安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)
定 價(jià):65 元
- 作者:諸葛建偉 著
- 出版時(shí)間:2011/1/1
- ISBN:9787121138027
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁(yè)碼:509
- 紙張:膠版紙
- 版次:1
- 開(kāi)本:16開(kāi)
《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》是一本面向網(wǎng)絡(luò)安全技術(shù)初學(xué)者和相關(guān)專業(yè)學(xué)生的基礎(chǔ)書(shū)籍,全面介紹了網(wǎng)絡(luò)攻防的基本理論知識(shí)、技術(shù)方法和工具軟件。在介紹每一部分網(wǎng)絡(luò)攻防技術(shù)之后,通過(guò)一些自主設(shè)計(jì)和從社區(qū)借鑒的實(shí)踐作業(yè),來(lái)引導(dǎo)讀者在具體實(shí)戰(zhàn)答題過(guò)程中,更加深入地去理解所講解的攻防理論知識(shí)與技術(shù)原理,并培養(yǎng)核心的安全攻防實(shí)戰(zhàn)技能。
《網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐》共分為四個(gè)部分12章,系統(tǒng)地介紹了網(wǎng)絡(luò)攻防技術(shù)的基礎(chǔ)知識(shí)體系、核心技術(shù)方法,并在每章中結(jié)合實(shí)際案例講解、hands-on動(dòng)手實(shí)踐、實(shí)踐作業(yè),來(lái)引導(dǎo)讀者學(xué)習(xí)和掌握網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)技能!栋踩夹g(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》附帶的DVD 光盤中包含了各個(gè)章節(jié)的演示案例、hands-on實(shí)踐作業(yè)與部分實(shí)戰(zhàn)的視頻演示或示范解答。
《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》提供了搭建《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》設(shè)計(jì)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境所需的定制虛擬機(jī)鏡像,可供讀者下載使用。在某種程度上,《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》也是一本網(wǎng)絡(luò)攻防技術(shù)的參考手冊(cè)。
《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》適合于網(wǎng)絡(luò)和系統(tǒng)安全技術(shù)的愛(ài)好者、信息安全專業(yè)學(xué)術(shù)、網(wǎng)絡(luò)與系統(tǒng)安全方向的研究生、網(wǎng)絡(luò)與系統(tǒng)管理員,以及網(wǎng)絡(luò)安全從業(yè)人員。
《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》特點(diǎn): 1 注重網(wǎng)絡(luò)攻防技術(shù)的系統(tǒng)性與基礎(chǔ)性,《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》按照筆者在網(wǎng)絡(luò)攻防技術(shù)領(lǐng)域多年的科研與授課經(jīng)驗(yàn),以攻防實(shí)驗(yàn)環(huán)境構(gòu)建、網(wǎng)絡(luò)攻防技術(shù)、系統(tǒng)攻防技術(shù)和Web攻防技術(shù)四大部分12章內(nèi)容,嘗試建立起網(wǎng)絡(luò)攻防技術(shù)的基礎(chǔ)框架;并在每個(gè)部分的章節(jié)中提煉出網(wǎng)絡(luò)攻防中最為核心的技術(shù),從原理到技術(shù)方法、軟件工具、防范策略與技巧,使讀者對(duì)網(wǎng)絡(luò)攻防技術(shù)建立起比較清晰的知識(shí)輪廓與實(shí)踐技能。 2 突出實(shí)踐能力的培養(yǎng),《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》通過(guò)向讀者提供一整套完整的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境,并在具體章節(jié)中結(jié)合實(shí)際的攻防案例的講解,使讀者熟悉和了解實(shí)現(xiàn)這些攻防技術(shù)的一些開(kāi)源與免費(fèi)軟件工具,掌握相關(guān)的攻防技術(shù),最終能夠在實(shí)際工作中進(jìn)行應(yīng)用。 3 《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》附帶的DVD光盤,包含了各個(gè)章節(jié)的網(wǎng)絡(luò)攻防案例、harnds-on實(shí)踐作業(yè),以及部分實(shí)踐的視頻演示和示范解答。 4 《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》相關(guān)的網(wǎng)站論壇netsec.ccert.edu.cn/hacking,提供了搭建《安全技術(shù)大系:網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐(附DVD-ROM光盤1張)》設(shè)計(jì)的網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境所需的各種免費(fèi)軟件、虛擬機(jī)鏡像和其他有用工具,可供讀者下載使用。
諸葛建偉,博士,現(xiàn)為清華大學(xué)網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室副研究員、狩獵女神科研團(tuán)隊(duì)負(fù)責(zé)人、CCERT緊急響應(yīng)組成員、著名開(kāi)源信息安全研究團(tuán)隊(duì)The Honeynet Project的正式成員。以及中國(guó)蜜網(wǎng)項(xiàng)目組團(tuán)隊(duì)發(fā)起人和現(xiàn)任負(fù)責(zé)人、信息安全領(lǐng)域培訓(xùn)講師和自由撰稿人。期望與志同道合之士一起通過(guò)科研創(chuàng)新、開(kāi)源開(kāi)發(fā)、知識(shí)傳播和社會(huì)服務(wù),為提升中國(guó)互聯(lián)網(wǎng)的安全水平以及國(guó)家信息安全軟實(shí)力做出貢獻(xiàn)。
第一部分 概述
第1章 網(wǎng)絡(luò)攻防技術(shù)概述
1.1 網(wǎng)絡(luò)攻防實(shí)際案例——黛蛇蠕蟲(chóng)
1.1.1 黛蛇蠕蟲(chóng)事件過(guò)程
1.1.2 黛蛇蠕蟲(chóng)機(jī)理
1.1.3 黛蛇蠕蟲(chóng)的取證分析與追蹤
1.1.4 重現(xiàn)黛蛇蠕蟲(chóng)傳播場(chǎng)景
1.2 黑客與黑客道
1.2.1 黑客與駭客
1.2.2 黑客道起源
1.2.3 黑客道的分化
1.2.4 黑客道“現(xiàn)代史”
1.2.5 中國(guó)的黑客道
1.3 網(wǎng)絡(luò)攻防技術(shù)概述
1.3.1 網(wǎng)絡(luò)攻防技術(shù)框架
1.3.2 網(wǎng)絡(luò)攻擊剖析圖
1.4 物理攻擊與社會(huì)工程學(xué)
1.4.1 物理攻擊
1.4.2 社會(huì)工程學(xué)
1.5 黑客道德與法律法規(guī)
1.5.1 黑客應(yīng)有的態(tài)度
1.5.2 黑客道德
1.5.3 法律法規(guī)
1.6 小結(jié)
實(shí)踐作業(yè)
參考與進(jìn)一步閱讀
第2章 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
2.1 虛擬化網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
2.1.1 為什么需要實(shí)驗(yàn)環(huán)境
2.1.2 虛擬化網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
2.2 網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境配置
2.2.1 網(wǎng)絡(luò)攻防虛擬機(jī)鏡像
2.2.2 個(gè)人版網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
2.2.3 專業(yè)版網(wǎng)絡(luò)攻防實(shí)驗(yàn)環(huán)境
2.3 網(wǎng)絡(luò)攻防的活動(dòng)與競(jìng)賽形式
2.4 小結(jié)
實(shí)踐作業(yè)
參考與進(jìn)一步閱讀
第二部分 網(wǎng)絡(luò)安全攻防技術(shù)與實(shí)踐
第3章 網(wǎng)絡(luò)信息收集技術(shù)
3.1 網(wǎng)絡(luò)信息收集概述
3.2 網(wǎng)絡(luò)踩點(diǎn)
3.2.1 網(wǎng)絡(luò)踩點(diǎn)概述
3.2.2 Web信息搜索與挖掘
3.2.3 DNS與IP查詢
3.2.4 網(wǎng)絡(luò)拓?fù)鋫刹?br>3.2.5 利用網(wǎng)絡(luò)踩點(diǎn)技術(shù)追蹤“黑客”案例演示
3.2.6 動(dòng)手實(shí)踐:DNS與IP查詢
3.3 網(wǎng)絡(luò)掃描
3.3.1 網(wǎng)絡(luò)掃描的目的與類型
3.3.2 主機(jī)掃描
3.3.3 端口掃描
3.3.4 系統(tǒng)類型探查
3.3.5 動(dòng)手實(shí)踐:nmap
3.3.6 漏洞掃描
3.3.7 動(dòng)手實(shí)踐:Nessus
3.3.8 網(wǎng)絡(luò)掃描完整解決方案
3.4 網(wǎng)絡(luò)查點(diǎn)
3.4.1 網(wǎng)絡(luò)服務(wù)旗標(biāo)抓取
3.4.2 通用網(wǎng)絡(luò)服務(wù)查點(diǎn)
3.4.3 類UNIX平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn)
3.4.4 Windows平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn)
3.4.5 網(wǎng)絡(luò)查點(diǎn)防范措施
3.5 小結(jié)
實(shí)踐作業(yè)
參考與進(jìn)一步閱讀
第4章 網(wǎng)絡(luò)嗅探與協(xié)議分析
4.1 網(wǎng)絡(luò)嗅探
4.1.1 網(wǎng)絡(luò)嗅探技術(shù)概述
4.1.2 網(wǎng)絡(luò)嗅探的原理與實(shí)現(xiàn)
4.1.3 網(wǎng)絡(luò)嗅探器軟件
4.1.4 網(wǎng)絡(luò)嗅探的檢測(cè)與防范
4.1.5 動(dòng)手實(shí)踐:tcpdump
4.2 網(wǎng)絡(luò)協(xié)議分析
4.2.1 網(wǎng)絡(luò)協(xié)議分析技術(shù)
4.2.2 網(wǎng)絡(luò)協(xié)議分析工具Wireshark
4.2.3 動(dòng)手實(shí)踐:Wireshark
4.3 小結(jié)
實(shí)踐作業(yè)
參考與進(jìn)一步閱讀
第5章 TCP/IP網(wǎng)絡(luò)協(xié)議攻擊
5.1 TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊概述
5.1.1 網(wǎng)絡(luò)安全屬性與攻擊模式
5.1.2 TCP/IP網(wǎng)絡(luò)協(xié)議棧安全缺陷與攻擊技術(shù)
5.1.3 原始報(bào)文偽造技術(shù)及工具
5.2 網(wǎng)絡(luò)層協(xié)議攻擊
5.2.1 IP源地址欺騙
5.2.2 ARP欺騙
5.2.3 ICMP路由重定向攻擊
5.3 傳輸層協(xié)議攻擊
5.3.1 TCP RST攻擊
5.3.2 TCP 會(huì)話劫持攻擊
5.3.3 TCP SYN Flood拒絕服務(wù)攻擊
5.3.4 UDP Flood拒絕服務(wù)攻擊
5.4 TCP/IP網(wǎng)絡(luò)協(xié)議棧攻擊防范措施
5.5 小結(jié)
實(shí)踐作業(yè)
參考與進(jìn)一步閱讀
第6章 網(wǎng)絡(luò)安全防范技術(shù)
6.1 安全模型
6.2 網(wǎng)絡(luò)防范技術(shù)與系統(tǒng)
6.2.1 防火墻技術(shù)概述
6.2.2 防火墻技術(shù)和產(chǎn)品
6.2.3 Linux開(kāi)源防火墻:netfilter/iptables
6.2.4 動(dòng)手實(shí)踐:防火墻配置
6.2.5 其他網(wǎng)絡(luò)防御技術(shù)
6.3 網(wǎng)絡(luò)檢測(cè)技術(shù)與系統(tǒng)
6.3.1 入侵檢測(cè)技術(shù)概述
6.3.2 開(kāi)源網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng):Snort
……
第三部分 系統(tǒng)安全攻防技術(shù)與實(shí)踐
第四部分 Web安全攻防技術(shù)與實(shí)踐
1.4.1 物理攻擊
物理攻擊是指攻擊者通過(guò)各種技術(shù)手段繞開(kāi)物理安全防護(hù)體系,從而進(jìn)入受保護(hù)的設(shè)施場(chǎng)所或設(shè)備資源內(nèi),獲取或破壞信息系統(tǒng)物理媒體中受保護(hù)信息的攻擊方式。物理攻擊通常需要攻擊者真正入侵到受保護(hù)的物理空間里,存在著很大風(fēng)險(xiǎn)與挑戰(zhàn),常見(jiàn)于軍事、情報(bào)部門的特殊行動(dòng),以及恐怖及犯罪活動(dòng)。物理攻擊分為暴力型和技巧型兩種方式,暴力型主要依靠裝備武器的武裝人員,通過(guò)破壞性手段對(duì)物理安全防護(hù)體系進(jìn)行摧毀,然后進(jìn)入受保護(hù)區(qū)域接觸目標(biāo),達(dá)到獲取或破壞的目的。暴力型物理攻擊并沒(méi)有精巧的技術(shù)手段與方法,主要依賴高科技武器的威力或武裝人員的戰(zhàn)斗技巧。而技巧型物理攻擊則是人類智慧與行動(dòng)力的完美結(jié)合,期望的目標(biāo)是在神不知鬼不覺(jué)中攻破包括人類守衛(wèi)在內(nèi)的物理安全防護(hù)體系,在不觸動(dòng)安全警報(bào)的情況下,獲取或破壞秘密信息。
技巧型物理攻擊主要的應(yīng)用場(chǎng)景是情報(bào)部門特工和間諜秘密完成特定的反恐或滲透任務(wù),由于過(guò)程緊張刺激,充滿懸疑,并常使用吸引眼球的高科技裝備,因此歷來(lái)成為好萊塢電影及國(guó)內(nèi)外影視劇的熱門選題。在大量該類型的好萊塢電影中,最為著名的莫過(guò)于《碟中諜》系列與邦德007系列電影。最經(jīng)典的片段是《碟中諜1》之潛入中央情報(bào)局偷取NOC名單的場(chǎng)景:中央情報(bào)局的絕密文件NOC名單保存在一個(gè)具有嚴(yán)密安全保護(hù)的密室中,只有被授權(quán)的人通過(guò)3層身份驗(yàn)證才能接觸到,而密室周邊有高科技的聲音和壓力感應(yīng)器,一旦有任何人入侵導(dǎo)致的異常都會(huì)觸發(fā)警報(bào)。主人公通過(guò)假扮成消防員混進(jìn)大樓,通過(guò)房間上層的通道入侵,在同伴的幫助下支開(kāi)管理員,成功地繞開(kāi)了身份驗(yàn)證。主人公就在被懸空吊在空中,接著破解計(jì)算機(jī)的口令后成功獲取了NOC名單。
另外,實(shí)施技巧型物理攻擊的主角還可能包括一些“犯罪分子”,《偷天陷阱》中肖恩·康納利飾演的藝術(shù)大盜、《偷天換日》中的盜金三人組、《越獄》團(tuán)隊(duì)等。在《越獄》中,闖入Company總部偷取Scylla是一個(gè)典型的技巧型物理攻擊場(chǎng)景:Michael一行人為了獲得異常珍貴的資源Scylla,必須潛入Company內(nèi)部。他們面臨的是兩堵墻,一堵混凝土墻,一堵玻璃墻,而且期間不能發(fā)出聲音,不能觸碰地面,甚至不能發(fā)出任何多余的熱量。他們利用強(qiáng)大的電磁場(chǎng)來(lái)破壞結(jié)實(shí)的混凝土墻,根據(jù)建筑和力學(xué)工程原理挖出一個(gè)洞;利用液氮的冷卻技術(shù)防止人體發(fā)出的熱量能發(fā)熱傳感器的安全警報(bào);巧妙地搭建一個(gè)空橋越過(guò)障礙;最終突破了玻璃墻成功穿越,并故意引誘監(jiān)護(hù)者來(lái)幫助“保護(hù)”他們成功逃脫。