關(guān)于《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》的介紹
最近有網(wǎng)友想了解下《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》張玉清寫的這本書,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!
《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》
《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》內(nèi)容簡介
網(wǎng)絡(luò)攻擊與防御技術(shù)是網(wǎng)絡(luò)安全的核心和焦點(diǎn),也是確保網(wǎng)絡(luò)安全實(shí)際動(dòng)手能力的綜合體現(xiàn)。全書共分11章,第1章介紹如何進(jìn)行系統(tǒng)安全配置并搭建一個(gè)用于網(wǎng)絡(luò)攻防實(shí)驗(yàn)的虛擬機(jī),在接下來的各章中,在回顧理論知識的同時(shí),結(jié)合動(dòng)手實(shí)驗(yàn)介紹網(wǎng)絡(luò)典型攻防技術(shù),這些網(wǎng)絡(luò)典型攻防技術(shù)包括掃描技術(shù)、網(wǎng)絡(luò)監(jiān)聽及防御技術(shù)、口令攻擊、欺騙攻擊及防御、拒絕服務(wù)攻擊與防范、緩沖區(qū)溢出攻擊及防御、Web攻擊及防范、木馬攻擊及防御、病毒與蠕蟲攻擊及防御和典型網(wǎng)絡(luò)攻擊防御技術(shù)。通過這種理論與實(shí)踐相結(jié)合的網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí),讀者會(huì)對網(wǎng)絡(luò)攻擊與防御技術(shù)有更直觀和深刻的理解。
書中各章內(nèi)容安排方式為: 理論知識回顧、基本實(shí)驗(yàn)指導(dǎo)和鞏固提高型實(shí)驗(yàn)。
本書可以作為信息安全、計(jì)算機(jī)、通信等相關(guān)專業(yè)研究生、本科生的教材,也可供從事網(wǎng)絡(luò)安全研發(fā)的工程技術(shù)人員和熱衷網(wǎng)絡(luò)攻防技術(shù)的讀者參考。
《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》前言/序言
“知彼知己,百戰(zhàn)不殆。"
--孫子兵法網(wǎng)絡(luò)安全已成為人們在信息空間中生存與發(fā)展的重要保證條件,與國家的政治安全、經(jīng)濟(jì)安全、軍事安全、社會(huì)穩(wěn)定以及人們的日常生活密切相關(guān)。由于興趣愛好和經(jīng)濟(jì)利益的驅(qū)使,黑客攻擊事件層出不窮。公司和國家只有積極防御,才能在攻擊環(huán)境下生存。
攻擊與防御是一對相互制約和相互發(fā)展的網(wǎng)絡(luò)安全技術(shù)。
本實(shí)驗(yàn)教程的目標(biāo)是幫助安全人員理解黑客的攻擊方法和步驟,事實(shí)一次又一次地證明,理解敵人的策略、技巧和工具對保護(hù)自己是多么的重要。同時(shí),本教程還讓安全人員了解能采取哪些策略來防范各類攻擊。
本書可作為《網(wǎng)絡(luò)攻擊與防御技術(shù)》的配套實(shí)驗(yàn)教程,同時(shí)又可自成體系,更注重攻防的實(shí)戰(zhàn)性。讀者可以通過閱讀該教程并動(dòng)手實(shí)踐達(dá)到提高網(wǎng)絡(luò)安全技術(shù)的目的。
內(nèi)容安排
第1章: 講解安全技術(shù)的基本實(shí)驗(yàn),包括Windows賬戶和密碼策略的設(shè)置、IIS和Apache安裝與配置以及虛擬機(jī)軟件VMWare的使用。
第2章: 講解掃描技術(shù),包括主機(jī)端口掃描和網(wǎng)絡(luò)漏洞掃描。
第3章: 講解網(wǎng)絡(luò)監(jiān)聽與防御技術(shù),包括監(jiān)聽原理介紹、WinPcap介紹和Sniffer工具的使用。
第4章: 講解口令攻擊技術(shù),包括UNIX和Windows系統(tǒng)口令攻擊技術(shù)的介紹、口令解除工具介紹。
第5章: 講解欺騙攻擊及防御技術(shù),欺騙攻擊包括目前流行的IP欺騙和ARP欺騙。
第6章: 講解拒絕服務(wù)攻擊與防范技術(shù),包括DoS/DDoS攻擊的原理、檢測與防范,另外,還介紹了UDP Flood工具的使用方法。
第7章: 講解危害非常大的緩沖區(qū)溢出攻擊,其中介紹了基本原理、攻擊步驟、防范方法;同時(shí)還向讀者介紹了一個(gè)非常典型的緩沖區(qū)溢出攻擊實(shí)例。
第8章: 講解近幾年網(wǎng)絡(luò)攻擊的熱點(diǎn)--Web攻擊及防范,該章用實(shí)例介紹了流行的SQL注入攻擊和XSS攻擊。
第9章: 講解了備受關(guān)注的木馬攻擊及防御,包括木馬的自啟動(dòng)技術(shù)、隱藏技術(shù),并用翔實(shí)的圖文展示了冰河木馬,最后介紹木馬的防范。 第10章: 講解病毒和蠕蟲攻擊及防御,包括病毒和蠕蟲的原理、防范方法,并具體介紹了沖擊波病毒的特征、清除方法。
網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程前言 第11章: 講解典型的網(wǎng)絡(luò)攻擊防御技術(shù),包括防火墻和入侵檢測系統(tǒng),實(shí)例包括天網(wǎng)防火墻的配置、Windows上Snort的安裝與配置。
實(shí)驗(yàn)安排
本書依據(jù)各章內(nèi)容,總共設(shè)計(jì)了14個(gè)實(shí)驗(yàn)和一個(gè)綜合考察。讀者可以根據(jù)興趣點(diǎn)和自身情況選取相應(yīng)的實(shí)驗(yàn)重點(diǎn)實(shí)踐。根據(jù)攻擊的先后步驟和技術(shù)關(guān)聯(lián)性,本書的實(shí)驗(yàn)先后順序和相互關(guān)系如下圖所示。
其中,實(shí)驗(yàn)5、9、14是我們極力推薦的實(shí)驗(yàn),我們的教學(xué)實(shí)踐證明這3個(gè)實(shí)驗(yàn)是網(wǎng)絡(luò)攻防的典型實(shí)踐,這當(dāng)中有了解網(wǎng)絡(luò)TCP/IP協(xié)議知識以及網(wǎng)絡(luò)數(shù)據(jù)傳輸過程的實(shí)驗(yàn)(實(shí)驗(yàn)5) ,有主動(dòng)攻擊實(shí)驗(yàn)(實(shí)驗(yàn)9) ,也有典型防御實(shí)驗(yàn)(實(shí)驗(yàn)14) ,這些實(shí)驗(yàn)可以讓讀者從攻與防兩個(gè)角度綜合理解和有效掌握網(wǎng)絡(luò)安全技術(shù),從而達(dá)到攻防兼?zhèn)涞男Ч?。所有《網(wǎng)絡(luò)攻擊與防御技術(shù)》課程教學(xué)最好能至少安排這3個(gè)實(shí)驗(yàn)。
其余實(shí)驗(yàn)可以根據(jù)本課的課時(shí)安排和讀者興趣愛好選擇。
必須具備的基礎(chǔ)知識
? 讀者應(yīng)熟悉C語言,懂得C++語言的基礎(chǔ)知識。
? 讀者應(yīng)具備計(jì)算機(jī)網(wǎng)絡(luò)知識,了解TCP/IP協(xié)議。
關(guān)于源程序
本書配有各章所需要的文件、安全程序和代碼,同時(shí)還對較難的實(shí)驗(yàn)進(jìn)行了解答,讀者可以參考這些解答來完成相應(yīng)的實(shí)驗(yàn)。所有配套素材可以從清華大學(xué)出版社網(wǎng)站(www.tup.com.cn)下載。本書的所有例子已經(jīng)在相應(yīng)的實(shí)驗(yàn)環(huán)境下測試通過。因?yàn)樗夭闹杏行┪募哂幸欢ǖ墓粜?,如果不做任何處理?huì)被殺毒軟件查殺,因此設(shè)置了密碼進(jìn)行壓縮,解壓密碼為ncnipc.
關(guān)于讀者反饋
由于作者時(shí)間和能力有限,加之攻防技術(shù)發(fā)展迅速,書中難以做到盡善盡美。如果發(fā)現(xiàn)書中的任何問題或者有改進(jìn)意見,以便在下一版中改進(jìn)。你們寶貴的意見和建議是我們前進(jìn)的動(dòng)力,謝謝!
作 者2010年1月
《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》目錄
第1章 基本實(shí)驗(yàn)1
1.1 Windows賬戶和密碼的安全設(shè)置1
1.2 IIS的安裝與安全配置5
1.2.1 IIS的安裝5
1.2.2 IIS的安全設(shè)置6
1.3 Linux下Apache的安裝與配置8
1.4 虛擬機(jī)軟件VMWare8
實(shí)驗(yàn)1 Linux下Apache、PHP和MySQL的安裝與配置11
第2章 掃描技術(shù)12
2.1 掃描技術(shù)概述12
2.2 主機(jī)端口掃描技術(shù)12
2.2.1 主機(jī)端口掃描原理12
2.2.2 Nmap掃描工具14
實(shí)驗(yàn)2 端口掃描程序設(shè)計(jì)18
2.3 網(wǎng)絡(luò)漏洞掃描技術(shù)19
2.3.1 網(wǎng)絡(luò)漏洞掃描原理19
2.3.2 Nessus掃描工具20
實(shí)驗(yàn)3 Nessus掃描工具的使用22
第3章 網(wǎng)絡(luò)監(jiān)聽及防御技術(shù)23
3.1 網(wǎng)絡(luò)監(jiān)聽技術(shù)23
3.1.1 網(wǎng)絡(luò)嗅探器工作原理23
3.1.2 網(wǎng)絡(luò)監(jiān)聽的防范24
3.2 Ethereal工具的使用24
3.2.1 Capture選項(xiàng)25
3.2.2 Ethereal的抓包過濾器26
3.2.3 Ethereal的顯示過濾器27 實(shí)驗(yàn)4 網(wǎng)絡(luò)嗅探與防范27
3.3 WinPcap介紹28
3.3.1 WinPcap簡介28
3.3.2 WinPcap組件29
3.3.3 WinPcap安裝與使用30
3.3.4 開發(fā)基于WinPcap嗅探程序的步驟31
實(shí)驗(yàn)5 開發(fā)基于WinPcap的嗅探器31
網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程目錄 第4章 口令攻擊33