新書推薦:
《
500万次倾听:陪伤心的人聊聊
》
售價:HK$
55.2
《
英国商业500年(见证大国崛起与企业兴衰,启迪未来商业智慧。)
》
售價:HK$
82.8
《
万千心理·儿童心理治疗中的心智化:临床实践指导
》
售價:HK$
89.7
《
自我囚禁的人:完美主义的心理成因与自我松绑(破除你对完美主义的迷思,尝试打破自我评价过低与焦虑的恶性循环)
》
售價:HK$
67.9
《
周易
》
售價:HK$
45.8
《
东南亚的传统与发展
》
售價:HK$
69.0
《
乾隆制造
》
售價:HK$
87.4
《
资治通鉴臣光曰辑存 资治通鉴目录(司马光全集)(全二册)
》
售價:HK$
296.7
|
編輯推薦: |
本书是辽宁省一流本科课程的配套教材,本课程思政获得新华网课程思政展示案例,本书总体构思、章节设定、案例选取分析等方面,都是在作者多年网络安全技术课程教学基础上的厚积薄发,都是作者在日常教学工作中的经验总结和案例分享。
|
內容簡介: |
本书内容分为三篇,共8章。第一篇为网络安全技术基础,共2章,主要讲解网络安全的基础知识与网络协议安全分析;第二篇为Web网络攻击与防御技术,共5章,详细讲解Web网络安全基础及攻击与防御技术,包括SQL注入攻击、XSS跨站脚本攻击、文件上传漏洞等;第三篇为缓冲区溢出攻击与逆向分析,共1章,主要介绍缓冲区溢出攻击原理,以实例分析逆向技术及栈溢出原理。附录A是Web漏洞测试靶场搭建及工具介绍,附录B是CTF网络安全竞赛介绍。
本书的特点是突出网络攻防实战技术。从原理到实战,从攻到防,由浅入深地介绍网络攻击与防御技术原理和方法,基于靶机网站实例测试Web漏洞,突出网络攻防的实战过程,以便读者提高攻防实操能力。本书以网络安全热点问题为线索,融入思政元素,树立正确的价值观和网络安全职业观。书中内容大多是作者在日常教学工作中的经验总结和案例分享,实用性强。
本书可作为高等学校信息技术类本科生或研究生的教材,对从事网络安全工作的技术人员或网络安全技术爱好者来说,本书也是很好的参考书和培训教材。
|
目錄:
|
第一篇网络安全技术基础
第1章网络安全概述31.1网络安全3
1.1.1什么是网络安全3
1.1.2网络安全的现状6
1.2网络安全面临的威胁与风险9
1.2.1网络安全事件案例9
1.2.2网络安全相关名词解析12
1.3网络安全评价准则16
1.3.1可信计算机系统评价准则16
1.3.2计算机信息系统安全保护等级划分准则17
1.3.3网络安全等级保护标准体系18
1.4网络安全法律法规19
1.5网络安全从业人员能力基本要求21
1.6思政之窗——没有网络安全就没有国家安全22
习题24
第2章网络协议安全分析25
2.1ARP欺骗攻击与防御25
2.1.1ARP协议25
2.1.2ARP欺骗攻击26
2.1.3ARP欺骗防御28
2.2基于TCP/IP协议的端口扫描技术29
2.2.1扫描技术29
2.2.2端口扫描基础30
2.2.3端口扫描技术33
2.3拒绝服务攻击35
2.3.1拒绝服务攻击概述35
2.3.2典型拒绝服务攻击技术37
习题41〖1〗网络安全技术(微课视频版)目录〖3〗〖3〗第二篇Web网络攻击与防御技术
第3章Web网络安全基础453.1Web安全概述45
3.1.1Web安全发展历程45
3.1.2Web风险点分析45
3.2Web安全相关技术47
3.2.1Web前端及安全分析47
3.2.2Web服务器端及安全分析48
3.3HTTP协议的工作原理及数据包分析54
3.3.1HTTP协议的工作原理54
3.3.2HTTP数据包分析59
3.4口令破解与防御技术61
3.4.1口令安全概述61
3.4.2相关加密与编码技术63
3.4.3口令破解与防御68
3.4.4暴力破解测试实例70
3.5思政之窗——“白帽子”如何守护互联网时代的网络安全74
习题77
第4章SQL注入攻击78
4.1SQL注入概述78
4.2SQL注入79
4.2.1SQL注入案例79
4.2.2SQL注入漏洞分析80
4.2.3MySQL相关知识81
4.3SQL注入分类82
4.3.1数字型注入83
4.3.2字符型注入83
4.3.3回显注入84
4.3.4SQL盲注87
4.4SQL注入漏洞测试实例91
4.4.1基于DVWA靶场SQL盲注测试91
4.4.2SQLMap工具测试SQL注入93
4.5SQL注入防御102
4.6思政之窗——网络攻防演练的重要性103
习题105
第5章XSS跨站脚本攻击107
5.1XSS漏洞原理107
5.1.1XSS概述107
5.1.2XSS漏洞的攻击108
5.1.3XSS相关知识110
5.2XSS漏洞分类112
5.2.1反射型XSS112
5.2.2存储型XSS113
5.2.3DOM型XSS113
5.3XSS漏洞挖掘与绕过测试实例114
5.3.1反射型XSS漏洞测试114
5.3.2存储型XSS漏洞测试116
5.3.3DOM型XSS漏洞测试118
5.4XSS攻击防御120
习题120
第6章文件上传漏洞122
6.1文件上传漏洞分析122
6.1.1文件上传漏洞概述122
6.1.2文件上传漏洞成因122
6.2文件上传漏洞检测与绕过125
6.2.1文件上传漏洞检测125
6.2.2文件上传漏洞绕过127
6.3文件上传漏洞测试实例129
6.4文件上传漏洞防御138
习题139
第7章其他Web攻击技术140
7.1文件包含漏洞概述140
7.1.1文件包含140
7.1.2文件包含漏洞141
7.1.3文件包含漏洞测试实例142
7.1.4文件包含漏洞防御146
7.2序列化与反序列化147
7.2.1PHP序列化与反序列化概述148
7.2.2反序列化漏洞与测试实例150
7.2.3反序列化漏洞防御154
7.3CSRF攻击154
7.3.1CSRF攻击原理154
7.3.2CSRF攻击防御156
7.3.3CSRF攻击测试实例157
习题160
第三篇缓冲区溢出攻击与逆向分析
第8章缓冲区溢出与逆向分析1638.1缓冲区溢出概述163
8.1.1缓冲区溢出163
8.1.2进程的内存区域163
8.2逆向分析基础165
8.2.1PE文件165
8.2.2逆向分析工具166
8.3缓冲区溢出攻击——栈溢出169
8.3.1栈溢出基础——函数调用169
8.3.2缓冲区溢出的原理与防御173
8.4栈溢出实例175
习题178
附录AWeb漏洞测试靶场搭建及工具介绍179
附录BCTF网络安全竞赛介绍185
参考文献195
|
內容試閱:
|
党的十八大以来,在习近平总书记关于网络强国的重要思想,特别是关于网络安全工作“四个坚持”重要指示指引下,我国网络安全工作进入快车道,随着国家网络安全顶层设计和总体布局的不断强化,国家迫切需要高水平网络安全技术人才。
网络安全局势严峻、复杂,网络安全不但对于国家安全至关重要,而且与人们社会工作和生活息息相关。人才资源是第一位资源,网络安全人才培养已成为我国国家战略的重要组成部分。
本书主编为高校教师,负责本校本科“网络安全技术”课程大纲的制定,多年讲授“网络安全技术”课程,在培养网络安全高水平人才的道路上一路走来,摸索前行,积累了一些网络安全技术理论与实践的教学经验,讲授的“网络安全技术”课程被评为辽宁省一流本科课程、“网络安全技术”课程思政成为新华网课程思政展示案例,指导学生参加大学生网络安全技能大赛和电子数据取证大赛获得多项奖项,毕业生进入国内知名网安企业工作,并得到用人企业的认可与高度赞誉。学生学习网络安全技术后参与“白帽子”漏洞挖掘,在相关漏洞平台提交几千个漏洞报告,学生还作为“白帽子”参与了北京冬奥护网等相关工作。
“网络安全技术”课程对实践能力要求较高,为了使学生走出校门就能与网安企业的能力要求匹配,编者团队多年与网安企业进行校企合作,探索网络安全高水平人才培养模式。可以说从本书总体构思、章节设定、案例选取分析等方面,都是在多年网络安全技术课程教学基础上的厚积薄发,都是编者在日常教学工作中的经验总结和案例分享。
网络安全界有一句话“未知攻,焉知防”。本书从原理到实践,从攻到防,由浅入深地介绍了网络攻击与防御技术原理和方法,基于靶机网站实例测试Web漏洞,突出网络攻防的实战过程,以便读者提高攻防实操能力。
本书以网络安全热点问题为线索,融入思政元素,树立正确的价值观和网络安全职业观。还介绍了“白帽子”挖掘网络漏洞、守护网络安全以及网络攻防演练的重要性。
全书内容分为三篇,共8章、两个附录。
第一篇为网络安全技术基础,共2章,主要讲解网络安全的基础知识与网络协议安全分析;简要介绍网络安全面临的威胁与挑战、相关技术名词、网络安全法律法规、网络安全职业基本要求等内容。第二篇为Web网络攻击与防御技术,共5章,详细讲解Web网络安全基础及攻击与防御技术,包括SQL注入攻击、XSS跨站脚本攻击、文件上传漏洞、文件包含漏洞、反序列化漏洞等相关内容;基于PHP代码审计、分析漏洞原理,构造漏洞测试用例,基于靶机网站进行渗透测试,分析防御策略。
第三篇为缓冲区溢出攻击与逆向分析,共1章,主要介绍缓冲区溢出攻击原理,以实例分析逆向技术及栈溢出原理。安排一节的篇幅,作为逆向分析技术的入门内容,后续学生可以根据需要继续拓展相关内容的学习。
在每章理论与实践内容之后是习题部分。通过经典习题的练习,学生能够用这些基础理论来解决实际案例中的问题,如代码审计、构造测试脚本等,加深对相关知识的理解。
附录A部分是本书中相关靶场环境搭建及工具介绍,包括简介、安装方法和简单功能介绍。
附录B部分是对CTF网络安全竞赛的介绍。CTF比赛将网络安全专业知识与比赛乐趣有机结合,也是全面学习网络安全技术很好的方式。附录B介绍了CTF竞赛赛制、题目类型、解题思路等,并以CTF实战案例详细介绍了CTF解题过程。
读者可以访问清华大学出版社官方网站下载有关的参考内容。
本书附有随书课件、书中主要测试实例的演示视频和部分习题及答案。
本书的参考学时为40~50学时,也可以根据学时适当地调整讲授内容。
本书由李爱华、张文波和周越主编,喻红婕、臧晶、金海月、王红等参与编写。感谢孙丰旭、刘珠光、杨春雨、温涵在实验测试和相关资料部分的工作。
书中不足与欠妥之处在所难免,敬请广大师生批评指正。
李爱华2024年1月
|
|