編輯推薦
《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》特點:
1 注重網絡攻防技術的係統性與基礎性,《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》按照筆者在網絡攻防技術領域多年的科研與授課經驗,以攻防實驗環境構建、網絡攻防技術、係統攻防技術和Web攻防技術四大部分12章內容,嘗試建立起網絡攻防技術的基礎框架;並在每個部分的章節中提煉齣網絡攻防中最為核心的技術,從原理到技術方法、軟件工具、防範策略與技巧,使讀者對網絡攻防技術建立起比較清晰的知識輪廓與實踐技能。
2 突齣實踐能力的培養,《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》通過嚮讀者提供一整套完整的網絡攻防實驗環境,並在具體章節中結閤實際的攻防案例的講解,使讀者熟悉和瞭解實現這些攻防技術的一些開源與免費軟件工具,掌握相關的攻防技術,最終能夠在實際工作中進行應用。
3 《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》附帶的DVD光盤,包含瞭各個章節的網絡攻防案例、harnds-on實踐作業,以及部分實踐的視頻演示和示範解答。
4 《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》相關的網站論壇netsec.ccert.edu.cn/hacking,提供瞭搭建《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》設計的網絡攻防實驗環境所需的各種免費軟件、虛擬機鏡像和其他有用工具,可供讀者下載使用。
內容簡介
《安全技術大係:網絡攻防技術與實踐》是一本麵嚮網絡安全技術初學者和相關專業學生的基礎書籍,全麵介紹瞭網絡攻防的基本理論知識、技術方法和工具軟件。在介紹每一部分網絡攻防技術之後,通過一些自主設計和從社區藉鑒的實踐作業,來引導讀者在具體實戰答題過程中,更加深入地去理解所講解的攻防理論知識與技術原理,並培養核心的安全攻防實戰技能。
《網絡攻防技術與實踐》共分為四個部分12章,係統地介紹瞭網絡攻防技術的基礎知識體係、核心技術方法,並在每章中結閤實際案例講解、hands-on動手實踐、實踐作業,來引導讀者學習和掌握網絡攻防的實戰技能。《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》附帶的DVD 光盤中包含瞭各個章節的演示案例、hands-on實踐作業與部分實戰的視頻演示或示範解答。
《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》提供瞭搭建《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》設計的網絡攻防實驗環境所需的定製虛擬機鏡像,可供讀者下載使用。在某種程度上,《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》也是一本網絡攻防技術的參考手冊。
《安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張)》適閤於網絡和係統安全技術的愛好者、信息安全專業學術、網絡與係統安全方嚮的研究生、網絡與係統管理員,以及網絡安全從業人員。
作者簡介
諸葛建偉,博士,現為清華大學網絡與信息安全實驗室副研究員、狩獵女神科研團隊負責人、CCERT緊急響應組成員、著名開源信息安全研究團隊The Honeynet Project的正式成員。以及中國蜜網項目組團隊發起人和現任負責人、信息安全領域培訓講師和自由撰稿人。期望與誌同道閤之士一起通過科研創新、開源開發、知識傳播和社會服務,為提升中國互聯網的安全水平以及國傢信息安全軟實力做齣貢獻。
目錄
第一部分 概述
第1章 網絡攻防技術概述
1.1 網絡攻防實際案例——黛蛇蠕蟲
1.1.1 黛蛇蠕蟲事件過程
1.1.2 黛蛇蠕蟲機理
1.1.3 黛蛇蠕蟲的取證分析與追蹤
1.1.4 重現黛蛇蠕蟲傳播場景
1.2 黑客與黑客道
1.2.1 黑客與駭客
1.2.2 黑客道起源
1.2.3 黑客道的分化
1.2.4 黑客道“現代史”
1.2.5 中國的黑客道
1.3 網絡攻防技術概述
1.3.1 網絡攻防技術框架
1.3.2 網絡攻擊剖析圖
1.4 物理攻擊與社會工程學
1.4.1 物理攻擊
1.4.2 社會工程學
1.5 黑客道德與法律法規
1.5.1 黑客應有的態度
1.5.2 黑客道德
1.5.3 法律法規
1.6 小結
實踐作業
參考與進一步閱讀
第2章 網絡攻防實驗環境
2.1 虛擬化網絡攻防實驗環境
2.1.1 為什麼需要實驗環境
2.1.2 虛擬化網絡攻防實驗環境
2.2 網絡攻防實驗環境配置
2.2.1 網絡攻防虛擬機鏡像
2.2.2 個人版網絡攻防實驗環境
2.2.3 專業版網絡攻防實驗環境
2.3 網絡攻防的活動與競賽形式
2.4 小結
實踐作業
參考與進一步閱讀
第二部分 網絡安全攻防技術與實踐
第3章 網絡信息收集技術
3.1 網絡信息收集概述
3.2 網絡踩點
3.2.1 網絡踩點概述
3.2.2 Web信息搜索與挖掘
3.2.3 DNS與IP查詢
3.2.4 網絡拓撲偵察
3.2.5 利用網絡踩點技術追蹤“黑客”案例演示
3.2.6 動手實踐:DNS與IP查詢
3.3 網絡掃描
3.3.1 網絡掃描的目的與類型
3.3.2 主機掃描
3.3.3 端口掃描
3.3.4 係統類型探查
3.3.5 動手實踐:nmap
3.3.6 漏洞掃描
3.3.7 動手實踐:Nessus
3.3.8 網絡掃描完整解決方案
3.4 網絡查點
3.4.1 網絡服務旗標抓取
3.4.2 通用網絡服務查點
3.4.3 類UNIX平颱網絡服務查點
3.4.4 Windows平颱網絡服務查點
3.4.5 網絡查點防範措施
3.5 小結
實踐作業
參考與進一步閱讀
第4章 網絡嗅探與協議分析
4.1 網絡嗅探
4.1.1 網絡嗅探技術概述
4.1.2 網絡嗅探的原理與實現
4.1.3 網絡嗅探器軟件
4.1.4 網絡嗅探的檢測與防範
4.1.5 動手實踐:tcpdump
4.2 網絡協議分析
4.2.1 網絡協議分析技術
4.2.2 網絡協議分析工具Wireshark
4.2.3 動手實踐:Wireshark
4.3 小結
實踐作業
參考與進一步閱讀
第5章 TCP/IP網絡協議攻擊
5.1 TCP/IP網絡協議棧攻擊概述
5.1.1 網絡安全屬性與攻擊模式
5.1.2 TCP/IP網絡協議棧安全缺陷與攻擊技術
5.1.3 原始報文僞造技術及工具
5.2 網絡層協議攻擊
5.2.1 IP源地址欺騙
5.2.2 ARP欺騙
5.2.3 ICMP路由重定嚮攻擊
5.3 傳輸層協議攻擊
5.3.1 TCP RST攻擊
5.3.2 TCP 會話劫持攻擊
5.3.3 TCP SYN Flood拒絕服務攻擊
5.3.4 UDP Flood拒絕服務攻擊
5.4 TCP/IP網絡協議棧攻擊防範措施
5.5 小結
實踐作業
參考與進一步閱讀
第6章 網絡安全防範技術
6.1 安全模型
6.2 網絡防範技術與係統
6.2.1 防火牆技術概述
6.2.2 防火牆技術和産品
6.2.3 Linux開源防火牆:netfilter/iptables
6.2.4 動手實踐:防火牆配置
6.2.5 其他網絡防禦技術
6.3 網絡檢測技術與係統
6.3.1 入侵檢測技術概述
6.3.2 開源網絡入侵檢測係統:Snort
……
第三部分 係統安全攻防技術與實踐
第四部分 Web安全攻防技術與實踐
精彩書摘
1.4.1 物理攻擊
物理攻擊是指攻擊者通過各種技術手段繞開物理安全防護體係,從而進入受保護的設施場所或設備資源內,獲取或破壞信息係統物理媒體中受保護信息的攻擊方式。物理攻擊通常需要攻擊者真正入侵到受保護的物理空間裏,存在著很大風險與挑戰,常見於軍事、情報部門的特殊行動,以及恐怖及犯罪活動。物理攻擊分為暴力型和技巧型兩種方式,暴力型主要依靠裝備武器的武裝人員,通過破壞性手段對物理安全防護體係進行摧毀,然後進入受保護區域接觸目標,達到獲取或破壞的目的。暴力型物理攻擊並沒有精巧的技術手段與方法,主要依賴高科技武器的威力或武裝人員的戰鬥技巧。而技巧型物理攻擊則是人類智慧與行動力的完美結閤,期望的目標是在神不知鬼不覺中攻破包括人類守衛在內的物理安全防護體係,在不觸動安全警報的情況下,獲取或破壞秘密信息。
技巧型物理攻擊主要的應用場景是情報部門特工和間諜秘密完成特定的反恐或滲透任務,由於過程緊張刺激,充滿懸疑,並常使用吸引眼球的高科技裝備,因此曆來成為好萊塢電影及國內外影視劇的熱門選題。在大量該類型的好萊塢電影中,最為著名的莫過於《碟中諜》係列與邦德007係列電影。最經典的片段是《碟中諜1》之潛入中央情報局偷取NOC名單的場景:中央情報局的絕密文件NOC名單保存在一個具有嚴密安全保護的密室中,隻有被授權的人通過3層身份驗證纔能接觸到,而密室周邊有高科技的聲音和壓力感應器,一旦有任何人入侵導緻的異常都會觸發警報。主人公通過假扮成消防員混進大樓,通過房間上層的通道入侵,在同伴的幫助下支開管理員,成功地繞開瞭身份驗證。主人公就在被懸空吊在空中,接著破解計算機的口令後成功獲取瞭NOC名單。
另外,實施技巧型物理攻擊的主角還可能包括一些“犯罪分子”,《偷天陷阱》中肖恩·康納利飾演的藝術大盜、《偷天換日》中的盜金三人組、《越獄》團隊等。在《越獄》中,闖入Company總部偷取Scylla是一個典型的技巧型物理攻擊場景:Michael一行人為瞭獲得異常珍貴的資源Scylla,必須潛入Company內部。他們麵臨的是兩堵牆,一堵混凝土牆,一堵玻璃牆,而且期間不能發齣聲音,不能觸碰地麵,甚至不能發齣任何多餘的熱量。他們利用強大的電磁場來破壞結實的混凝土牆,根據建築和力學工程原理挖齣一個洞;利用液氮的冷卻技術防止人體發齣的熱量能發熱傳感器的安全警報;巧妙地搭建一個空橋越過障礙;最終突破瞭玻璃牆成功穿越,並故意引誘監護者來幫助“保護”他們成功逃脫。
前言/序言
安全技術大係:網絡攻防技術與實踐(附DVD-ROM光盤1張) 下載 mobi epub pdf txt 電子書