网络安全与黑客攻防宝典（第3版）

图书信息

宣传语

内容简介

前言

本书特色

本书内容

图书信息

宝典丛书网络安全与黑客攻防宝典(第3版)

李俊民等编著

ISBN 978-7-121-13124-0

出版日期：2011年5月

定价：89.00元

16开

788页

宣传语

作者根据实战经验精心改编的实例将帮助读者借鉴并开拓思路

全面提供有针对性的防守方案

本书由浅入深、循序渐进地介绍了计算机网络安全的知识体系。全书共分21章，内容涵盖网络的基础知识、黑客初步、操作系统漏洞与应用软件漏洞的攻防、BBS与Blog的漏洞分析、信息收集、扫描目标、渗透测试、网络设备的攻击与防范、木马分析、病毒分析、网络脚本攻防、SQL注入攻防、防火墙技术、入侵检测技术、计算机取证、无线网络安全等内容。本书最大的特色在于知识全面、实例丰富，每一节的例子都经过精挑细选，具有很强的针对性，读者可以通过亲手实践进而掌握安全防护的基本要领和技巧。

本书适合初、中级用户学习网络安全知识时使用，同时也可作为高级安全工程师的参考资料。

前言

在当今的网络时代，黑客、病毒让人们谈虎色变，那么到底什么是黑客，他们如何工作，病毒到底是什么，病毒的出现又会对人们的生活造成什么样的影响？本书将给出这些问题的答案。

计算机网络安全是现今网络的主旋律，关于网络安全的话题在媒体上随处可见。随着黑客工具的日益“傻瓜”化，黑客已经被剥离了神秘的外衣。但是计算机安全、网络安全知识的普及仍然是一个严峻的问题，为了解决这个问题，本书以普及安全知识为己任，帮助用户深入了解网络安全的方方面面，如深入分析黑客入侵计算机的全过程，模仿黑客入侵计算机并提升远程计算机的权限进而达到控制系统的目的，剖析病毒和木马的来龙去脉，预测入侵检测的技术发展及趋势，此外，神秘的计算机取证技术和热点的无线网络安全问题都将在本书中呈现。

本书依照读者的学习规律，首先从了解网络安全的基础知识讲起，介绍基本概念和基本观点，在读者掌握了这些基本知识的基础上，再介绍历史上著名的黑客人物及历史事件，以立体的角度、有趣的故事情节为依托，严格遵循由浅入深、循序渐进的原则。本书以计算机网络安全知识的层次结构为主线将各种工具、命令和理论知识交织编排在一起，使读者可以深入学习任何一章的内容。

本书在内容编排和目录组织上都十分讲究，章节之间既可相互呼应也可各自成章。比如在第1章熟悉了网络的基础知识以后，立刻引入一些著名的黑客人物的经历，以一个实例告诉读者这些知识的重要性，让读者在茶余饭后的闲谈中即可快速入门。同时，每章之间又相互独立，如果读者希望直接了解病毒的相关知识，可快速查阅第9章和第10章。第9章对木马进行了深入的分析，第10章按照病毒的机制对病毒进行了深入的剖析。

本书特色

和其他书籍相比，本书具有以下特点。

 内容丰富，实例经典。

在学习计算机网络安全知识时，经常遇到两种情况，一是单纯地讲理论而对知识实践只字不提；二是纯粹讲解实战而对涉及的理论不予理会。本书则不同，本书追求理论与实践的结合，使用浅显的语言尽可能地通过精心设计的经典实例，将计算机网络安全的基本理论和实践技巧融入到范例当中，全面覆盖计算机网络安全的各个角落。

 实战众多，内容充实。

作者在讲解每一个知识点之后，都要安排尽可能多的实例。这些实例都是根据实战经验改编，充分考虑了读者的理解水平，并且实战的每一步都介绍得非常详细，读者能够根据自身的知识水平有针对性地学习，使思路变得更加开拓。

 讲解通俗，步骤详细。

每个实例的演练步骤都以通俗易懂的语言阐述，并穿插说明文字，还附加了详细的插图作为演练的参考。

 知识面开阔，重点突出。

本书涉及的内容众多，有基础知识，也有深入的理论探讨。为了说明某一个知识点，在前面使用了一些基础知识作为铺垫，这些知识既可作为了解的必要步骤，也可作为参考知识供读者查阅。

 新知识多，讲解全面。

在本书中介绍了大量的新知识，如Metasploit、Nessus、UTM、EnCase、网络钓鱼、流氓软件和NetStumbler等。这些新知识的介绍充实了本书的内容，也使得本书与同类书中陈旧的技术内容形成了鲜明的差别。本书不仅介绍了新知识，而且针对这些知识进行实战演练，帮助读者快速了解新内容。

 实例鲜活，应用软件可随时获得。

虽然本书中使用了大量软件，但是这些软件基本上都是免费软件，读者可以从网络上随时下载进行练习，这就避免了读者只能阅读，不能实战的尴尬。

 兼顾各种水平的读者。

虽然本书面向基础读者，但是本书中也介绍了很多理论知识，这些内容可为高级读者提供进一步参考。

本书内容

本书包括以下内容。

第1章首先介绍网络的基本体系构成、网络的工作原理、黑客的基本知识、常用的端口知识，以及一般性的安全防范知识。

第2章切入正题，介绍黑客的一些情况，如历史上的著名黑客及其参与的事件、著名的黑客组织、黑客通常使用的入侵手法和这些手法的防范方法等。

第3章以操作系统常见的漏洞为主题，介绍如何利用这些漏洞入侵远程计算机的过程，并给出了防范方法。另外，还介绍了服务器软件的一些漏洞及其解决方法。

第4章继续第3章，重点分析BBS系统和Blog系统的一些问题，如提升权限、Cookies问题及数据库暴库的问题。

第5章帮助读者了解高级黑客搜集信息的工具及方法，如使用Google搜集网站信息、DNS查询和追踪路由等知识。

第6章主要介绍各种扫描技术及技巧，如SYN扫描、圣诞树扫描、FIN扫描、空扫描、UDP扫描等，还介绍了操作系统协议栈指纹识别技术。这一章使用了各种著名的扫描器，并给出了实战分析。

第7章介绍黑客入侵的高级知识及渗透测试。其中重点介绍了一些渗透测试的基础知识和测试过程中涉及的技术问题，如分析缓冲区溢出问题及各种溢出知识，还介绍了数据库及Web渗透的基本技术，并在最后演示了一种在国外非常流行的测试工具平台Metasploit的使用方法。

第8章介绍网络设备的基本知识，如路由器和交换机的工作原理，以及一些常用的网络设备攻击方法，如使用SNMP对路由器入侵及TFTP的使用方法。

第9章从各个角度对木马进行了深入剖析。其中涉及木马的基本概念、木马常用攻击手段、木马程序的隐藏技术、木马攻击的防范与清除；介绍一些典型木马，如灰鸽子、冰河、RAdmin的基本知识；还介绍了使用冰刃检查木马进程及Ethereal防范木马的一些方法和技巧。

第10章从病毒基本知识、病毒分析、病毒类型、新型病毒分析、各种操作系统病毒等方面介绍计算机病毒相关知识。

第11章用户在使用网络资源时，需要了解针对各种计算机病毒和木马的防范方法。本章介绍了这些方法。

第12章脚本攻击通常针对这些数据库来配合脚本对一些变量的过滤不严等问题，得到用户密码等敏感信息。本章就教会我们如何摆脱脚本攻击。

第13章介绍防火墙的基本功能、工作原理、分类、体系结构、规则，随后介绍如何选择合适的防火墙和部分防火墙产品，在此基础上详细介绍了在不同操作系统平台下的防火墙软件的使用方法。

第14章首先概述IDS的功能与模型、基本原理等，随后介绍产品选型原则及部分产品，然后着重介绍开源入侵检测系统Snort，最后还阐述了入侵防御系统与UTM等未来发展方向。

第15章让用户学习通过对网络的封锁和代理突破，来实现维护计算机网络的安全性和可靠性。

第16章讲解针对计算机操作系统的攻防技术，以及如何实现对软件和文件资料进行加密等相关的内容。

第17章讲解ASP和PHP环境下的SQL注入技术，并了解SQL注入的防护。

第18章讲解在计算机网络安全的攻防中，使用欺骗攻击技术实施攻击的原理及其安全防范方面的相关知识。

第19章讲解与后门技术相关的一些内容，使得读者对后门技术的攻击及防范知识有一定的了解。

第20章介绍计算机取证的相关知识。计算机取证将计算机系统视为犯罪现场，运用先进的技术工具，按照规程全面检查计算机系统，提取、保护并分析与计算机犯罪相关的证据，以期据此提起诉讼。这一章从证据的获取和证据的分析两个方面结合相应软件进行了介绍。

第21章介绍无线网络安全的内容，其中对无线访问设备、AP、无线网络协议、WEP安全协议、NetStumbler检测无线网络、无线网络的攻击及防护无线网络等知识进行了浅显的阐述。

本书作者

本书主要由李俊民编写。其他参与编写的人员有张金霞、于锋、张伟、曾广平、刘海峰、刘涛、赵宝永、郑莲华、张涛、杨强、陈涛、罗渊文、李居英、郭永胜。在此对所有参与编写的人表示感谢！

由于笔者水平所限，书中可能还存在疏漏和错误，还望广大读者批评指正。