幫助中心 | 我的帳號 | 關於我們

網路攻防技術與項目實戰(題庫微課視頻版國家級實驗教學示範中心聯席會電腦學科組規劃教材)

  • 作者:編者:鄒航//陳庄//何亞輝//李恬//唐鑫等|責編:王冰飛
  • 出版社:清華大學
  • ISBN:9787302638599
  • 出版日期:2023/09/01
  • 裝幀:平裝
  • 頁數:201
人民幣:RMB 45 元      售價:
放入購物車
加入收藏夾

內容大鋼
    網路攻防是網路空間安全領域的一個重要研究方向。學好網路攻防技術不但需要掌握基礎理論知識,而且需要通過實戰演練加以檢驗。本書的內容主要包括網路攻防技術概述,網路掃描、監聽與欺騙,口令攻防,拒絕服務攻防,重放攻擊,遠程漏洞利用與木馬攻防,Web攻防,網路入侵檢測系統等。本書共8章,每章先講解網路攻防理論,再將18個攻防案例穿插其中,從而做到理論聯繫實際。所有的實驗案例均在基於VMware Workstation虛擬機上的Kali Linux和Windows 7兩個系統中進行,使用開源的攻防軟體平台或工具(包括Burp Suite、DVWA網路靶場、Metasploit、Snort等),便於實驗場景的搭建和遷移。實驗過程除了詳細演示步驟外,還從網路協議分析、埠連接等角度對相應理論進行理解驗證。
    本書在兼顧基礎性的同時強調實踐性,並提供豐富的配套資源,包括教學大綱、教學課件、教學進度表、微課視頻、習題答案、實驗報告模板、實驗軟體工具安裝包等。
    本書可作為本科或高職院校網路安全、網路工程等專業相關課程的配套教材,也可作為網路安全愛好者的普及性讀物,還可作為相關從業人員的參考書。

作者介紹
編者:鄒航//陳庄//何亞輝//李恬//唐鑫等|責編:王冰飛

目錄
第1章  網路攻防技術概述
  1.1  網路攻防相關概念
    1.1.1  網路安全與網路空間安全
    1.1.2  網路攻防
    1.1.3  黑客、紅客、白客及紅藍對抗
  1.2  網路安全要素及安全威脅
    1.2.1  網路安全基本要素
    1.2.2  網路安全威脅
  1.3  網路攻防類型
    1.3.1  網路被動攻擊與主動攻擊
    1.3.2  網路安全防護體系
  1.4  本章小結
  1.5  習題
第2章  網路掃描、監聽與欺騙
  2.1  網路掃描
    2.1.1  埠掃描
    2.1.2  網路掃描的防禦
    2.1.3  網路掃描器NMAP簡介及命令參數
    2.1.4  實驗一:NMAP埠掃描與防禦
  2.2  網路監聽
    2.2.1  網路監聽原理
    2.2.2  實驗二:Wireshark監聽本機HTTP和HTTPS通信
  2.3  ARP欺騙
    2.3.1  ARP協議和ARP緩存
    2.3.2  ARP欺騙原理
    2.3.3  實驗三:利用ARP雙向欺騙對區域網主機HTTP通信進行監聽
    2.3.4  實驗四:利用ARP雙向欺騙對區域網主機進行DNS劫持
    2.3.5  ARP欺騙的防禦方法
  2.4  本章小結
  2.5  習題
第3章  口令攻防
  3.1  口令攻防概念
    3.1.1  口令的概念
    3.1.2  口令的分類及驗證方式
    3.1.3  口令攻擊的主要方法
    3.1.4  口令攻擊的防禦方法
  3.2  Windows系統口令攻防
    3.2.1  Windows系統口令機制
    3.2.2  實驗五:本地破解Windows用戶口令
    3.2.3  實驗六:遠程暴力破解Windows遠程桌面用戶登錄密碼
    3.2.4  實驗七:對遠程暴力破解Windows遠程桌面用戶口令的防禦
  3.3  本章小結
  3.4  習題
第4章  拒絕服務攻防
  4.1  DoS與DDoS攻擊概述及DoS攻擊分類
    4.1.1  DoS與DDoS攻擊概述
    4.1.2  DoS攻擊分類
  4.2  典型DoS攻擊簡介
  4.3  Hping工具簡介及命令參數
  4.4  實驗八:基於Hping工具的拒絕服務攻擊與防禦

  4.5  本章小結
  4.6  習題
第5章  重放攻擊
  5.1  重放攻擊概述
    5.1.1  重放攻擊的原理
    5.1.2  重放攻擊的防禦方法
  5.2  DVWA靶場簡介
  5.3  Web應用測試工具Burp Suite簡介
  5.4  實驗九:Burp Suite重放攻擊DVWA靶場登錄用戶名和密碼
  5.5  實驗十:Burp Suite重放攻擊DVWA靶場帶Token認證的登錄密碼
  5.6  本章小結
  5.7  習題
第6章  遠程漏洞利用與木馬攻防
  6.1  遠程漏洞利用與緩衝區溢出漏洞概述
    6.1.1  遠程漏洞利用及遠程代碼執行攻擊
    6.1.2  緩衝區溢出漏洞
  6.2  Metasploit滲透測試平台簡介
    6.2.1  Metasploit的框架結構及模塊
    6.2.2  Metasploit的常用命令及使用流程
  6.3  永恆之藍漏洞(MS17-010)及利用
    6.3.1  永恆之藍漏洞(MS17-010)簡介
    6.3.2  實驗十一:永恆之藍漏洞(MS17-010)利用及提權攻擊與防禦
  6.4  木馬
    6.4.1  木馬的概念和分類
    6.4.2  木馬技術簡介
  6.5  木馬的防禦方法
  6.6  實驗十二:反向TCP連接型木馬的攻擊與防禦
  6.7  本章小結
  6.8  習題
第7章  Web攻防
  7.1  Web安全概述
    7.1.1  國內重點Web攻擊事件
    7.1.2  主要Web應用漏洞
  7.2  SQL注入
    7.2.1  SQL注入的常用函數
    7.2.2  實驗十三:DVWA靶場萬能登錄SQL注入
    7.2.3  DVWA靶場SQL顯注模塊概述
    7.2.4  實驗十四:DVWA靶場SQL顯注攻擊
    7.2.5  DVWA靶場SQL盲注模塊概述
    7.2.6  實驗十五:DVWA靶場SQL盲注攻擊
    7.2.7  防範SQL注入的方法
  7.3  Cookie與Session
    7.3.1  Cookie的原理及屬性
    7.3.2  Session的原理及客戶端查看Session的3種方式
    7.3.3  Session會話劫持原理
  7.4  XSS跨站腳本攻擊
    7.4.1  XSS跨站腳本攻擊類型
    7.4.2  實驗十六:DVWA靶場跨站腳本XSS攻防
    7.4.3  防範XSS跨站腳本攻擊的方法
  7.5  本章小結

  7.6  習題
第8章  入侵檢測系統
  8.1  入侵檢測系統概述
    8.1.1  主機入侵檢測系統
    8.1.2  網路入侵檢測系統
    8.1.3  網路入侵檢測系統Snort簡介
    8.1.4  網路入侵檢測系統Snort的規則頭和規則選項
  8.2  實驗十七:網路入侵檢測系統Snort在Windows系統中的配置和使用
  8.3  實驗十八:網路入侵檢測系統Snort自定義檢測規則的編寫與測試
  8.4  本章小結
  8.5  習題
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032