国产91青青成人a在线/在线视频成人/aaa成人永久在线观看视频/深夜草莓视频app

　　《網(wǎng)絡(luò)攻防技術(shù)》由淺入深地介紹了網(wǎng)絡(luò)攻擊與防御技術(shù)。首先，從網(wǎng)絡(luò)安全所面臨的不同威脅入手，詳細(xì)介紹了信息收集、口令攻擊、緩沖區(qū)溢出、惡意代碼、Web應(yīng)用程序攻擊、嗅探、假消息、拒絕服務(wù)攻擊等多種攻擊技術(shù)，并給出一定的實(shí)例分析，然后，從網(wǎng)絡(luò)安全、訪問控制機(jī)制、防火墻技術(shù)、入侵檢測、蜜罐技術(shù)等方面系統(tǒng)介紹網(wǎng)絡(luò)安全防御技術(shù)，進(jìn)而分析了內(nèi)網(wǎng)安全管理的技術(shù)和手段。
　　《網(wǎng)絡(luò)攻防技術(shù)》可作為高等院校網(wǎng)絡(luò)信息安全課程的教材或者教學(xué)參考書，也可作為網(wǎng)絡(luò)信息安全專業(yè)技術(shù)人員、網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)使用者的一本實(shí)用的網(wǎng)絡(luò)安全工具書。

　　《網(wǎng)絡(luò)攻防技術(shù)》從網(wǎng)絡(luò)安全所面臨的不同威脅入手，結(jié)合網(wǎng)絡(luò)攻擊現(xiàn)狀與發(fā)展趨勢，由淺入深地介紹了網(wǎng)絡(luò)攻擊與防御的方法，向讀者揭開“黑客”的神秘面紗。首先，詳細(xì)地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，披露了攻擊技術(shù)的真相。然后，以此為基礎(chǔ)，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進(jìn)行了系統(tǒng)的
　　《網(wǎng)絡(luò)攻防技術(shù)》主要特點(diǎn)：
　　側(cè)重理論和技術(shù)分析，使讀者全面掌握網(wǎng)絡(luò)攻擊的手段和方法以及網(wǎng)絡(luò)防御的基本原理。
　　提供大量的范例和圖示，供讀者借鑒，使讀者一目了然。

　　在信息化高度發(fā)展的今天，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)把國家的政治、軍事、經(jīng)濟(jì)、文化教育等行業(yè)和部門緊密地聯(lián)系在一起，成為社會基礎(chǔ)設(shè)施的重要組成部分。
　　隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴(yán)重。黑客利用網(wǎng)絡(luò)漏洞對網(wǎng)絡(luò)進(jìn)行攻擊、傳播病毒和木馬、控制他人的計(jì)算機(jī)和網(wǎng)絡(luò)、篡改網(wǎng)頁、破壞網(wǎng)絡(luò)的正常運(yùn)行、竊取和破壞計(jì)算機(jī)上的重要信息，嚴(yán)重影響了網(wǎng)絡(luò)的健康發(fā)展。網(wǎng)絡(luò)信息安全已成為事關(guān)國家安全、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定和軍事戰(zhàn)爭成敗的重大戰(zhàn)略性課題，在維護(hù)國家利益、保障國民經(jīng)濟(jì)穩(wěn)定有序發(fā)展、打贏未來戰(zhàn)爭中占有重要地位。
　　目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)的研究機(jī)構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形。但由于國內(nèi)信息安全技術(shù)人才相對不足，阻礙了我國信息安全事業(yè)的發(fā)展，為此，國內(nèi)很多高校開設(shè)了信息安全專業(yè)，并將“網(wǎng)絡(luò)攻防技術(shù)”作為該專業(yè)的一門主要課程。
　　作為一本專門針對本科生網(wǎng)絡(luò)安全課程的教材，本書比較詳細(xì)地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，讓網(wǎng)絡(luò)安全防護(hù)更有針對性。在此基礎(chǔ)上，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進(jìn)行了較為系統(tǒng)的分析和介紹。通過本課程的學(xué)習(xí)，學(xué)生可以了解和掌握網(wǎng)絡(luò)攻擊的手段和方法， 系統(tǒng)掌握網(wǎng)絡(luò)防御的基本原理和技術(shù)，熟悉網(wǎng)絡(luò)安全管理的相關(guān)知識，為將來從事網(wǎng)絡(luò)安全的研究、安全技術(shù)的開發(fā)和網(wǎng)絡(luò)安全管理打下堅(jiān)實(shí)的基礎(chǔ)。
　　本書涉獵面廣，不僅突出實(shí)用性，而且強(qiáng)調(diào)對技術(shù)原理的掌握。限于篇幅，書中沒有涉及信息安全的重要支撐技術(shù)——密碼學(xué)，如讀者有興趣，請參閱有關(guān)書籍。
　　本書共分15章，各章的內(nèi)容既獨(dú)立又有聯(lián)系，主要內(nèi)容如下：
　　第1章介紹網(wǎng)絡(luò)安全威脅、 網(wǎng)絡(luò)攻擊的分類、攻擊的五個(gè)步驟，并且列出了網(wǎng)絡(luò)攻擊導(dǎo)致的后果，展望了網(wǎng)絡(luò)攻擊技術(shù)的主要發(fā)展趨勢。
　　第2章從網(wǎng)絡(luò)信息挖掘、網(wǎng)絡(luò)掃描技術(shù)、網(wǎng)絡(luò)拓?fù)涮綔y、系統(tǒng)類型探測四個(gè)方面對信息收集技術(shù)進(jìn)行詳細(xì)的介紹。
　　第3章從口令的強(qiáng)度、存儲和傳輸三個(gè)方面對常見的口令攻擊技術(shù)和防范方法進(jìn)行介紹。
　　第4章介紹了緩沖區(qū)溢出的相關(guān)概念、類型，詳細(xì)討論了溢出利用的基本原理及如何編寫Shellcode代碼。
　　第5章介紹惡意代碼的現(xiàn)狀、危害和發(fā)展歷程，介紹幾種主要的惡意代碼類型，并歸納出惡意代碼的攻擊模型。在此基礎(chǔ)上分析了惡意代碼所使用的關(guān)鍵技術(shù)，詳細(xì)闡述了基于主機(jī)的惡意代碼防范技術(shù)和基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)。
　　第6章介紹了Web應(yīng)用的基本模型和相關(guān)概念，詳細(xì)討論了對Web應(yīng)用程序的兩種常見的攻擊方法，并給出了相應(yīng)的防范策略。
　　第7章介紹了嗅探器的原理及嗅探器的實(shí)現(xiàn)過程，并列出了一些編寫方法，最后介紹了嗅探器的檢測與防范方法。
　　第8章按照TCP／IP協(xié)議的層次，對假消息攻擊進(jìn)行分類，并詳細(xì)介紹每一層對應(yīng)的攻擊技術(shù)。
　　第9章詳細(xì)地介紹了拒絕服務(wù)攻擊的概念、成因和原理。
　　第10章主要探討了網(wǎng)絡(luò)安全模型、 網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)、安全策略、網(wǎng)絡(luò)的縱深防御、安全檢測、安全響應(yīng)、災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全管理等方面。
　　第11章介紹了訪問控制的原理、模型及實(shí)現(xiàn)，詳細(xì)介紹了操作系統(tǒng)訪問控制機(jī)制和網(wǎng)絡(luò)訪問控制機(jī)制。
　　第12章重點(diǎn)介紹了目前廣泛采用的防火墻技術(shù)， 包括它們所能提供的安全特性與優(yōu)缺點(diǎn)。
　　第13章介紹了與防火墻完全不同的一種網(wǎng)絡(luò)安全技術(shù)——入侵檢測，討論了入侵檢測系統(tǒng)的模型、技術(shù)，并介紹了幾種開源的網(wǎng)絡(luò)入侵檢測軟件。
　　第14章介紹了蜜罐技術(shù)的基本概念和技術(shù)原理，并詳細(xì)討論了兩種典型的蜜罐應(yīng)用實(shí)例。
　　第15章介紹了內(nèi)網(wǎng)安全管理的內(nèi)容及目標(biāo)，并討論了終端的接入控制、非法外聯(lián)監(jiān)控、移動存儲介質(zhì)等安全管理內(nèi)容。
　　本書由解放軍信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系組織編寫，具體分工如下：第1、10章由吳灝編寫；第2、3章由曹宇、胡雪麗編寫；第4章由魏強(qiáng)編寫；第5章由王亞琪編寫；第6章由奚琪編寫；第7、8章由彭建山編寫；第9章由耿俊燕編寫；第11章由尹中旭編寫；第12、13章由朱俊虎編寫；第14章由曾勇軍、徐長征編寫；第15章由吳瀕、邵崢嶸編寫。全書由吳灝教授統(tǒng)稿，胡雪麗協(xié)助。此外，王高尚、曹琰、崔穎、任棟、劉國棟、朱磊、李正也參與了本書的編寫工作。
　　由于網(wǎng)絡(luò)攻防技術(shù)的快速發(fā)展，再加之作者水平有限，疏漏和錯(cuò)誤之處在所難免，懇請讀者和有關(guān)專家不吝賜教。

編委會
叢書序
前言
教學(xué)和閱讀建議
第1章 網(wǎng)絡(luò)攻擊技術(shù)概述
1.1 網(wǎng)絡(luò)面臨的安全威脅
1.2 網(wǎng)絡(luò)攻擊的分類
1.3 網(wǎng)絡(luò)攻擊的步驟
1.4 網(wǎng)絡(luò)攻擊的后果
1.5 攻擊技術(shù)的發(fā)展趨勢
1.6 網(wǎng)絡(luò)攻擊與社會工程學(xué)


第2章 信息收集技術(shù)
2.1 信息收集概述
2.1.1 信息收集的內(nèi)容
2.1.2 信息收集的方法
2.2 網(wǎng)絡(luò)信息挖掘
2.2 GoogleHacking
2.2.2 USENET新聞組
2.2.3 Whois服務(wù)
2.2.4 DNS域名服務(wù)
2.2.5 個(gè)人信息的收集
2.3 網(wǎng)絡(luò)掃描技術(shù)
2.3.1 主機(jī)掃描
2.3.2 端口掃描
2.3.3 漏洞掃描
2.3.4 掃描的隱蔽性
2.4 網(wǎng)絡(luò)拓?fù)涮綔y
2.4.1 路由跟蹤
2.4.2 SNMP信息收集
2.5 系統(tǒng)類型探測
2.5.1 利用端口掃描的結(jié)果
2.5.2 利用Banner
2.5.3 TCP／IP協(xié)議棧指紋
小結(jié)
習(xí)題


第3章 口令攻擊
3.1 口令和身份認(rèn)證
3.2 針對口令強(qiáng)度的攻擊
3.2.1 強(qiáng)口令與弱口令
3.2.2 針對口令強(qiáng)度的攻擊方法
3.2.3 Windows系統(tǒng)遠(yuǎn)程口令猜解
3.3 針對口令存儲的攻擊
3.3.1 針對口令存儲的攻擊方法
3.3.2 Windows系統(tǒng)賬號口令攻擊
3.4 針對口令傳輸?shù)墓?br /> 3.4.1 網(wǎng)絡(luò)釣魚攻擊
3.4.2 嗅探攻擊
3.4.3 鍵盤記錄
3.4.4 重放攻擊
3.5 口令攻擊的防范
小結(jié)
習(xí)題


第4章 緩沖區(qū)溢出攻擊
4.1 緩沖區(qū)溢出概述
4.1.1 緩沖區(qū)的分類
4.1.2 緩沖區(qū)溢出的概念
4.1.3 緩沖區(qū)溢出的危害
4.2 緩沖區(qū)溢出類型
4.2.1 棧溢出
4.2.2 堆溢出
4.3 溢出利用基本原理
4.3.1 溢出攻擊基本流程
4.3.2 溢出利用關(guān)鍵技術(shù)
4.3.3 溢出利用的可靠性
4.4 Shellcode的編寫
4.4.1 基本Shellcode類型
4.4.2 Shellcode的通用性
4.4.3 Shellcode代碼定位
4.4.4 函數(shù)地址動態(tài)獲取
4.4.5 Shellcode編碼與解碼
4.4.6 API函數(shù)名的壓縮處理
4.5 溢出攻擊及相關(guān)保護(hù)技術(shù)的發(fā)展
4.5.1 溢出攻擊技術(shù)的發(fā)展
4.5.2 溢出保護(hù)技術(shù)的發(fā)展
小結(jié)
習(xí)題


第5章 惡意代碼
5.1 惡意代碼概述
5.1.1 惡意代碼發(fā)展歷程
5.1.2 惡意代碼的定義
5.1.3 惡意代碼的攻擊模型
5.2 惡意代碼關(guān)鍵技術(shù)分析
5.2.1 惡意代碼侵入技術(shù)
5.2.2 惡意代碼隱蔽技術(shù)
5.2.3 惡意代碼生存技術(shù)
5.3 惡意代碼的防范技術(shù)
5.3.1 基于主機(jī)的惡意代碼防范技術(shù)
5.3.2 基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)
小結(jié)
習(xí)題


第6章 Web應(yīng)用程序攻擊
6.1 Web應(yīng)用程序攻擊概述
6.1.1 Web應(yīng)用模型
6.1.2 Web應(yīng)用程序面臨的安全威脅
6.2 基于用戶輸入的攻擊
6.2.1 腳本注入攻擊
6.2.2 跨站腳本攻擊
6.3 基于會話狀態(tài)的攻擊
6.3.1 相關(guān)概念
6.3.2 會話攻擊原理
6.3.3 針對會話狀態(tài)攻擊的防范
6.4 Web應(yīng)用程序的安全防范
小結(jié)
習(xí)題


第7章 網(wǎng)絡(luò)嗅探
7.1 嗅探概述
7.1.1 嗅探的定義
7.1.2 嗅探的危害
7.1.3 嗅探的作用
7.1.4 嗅探器的分類
7.2 嗅探原理與實(shí)現(xiàn)
7.2.1 網(wǎng)卡及局域網(wǎng)的工作原理
7.2.2 共享型網(wǎng)絡(luò)中的嗅探
7.2.3 交換網(wǎng)絡(luò)中的嗅探
7.2.4 無線局域網(wǎng)中的嗅探
7.3 協(xié)議還原
7.3.1 主機(jī)封包
7.3.2 嗅探器抓包
7.3.3 嗅探器組包
7.4 嗅探器的檢測與防范
7.4.1 嗅探器的檢測
7.4.2 嗅探器的防范
小結(jié)
習(xí)題


第8章 假消息攻擊
8.1 假消息攻擊概述
8.1.1 TCP／IP協(xié)議與假消息攻擊
8.1.2 假消息攻擊的危害
8.1.3 中間人攻擊
8.2 數(shù)據(jù)鏈路層的攻擊
8.3 網(wǎng)絡(luò)層的攻擊
8.3.1 ICMP路由重定向
8.3.2 IP分片攻擊
8.4 傳輸層的攻擊
8.5 應(yīng)用層的攻擊
8.5.1 DNS欺騙攻擊
8.5.2 SMB中間人攻擊
小結(jié)
習(xí)題


第9章 拒絕服務(wù)攻擊
9.1 拒絕服務(wù)攻擊概述
9.2 拒絕服務(wù)攻擊的成因與分類
9.2.1 拒絕服務(wù)攻擊的成因
9.2.2 拒絕服務(wù)攻擊的分類
9.3 分布式拒絕服務(wù)攻擊
9.3.1 分布式拒絕服務(wù)攻擊概述
9.3.2 僵尸網(wǎng)絡(luò)的層次控制模型
9.3.3 僵尸網(wǎng)絡(luò)的關(guān)鍵技術(shù)
9.4 拒絕服務(wù)攻擊的發(fā)展趨勢
9.5 拒絕服務(wù)攻擊的對策
9.5.1 檢測
9.5.2 防范
小結(jié)
習(xí)題


第10章 網(wǎng)絡(luò)防御概述
10.1 網(wǎng)絡(luò)安全模型
10.2 網(wǎng)絡(luò)安全的評估標(biāo)準(zhǔn)
10.3 安全策略
10.3.1 什么是安全策略
10.3.2 合理制定安全策略
10.3.3 安全策略的實(shí)施方法
10.4 網(wǎng)絡(luò)縱深防御
10.5 安全檢測
10.5.1 漏洞掃描
10.5.2 入侵檢測
10.6 安全響應(yīng)
10.7 災(zāi)難恢復(fù)
10.8 網(wǎng)絡(luò)安全管理


第11章 訪問控制機(jī)制
11.1 訪問控制概述
11.1.1 訪問控制原理
11.1.2 訪問控制模型
11.1.3 訪問控制機(jī)制的實(shí)現(xiàn)
11.2 操作系統(tǒng)訪問控制的相關(guān)機(jī)制
11.2.1 認(rèn)證和授權(quán)機(jī)制
11.2.2 訪問檢查機(jī)制
11.2.3 可信通路機(jī)制
11.2.4 對象重用機(jī)制
11.2.5 審計(jì)機(jī)制
11.3 網(wǎng)絡(luò)訪問控制機(jī)制
11.3.1 網(wǎng)絡(luò)訪問控制模型和配置
11.3.2 網(wǎng)絡(luò)訪問控制系統(tǒng)實(shí)例
小結(jié)
習(xí)題


第12章 防火墻
12.1 防火墻概述
12.1.1 防火墻的定義
12.1.2 防火墻的安全策略
12.1.3 防火墻的功能
12.1.4 防火墻的不足
12.1.5 防火墻產(chǎn)品的發(fā)展歷程
12.2 常用防火墻技術(shù)
12.2.1 包過濾
12.2.2 動態(tài)包過濾
12.2.3 應(yīng)用代理
12.2.4 電路級代理
12.2.5 NAT4代理
12.3 防火墻部署
12.3.1 包過濾路由
12.3.2 應(yīng)用代理網(wǎng)關(guān)（雙宿主主機(jī)）
12.3.3 屏蔽主機(jī)
12.3.4 屏蔽子網(wǎng)
小結(jié)
習(xí)題


第13章 入侵檢測
13.1 入侵檢測系統(tǒng)概述
13.1.1 入侵檢測的基本概念
13.1.2 入侵檢測的作用
13.1.3 入侵檢測系統(tǒng)模型
13.1.4 入侵檢測系統(tǒng)的分類
13.2 入侵檢測技術(shù)
13.2.1 信息收集技術(shù)
13.2.2 信息分析技術(shù)
13.2.3 入侵檢測系統(tǒng)的部署
13.3 開源網(wǎng)絡(luò)入侵檢測軟件——Snort
13.3.1 Snort概述
13.3.2 Snort的入侵檢測功能
13.3.3 使用Snort
13.4 入侵檢測的困難和發(fā)展趨勢
13.4.1 入侵檢測的困難
13.4.2 發(fā)展趨勢
小結(jié)
習(xí)題


第14章 蜜罐技術(shù)
14.1 蜜罐技術(shù)概述
14.1.1 蜜罐的發(fā)展過程
14.1.2 蜜罐的定義
14.1.3 蜜罐的分類
14.1.4 蜜罐的安全價(jià)值和缺陷
14.2 蜜罐技術(shù)原理
14.2.1 欺騙技術(shù)
14.2.2 信息收集技術(shù)
14.2.3 數(shù)據(jù)控制技術(shù)
14.2.4 信息分析技術(shù)
14.3 蜜罐技術(shù)實(shí)例
14.3.1 虛擬蜜罐Honeyd
14.3.2 蜜罐網(wǎng)絡(luò)Honeynet
小結(jié)
習(xí)題


第15章 內(nèi)網(wǎng)安全管理
15.1 內(nèi)網(wǎng)管理的目標(biāo)
15.2 內(nèi)網(wǎng)安全管理的內(nèi)容
15.3 終端的接入控制
15.4 非法外聯(lián)監(jiān)控
15.5 移動介質(zhì)安全管理
小結(jié)
習(xí)題


參考文獻(xiàn)