王群编著的《网络攻击与防御技术(21世纪高等学校网络空间安全专业规划教材)》从攻击与防御两个层面,通过网络攻防技术概述、Windows操作系统的攻防、Linux操作系统的攻防、恶意代码的攻防、Web服务器的攻防、Web浏览器的攻防、移动互联网应用的攻防共7章内容,系统介绍网络攻防的基本原理和技术方法,力求通过有限的篇幅和内容安排来提高读者的攻防技能。
本书可作为高等院校信息安全、网络空间安全相关专业本科生和研究生的教材,也可作为从事网络与系统管理相关方向技术人员及理工科学生学习网络攻防技术的参考用书。
第1章 网络攻防技术概述
1.1 黑客、红客及红黑对抗
1.1.1 黑客与红客
1.1.2 红黑对抗
1.2 网络攻击的类型
1.2.1 主动攻击
1.2.2 被动攻击
1.3 网络攻击的属性
1.3.1 权限
1.3.2 转换方法
1.3.3 动作
1.4 主要攻击方法
1.4.1 端口扫描
1.4.2 口令攻击
1.4.3 彩虹表
1.4.4 漏洞攻击
1.4.5 缓冲区溢出
1.4.6 电子邮件攻击
1.4.7 高级持续威胁
1.4.8 社会工程学
1.5 网络攻击的实施过程
1.5.1 攻击发起阶段
1.5.2 攻击作用阶段
1.5.3 攻击结果阶段
1.6 网络攻防的发展趋势
1.6.1 新应用产生新攻击
1.6.2 网络攻击的演进
1.6.3 网络攻击新特点
习题
第2章 Windows操作系统的攻防
2.1 Windows操作系统的安全机制
2.1.1 Windows操作系统的层次结构
2.1.2 Windows服务器的安全模型
2.2 针对Windows数据的攻防
2.2.1 数据本身的安全
2.2.2 数据存储安全
2.2.3 数据处理安全
2.3 针对账户的攻防
2.3.1 账户和组
2.3.2 用户的登录认证
2.3.3 账户密码的安全
2.3.4 权限管理
2.4 针对进程与服务的攻防
2.4.1 进程、线程、程序和服务的概念
2.4.2 重要系统进程
2.4.3 常见的服务与端口
2.5 针对日志的攻防
2.5.1 Windows日志概述
2.5.2 日志分析
2.5.3 日志管理
2.6 针对系统漏洞的攻防
2.6.1 Windows系统漏洞
2.6.2 典型的利用漏洞的攻击过程
2.6.3 补丁管理
2.7 针对注册表和组策略的攻防
2.7.1 针对注册表的攻防
2.7.2 针对组策略的攻防
习题
第3章 Linux操作系统的攻防
3.1 Linux操作系统的工作机制
3.1.1 Linux操作系统概述
3.1.2 Linux操作系统的结构
3.2 Linux操作系统的安全机制
3.2.1 用户和组
3.2.2 身份认证
3.2.3 访问控制
3.2.4 Linux的日志
3.3 Linux系统的远程攻防技术
3.3.1 Linux主机账户信息的获取
3.3.2 Linux主机的远程渗透攻击
3.3.3 DNS服务器的攻防
3.3.4 Apache服务器的攻防
3.4 Linux用户提权方法
3.4.1 通过获取“/etc/shadow”文件的信息来提权
3.4.2 利用软件漏洞来提权
3.4.3 针对本地提权攻击的安全防御方法
习题
第4章 恶意代码的攻防
4.1 计算机病毒
4.1.1 计算机病毒的起源
4.1.2 计算机病毒的概念
4.1.3 计算机病毒的基本特征
4.1.4 计算机病毒的分类
4.1.5 计算机病毒的传播机制
4.1.6 计算机病毒的防范方法
4.2 蠕虫
4.2.1 网络蠕虫的特征与工作机制
4.2.2 网络蠕虫的扫描方式
4.2.3 网络蠕虫的防范方法
4.3 木马
4.3.1 木马的概念及基本特征
4.3.2 木马的隐藏技术
4.3.3 网页木马
4.3.4 硬件木马
4.3.5 木马的防范方法
4.3.6 挖矿木马
4.4 后门
4.4.1 后门的功能和特点
4.4.2 后门的分类
4.4.3 Windows系统后门程序的自动加载方法
4.4.4 后门的防范方法
4.5 僵尸网络
4.5.1 僵尸网络的概念
4.5.2 僵尸网络的功能结构
4.5.3 僵尸网络的工作机制及特点
4.5.4 僵尸网络的防范方法
4.6 Rootkit
4.6.1 Rootkit的概念
4.6.2 用户模式Rootkit和内核模式Rootkit
4.6.3 Bootkit攻击
4.6.4 挂钩技术
4.6.5 DKOM技术
4.6.6 虚拟化技术
4.6.7 Rootkit的检测方法
4.6.8 Rootkit的防范方法
习题
第5章 Web服务器的攻防
5.1 Web应用的结构
5.1.1 C/S结构
5.1.2 B/S结构
5.1.3 Web应用安全结构概述
5.2 针对Web服务器的信息收集
5.2.1 需要收集的信息内容
5.2.2 网络踩点
5.2.3 网络扫描
5.2.4 漏洞扫描
5.2.5 网络查点
5.2.6 针对Web服务器信息收集的防范方法
5.3 Web数据的攻防
5.3.1 针对敏感数据的攻防
5.3.2 网站篡改
5.4 Web应用程序的攻防
5.4.1 Web应用程序安全威胁
5.4.2 SQL注入漏洞
5.4.3 跨站脚本漏洞
5.5 Web服务器软件的攻防
5.5.1 Apache攻防
5.5.2 IIS攻防
习题
第6章 Web浏览器的攻防
6.1 Web浏览器技术
6.1.1 万维网
6.1.2 Web浏览器
6.1.3 Web浏览器的安全
6.1.4 Web浏览器的隐私保护
6.1.5 Web开放数据挖掘形成的安全威胁
6.2 Web浏览器插件和脚本的攻防
6.2.1 Web浏览器插件的攻防
6.2.2 脚本的攻防
6.3 针对Web浏览器Cookie的攻防
6.3.1 Cookie介绍
6.3.2 Cookie的组成及工作原理
6.3.3 Cookie的安全防范
6.4 网页木马的攻防
6.4.1 网页木马的攻击原理
6.4.2 网页挂马的实现方法
6.4.3 网页木马关键技术
6.4.4 网页木马的防范方法
6.5 网络钓鱼的攻防
6.5.1 网络钓鱼的概念和特点
6.5.2 典型钓鱼网站介绍
6.5.3 网络钓鱼攻击的实现方法
6.5.4 网络钓鱼攻击的防范方法
6.6 黑链的攻防
6.6.1 黑链的实现方法
6.6.2 黑链的应用特点
6.6.3 黑链篡改的检测和防范方法
习题
第7章 移动互联网应用的攻防
7.1 移动互联网概述
7.1.1 移动互联网的概念
7.1.2 移动终端
7.1.3 接入网络
7.1.4 应用服务
7.1.5 安全与隐私保护
7.2 智能移动终端系统的攻防
7.2.1 登录安全
7.2.2 软键盘输入安全
7.2.3 盗版程序带来的安全问题
7.2.4 认证安全
7.2.5 安全事件分析
7.3 移动应用的攻防
7.3.1 恶意程序
7.3.2 骚扰和诈骗电话
7.3.3 垃圾短信
7.3.4 二维码安全
7.4 云服务的攻防
7.4.1 关于云计算
7.4.2 云存储的安全问题
7.4.3 云服务的安全防范
7.5 网络购物的攻防
7.5.1 网络游戏网站钓鱼欺诈
7.5.2 网络退款骗局
7.5.3 购买违禁品骗局
习题
参考文献
[
我的消息
购物车
