本書以教育部全國職業(yè)院校技能大賽“網(wǎng)絡空間安全”賽項為主線編寫�,內容涵蓋企業(yè)信息安全工程師所需崗位能力的要求����。 本書內容明確,操作步驟清晰���,具有較強的實用性���,適合作為職業(yè)院校及培訓機構的實訓教材和參考用書,也可作為參加全國職業(yè)院校技能大賽“網(wǎng)絡空間安全”賽項教師和學生的參考用書�����。
楊誠��,長期從事計算機網(wǎng)絡與通信���、網(wǎng)絡安全、云計算技術�����、VR技術的研究與教學,發(fā)表了16篇教學研究論文和學術論文����,其中北大核心以上期刊論文達10篇,主編公開出版教材3部���,其中國家“十二五”規(guī)劃教材1部���。
實訓1 主機發(fā)現(xiàn)與信息收集 1
實訓2 SNMP服務信息收集與利用 10
實訓3 文件上傳滲透測試 24
實訓4 Web滲透測試 37
實訓5 FTP服務及Telnet服務弱口令滲透測試 48
實訓6 使用Wireshark工具分析數(shù)據(jù)包 56
實訓7 SQL Server數(shù)據(jù)庫滲透測試 68
實訓8 服務漏洞掃描與利用 77
實訓9 中間人攻擊滲透測試 85
實訓10 Windows操作系統(tǒng)滲透測試 93
實訓11 Linux操作系統(tǒng)滲透測試 122
實訓12 網(wǎng)絡協(xié)議堆棧滲透測試 145
實訓13 Web應用程序滲透測試及安全加固 153
實訓14 緩沖區(qū)溢出滲透測試 160
實訓15 基礎設施設置與安全加固(Windows) 169
實訓16 基礎設施設置與安全加固(Linux) 196
實訓17 CTF奪旗-攻擊/防御 203
書單推薦
