网络攻技术与实践 网络技术 诸葛建伟 新华正版
举报
网络技术 新华书店全新正版书籍 支持7天无理由
-
ISBN:
9787121138027
-
出版时间:
2011-06
售价
¥
32.23
5.0折
定价
¥65.00
品相
全新品相描述
上书时间2023-11-29
卖家超过10天未登录
手机购买
微信扫码访问
-
-
商品描述:
-
主编:
作为一本面向网络安全技术初学者和相关专业的基础书籍,诸葛建伟的网络攻技术与实践内容上更多的是在笔者个人、科研和实践经验的基础之上,对网络攻的基本理论知识、技术方、工具软件进行的系统整理与组织,同时结合了笔者在北大开设的相关课程授课经验,在介绍每一部分网络攻技术之后,通过一些自主设计和从社区借鉴的实践挑战,来引导读者在具体实践解决挑战过程中,更加深入地去理解所讲解的网络攻理论知识与技术,并培养起核心的安全攻实战技能。
目录:
部分概述
章网络攻技术概述
1.1网络攻实际案例——黛蛇蠕虫
1.1.1黛蛇蠕虫事件过程
1.1.2黛蛇蠕虫机理
1.1.3黛蛇蠕虫的分析与追踪
1.1.4重现黛蛇蠕虫传播场景
1.2黑客与黑客道
1.2.1黑客与骇客
1.2.2黑客道起源
1.2.3黑客道的分化
1.2.4黑客道“现代史”
1.2.5中国的黑客道
1.3网络攻技术概述
1.3.1网络攻技术框架
1.3.2网络攻击剖析图
1.4物理攻击与社会工程学
1.4.1物理攻击
1.4.2社会工程学
1.5黑客道德与律规
1.5.1黑客应有的态度
1.5.2黑客道德
1.5.3律规
1.6小结
实践作业
参与进一步阅读
第2章网络攻实验环境
2.1虚拟化网络攻实验环境
2.1.1为什么需要实验环境
2.1.2虚拟化网络攻实验环境
2.2网络攻实验环境配置
2.2.1网络攻虚拟机镜像
2.2.2个人版网络攻实验环境
2.2.3专业版网络攻实验环境
2.3网络攻的活动与竞赛形式
2.4小结
实践作业
参与进一步阅读
第二部分网络安全攻技术与实践
第3章网络信息收集技术
3.1网络信息收集概述
3.2网络踩点
3.2.1网络踩点概述
3.2.2web信息搜索与挖掘
3.2.3dns与ip查询
3.2.4网络拓扑侦察
3.2.5利用网络踩点技术追踪“黑客”案例演示
3.2.6动手实践:dns与ip查询
3.3网络扫描
3.3.1网络扫描的目的与类型
3.3.2主机扫描
3.3.3端扫描
3.3.4系统类型探查
3.3.5动手实践:nmap
3.3.6漏洞扫描
3.3.7动手实践:nessus
3.3.8网络扫描完整解决方案
3.4网络查点
3.4.1网络服务旗标抓取
3.4.2通用网络服务查点
3.4.3类uni台网络服务查点
3.4.4windows台网络服务查点
3.4.5网络查点范措施
3.5小结
实践作业
参与进一步阅读
第4章网络与协议分析
4.1网络
4.1.1网络技术概述
4.1.2网络的与实现
4.1.3网络器软件
4.1.4网络的检测与范
4.1.5动手实践:tcpdump
4.2网络协议分析
4.2.1网络协议分析技术
4.2.2网络协议分析工具wireshark
4.2.3动手实践:wireshark
4.3小结
实践作业
参与进一步阅读
第5章tcp/ip网络协议攻击
5.1tcp/ip网络协议栈攻击概述
5.1.1网络安全属与攻击模式
5.1.2tcp/ip网络协议栈安全缺陷与攻击技术
5.1.3原始报文伪造技术及工具
5.2网络层协议攻击
5.2.1ip源地址欺骗
5.2.2arp欺骗
5.2.3icmp路由重定向攻击
5.3传输层协议攻击
5.3.1tcprst攻击
5.3.2tcp会话劫持攻击
5.3.3tcynflood拒绝服务攻击
5.3.4udpflood拒绝服务攻击
5.4tcp/ip网络协议栈攻击范措施
5.5小结
实践作业
参与进一步阅读
第6章网络安全范技术
6.1安全模型
6.2网络范技术与系统
6.2.1火墙技术概述
6.2.2火墙技术和产品
6.2.3linux开源火墙:filter/iptables
6.2.4动手实践:火墙配置
6.2.5其他网络御技术
6.3网络检测技术与系统
6.3.1入侵检测技术概述
6.3.2开源网络入侵检测系统:snort
6.3.3动手实践:snort
6.4网络安全事件响应技术
6.5小结
实践作业
参与进一步阅读
第三部分系统安全攻技术与实践
第7章windows作系统安全攻
7.1windows作系统基本框架概述
7.1.1windows作系统的发展与现状
7.1.2windows作系统的基本结构
7.2windows作系统的安全体系结构与机制
7.2.1windows安全体系结构
7.2.2windows身份认证机制
7.2.3windows授权与访问控制机制
7.2.4windows安全审计机制
7.2.5windows的其他安全机制
7.3windows远程安全攻技术
7.3.1windows系统的安全漏洞生命周期
7.3.2windows远程令猜测与破解攻击
7.3.3windows网络服务远程渗透攻击
7.3.4动手实践:metasploitwindowsattack
7.4windows本地安全攻技术
7.4.1windows本地提升
7.4.2windows敏感信息取
7.4.3windows掩踪灭迹
7.4.4windows远程控制与后门程序
7.5小结
实践作业
参与进一步阅读
第8章linux作系统安全攻
8.1linux作系统基本框架概述
8.1.1linux作系统发展与现状
8.1.2linux系统结构
8.2linux作系统安全机制
8.2.1linux身份认证机制
8.2.2linux授权与访问控制机制
8.2.3linux安全审计机制
8.3linux系统远程攻技术
8.3.1linux远程令字猜测攻击
8.3.2linux网络服务远程渗透攻击
8.3.3攻击linux客户端程序和用户
8.3.4攻击linux路由器和器
8.3.5动手实践:使用metasploit进行linux远程渗透攻击
8.4linux系统本地安全攻技术
8.4.1linux本地提升
8.4.2linux系统上的消踪灭迹
8.4.3linux系统远程控制后门程序
8.5小结
实践作业
参与进一步阅读
第9章恶意代码安全攻
9.1恶意代码基础知识
9.1.1恶意代码定义与分类
9.1.2恶意代码发展史
9.1.3计算机病毒
9.1.4网络蠕虫
9.1.5后门与木马
9.1.6僵尸程序与僵尸网络
9.1.7rootkit
9.2恶意代码分析方
9.2.1恶意代码分析技术概述
9.2.2恶意代码分析环境
9.2.3恶意代码静态分析技术
9.2.4动手实践:恶意代码文件类型识别、脱壳与字符串提取
9.2.5恶意代码动态分析技术
9.2.6动手实践:分析crackme程序
9.3小结
实践作业
参与进一步阅读
0章软件安全攻——缓冲区溢出和shellcode
10.1软件安全概述
10.1.1软件安全漏洞威胁
10.1.2软件安全困境
10.1.3软件安全漏洞类型
10.2缓冲区溢出基础概念
10.2.1缓冲区溢出基本概念与发展过程
10.2.2缓冲区溢出攻击背景知识
10.2.3缓冲区溢出攻击
10.3linu台上的栈溢出与shellcode
10.3.1linu台栈溢出攻击技术
10.3.2linu台的shellcode实现技术
10.4windows台上的栈溢出与shellcode
10.4.1windows台栈溢出攻击技术
10.4.2windows台shellcode实现技术
10.5堆溢出攻击
10.6缓冲区溢出攻击的御技术
10.7小结
实践作业
参与进一步阅读
第四部分web安全攻技术与实践
1章web应用程序安全攻
11.1web应用程序体系结构及其安全威胁
11.1.1web应用体系结构
11.1.2web应用安全威胁
11.2web应用安全攻技术概述
11.2.1web应用的信息收集
11.2.2攻击web服务器软件
11.2.3攻击web应用程序
11.2.4攻击web数据内容
11.2.5web应用安全范措施
11.3sql注入
11.3.1sql注入攻击
11.3.2sql注入攻击步骤和过程
11.3.3sql注入攻击工具
11.3.4sql注入攻击实例
11.3.5sql注入攻击范措施
11.4xss跨站脚本攻击
11.4.1xss攻击技术
11.4.2xss攻击类型
11.4.3xss攻击实例
11.4.4xss攻击范措施
11.5小结
课外实践作业
参与进一步阅读
2章web浏览器安全攻
12.1web浏览器的技术发展与安全威胁
12.1.1web浏览器战争与技术发展
12.1.2web浏览的安全问题与威胁
12.2web浏览端的渗透攻击威胁——网页木马
12.2.1网页木马安全威胁的产生背景
12.2.2网页木马的机理分析
12.2.3网页木马的检测与分析技术
12.2.4网页木马实际案例分析
12.2.5动手实践——web浏览器渗透攻击实验
12.2.6网页木马范措施
12.3揭开网络钓鱼的黑幕
12.3.1网络钓鱼技术概述
12.3.2网络钓鱼攻击的技术内幕
12.3.3网络钓鱼攻击的范
12.4小结
课外实践作业
参与进一步阅读
内容简介:
诸葛建伟的网络攻技术与实践是一本面向网络安全技术初学者和相关专业的基础书籍,全面介绍了网络攻的基本理论知识、技术方和工具软件。在介绍每一部分网络攻技术之后,通过一些自主设计和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入地去理解所讲解的攻理论知识与技术,并培养核心的安全攻实战技能。网络攻技术与实践共分为四个部分12章,系统地介绍了网络攻技术的基础知识体系、核心技术方,并在每章中结合实际案例讲解、handson动手实践、实践作业,来引导读者学和掌握网络攻的实战技能。本书附带的dvd光盘中包含了各个章节的演示案例、handson实践作业与部分实战的演示或示范解答。本书支持sec.ccert.edu./hacking上提供了搭建本书设计的网络攻实验环境所需的定制虚拟机镜像,可供读者下载使用。在某种程度上,本书也是一本网络攻技术的参手册。本书适合于网络和系统安全技术的爱好者、信息安全专业学术、网络与系统安全方向的、网络与系统管理员,以及网络安全从业人员。
作者简介:
诸葛建伟,博士,现为清华大学网络与信息安全实验室副研究员、狩猎科研团队负责人、ccert紧急响应组成员、有名开源信息安全研究团队thehoneyproject的正式成员。以及中国蜜网项目组(.honey.org.)团队发起人和现任负责人、信息安全领域培训讲师和自由撰稿人。期望与志同道合之士一起通过科研创新、开源开发、知识传播和社会服务,为提升中国互联网的安全水以及信息安全软实力做出贡献。
孔网啦啦啦啦啦纺织女工火锅店第三课
开播时间:09月02日 10:30
即将开播,去预约
直播中,去观看