登录注册
主页 详情

《网络的攻击与防范 理论与实践》_牛少彰,江为强编著_11806822_7563513426

【书名】:《网络的攻击与防范 理论与实践》
【作者】:牛少彰,江为强编著
【出版社】:北京:北京邮电大学出版社
【时间】:2006
【页数】:289
【ISBN】:7563513426
【SS码】:11806822

最新查询

内容简介

第一篇 网络攻击与防范概论

第1章 网络攻击与防范的历史、现状与发展趋势

1.1 网络与黑客的历史

1.1.1 计算机网络的历史

1.1.2 黑客的历史

1.2 网络攻击技术的回顾与演变

1.3 网络安全技术的现状与发展

第2章 网络攻击与防范的方法

2.1 网络攻击的目的

2.2 网络攻击的方法分类

2.3 网络安全策略

2.4 网络防范的方法分类

2.5 网络攻击与防范的博弈

第3章 网络攻击与防范模型

3.1 网络攻击的整体模型描述

3.2 网络防范的原理及模型

3.3 网络攻防实训平台建设的总体方案

第二篇 网络攻击篇

第4章 获取目标系统信息

4.1 获取攻击目标主机的系统信息

4.2 获取网络信息的基本工具

4.2.1 通过常见的网络命令获取信息

4.2.2 通过专用的网络命令获取信息

4.3 信息踩点

4.3.1 踩点概述

4.3.2 踩点常用的工具和方法

4.3.3 图形界面的踩点工具

4.4 信息查点

4.4.1 Windows NT/2000查点

4.4.2 Unix/Linux查点

4.5 实验:端口扫描

第5章 目标主机的系统弱点挖掘技术

5.1 系统弱点可能造成的危害

5.2 系统弱点的分类

5.2.1 设计上的缺陷

5.2.2 操作系统的弱点

5.2.3 软件的错误、缺陷和漏洞

5.2.4 数据库的弱点

5.2.5 网络安全产品的弱点

5.2.6 用户的管理的疏忽

5.3 系统的主要漏洞分类

5.3.3 根据漏洞导致的直接威胁分类

5.3.2 根据漏洞所指的目标分类

5.3.1 根据漏洞被攻击者利用的方式分类

5.3.4 根据漏洞对系统安全性造成的损害分类

5.4 几种常见漏洞的分析

5.5 漏洞库及其使用

5.6 弱点挖掘的过程与方法

5.7 获取系统弱点的工具

5.8 实验:漏洞扫描

6.1 IP欺骗攻击

第6章 网络攻击身份欺骗

6.1.1 IP欺骗的原理

6.1.2 IP欺骗过程

6.1.3 IP地址盗用的常用方法

6.1.4 IP欺骗的防范对策

6.2 与IP协议相关的欺骗手段

6.2.1 ARP欺骗及防范

6.2.2 基于ICMP的路由欺骗

6.2.3 RIP路由欺骗

6.2.4 DNS欺骗

6.3 其他身份欺骗手段

6.4 实验:ARP欺骗

第7章 网络攻击行为隐藏

7.1 文件隐藏

7.1.1 修改文件名称和属性

7.1.2 使用信息隐藏技术

7.2.1 远程线程插入技术

7.2.2 动态链接库插入技术

7.2 进程活动隐藏

7.2.3 挂钩API

7.3 网络连接隐藏

7.4 网络隐藏通道

7.4.1 基于TCP/IP协议构建隐蔽通道

7.4.2 基于HTTP协议构建隐蔽通道

7.4.3 安全性考虑

7.5 实验:文件隐藏

第8章 权限获取及提升

8.1 通过网络监听获取权限

8.1.1 网络监听的原理

8.1.2 网络监听获取权限

8.1.3 网络监听工具

8.2 通过网络漏洞获取权限

8.3.1 操作系统的口令管理

8.3.2 破解口令方法

8.3 基于网络账号口令破解获取权限

8.3.3 口令破解工具

8.4 通过网络欺骗获取权限

8.4.1 社会工程

8.4.2 网络钓鱼

8.5 基于TCP/IP会话劫持获取权限

8.5.1 TCP运行机制

8.5.2 IP劫持攻击原理

8.5.3 TCP应答风暴

8.5.4 权限获取

8.5.5 进行会话劫持的工具

8.6 实验:口令破解

第9章 利用病毒和木马进行网络攻击

9.1 计算机病毒

9.1.1 计算机病毒的基本结构

9.1.2 计算机病毒的分类

9.1.3 计算机病毒的工作原理

9.2.1 蠕虫病毒的发展与现状

9.2 蠕虫病毒

9.1.4 计算机病毒的传播途径及危害

9.2.2 几个典型蠕虫病毒

9.2.3 网络蠕虫的扫描策略

9.3 木马的原理分析

9.3.1 木马的结构和原理

9.3.2 木马的分类

9.3.3 木马的功能

9.3.4 木马的攻击原理

9.3.5 木马与病毒的融合攻击机制

9.4 反病毒技术

9.4.1 检测计算机病毒的基本方法

9.4.2 反蠕虫病毒技术

9.4.3 木马的防治

9.5 实验:利用木马进行攻击

第10章 网络攻击实施和技术分析

10.1 网络嗅探技术

10.1.1 网络嗅探原理

10.1.2 嗅探造成的危害

10.1.3 常见的嗅探器

10.1.4 嗅探对策

10.2 缓冲区溢出攻击技术原理分析

10.2.1 堆栈的结构和组成

10.2.2 缓冲区溢出实例分析

10.2.3 缓冲区漏洞的利用

10.3.1 DoS的基本原理

10.3.2 攻击模式与种类

10.3 拒绝服务(DoS)攻击技术原理分析

10.3.3 DDoS攻击的最新发展

10.4 攻击后期行为归纳

10.5 实验:网络攻击综合实施

第三篇 网络防范篇

第11章 安全扫描技术的原理与应用

11.1 安全扫描技术概述

11.1.1 发展历史

11.1.3 分类

11.1.2 功能

11.2 端口扫描和漏洞扫描

11.2.1 端口扫描技术及原理

11.2.2 漏洞扫描技术及原理

11.3 安全扫描器的原理、结构及设计

11.3.1 安全扫描器的原理

11.3.2 安全扫描器的结构

11.3.3 安全扫描器的设计

11.4 安全扫描技术的应用

11.4.1 安全扫描器产品

11.4.2 安全扫描器的选择

11.4.3 安全扫描技术的发展趋势

11.5 实验:综合扫描及安全性评估

第12章 操作系统安全防范

12.1 操作系统的安全机制

12.1.1 安全模型

12.1.2 系统的认证

12.1.3 访问控制

12.1.4 远程访问

12.1.5 其他方面

12.2 Windows 2000/2003的安全特性

12.2.1 Windows 2000的安全特性

12.2.2 Windows 2003的安全新特性

12.2.3 Windows 2003系统的安全防范

12.3 实验:Unix/Linux的安全性

第13章 密码及认证技术

13.1 加密技术原理及典型算法

13.1.1 对称密钥密码

13.1.2 公开密钥加密

13.1.3 电子信封技术

13.2 Hash函数原理和典型算法

13.2.1 Hash函数概述

13.2.2 Hash算法的分类

13.3.1 数字签名的实现方法

13.3 数字签名

13.3.2 数字签名的特性和功能

13.3.3 常用数字签名体制

13.4 身份认证技术

13.4.1 身份认证系统的分类

13.4.2 基于口令的认证技术

13.4.3 双因子身份认证技术

13.4.4 生物特征认证技术

13.5 PKI与PMI认证技术

13.5.1 PKI原理

13.5.2 数字证书和证书撤销列表

13.5.3 PKI系统的功能

13.5.4 PKI系统的组成

13.5.5 PKI相关标准

13.5.6 常用信任模型

13.5.7 基于PKI的服务

13.5.9 PKI与PMI的关系

13.5.8 PKI的应用

13.5.10 属性证书和结构模型

13.6 实验:电子邮件的加密和签名

第14章 防火墙的技术原理与应用

14.1 防火墙技术概论

14.1.1 防火墙的作用

14.1.2 防火墙的优缺点

14.2.1 按实现技术分类

14.2 防火墙的分类

14.2.2 按体系结构分类

14.3 防火墙技术

14.3.1 包过滤技术

14.3.2 代理技术

14.3.3 网络地址翻译技术

14.3.4 基于防火墙的VPN技术

14.3.5 其他防火墙技术

14.4 防火墙的体系结构

14.4.1 双宿/多宿主机模式

14.4.2 屏蔽主机模式

14.4.3 屏蔽子网模式

14.4.4 混合模式

14.5 防火墙的产品

14.5.1 国内主流防火墙

14.5.2 国外主流防火墙

14.6 实验:包过滤防火墙

第15章 入侵检测技术的原理与应用

15.1 入侵检测概述

15.1.1 IDS的产生

15.1.2 IDS功能与模型

15.2 IDS的基本原理

15.2.1 信息源

15.2.2 IDS类型

15.2.3 IDS基本技术

15.3 实验:入侵检测系统Snort

16.1 概述

第16章 蜜罐与蜜网技术

16.2 蜜罐技术

16.2.1 蜜罐的发展历程

16.2.2 蜜罐的分类

16.2.3 蜜罐的优缺点

16.3 蜜网工程

16.3.1 蜜网项目组

16.3.2 第二代蜜网方案

16.4.1 DTK欺骗工具包

16.4 常见的网络诱骗工具及产品

16.4.2 Honeyd

16.4.3 Honeynet

16.5 实验:Honeyd的安装和配置

第17章 数据备份与灾难恢复技术

17.1 数据备份技术分析

17.1.1 数据备份的定义与作用

17.1.2 数据备份的类型

17.1.3 数据备份系统的基本构成

17.1.4 存储介质与硬件设备

17.1.5 备份管理软件和工具

17.1.6 数据备份策略及其规划

17.2 灾难恢复技术分析

17.2.1 灾难恢复的定义与作用

17.2.2 灾难恢复策略及规划

17.2.3 灾前准备工作

17.2.4 灾难恢复计划

17.2.5 灾难恢复计划的测试和维护

17.2.6 常用灾难恢复工具介绍

17.3 数据库系统的数据备份与灾难恢复

17.3.1 MS SQL Server数据库

17.3.2 Oracle数据库的备份与恢复

17.3.3 Informix数据库

17.4 网络数据备份与灾难恢复

17.4.1 网络数据备份的意义与目标

17.4.2 网络数据备份的实现

17.4.3 远程数据备份

17.5 实验:备份与恢复

第18章 网络安全综合防范平台

18.1 统一认证、授权和审计平台

18.1.1 AAA平台技术简介

18.1.2 AAA平台的结构模型

18.1.3 AAA平台的组成和功能

18.1.4 AAA平台方案的特点和技术优势

18.2.1 广泛安全产品的联动

18.2 网络安全防御系统解决方案

18.2.2 网络安全的整体解决方案

18.3 内网安全

18.3.1 移动存储介质管理

18.3.2 网络行为监控

18.3.3 内网安全整体解决方案

附录 实验内容

参考文献


书查询(www.shuchaxun.com)本网页唯一编码:
17585b737dfae5e9e8810732de2bd1e0#17585b737dfae5e9e8810732de2bd1e0#352#11806822_《网络的攻击与防范:理论与实践》.zip

Powered by 书查询©2020- 2026|关于我们|免责声明|给我留言|·