幫助中心 | 我的帳號 | 關於我們

網路安全技術(微課視頻版21世紀高等學校網路空間安全專業系列教材)

  • 作者:編者:李愛華//張文波//周越|責編:閆紅梅//李燕
  • 出版社:清華大學
  • ISBN:9787302659495
  • 出版日期:2024/05/01
  • 裝幀:平裝
  • 頁數:194
人民幣:RMB 39 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書內容分為三篇,共8章。第一篇為網路安全技術基礎,共2章,主要講解網路安全的基礎知識與網路協議安全分析;第二篇為Web網路攻擊與防禦技術,共5章,詳細講解Web網路安全基礎及攻擊與防禦技術,包括SQL注入攻擊、XSS跨站腳本攻擊、文件上傳漏洞等;第三篇為緩衝區溢出攻擊與逆向分析,共1章,主要介紹緩衝區溢出攻擊原理,以實例分析逆向技術及棧溢出原理。附錄A是Web漏洞測試靶場搭建及工具介紹,附錄B是CTF網路安全競賽介紹。
    本書的特點是突出網路攻防實戰技術。從原理到實戰,從攻到防,由淺入深地介紹網路攻擊與防禦技術原理和方法,基於靶機網站實例測試Web漏洞,突出網路攻防的實戰過程,以便讀者提高攻防實操能力。本書以網路安全熱點問題為線索,融入思政元素,樹立正確的價值觀和網路安全職業觀。書中內容大多是作者在日常教學工作中的經驗總結和案例分享,實用性強,
    本書可作為高等學校信息技術類本科生或研究生的教材,對從事網路安全工作的技術人員或網路安全技術愛好者來說,本書也是很好的參考書和培訓教材。

作者介紹
編者:李愛華//張文波//周越|責編:閆紅梅//李燕

目錄
第一篇  網路安全技術基礎
  第1章  網路安全概述
    1.1  網路安全
      1.1.1  什麼是網路安全
      1.1.2  網路安全的現狀
    1.2  網路安全面臨的威脅與風險
      1.2.1  網路安全事件案例
      1.2.2  網路安全相關名詞解析
    1.3  網路安全評價準則
      1.3.1  可信電腦系統評價準則
      1.3.2  電腦信息系統安全保護等級劃分準則
      1.3.3  網路安全等級保護標準體系
    1.4  網路安全法律法規
    1.5  網路安全從業人員能力基本要求
    1.6  思政之窗——沒有網路安全就沒有國家安全
    習題
  第2章  網路協議安全分析
    2.1  ARP欺騙攻擊與防禦
      2.1.1  ARP協議
      2.1.2  ARP欺騙攻擊
      2.1.3  ARP欺騙防禦
    2.2  基於TCP/IP協議的埠掃描技術
      2.2.1  掃描技術
      2.2.2  埠掃描基礎
      2.2.3  埠掃描技術
    2.3  拒絕服務攻擊
      2.3.1  拒絕服務攻擊概述
      2.3.2  典型拒絕服務攻擊技術
    習題
第二篇  Web網路攻擊與防禦技術
  第3章  Web網路安全基礎
    3.1  Web安全概述
      3.1.1  Web安全發展歷程
      3.1.2  Web風險點分析
    3.2  Web安全相關技術
      3.2.1  Web前端及安全分析
      3.2.2  Web伺服器端及安全分析
    3.3  HTTP協議的工作原理及數據包分析
      3.3.1  HTTP協議的工作原理
      3.3.2  HTTP數據包分析
    3.4  口令破解與防禦技術
      3.4.1  口令安全概述
      3.4.2  相關加密與編碼技術
      3.4.3  口令破解與防禦
      3.4.4  暴力破解測試實例
    3.5  思政之窗——「白帽子」如何守護互聯網時代的網路安全
    習題
  第4章  SQL注入攻擊
    4.1  SQL注入概述
    4.2  SQL注入

      4.2.1  SQL注入案例
      4.2.2  SQL注入漏洞分析
      4.2.3  MySQL相關知識
    4.3  SQL注入分類
      4.3.1  數字型注入
      4.3.2  字元型注入
      4.3.3  回顯注入
      4.3.4  SQL盲注
    4.4  SQL注入漏洞測試實例
      4.4.1  基於DVWA靶場SQL盲注測試
      4.4.2  SQLMap工具測試SQL注入
    4.5  SQL注入防禦
    4.6  思政之窗——網路攻防演練的重要性
    習題
  第5章  XSS跨站腳本攻擊
    5.1  XSS漏洞原理
      5.1.1  XSS概述
      5.1.2  XSS漏洞的攻擊
      5.1.3  XSS相關知識
    5.2  XSS漏洞分類
      5.2.1  反射型XSS
      5.2.2  存儲型XSS
      5.2.3  DOM型XSS
    5.3  XSS漏洞挖掘與繞過測試實例
      5.3.1  反射型XSS漏洞測試
      5.3.2  存儲型XSS漏洞測試
      5.3.3  DOM型XSS漏洞測試
    5.4  XSS攻擊防禦
    習題
  第6章  文件上傳漏洞
    6.1  文件上傳漏洞分析
      6.1.1  文件上傳漏洞概述
      6.1.2  文件上傳漏洞成因
    6.2  文件上傳漏洞檢測與繞過
      6.2.1  文件上傳漏洞檢測
      6.2.2  文件上傳漏洞繞過
    6.3  文件上傳漏洞測試實例
    6.4  文件上傳漏洞防禦
    習題
  第7章  其他Web攻擊技術
    7.1  文件包含漏洞概述
      7.1.1  文件包含
      7.1.2  文件包含漏洞
      7.1.3  文件包含漏洞測試實例
      7.1.4  文件包含漏洞防禦
    7.2  序列化與反序列化
      7.2.1  PHP序列化與反序列化概述
      7.2.2  反序列化漏洞與測試實例
      7.2.3  反序列化漏洞防禦
    7.3  CSRF攻擊

      7.3.1  CSRF攻擊原理
      7.3.2  CSRF攻擊防禦
      7.3.3  CSRF攻擊測試實例
    習題
第三篇  緩衝區溢出攻擊與逆向分析
  第8章  緩衝區溢出與逆向分析
    8.1  緩衝區溢出概述
      8.1.1  緩衝區溢出
      8.1.2  進程的內存區域
    8.2  逆向分析基礎
      8.2.1  PE文件
      8.2.2  逆向分析工具
    8.3  緩衝區溢出攻擊——棧溢出
      8.3.1  棧溢出基礎——函數調用
      8.3.2  緩衝區溢出的原理與防禦
    8.4  棧溢出實例
    習題
附錄A  Web漏洞測試靶場搭建及工具介紹
附錄B  CTF網路安全競賽介紹
參考文獻

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032