全国大中专教材网络采选系统

推荐纸质教材推荐数字资源

网络攻防技术 / 高等院校信息安全专业系列教材

￥19.50定价

作者：武晓飞

出版时间：2014年11月

出版社：清华大学出版社

以下为《网络攻防技术》的配套数字资源，这些资源在您购买图书后将免费附送给您：

关闭

基本信息评价

出版社：清华大学出版社
ISBN：9787302350880
图书编号：102693
本季征订号：0045158190-4
开本：16开
出版时间：2014年11月
学科分类1：工学
学科分类2：计算机科学与技术
中图分类编号：TP393.08
适用专业：计算机类
适用分级：本科

内容简介

武晓飞主编的《网络攻防技术》主要面向网络安全技术初学者和相关专业学生。本书按照技术专题组织编写，第1章介绍网络安全基础知识，主要包括渗透测试平台BackTrack的基本内容和相关脚本语言的基本知识。第2～7章分别介绍了不同的网络攻防技术专题，主要包括信息收集技术、漏洞利用技术、密码破解技术、网络嗅探技术、Web应用安全和入侵防范与检测技术等。网络攻防技术的发展非常迅速，作为一门对实践能力要求很高的课程，本书非常注重提高学生的动手能力，精心选择了相关的网络安全工具软件，介绍了业界流行的渗透测试平台BackTrack的相关内容。对于每个网络攻防技术专题，本书都通过实例分析和详细的步骤讲解，力求把理论知识应用到实践中去。

第1章网络攻防基础

1.1 BackTrack基础

1.1.1 BT5的虚拟机安装

1.1.2 BT5常用网络服务

1.2 网络数据包分析

1.3 Bash脚本基础

1.4 Python脚本基础

习题

第2章信息收集技术

2.1 基于搜索引擎的信息收集

2.2 基于Whois数据库的信息收集

2.3 基于端口扫描的信息收集

习题

第3章漏洞利用技术

3.1 Metasploit Framework

3.1.1 msfconsole

3.1.2 meterpreter

3.1.3 msfpayload

3.2 客户端漏洞攻击

3.2.1 Adobe Reader客户端漏洞攻击

3.2.2 Word宏客户端攻击

3.3 Exploit-db

习题

第4章密码破解技术

4.1 提取目标主机的密码哈希

4.1.1 LM哈希概述

4.1.2 系统处于运行状态下提取哈希

4.1.3 系统处于关闭状态下提取哈希

4.2 破解提取出的密码哈希

4.3 直接清除密码哈希

4.4 破解网络服务认证

4.4.1 Hydra

4.4.2 Python脚本bruteforce FTP

习题

第5章网络嗅探技术

5.1 利用工具实现网络嗅探

5.1.1 利用Cain实现ARP欺骗

5.1.2 利用ettercap实现ARP欺骗

5.2 手工构造数据包实现网络嗅探

习题

第6章 Web应用安全

6.1 SQL注入

6.1.1 构建前台应用程序

6.1.2 构建后台数据库

6.1.3 漏洞分析

6.1.4 漏洞防范

6.2 “Command Execution”攻击

6.2.1 构建应用程序

6.2.2 漏洞分析

6.2.3 漏洞防范

6.3 跨站脚本攻击

6.3.1 反射型XSS攻击

6.3.2 存储型XSS攻击

6.3.3 XSS攻击的防范措施

习题

第7章入侵防范与检测

7.1 iptables防火墙

7.1.1 防火墙简介

7.1.2 iptables基础

7.1.3 iptables实例

7.2 Snort入侵检测系统

7.2.1 Snort概述

7.2.2 Snort实例

习题

参考文献