幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

網路滲透與防護(國家職業教育信息安全技術應用專業教學資源庫配套教材高等職業教育電腦類課程新形態一體化教材)

  • 作者:編者:韋凱//王隆傑|責編:許興瑜
  • 出版社:高等教育
  • ISBN:9787040554342
  • 出版日期:2021/08/01
  • 裝幀:平裝
  • 頁數:195
人民幣:RMB 39.5 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書是國家職業教育信息安全技術應用專業教學資源庫配套教材。
    全書共分6章,系統介紹網路信息系統最常見的5類漏洞的滲透與防護,由淺入深、循序漸進地講解各類常見漏洞的基本概念、形成原理、利用方式和防範手段。本書結構清晰、實例豐富、講解詳細,實訓中使用的工具和平台都可以從網路下載並使用。讀者在學習過程中,可以參照實例動手進行操作實踐,從而快速、系統地掌握各個知識點。
    本書以學生為主體,以信息安全行業接受程度高的CISP-PTE及等級保護中網路安全、主機安全、數據安全和應用安全部分作為職業標準,通過將職業標準中的相關任務分解為技能點和知識點,從中選出適合職業院校學生學習掌握的內容,從而讓學生初步具備滲透測試崗位和網路安全運維崗位的能力,更加符合職業技術教育的特點和規律。
    本書配有81個微課視頻、授課用PPT、案例素材、習題答案等豐富的數字化學習資源。與本書配套的數字課程「網路滲透與防護」己在「智慧職教」網站(www.icve.com.cn)上線,學習者可以登錄網站進行在線學習及資源下載,授課教師可以調用本課程構建符合自身教學特色的SPOC課程,詳見「智慧職教」服務指南。教師也可發郵件至編輯郵箱1548103297@qq.com獲取相關資源。
    本書既可作為應用型本科和高職高專院校網路滲透與防護基礎課程的教材,也可作為CISP系列考試的入門材料,還可作為網路信息安全技術愛好者的參考用書。
作者介紹
編者:韋凱//王隆傑|責編:許興瑜
目錄
第1章  初識網路滲透
  1.1  了解網路滲透與滲透測試
    1.1.1  網路滲透的概念
    1.1.2  滲透測試的概念
    1.1.3  滲透測試崗位應具備的知識
  1.2  網路滲透的步驟
    1.2.1  信息收集
    1.2.2  漏洞利用
    1.2.3  網路滲透的後續步驟
  1.3  網路滲透常用工具
    1.3.1  信息收集類工具
    1.3.2  漏洞利用類工具
    1.3.3  工具套件及輔助類工具
  1.4  小結
  習題與思考
第2章  信息收集
  2.1  網路踩點
    2.1.1  Google Hacking
    2.1.2  Whois查詢
    2.1.3  域名和子域名查詢
    2.1.4  lP地址查詢
    2.1.5  網路踩點的防範
  2.2  主機掃描
    2.2.1  ICMP主機掃描
    2.2.2  SYN主機掃描
    2.2.3  UDP主機掃描
    2.2.4  主機掃描的防範
  2.3  埠掃描
    2.3.1  全連接埠掃描
    2.3.2  半連接埠掃描
    2.3.3  隱蔽埠掃描
    2.3.4  UDP埠掃描
    2.3.5  埠掃描的防範
  2.4  系統類型探查
    2.4.1  操作系統類型探查
    2.4.2  服務類型探查
    2.4.3  服務類型探查的防範
  2.5  漏洞掃描
    2.5.1  漏洞概述
    2.5.2  漏洞掃描概述
    2.5.3  系統軟體漏洞掃描
    2.5.4  Web應用漏洞的掃描
    2.5.5  漏洞掃描的防範措施
  2.6  網路查點
  2.7  小結
  習題與思考
第3章  網路協議漏洞與利用
  3.1  嗅探概述
    3.1.1  嗅探原理
    3.1.2  Wireshark的應用

    3.1.3  嗅探的防禦
  3.2  ARP欺騙
    3.2.1  ARP工作原理
    3.2.2  ARP欺騙的工作原理
    3.2.3  中間人攻擊
    3.2.4  ARP欺騙攻擊的檢測和防範
  3.3  IP地址欺騙
    3.3.1  IP地址欺騙的原理
    3.3.2  IP地址欺騙的防禦
  3.4  DNS欺騙
    3.4.1  DNS的工作原理
    3.4.2  DNS欺騙的原理
  3.5  拒絕服務攻擊
    3.5.1  拒絕服務攻擊的原理
    3.5.2  SYN泛洪攻擊的原理
    3.5.3  UDP泛洪攻擊的原理
    3.5.4  CC攻擊
    3.5.5  拒絕服務攻擊的防禦
  3.6  小結
  習題與思考
第4章  密碼口令滲透
  4.1  口令概述
    4.1.1  身份認證技術
    4.1.2  口令認證技術的優缺點
    4.1.3  破解口令的常見方式
    4.1.4  口令攻擊的防範措施
  4.2  弱口令攻擊
    4.2.1  字典攻擊
    4.2.2  暴力破解
    4.2.3  撞庫攻擊
    4.2.4  強口令的訣竅
  4.3  Windows系統口令破解
    4.3.1  Windows口令原理
    4.3.2  Windows本地口令破解
    4.3.3  Windows遠程口令破解
    4.3.4  Windows口令破解的防範
  4.4  Linux系統口令破解
    4.4.1  Linux口令原理
    4.4.2  Linux本地口令破解
    4.4.3  SSH登錄口令原理
    4.4.4  SSH遠程登錄口令破解
  4.5  網站登錄口令破解
  4.6  無線口令破解
    4.6.1  WiFi技術簡介
    4.6.2  WEP口令破解
    4.6.3  WPA口令破解
    4.6.4  WiFi口令破解的防範
  4.7  小結
  習題與思考
第5章  緩衝區溢出滲透

  5.1  緩衝區溢出利用原理
    5.1.1  緩衝區溢出簡介
    5.1.2  緩衝區溢出利用原理
    5.1.3  函數調用過程驗證
    5.1.4  緩衝區溢出的利用過程
  5.2  緩衝區溢出利用案例
    5.2.1  Metasploit的使用
    5.2.2  IIS6.0-CVE-2017-7269漏洞利用
    5.2.3  基於MySQL BIGINT溢出錯誤的SQL注入
    5.2.4  MS17-010漏洞利用
    5.2.5  MS11-050漏洞利用
    5.2.6  Office-CVE-2017-11882漏洞利用
    5.2.7  FreeBSD telnetd漏洞利用
  5.3  小結
  習題與思考
第6章  Web應用的滲透
  6.1  Web應用漏洞概述
    6.1.1  Web應用基礎知識
    6.1.2  Web應用面臨的威脅
  6.2  SQL注入漏洞
    6.2.1  SQL注入概述
    6.2.2  POST型SQL注入
    6.2.3  聯合查詢SQL注入
    6.2.4  報錯SQL注入
    6.2.5  盲注
    6.2.6  SQL注入的防範方式
  6.3  跨站腳本漏洞
    6.3.1  跨站腳本漏洞概述
    6.3.2  存儲型XSS
    6.3.3  反射型XSS
    6.3.4  DOM型XSS
    6.3.5  XSS的利用與過濾繞過
    6.3.6  XSS的防範
  6.4  其他常見Web應用漏洞及攻擊
    6.4.1  CSRF攻擊
    6.4.2  文件上傳漏洞
    6.4.3  信息泄露
    6.4.4  其他Web應用漏洞
  6.5  小結
  習題與思考
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032