万本电子书0元读

万本电子书0元读

顶部广告

网络攻防原理与技术 第4版电子书

在相关章节的知识中体现人工智能技术的应用。 设计了与章节内容相匹配的实验项目,给出了每个实验的实验目的、实验内容与要求、实验环境等基本要素。 实验所使用的工具软件均为可公得到、在实际攻防行动中已广泛应用的源软件。 配套提供电子课件、知识视频、习题参考答案、课程标准、教案、源代码。

售       价:¥

纸质售价:¥74.30购买纸书

0人正在读 | 0人评论 6.8

作       者:吴礼发,洪征

出  版  社:机械工业出版社

出版时间:2024-12-17

字       数:41.8万

所属分类: 教育 > 大中专教材 > 研究生/本科/专科教材

温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印

为你推荐

  • 读书简介
  • 目录
  • 累计评论(条)
  • 读书简介
  • 目录
  • 累计评论(条)
面对严峻的网络安全形势,了解和掌握网络攻防知识具有重要的现实意义。本书着重阐述网络攻防技术原理及应用,共13章,包括绪论、密码学基础知识、网络脆弱性分析、网络侦察技术、拒绝服务攻、恶意代码、身份认证与口令攻、网络监听技术、缓冲区溢出攻、Web网站攻技术、社会工程学、网络防火墙、侵检测与网络欺骗。各章均附有习题。除第1章外,其他各章均附有实验。 本书可作为高等院校网络空间安全、信息安全、网络工程、计算机科学与技术、软件工程等专业的教材,也可作为相关领域的研究人员和工程技术人员的参考书。<br/>【推荐语】<br/>在相关章节的知识中体现人工智能技术的应用。 设计了与章节内容相匹配的实验项目,给出了每个实验的实验目的、实验内容与要求、实验环境等基本要素。 实验所使用的工具软件均为可公得到、在实际攻防行动中已广泛应用的源软件。 配套提供电子课件、知识视频、习题参考答案、课程标准、教案、源代码。<br/>【作者】<br/>吴礼发,1998年于南京大学计算机软件专业获工学博士学位,现为南京邮电大学网络空间安全学院教授、博士生导师、高层次引人才。作为项目负责人承担国家重研发计划、国家863计划、国防预研等重要项目20余项,曾获军队科技步一等奖一项、二等奖一项、三等奖四项,出版教材五部,学术专著一部,发表学术论文100余篇。主要研究方向为软件与网络安全(软件安全漏洞挖掘及利用、网络协议逆向分析、网络安全异常检测等)。<br/>
目录展开

高等教育网络空间安全规划教材编委会成员名单

前言

第1章 绪论

1.1 网络战时代

1.2 网络空间与网络空间安全

1.2.1 网络空间

1.2.2 网络空间安全

1.3 网络攻击

1.3.1 攻击分类及攻击方式

1.3.2 攻击的一般过程

1.4 网络防护

1.4.1 网络安全模型

1.4.2 网络安全技术与产品

1.4.3 网络安全技术的发展及面临的挑战

1.5 黑客

1.6 习题

第2章 密码学基础知识

2.1 密码学基本概念

2.2 现代密码系统

2.2.1 对称密码系统

2.2.2 公开密码系统

2.3 典型对称密码系统

2.3.1 DES

2.3.2 AES

2.3.3 RC4

2.4 典型公开密码系统

2.4.1 RSA公开密码系统

2.4.2 Diffie-Hellman密钥交换协议

2.5 散列函数

2.5.1 散列函数的要求

2.5.2 MD算法

2.5.3 SHA算法

2.6 密钥管理

2.6.1 密钥管理问题

2.6.2 数字证书

2.6.3 PKI

2.7 密码分析方法

2.7.1 传统密码分析方法

2.7.2 密码旁路分析

2.7.3 密码算法和协议的工程实现分析

2.8 习题

2.9 实验

2.9.1 DES数据加密、解密算法实验

2.9.2 RSA数据加密、解密算法实验

2.9.3 Web浏览器数字证书实验

第3章 网络脆弱性分析

3.1 影响网络安全的因素

3.2 计算机网络概述

3.2.1 网络结构和组成

3.2.2 网络体系结构

3.3 网络体系结构的脆弱性

3.4 典型网络协议安全性分析

3.4.1 IP及其安全性分析

3.4.2 ICMP及其安全性分析

3.4.3 ARP及其安全性分析

3.4.4 RIP及其安全性分析

3.4.5 OSPF协议及其安全性分析

3.4.6 BGP及其安全性分析

3.4.7 UDP及其安全性分析

3.4.8 TCP及其安全性分析

3.4.9 DNS及其安全性分析

3.4.10 HTTP及其安全性分析

3.5 计算机系统及安全性分析

3.6 习题

3.7 实验:用Wireshark分析典型TCP/IP体系中的协议

第4章 网络侦察技术

4.1 网络侦察概述

4.2 信息收集

4.2.1 搜索引擎信息收集

4.2.2 WHOIS查询

4.2.3 DNS信息查询

4.2.4 网络拓扑发现

4.2.5 利用社交网络获取信息

4.2.6 利用Web站点获取信息

4.2.7 开源情报收集

4.2.8 其他信息收集方法

4.3 网络扫描

4.3.1 主机发现

4.3.2 端口扫描

4.3.3 操作系统识别

4.3.4 漏洞扫描

4.4 网络侦察防御

4.5 习题

4.6 实验

4.6.1 站点信息查询

4.6.2 联网设备查询

4.6.3 主机扫描

4.6.4 漏洞扫描

第5章 拒绝服务攻击

5.1 拒绝服务攻击概述

5.2 剧毒包型拒绝服务攻击

5.3 风暴型拒绝服务攻击

5.3.1 攻击原理

5.3.2 直接风暴型拒绝服务攻击

5.3.3 反射型分布式拒绝服务攻击

5.3.4 僵尸网络

5.3.5 典型案例分析

5.4 拒绝服务攻击的应用

5.5 拒绝服务攻击的检测及响应技术

5.5.1 拒绝服务攻击检测技术

5.5.2 拒绝服务攻击响应技术

5.6 习题

5.7 实验

5.7.1 编程实现SYN Flood DDoS攻击

5.7.2 编程实现NTP反射型分布式拒绝服务攻击

第6章 恶意代码

6.1 恶意代码概述

6.1.1 计算机病毒

6.1.2 计算机蠕虫

6.1.3 计算机木马

6.2 恶意代码传播与运行技术

6.2.1 传播恶意代码

6.2.2 运行恶意代码

6.3 恶意代码隐藏技术

6.3.1 存储时的隐藏

6.3.2 运行时的隐藏

6.4 恶意代码检测及防御

6.5 习题

6.6 实验

6.6.1 远程控制型木马的使用

6.6.2 编程实现键盘记录功能

6.6.3 编程实现截屏功能

第7章 身份认证与口令攻击

7.1 身份认证

7.1.1 口令认证

7.1.2 基于共享密钥的认证

7.1.3 单点登录与OAuth协议

7.2 口令行为规律和口令猜测

7.2.1 脆弱口令行为

7.2.2 口令猜测攻击

7.3 操作系统口令破解

7.3.1 Windows口令破解

7.3.2 UNIX口令破解

7.4 网络应用口令破解

7.5 口令防御

7.6 习题

7.7 实验

7.7.1 Windows口令破解

7.7.2 文件口令破解

7.7.3 加密口令值破解

7.7.4 网络应用口令破解

第8章 网络监听技术

8.1 网络监听概述

8.2 网络流量劫持

8.2.1 交换式环境的网络流量劫持

8.2.2 DHCP欺骗

8.2.3 DNS劫持

8.2.4 Wi-Fi流量劫持

8.3 数据采集与解析

8.3.1 网卡的工作原理

8.3.2 数据采集

8.3.3 协议解析

8.4 网络监听工具

8.5 网络监听的检测与防范

8.6 习题

8.7 实验

8.7.1 利用EtterCap实现ARP欺骗

8.7.2 编程实现ARP欺骗

8.7.3 编程实现网络数据包采集

第9章 缓冲区溢出攻击

9.1 缓冲区溢出攻击概述

9.2 缓冲区溢出攻击原理及各种溢出

9.2.1 基本原理

9.2.2 栈溢出

9.2.3 堆溢出

9.2.4 BSS段溢出

9.2.5 其他溢出

9.3 缓冲区溢出攻击防护

9.3.1 主动式防御

9.3.2 被动式防御

9.3.3 缓冲区溢出漏洞挖掘

9.4 习题

9.5 实验

9.5.1 栈溢出过程跟踪

9.5.2 shellcode编程

9.5.3 SEED溢出攻击

第10章 Web网站攻击技术

10.1 Web网站攻击概述

10.2 Web应用体系结构脆弱性分析

10.3 SQL注入攻击及防范

10.3.1 SQL注入攻击原理

10.3.2 SQL注入攻击的防护

10.4 跨站脚本攻击

10.4.1 跨站脚本攻击原理

10.4.2 跨站脚本攻击的防范

10.5 Cookie欺骗及防范

10.6 CSRF攻击及防范

10.6.1 CSRF攻击原理

10.6.2 CSRF攻击防御

10.7 目录遍历及其防范

10.8 操作系统(OS)命令注入攻击及防范

10.9 HTTP消息头注入攻击及防范

10.10 其他Web安全漏洞

10.11 Web应用防火墙

10.12 习题

10.13 实验:WebGoat的安装与使用

第11章 社会工程学

11.1 社会工程学概述

11.2 社会工程常用技术

11.3 社工库与社会工程工具

11.4 社会工程攻击防范

11.5 习题

11.6 实验:SET的安装与使用

第12章 网络防火墙

12.1 防火墙概述

12.1.1 防火墙的定义

12.1.2 网络防火墙的功能

12.2 防火墙的工作原理

12.2.1 包过滤防火墙

12.2.2 状态检测防火墙

12.2.3 应用网关防火墙

12.2.4 下一代防火墙

12.3 防火墙的体系结构

12.3.1 屏蔽路由器结构

12.3.2 双宿主机结构

12.3.3 屏蔽主机结构

12.3.4 屏蔽子网结构

12.4 防火墙的部署方式

12.5 防火墙的评价标准

12.6 防火墙技术的不足与发展趋势

12.7 习题

12.8 实验:Windows内置防火墙配置

第13章 入侵检测与网络欺骗

13.1 入侵检测概述

13.1.1 入侵检测的定义

13.1.2 通用的入侵检测模型

13.2 入侵检测系统的信息源

13.2.1 以主机数据作为信息源

13.2.2 以应用数据作为信息源

13.2.3 以网络流量作为信息源

13.3 入侵检测系统的分类

13.4 入侵检测方法

13.4.1 特征检测

13.4.2 异常检测

13.4.3 入侵检测技术存在的问题

13.5 典型的网络入侵检测系统——Snort

13.5.1 Snort概述

13.5.2 Snort规则

13.6 网络欺骗技术

13.6.1 蜜罐

13.6.2 蜜网

13.6.3 网络欺骗防御

13.7 习题

13.8 实验:Snort的安装与使用

参考文献

累计评论(条) 个书友正在讨论这本书 发表评论

发表评论

发表评论,分享你的想法吧!

买过这本书的人还买过

读了这本书的人还在读

回顶部