网络攻防技术 / 高等院校信息安全专业规划教材
¥29.00定价
作者: 吴灏
出版时间:2016年12月
出版社:机械工业出版社
- 机械工业出版社
- 9787111276326
- 1-7
- 135896
- 45188718-6
- 16开
- 2016年12月
- 工学
- 计算机科学与技术
- TP393.08
- 计算机通信类
- 本科
内容简介
本书由浅入深地介绍了网络攻击与防御技术。首先,从网络安全所面临的不同威胁入手,详细介绍了信息收集、口令攻击、缓冲区溢出、恶意代码、Web应用程序攻击、嗅探、假消息、拒绝服务攻击等多种攻击技术,并给出一定的实例分析,然后,从网络安全、访问控制机制、防火墙技术、入侵检测、蜜罐技术等方面系统介绍网络安全防御技术,进而分析了内网安全管理的技术和手段。
本书可作为高等院校网络信息安全课程的教材或者教学参考书,也可作为网络信息安全专业技术人员、网络安全管理人员、网络使用者的一本实用的网络安全工具书。
本书可作为高等院校网络信息安全课程的教材或者教学参考书,也可作为网络信息安全专业技术人员、网络安全管理人员、网络使用者的一本实用的网络安全工具书。
目录
编委会丛书序前言教学和阅读建议第1章 网络攻击技术概述 1.1 网络面临的安全威胁 1.2 网络攻击的分类 1.3 网络攻击的步骤 1.4 网络攻击的后果 1.5 攻击技术的发展趋势 1.6 网络攻击与社会工程学第2章 信息收集技术 2.1 信息收集概述 2.2 网络信息挖掘 2.3 网络扫描技术 2.4 网络拓扑探测 2.5 系统类型探测 小结 习题第3章 口令攻击 3.1 口令和身份认证 3.2 针对口令强度的攻击 3.3 针对口令存储的攻击 3.4 针对口令传输的攻击 3.5 口令攻击的防范 小结 习题第4章 缓冲区溢出攻击 4.1 缓冲区溢出概述 4.2 缓冲区溢出类型 4.3 溢出利用基本原理 4.4 Shellcode的编写 4.5 溢出攻击及相关保护技术的发展 小结 习题第5章 恶意代码 5.1 恶意代码概述 5.2 恶意代码关键技术分析 5.3 恶意代码的防范技术 小结 习题第6章 Web应用程序攻击 6.1 Web应用程序攻击概述 6.2 基于用户输入的攻击 6.3 基于会话状态的攻击 6.4 Web应用程序的安全防范 小结 习题第7章 网络嗅探 7.1 嗅探概述 7.2 嗅探原理与实现 7.3 协议还原 7.4 嗅探器的检测与防范 小结 习题第8章 假消息攻击 8.1 假消息攻击概述 8.2 数据链路层的攻击 8.3 网络层的攻击 8.4 传输层的攻击 8.5 应用层的攻击 小结 习题第9章 拒绝服务攻击 9.1 拒绝服务攻击概述 9.2 拒绝服务攻击的成因与分类 9.3 分布式拒绝服务攻击 9.4 拒绝服务攻击的发展趋势 9.5 拒绝服务攻击的对策 小结 习题第10章 网络防御概述 10.1 网络安全模型 10.2 网络安全的评估标准 10.3 安全策略 10.4 网络纵深防御 10.5 安全检测 10.6 安全响应 10.7 灾难恢复 10.8 网络安全管理第11章 访问控制机制 11.1 访问控制概述 11.2 操作系统访问控制的相关机制 11.3 网络访问控制机制 小结 习题第12章 防火墙 12.1 防火墙概述 12.2 常用防火墙技术 12.3 防火墙部署 小结 习题第13章 入侵检测 13.1 入侵检测系统概述 13.2 入侵检测技术 13.3 开源网络入侵检测软件——Snort 13.4 入侵检测的困难和发展趋势 小结 习题第14章 蜜罐技术 14.1 蜜罐技术概述 14.2 蜜罐技术原理 14.3 蜜罐技术实例 小结 习题第15章 内网安全管理 15.1 内网管理的目标 15.2 内网安全管理的内容 15.3 终端的接入控制 15.4 非法外联监控 15.5 移动介质安全管理 小结 习题参考文献
