新書推薦:
《
简帛时代与早期中国思想世界(上下册)(王中江著作系列)
》
售價:HK$
308.0
《
进化主义在中国的兴起(王中江著作系列)
》
售價:HK$
209.0
《
不废风雅 生活的意趣(汪曾祺风雅意趣妙文)
》
售價:HK$
61.6
《
东亚世界形成史论(新版)
》
售價:HK$
107.8
《
奶奶的半个心愿 “课本里的作家” 中考热点作家孙道荣2024年全新散文集
》
售價:HK$
41.8
《
天生坏种:罪犯与犯罪心理分析
》
售價:HK$
97.9
《
新能源材料
》
售價:HK$
63.8
《
传统文化有意思:古代发明了不起
》
售價:HK$
43.8
|
編輯推薦: |
“十三五”国家重点出版物出版规划项目。
除介绍攻击技术所必需的基础知识外,还介绍了两种*基本的网络防护技术(网络防火墙、入侵检测与网络欺骗)。
此次修订大幅增加了每章的课后习题,特别是单项选择题和多项选择题,以帮助读者检验对章节知识点的掌握程度,加深对相关知识的理解。
除第1章外,其他各章均附有实验。
|
內容簡介: |
面对严峻的网络安全形势,了解和掌握网络攻防知识具有重要的现实意义。《网络攻防原理与技术 第3版》着重阐述网络攻防技术原理及应用,共14章,包括网络攻防绪论、密码学基础知识、网络脆弱性分析、网络侦察技术、网络扫描技术、拒绝服务攻击、计算机木马、身份认证与口令攻击、网络监听技术、缓冲区溢出攻击、Web网站攻击技术、社会工程学、网络防火墙、入侵检测与网络欺骗。各章均附有习题。除第1章外,其他各章均附有实验。
《网络攻防原理与技术 第3版》可作为网络空间安全、信息安全、网络工程、计算机等专业的教材,也可作为相关领域的研究人员和工程技术人员的参考书。
|
目錄:
|
前言
第1章绪论
11网络战时代
12网络空间与网络空间安全
121网络空间
122网络空间安全
13网络攻击
131攻击分类及攻击方式
132攻击的一般过程
14网络防护
141网络安全模型
142网络安全机制与服务
143网络安全技术发展简史
15黑客
16习题
第2章密码学基础知识
21密码学基本概念
22现代密码系统
221对称密码系统
222公开密码系统
23典型对称密码系统
231数据加密标准(DES)
232高级数据加密标准(AES)
233RC4
24典型公开密码系统
241RSA公开密码系统
242Diffie-Hellman密钥交换协议
25散列函数
251散列函数的要求
252MD算法
253SHA算法
26密钥管理
261密钥管理问题
262数字证书
263PKI
27密码分析
271传统密码分析方法
272密码旁路分析
273密码算法和协议的工程实现
分析
28习题
29实验
291DES数据加密、解密算法
实验
292RSA数据加密、解密算法
实验
293Web浏览器数字证书实验
第3章网络脆弱性分析
31影响网络安全的因素
32计算机网络概述
321网络结构和组成
322网络体系结构
33网络体系结构的脆弱性
34典型网络协议安全性分析
341IP及其安全性分析
342ICMP及其安全性分析
343ARP及其安全性分析
344RIP及其安全性分析
345OSPF协议及其安全性分析
346BGP及其安全性分析
347UDP及其安全性分析
348TCP及其安全性分析
349DNS协议及其安全性分析
3410HTTP及其安全性分析
35计算机系统及安全性分析
36习题
37实验
第4章网络侦察技术
41网络侦察概述
42网络侦察方法
421搜索引警信息收集
422Whois查询
423DNS信息查询
424网络拓扑发现
425利用社交网络获取信息
426利用Web网站获取信息
427开源情报收集
428其他侦察方法
43集成侦察工具
44网络侦察防御
441防御搜索引擎侦察
442防御Whois查询
443防御DNS侦察
444防御社会工程学攻击和垃圾
搜索
45习题
46实验
461站点信息查询
462联网设备查询
第5章网络扫描技术
51网络扫描的基本概念
52主机发现
521基于ICMP的主机发现
522基于IP的主机发现
53端口扫描
531TCP扫描
532FTP代理扫描
533UDP扫描
534端口扫描的隐匿性策略
54操作系统识别
541旗标信息识别
542端口信息识别
543TCP/IP协议栈指纹识别
55漏洞扫描
56习题
57实验
571主机扫描
572漏洞扫描
第6章拒绝服务攻击
61拒绝服务攻击概述
62剧毒包型拒绝服务攻击
63风暴型拒绝服务攻击
631攻击原理
632直接风暴型拒绝服务攻击
633反射型拒绝服务攻击
634僵尸网络
635典型案例分析
64拒绝服务攻击的应用
65拒绝服务攻击的检测及响应
技术
651拒绝服务攻击检测技术
652拒绝服务攻击响应技术
66习题
67实验
671编程实现SYN Flood拒绝服务
攻击
672编程实现NTP反射式拒绝服务
攻击
第7章计算机木马
71恶意代码
711计算机病毒概述
712计算机蠕虫概述
713计算机木马概述
72木马的工作原理
721配置木马
722传播木马
723运行木马
724信息反馈
725建立连接
726远程控制
73木马的隐藏技术
731木马在植入时的隐藏
732木马在存储时的隐藏
733木马在运行时的隐藏
74恶意代码检测及防范
75习题
76实验
761远程控制型木马的使用
762编程实现键盘记录功能
763编程实现截屏功能
第8章身份认证与口令攻击
81身份认证
811口令认证
812基于共享密钥的认证
82口令行为规律和口令猜测
821脆弱口令行为
822口令猜测攻击
83操作系统口令破解
831Windows口令破解
832UNIX口令破解
84网络应用口令破解
85口令防御
86习题
87实验
871Windows口令破解
872文件口令破解
873加密口令值破解
第9章网络监听技术
91网络监听概述
92网络流量劫持
921交换式环境的网络流量劫持
922DHCP欺骗
923DNS劫持
924Wi-Fi流量劫持
93数据采集与解析
931网卡的工作原理
932数据采集
933协议解析
94网络监听工具
95网络监听的检测和防范
96习题
97实验
971利用EtterCap实现ARP 欺骗
972编程实现ARP欺骗
第10章缓冲区溢出攻击
101缓冲区溢出攻击概述
102缓冲区溢出攻击原理
1021基本原理
1022栈溢出
1023堆溢出
1024BSS段溢出
1025其他溢出
103缓冲区溢出攻击防护
1031主动式防御
1032被动式防御
1033缓冲区溢出漏洞挖掘
104习题
105实验
1051栈溢出过程跟踪
1052Shellcode编程
1053SEED溢出攻击
第11章W
|
內容試閱:
|
本书的第2版于2017年1月出版,至今已3年有余。在网络攻防技术快速发展的今天,3年多的时间足以改变包括技术在内的很多东西,新的技术在不断涌现,第2版中介绍的部分内容已显得陈旧。另外,经过3年多的教学实践,对相关章节的内容和组织有了新的认识,也希望通过新版来体现。
编写教材难处理的是内容的取舍,特别是网络攻防技术,内容繁多、实践性强。在有限的篇幅中,应当将哪些重要的内容教给学生呢?经验表明,基本原理是核心。掌握了基本原理,既可以为自己编写攻防工具打下坚实的理论基础,也可以更快地掌握、更合理地使用已有的攻防工具和技术。因此,第3版遵循的原则仍然是阐述攻防技术的基本原理。尽管网络攻防领域特别强调实践能力,但我们不希望将教材写成使用手册。每天都有大量新的攻防工具问世,我们希望给读者介绍这些工具背后所蕴含的关键技术的基本思想。当然,要想真正掌握一门网络攻防技术,只靠学习本书中的内容是远远不够的,还需要读者利用课程实验、大量的课外阅读和实践活动来实现。
全书共14章,系统地阐述了网络攻防技术的基本原理及应用,主要包括3个部分:攻防技术基础(第1~3章)、网络攻击技术(第4~12章)、网络防护技术(第13、14章)。虽然本书是一本以介绍网络攻击技术为主的教材,但考虑到内容的完整性和篇幅的限制,除介绍攻击技术所必需的基础知识外,还介绍了两种基本的网络防护技术(网络防火墙、入侵检测与网络欺骗)。
与第2版相比,本书的修订简要说明如下。
第1章是绪论。本次修订重写了本章。修订主要体现在两个方面:一是章节结构上,按照时代背景(网络战)、学科背景(网络空间安全)、教材主题(网络攻击、网络防护)的顺序展开,条理更清晰;二是内容上,对“网络空间安全”这一概念进行了更全面、准确的描述,展现了国内外有关这一重要概念的研究成果,并对网络攻击和网络防护的概述内容重新进行了梳理,以求条理清晰、内容适当,使得读者在总体上对网络攻防技术有一个全面的了解。
第2章介绍密码学基础知识。本次主要进行了4点大的修订:一是考虑到篇幅的限制以及后续章节对其的依赖性较弱,删除了第2版中有关古典密码学的内容(22节);二是增加了安全的散列函数方面的内容;三是增加了密码管理方面的内容(密码管理问题、数字证书、PKI);四是增加了两种对称密码算法(AES和RC)、一种公开密码算法(Diffie-Hellman密钥交换算法)。这些新增加的内容是实际网络攻防过程中经常要用到的密码学基础知识。
第3章是网络脆弱性分析。不管是攻击方,还是防护方,在实施攻防行动时,必须对攻防对象存在的安全问题有一个深入的理解。因此,第3版加强了这方面内容的介绍,将网络脆弱性分析独立成章,介绍的主要内容包括网络体系结构的安全性分析、典型网络协议的安全性分析(在第2版131节的基础上进行了扩展)和计算机系统的安全性分析。在分析安全问题的同时,也指出了常见的攻击方式。
第4章介绍网络侦察技术(第2版第3章)。本次修订重写了第2版同名章节中的322节(Whois查询),主要原因是近几年Whois查询方法有了较大变化,第2版中介绍的方法很多已不可行,因此必须更新为新的可行方法。此外,对第2版第3章的其他小节也进行了修订,以反映新的技术状态。
第5章是网络扫描技术(第2版第4章)。主要对原有内容进行了更新、补充。
第6章介绍拒绝服务攻击(第2版第5章)。本次进行了两个方面的修订:一是对相关知识点的描述进行了更新以反映新进展;二是考虑到篇幅的限制,删除了第2版532节中的SYN Flood攻击示例程序代码。读者可以从互联网上搜索相关代码(很多代码不能直接使用,需要进行修改、调试)进行学习,如果需要也可以从本书作者处索取。
第7章介绍计算机木马(第2版第6章)。本次修订重写了第2版的64节和65节,并对木马涉及的相关技术进行了更新,以体现新的技术状态。
第8章介绍身份认证与口令攻击(第2版第7章)。本次修订重写了本章,主要有4点大的修订:一是增加了身份认证的内容,因为口令与身份认证密切相关,是身份认证的重要手段,同时身份认证也是网络攻防都需了解的重要知识点,因此新版教材将身份认证的基本原理(包括口令认证、基于共享密钥的认证)和口令攻击放在同一章介绍;二是新增了口令行为规律和口令猜测方面的内容,介绍了近几年学术界在口令行为规律和口令猜测方面的研究成果,对口令攻防提供强有力的理论指导;三是精简了第2版72节介绍的操作系统口令破解内容,以原理为主,删除了具体破解软件操作方法的介绍;四是考虑到篇幅的限制以及内容的必要性,删除了第2版74节(常用文件口令破解),但保留了相关实验要求。
第9章是网络监听技术(第2版第8章),第10章是缓冲区溢出攻击(第2版第9章)。此次修订主要对这两章的相关知识点进行了更新,以反映新的技术状态。
第11章是Web网站攻击技术(第2版第10章)。随着Web技术的更广泛应用以及Web攻击事件的日益上升,Web网站攻防越来越重要。因此,本次修订对第2版的对应章节进行了扩充,一是加强了Web应用体系结构脆弱性分析的内容
|
|