網路攻防：技術、工具與實踐（原書第3版）

　　如今，威脅網路環境安全的攻擊手段層出不窮，網路空間安全成為人們重點關注的問題。

　　《網路攻防：技術、工具與實踐（原書第3版）》首先介紹了黑客和計算機罪犯的相關概念，包括黑客行為的演變、TCP/IP的結構及作用、密碼學的基本概念等；接著從技術與社會角度分別分析了黑客攻擊，包括黑客常用的踩點攻擊及工具、連線埠掃描、查點和系統入侵、無線網路入侵及工具、網路與資料庫攻擊、惡意軟體、**器、會話劫持與拒絕服務攻擊等，並闡述了社會工程學的概念和類型；最後介紹了事故回響、防火牆和入侵檢測系統等多種防護技術及工具，幫助安全技術人員更為有效地應對黑客攻擊，保障網路安全。

前言

致謝

第一部分 黑客技術與工具

第1章 黑客行為的演變

1．1 不同類型的黑客及其動機

1．1．1 控制措施

1．1．2 黑客的觀念模式

1．1．3 動機

1．2 回顧計算機黑客的歷史

1．3 道德黑客和滲透測試

1．3．1 道德黑客的角色

1．3．2 道德黑客和CIA三原則

1．4 常用的黑客方法

1．5 開展滲透測試

1．6 法律和道德標準的作用

1．7 測試題

第2章 TCP/IP

2．1 探索OSI參考模型

2．2 協定的作用

2．2．1 第1層：物理層

2．2．2 第2層：數據鏈路層

2．2．3 第3層：網路層

2．2．4 第4層：傳輸層

2．2．5 第5層：會話層

2．2．6 第6層：表示層

2．2．7 第7層：套用層

2．2．8 將OSI模型對應到功能和協定

2．3 TCP/IP逐層闡述

2．3．1 物理或網路接口層

2．3．2 網路或網際網路層

2．3．3 主機到主機層

2．3．4 套用層

2．4 測試題

第3章 密碼學基本概念

3．1 密碼學的基本知識

3．1．1 身份驗證

3．1．2 完整性

3．1．3 不可否認性

3．1．4 對稱加密及非對稱加密

3．1．5 密碼學的歷史

3．2 什麼是算法或密碼

3．3 對稱加密

3．4 非對稱加密

3．4．1 數字簽名

3．5 公鑰基礎設施的用途

3．5．1 認證機構的職責

3．5．2 PKI攻擊

3．6 哈希

3．7 常見的加密系統

3．8 密碼分析

3．9 未來的密碼形式

3．10 測試題

第4章 物理安全

4．1 基本設備控制

4．1．1 硬碟和移動設備加密

4．1．2 傳真機和印表機

4．1．3 IP電話

4．2 物理區域控制

4．2．1 圍牆

4．2．2 邊界入侵和檢測評估系統

4．2．3 大門

4．2．4 路樁

4．3 設施控制

4．3．1 門、單人進出門和旋轉柵門

4．3．2 牆壁、屋頂和地板

4．3．3 窗戶

4．3．4 保全與看守犬

4．3．5 設施建設

4．4 個人安全控制

4．4．1 照明

4．4．2 報警器和入侵檢測

4．4．3 閉路電視和遠程監控

4．5 物理訪問控制

4．5．1 鎖

4．5．2 開鎖

4．5．3 標識牌和生物識別

4．6 避免物理安全的常見威脅

4．6．1 自然、人為和技術威脅

4．6．2 物理鍵盤記錄器和嗅探器

4．6．3 無線攔截和惡意訪問點

4．7 深度防禦

4．8 測試題

第二部分 從技術與社會角度了解黑客攻擊

第5章 踩點工具與技術

5．1 信息蒐集過程

5．2 公司網站上的信息

5．3 查找財務信息

5．4 GoogleHacking

5．5 發現域名信息泄露

5．5．1 手動註冊查詢

5．5．2 自動註冊查詢

5．5．3 WhOiS

5．5．4 nslookup

5．5．5 IANA

5．5．6 確定網路範圍

5．6 跟蹤組織機構員工

5．7 利用不安全的應用程式

5．8 利用社交網路

5．9 基本對策

5．10 測試題

第6章 連線埠掃描

6．1 確定網路範圍

6．2 識別活躍主機

6．2．1 Wardialing

6．2．2 Wardriving及相關活動

6．2．3 ping檢測

6．2．4 連線埠掃描

6．3 掃描開放連線埠

6．3．1 Nmap

6．3．2 SuperScan

6．3．3 Scanrand

6．3．4 THC-Amap

6．4 作業系統指紋識別

6．4．1 主動OS指紋識別

6．4．2 被動OS指紋識別

6．5 繪製網路地圖

6．6 分析結果

6．7 測試題

……

第三部分 事故回響與防禦技術