網(wǎng)絡(luò)攻擊與防御技術(shù)
定 價(jià):33 元
- 作者:張玉清 編
- 出版時(shí)間:2011/1/1
- ISBN:9787302234005
- 出 版 社:清華大學(xué)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:322
- 紙張:膠版紙
- 版次:1
- 開本:16開
《網(wǎng)絡(luò)攻擊與防御技術(shù)》從計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)人手,結(jié)合實(shí)際攻防案例,由淺入深地介紹網(wǎng)絡(luò)攻與防御的技術(shù)原理和方法。
《網(wǎng)絡(luò)攻擊與防御技術(shù)》共分13章,主要講述網(wǎng)絡(luò)安全的基本概念和目前黑客常用的一些攻擊手段和使技巧,包括網(wǎng)絡(luò)掃描、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出技術(shù)、Web攻擊、特洛伊木馬、計(jì)算機(jī)病毒等,并針對(duì)各種攻擊方法介紹對(duì)應(yīng)的檢測(cè)或防御技術(shù),此外,還簡(jiǎn)要闡述了目前應(yīng)用較為廣泛的多種典型防御手段,包括加密、身份認(rèn)證、防火墻、入侵檢測(cè)系統(tǒng)、虛擬專用網(wǎng)、蜜罐取證等。
《網(wǎng)絡(luò)攻擊與防御技術(shù)》內(nèi)容全面,講解細(xì)致,可作為高等院校信息安全等相關(guān)專業(yè)教學(xué)用書,也可供計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)管理人員、安全技術(shù)人員和網(wǎng)絡(luò)攻防技術(shù)愛(ài)好者學(xué)習(xí)參考之用。
計(jì)算機(jī)和信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)的日益普及,深刻地改變著人們的生活方式、生產(chǎn)方式與管理方式,加快了國(guó)家現(xiàn)代化和社會(huì)文明的發(fā)展。21世紀(jì)的競(jìng)爭(zhēng)是經(jīng)濟(jì)全球化和信息化的競(jìng)爭(zhēng),“誰(shuí)掌握信息,誰(shuí)就掌握了世界”,信息安全不僅關(guān)系到公民個(gè)人、企業(yè)團(tuán)體的日常生活,更是影響國(guó)家安全、社會(huì)穩(wěn)定至關(guān)重要的因素之一。
近年來(lái),我國(guó)網(wǎng)絡(luò)安全事件發(fā)生比例呈上升趨勢(shì),調(diào)查結(jié)果顯示絕大多數(shù)網(wǎng)民的主機(jī)曾經(jīng)感染病毒,超過(guò)一半的網(wǎng)民經(jīng)歷過(guò)賬號(hào)/個(gè)人信息被盜竊、被篡改,部分網(wǎng)民曾被仿冒網(wǎng)站欺騙。在經(jīng)濟(jì)利益的驅(qū)使下,制造、販賣病毒木馬、進(jìn)行網(wǎng)絡(luò)盜竊或詐騙、教授網(wǎng)絡(luò)攻擊技術(shù)等形式的網(wǎng)絡(luò)犯罪活動(dòng)明顯增多,造成了巨大的經(jīng)濟(jì)損失和安全威脅,嚴(yán)重影響了我國(guó)互聯(lián)網(wǎng)事業(yè)的健康發(fā)展。
面對(duì)如此嚴(yán)峻的挑戰(zhàn),國(guó)家明確提出要大力加強(qiáng)信息安全專門人才的培養(yǎng),以滿足社會(huì)對(duì)信息安全專門人才日益增長(zhǎng)的需求,目前大多數(shù)高等院校都陸續(xù)開設(shè)了信息安全方面的課程,信息安全專門人才的培養(yǎng)逐漸步入 正軌。
本書的目的是幫助安全人員掌握網(wǎng)絡(luò)信息安全的基本知識(shí),了解網(wǎng)絡(luò)攻擊方法和步驟,掌握基本的網(wǎng)絡(luò)攻防技術(shù),樹立良好的網(wǎng)絡(luò)安全防范意識(shí)。書中總結(jié)了目前網(wǎng)絡(luò)攻擊的現(xiàn)狀與發(fā)展趨勢(shì),詳細(xì)介紹了計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)面臨的各種威脅和攻擊手段。作者以實(shí)例映襯原理,理論聯(lián)系實(shí)際,采用盡可能簡(jiǎn)單和直觀的方式向讀者講解技術(shù)原理,演繹攻擊過(guò)程,希望能通過(guò)本書,向讀者揭開“黑客”的神秘面紗,使讀者對(duì)網(wǎng)絡(luò)攻防技術(shù)有進(jìn)一步的 了解。
本書共分為13章,內(nèi)容由淺入深。第1章主要介紹了網(wǎng)絡(luò)安全相關(guān)的基礎(chǔ)知識(shí)和概念,闡述目前的網(wǎng)絡(luò)安全形勢(shì),使讀者對(duì)這一領(lǐng)域有一個(gè)初步的認(rèn)識(shí)。第2章介紹了網(wǎng)絡(luò)攻擊的一般步驟。第3章至第11章則分門別類地闡述了目前黑客常用的一些攻擊手段和技術(shù),包括網(wǎng)絡(luò)掃描技術(shù)、口令破解技術(shù)、欺騙攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出、Web攻擊、木馬及計(jì)算機(jī)病毒等,對(duì)每種攻擊手段既分析其技術(shù)原理、實(shí)現(xiàn)過(guò)程、性能、優(yōu)缺點(diǎn),又運(yùn)用實(shí)際案例對(duì)知識(shí)要點(diǎn)進(jìn)行闡釋;并介紹了針對(duì)該種攻擊手段可以采取的防范措施和策略。第12章介紹了目前廣泛應(yīng)用的多種典型防御手段,包括常用的加密技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專用網(wǎng)技術(shù)、日志審計(jì)技術(shù)、蜜罐取證等,從系統(tǒng)防御體系的角度闡述信息安全知識(shí),加深讀者對(duì)整個(gè)信息安全領(lǐng)域的了解和認(rèn)識(shí)。第13章對(duì)網(wǎng)絡(luò)安全未來(lái)的發(fā)展進(jìn)行了展望,并考慮到信息安全與人文和社會(huì)科學(xué)領(lǐng)域的交叉交融,介紹了與網(wǎng)絡(luò)安全相關(guān)的一些法律法規(guī)問(wèn)題,強(qiáng)調(diào)法律在信息安全領(lǐng)域的重要性。
本書還備有配套的實(shí)驗(yàn)教程《網(wǎng)絡(luò)攻擊與防御技術(shù)實(shí)驗(yàn)教程》,對(duì)每個(gè)技術(shù)專題,都制定了詳細(xì)的實(shí)戰(zhàn)方案,兩書結(jié)合,可以使讀者在掌握攻擊原理的同時(shí),也能親自動(dòng)手,體會(huì)攻防的實(shí)戰(zhàn)性,從而更深刻地理解網(wǎng)絡(luò)攻防原理與技術(shù)。
本書可作為信息安全、計(jì)算機(jī)專業(yè)類本科生、碩士研究生的教科書,也適合網(wǎng)絡(luò)管理人員、安全維護(hù)人員及相關(guān)技術(shù)人員和網(wǎng)絡(luò)攻防愛(ài)好者參考閱讀。選讀本書的讀者應(yīng)具備基本的操作系統(tǒng)和計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、以及C/C++編程語(yǔ)言的預(yù)備知識(shí)。
本書是作者在教學(xué)和科研實(shí)踐的基礎(chǔ)上編寫的,參與本書寫作的有姚力、陳深龍、郎良、戴祖鋒、謝崇斌、王磊和馬欣等,全書由張玉清統(tǒng)稿。在編寫過(guò)程中,對(duì)基本概念、基本知識(shí)的介紹力爭(zhēng)做到簡(jiǎn)明扼要,各章自成體系,又相互呼應(yīng)。
由于編寫時(shí)間倉(cāng)促,編者水平有限,書中難免出現(xiàn)疏漏和不當(dāng)之處,加之網(wǎng)絡(luò)攻防技術(shù)縱深寬廣,發(fā)展迅速,在內(nèi)容取舍和編排上,也難免考慮不周全,誠(chéng)請(qǐng)讀者批評(píng)指正。來(lái)信請(qǐng)給zhangyq@nipc.org.cn,謝謝!
編者
2010年12月
張玉清,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心副主任,信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授,博士生導(dǎo)師。主要研究方向:網(wǎng)絡(luò)攻防與系統(tǒng)安全。在漏洞挖掘與利用、網(wǎng)絡(luò)攻防滲透、密碼協(xié)議分析等方面有深入研究。先后主持國(guó)家高科技發(fā)展計(jì)劃(863)項(xiàng)目、國(guó)家自然科學(xué)基金、國(guó)信安辦項(xiàng)目、中國(guó)科學(xué)院知識(shí)創(chuàng)新項(xiàng)目、中國(guó)博士后基金等多項(xiàng)課題,在國(guó)內(nèi)外重要學(xué)術(shù)刊物和學(xué)術(shù)會(huì)議上發(fā)表論文100余篇。
第1章 網(wǎng)絡(luò)安全概述
1.1 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)
1.1.1 網(wǎng)絡(luò)安全的定義
1.1.2 網(wǎng)絡(luò)安全的特征
1.1.3 網(wǎng)絡(luò)安全的重要性
1.2 網(wǎng)絡(luò)安全的主要威脅因素
1.2.1 協(xié)議安全問(wèn)題
1.2.2 操作系統(tǒng)與應(yīng)用程序漏洞
1.2.3 安全管理問(wèn)題
1.2.4 黑客攻擊
1.2.5 網(wǎng)絡(luò)犯罪
1.3 常用的防范措施
1.3.1 完善安全管理制度
1.3.2 采用訪問(wèn)控制
1.3.3 數(shù)據(jù)加密措施
1.3.4 數(shù)據(jù)備份與恢復(fù)
1.4 網(wǎng)絡(luò)安全策略
1.5 網(wǎng)絡(luò)安全體系設(shè)計(jì)
1.5.1 網(wǎng)絡(luò)安全體系層次
1.5.2 網(wǎng)絡(luò)安全體系設(shè)計(jì)準(zhǔn)則
1.6 小結(jié)
第2章 遠(yuǎn)程攻擊的一般步驟
2.1 遠(yuǎn)程攻擊的準(zhǔn)備階段
2.2 遠(yuǎn)程攻擊的實(shí)施階段
2.3 遠(yuǎn)程攻擊的善后階段
2.4 小結(jié)
第3章 掃描與防御技術(shù)
3.1 掃描技術(shù)概述
3.1.1 掃描器
……
第4章 網(wǎng)絡(luò)嗅探與防御技術(shù)
第5章 口令破解與防御技術(shù)
第6章 欺騙攻擊與防御技術(shù)
第7章 拒絕服務(wù)攻擊與防御技術(shù)
第8章 緩沖區(qū)溢出攻擊與防御技術(shù)
第9章 Web攻擊與防御技術(shù)
第10章 木馬攻擊與防御技術(shù)
第11章 計(jì)算機(jī)病毒
第12章 典型防御技術(shù)
第13章 網(wǎng)絡(luò)安全的發(fā)展與未來(lái)
參考文獻(xiàn)