網路攻防技術

本書由淺入深地介紹了網路攻擊與防禦技術。從網路安全所面臨的不同威脅入手，詳細介紹了信息收集、口令攻擊、緩衝區溢出、惡意代碼、Web應用程式攻擊、嗅探、假訊息、拒絕服務攻擊等多種攻擊技術，並給出一定的實例分析。從網路安全、訪問控制機制、防火牆技術、入侵檢測、蜜罐技術等方面系統介紹網路安全防禦技術，進而分析了區域網路安全管理的技術和手段。本書可作為高等院校網路信息安全課程的教材或者教學參考書，也可作為網路信息安全專業技術人員、網路安全管理人員、網路使用者的一本實用的網路安全工具書。

編委會

叢書序

前言

教學和閱讀建議

第1章 網路攻擊技術概述

1.1 網路面臨的安全威脅

1.2 網路攻擊的分類

1.3 網路攻擊的步驟

1.4 網路攻擊的後果

1.5 攻擊技術的發展趨勢

1.6 網路攻擊與社會工程學

第2章 信息收集技術

2.1 信息收集概述

2.2 網路信息挖掘

2.3 網路掃描技術

2.4 網路拓撲探測

2.5 系統類型探測

小結

習題

第3章 口令攻擊

3.1 口令和身份認證

3.2 針對口令強度的攻擊

3.3 針對口令存儲的攻擊

3.4 針對口令傳輸的攻擊

3.5 口令攻擊的防範

小結

習題

第4章 緩衝區溢出攻擊

4.1 緩衝區溢出概述

4.2 緩衝區溢出類型

4.3 溢出利用基本原理

4.4 Shellcode的編寫

4.5 溢出攻擊及相關保護技術的發展

小結

習題

第5章 惡意代碼

5.1 惡意代碼概述

5.2 惡意代碼關鍵技術分析

5.3 惡意代碼的防範技術

小結

習題

第6章 Web應用程式攻擊

6.1 Web應用程式攻擊概述

6.2 基於用戶輸入的攻擊

6.3 基於會話狀態的攻擊

6.4 Web應用程式的安全防範

小結

習題

第7章 網路嗅探

7.1 嗅探概述

7.2 嗅探原理與實現

7.3 協定還原

7.4 嗅探器的檢測與防範

小結

習題

第8章 假訊息攻擊

8.1 假訊息攻擊概述

8.2 數據鏈路層的攻擊

8.3 網路層的攻擊

8.4 傳輸層的攻擊

8.5 套用層的攻擊

小結

習題

第9章 拒絕服務攻擊

9.1 拒絕服務攻擊概述

9.2 拒絕服務攻擊的成因與分類

9.3 分散式拒絕服務攻擊

9.4 拒絕服務攻擊的發展趨勢

9.5 拒絕服務攻擊的對策

小結

習題

第10章 網路防禦概述

10.1 網路安全模型

10.2 網路安全的評估標準

10.3 安全策略

10.4 網路縱深防禦

10.5 安全檢測

10.6 安全回響

10.7 災難恢復

10.8 網路安全管理

第11章 訪問控制機制

11.1 訪問控制概述

11.2 作業系統訪問控制的相關機制

11.3 網路訪問控制機制

小結

習題

第12章 防火牆

12.1 防火牆概述

12.2 常用防火牆技術

12.3 防火牆部署

小結

習題

第13章 入侵檢測

13.1 入侵檢測系統概述

13.2 入侵檢測技術

13.3 開源網路入侵檢測軟體——Snort

13.4 入侵檢測的困難和發展趨勢

小結

習題

第14章 蜜罐技術

14.1 蜜罐技術概述

14.2 蜜罐技術原理

14.3 蜜罐技術實例

小結

習題

第15章 區域網路安全管理

15.1 區域網路管理的目標

15.2 區域網路安全管理的內容

15.3 終端的接入控制

15.4 非法外聯監控

15.5 移動介質安全管理

小結

習題

參考文獻