幫助中心 | 我的帳號 | 關於我們

網路攻擊與防護(雙色印刷高等教育網路空間安全規劃教材)

  • 作者:編者:孫濤//王新衛//張鎮|責編:解芳//侯穎//胡靜
  • 出版社:機械工業
  • ISBN:9787111724841
  • 出版日期:2023/11/01
  • 裝幀:平裝
  • 頁數:239
人民幣:RMB 69 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書將理論講解和實踐操作相結合,內容由淺入深、迭代遞進,涵蓋了網路攻擊與防護的基本內容。全書共10章,第1章為網路攻防概述,包含網路攻防的發展趨勢、網路攻擊模型、常見網路攻擊技術和防護技術等;第2章介紹Windows操作系統攻防技術;第3章介紹Linux操作系統攻防技術;第4章介紹惡意代碼的基礎知識及常見惡意代碼攻防技術;第5章與第6章分別介紹Web伺服器和Web瀏覽器攻防技術;第7章介紹Android App加殼、Android木馬等移動互聯網攻防技術;第8章介紹無線網路攻防技術;第9章和第10章為拓展實訓,包含兩個內網攻擊綜合實驗,是對前面所學攻防技術的綜合應用和提升。
    本書通過豐富的案例,全面、系統地介紹了當前流行的高危漏洞的攻擊手段和防護方法,讓讀者身臨其境,快速地了解和掌握主流的漏洞利用技術、攻擊手段和防護技巧。本書既可作為高等院校信息安全、網路空間安全等相關專業的教材,也可作為網路安全領域從業人員的參考書。

作者介紹
編者:孫濤//王新衛//張鎮|責編:解芳//侯穎//胡靜

目錄
前言
第1章  網路攻防概述
  1.1  網路攻防
    1.1.1  網路攻防簡介
    1.1.2  網路攻防發展趨勢
  1.2  網路攻擊
    1.2.1  網路攻擊簡介
    1.2.2  網路攻擊模型
    1.2.3  常見網路攻擊技術
  1.3  網路防護
    1.3.1  網路架構
    1.3.2  網路安全防禦體系
    1.3.3  常見網路防護技術
  1.4  本章小結
  1.5  思考與練習
第2章  Windows操作系統攻防技術
  2.1  Windows操作系統概述
    2.1.1  Windows操作系統簡介
    2.1.2  Windows操作系統安全機制
  2.2  Windows系統攻防技術
    2.2.1  Windows文件
    2.2.2  Windows賬戶
    2.2.3  Windows系統漏洞
    2.2.4  Windows註冊表
  2.3  ARP與DNS欺騙
    2.3.1  ARP欺騙攻擊與防護
    2.3.2  DNS欺騙攻擊與防護
    2.3.3  利用Cain進行ARP與DNS欺騙攻擊實踐
  2.4  Windows系統安全配置
    2.4.1  註冊表安全配置
    2.4.2  賬戶策略安全配置
    2.4.3  審核策略安全配置
    2.4.4  最小化安裝組件和程序
    2.4.5  安全防護配置
  2.5  Windows操作系統攻擊
    2.5.1  利用註冊表與粘滯鍵漏洞建立後門
    2.5.2  利用彩虹表破解SAM文件中密碼散列值
    2.5.3  利用Mimikatz和GetPass讀取內存中的密碼
  2.6  本章小結
  2.7  思考與練習
第3章  Linux操作系統攻防技術
  3.1  Linux操作系統概述
    3.1.1  Linux操作系統的基本結構
    3.1.2  Linux操作系統的安全機制
  3.2  Linux操作系統的安全配置
    3.2.1  用戶和組
    3.2.2  Linux文件屬性和許可權
    3.2.3  Linux日誌
  3.3  Linux攻擊
    3.3.1  利用John the Ripper工具破解shadow文件

    3.3.2  利用臟牛漏洞提權
  3.4  本章小結
  3.5  思考與練習
第4章  惡意代碼攻防技術
  4.1  惡意代碼概述
    4.1.1  惡意代碼的分類
    4.1.2  惡意代碼的特徵
    4.1.3  惡意代碼的危害
  4.2  惡意代碼分析
    4.2.1  靜態分析技術
    4.2.2  動態分析技術
  4.3  木馬
    4.3.1  木馬簡介
    4.3.2  木馬查殺
    4.3.3  木馬防護
    4.3.4  冰河木馬攻擊實踐
  4.4  勒索病毒
    4.4.1  勒索病毒簡介
    4.4.2  勒索病毒的防護
    4.4.3  勒索病毒攻擊實踐
  4.5  腳本病毒
    4.5.1  腳本病毒簡介
    4.5.2  腳本病毒的防護
    4.5.3  腳本病毒攻擊實踐
  4.6  本章小結
  4.7  思考與練習
第5章  Web伺服器攻防技術
  5.1  Web伺服器攻防技術概述
    5.1.1  Web系統設計模型
    5.1.2  HTTP
    5.1.3  Web常見漏洞
  5.2  DDoS攻防
    5.2.1  SYN Flood攻擊與防護
    5.2.2  UDP Flood攻擊與防護
  5.3  Apache伺服器安全配置
    5.3.1  日誌配置
    5.3.2  目錄訪問許可權配置
    5.3.3  防攻擊管理配置
  5.4  Web系統漏洞
    5.4.1  Joomla!3.7.0 Core SQL注入漏洞(CVE-2017-8917)
    5.4.2  WebLogic反序列化遠程代碼執行漏洞(CNVD-C-2019-48814)
    5.4.3  ThinkPHP 5.x遠程命令執行漏洞
  5.5  本章小結
  5.6  思考與練習
第6章  Web瀏覽器攻防技術
  6.1  Web瀏覽器攻防技術概述
    6.1.1  瀏覽器的安全風險
    6.1.2  瀏覽器隱私保護技術
  6.2  Cookie安全
    6.2.1  Cookie簡介

    6.2.2  HTTP會話管理
    6.2.3  Cookie安全管理方法
    6.2.4  利用XSS漏洞盜取Cookie實踐
  6.3  釣魚網站
    6.3.1  釣魚網站防範措施
    6.3.2  利用XSS漏洞網路釣魚實踐
  6.4  本章小結
  6.5  思考與練習
第7章  移動互聯網攻防技術
  7.1  移動互聯網攻防技術概述
    7.1.1  移動互聯網簡介
    7.1.2  移動終端的安全威脅
  7.2  Android App加殼
    7.2.1  加殼技術
    7.2.2  APK Protect工具加殼實踐
  7.3  逆向工程分析技術
    7.3.1  App反編譯工具
    7.3.2  APKTool工具逆向分析實踐
  7.4  Android木馬
    7.4.1  Android木馬簡介
    7.4.2  Android木馬防護
    7.4.3  SpyNote木馬攻防實踐
  7.5  本章小結
  7.6  思考與練習
第8章  無線網路攻防技術
  8.1  無線網路攻防概述
    8.1.1  無線網路簡介
    8.1.2  無線加密方式
    8.1.3  無線網路安全防護
  8.2  無線網路攻擊
    8.2.1  挖掘隱藏SSID
    8.2.2  突破MAC過濾限制
    8.2.3  破解WPA2口令
  8.3  本章小結
  8.4  思考與練習
第9章  內網Windows環境攻擊實踐
  9.1  Cobalt Strike工具
    9.1.1  團隊伺服器的創建與連接
    9.1.2  內網滲透
    9.1.3  報告和日誌
  9.2  實驗環境
  9.3  Web信息收集
    9.3.1  Nmap埠掃描
    9.3.2  訪問Web網站
  9.4  Web漏洞利用
    9.4.1  利用WeblogicScan掃描漏洞
    9.4.2  利用Java反序列化終極測試工具上傳木馬
    9.4.3  利用「冰蝎」連接木馬
  9.5  利用Cobalt Strike獲取shell會話
    9.5.1  啟動Cobalt Strike

    9.5.2  生成木馬
    9.5.3  上傳木馬
    9.5.4  執行木馬
    9.5.5  利用MS14-058提權
  9.6  域環境信息收集
    9.6.1  查看網卡信息
    9.6.2  查看工作域
    9.6.3  查看域內用戶
    9.6.4  查看域控制器
    9.6.5  查看域管理員
  9.7  域主機攻擊
    9.7.1  利用Cobalt Strike抓取密碼
    9.7.2  安裝後門
    9.7.3  Golden Ticket攻擊
  9.8  本章小結
  9.9  思考與練習
第10章  內網Linux環境攻擊實踐
  10.1  實驗環境
  10.2  Web信息收集
    10.2.1  Nmap埠掃描
    10.2.2  使用dirb命令探測網站結構
  10.3  Web漏洞利用
    10.3.1  使用Kali Linux進行Drupal漏洞攻擊
    10.3.2  使用Hydra破解SSH登錄密碼
  10.4  Web伺服器提權
    10.4.1  查找SUID許可權文件
    10.4.2  系統提權
  10.5  對內網主機1的信息收集
    10.5.1  內網網路信息
    10.5.2  Nmap埠掃描
    10.5.3  dirb目錄掃描
    10.5.4  利用jadx工具逆向分析APK文件
  10.6  對內網主機1的攻擊
    10.6.1  利用Postman工具進行漏洞攻擊
    10.6.2  反彈shell會話
    10.6.3  系統提權
  10.7  對內網主機2的信息收集
    10.7.1  Nmap埠掃描
    10.7.2  dirb目錄掃描
    10.7.3  目錄遍歷漏洞
  10.8  對內網主機2的攻擊
    10.8.1  利用Aircrack-ng破解無線密碼
    10.8.2  利用Sqlmap進行資料庫注入攻擊
  10.9  本章小結
  10.10  思考與練習
附錄
  附錄A  縮略語
  附錄B  習題參考答案
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032