網路攻防技術實訓教程

本教材基於藍盾信息安全攻防平台系統進行網路攻防實驗，是校企合作的成功典範。教材中每個實驗通過背景描述和工作原理對我們所處網路的信息安全現狀和實驗原理進行分析，以使讀者更好地理解網路攻防技術；然後用基於虛擬靶機的實驗方法，通過詳細的實驗步驟，對攻防技術的實現進行實際操作，並在實驗後通過問題答辯溫習、鞏固攻防技術的知識。 本教材分為三部分，共18章，分別從主機安全、網路攻防、病毒攻防三個方面講解了網路攻防技術，涵蓋了目前流行的各種實用技術和常用工具。

第一部分主機安全

第1章系統安全/31.1Windows2003系統安全3

1.1.1背景描述3

1.1.2工作原理3

1.1.3實驗7

1.1.4問題答辯30

1.2Linux系統安全30

1.2.1背景描述30

1.2.2工作原理30

1.2.3實驗35

1.2.4問題答辯51

1.3本章小結51

第2章口令破解/52

2.1Windows密碼破解52

2.1.1背景描述52

2.1.2工作原理52

2.1.3實驗55

2.1.4問題答辯59

2.2Linux口令破解60

2.2.1背景描述60

2.2.2工作原理60

2.2.3實驗63

2.2.4問題答辯74

2.3軟體破解74

2.3.1背景描述74

2.3.2工作原理74

2.3.3實驗75[2][3][4]2.3.4問題答辯83

2.4本章小結83

第3章Apache安全配置/84

3.1Apache安全配置的實現84

3.1.1背景描述84

3.1.2工作原理84

3.1.3實驗85

3.1.4問題答辯97

3.2Apache日誌審計97

3.2.1背景描述97

3.2.2工作原理98

3.2.3實驗100

3.2.4問題答辯106

3.3本章小結106

第4章資料庫安全/107

4.1SQL注入107

4.1.1背景描述107

4.1.2工作原理107

4.1.3實驗108

4.1.4問題答辯118

4.2防範SQL注入118

4.2.1背景描述118

4.2.2工作原理118

4.2.3實驗119

4.2.4問題答辯129

4.3本章小結129

第5章安全協定/130

5.1TCP/IP協定分析130

5.1.1背景描述130

5.1.2工作原理130

5.1.3實驗138

5.1.4問題答辯144

5.2IPSecIP安全協定145

5.2.1背景描述145

5.2.2工作原理145

5.2.3實驗147

5.2.4問題答辯157

5.3SSL安全套接層實現網路安全通信158

5.3.1背景描述158

5.3.2工作原理158

5.3.3實驗161

5.3.4問題答辯168

5.4本章小結168

第二部分網路攻防

第6章信息蒐集/1716.1主機發現171

6.1.1背景描述171

6.1.2工作原理171

6.1.3實驗173

6.1.4問題答辯175

6.2連線埠掃描176

6.2.1背景描述176

6.2.2工作原理177

6.2.3實驗181

6.2.4問題答辯182

6.3本章小結183

第7章漏洞掃描/184

7.1Web漏洞掃描器184

7.1.1背景描述184

7.1.2工作原理184

7.1.3實驗187

7.1.4問題答辯191

7.2FTP弱口令掃描器191

7.2.1背景描述191

7.2.2工作原理192

7.2.3實驗193

7.2.4問題答辯196

7.3綜合掃描與安全評估196

7.3.1背景描述196

7.3.2工作原理196

7.3.3實驗197

7.3.4問題答辯203

7.4本章小結205

第8章網路嗅探/206

8.1明文嗅探206

8.1.1背景描述206

8.1.2工作原理206

8.1.3實驗207

8.1.4問題答辯211

8.2原始套接字211

8.2.1背景描述211

8.2.2工作原理211

8.2.3實驗212

8.2.4問題答辯214

8.3本章小結216