网络攻防原理与实践
网络攻防原理与实践
基本信息
作者:田俊峰 杜瑞忠 杨晓晖
丛书名:高等学校信息安全系列教材
出版社:高等教育出版社
ISBN:9787040341621
出版日期:2012 年2月
开本:16开
页码:336
版次:1-1
内容简介
《网络攻防原理与实践》全面论述了计算机及网络系统各种攻防手段的基本原理和应用技术,对网络安全的相关概念与技术进行了深入探讨,详尽地分析了信息系统的各种攻击技术及相应的防御措施,并通过提供大量实践例程使读者加深对内容的理解。
《网络攻防原理与实践》 共分3个部分,共17章,第1部分对网络攻防进行了概述,内容涉及第1章和第2章;第2部分洋细描述了网络攻击技术及其原理,内容涉及第3—9章;第3部分分别从密码技术、身份验证、防火墙和蜜罐等技术详细描述了网络防御技术。
《网络攻防原理与实践》 可作为高等学校计算机、通信及信息专业的高年级本科生的教材,也可作为从事计算机科学与技术、网络工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员的参考用书。
目录
《网络攻防原理与实践》
第1部分网络攻防概述
第1章网络安全概述
1.1网络安全现状
1.2网络安全概念
1.3网络安全目标
1.4影响网络安全的主要因素
1.5网络安全模型
第2章黑客与黑客攻击
2.1黑客的历史
2.2黑客的动机
2.3黑客攻击的步骤
2.4黑客攻击发展趋势
第2部分网络攻击
第3章目标系统信息收集技术
3.1信息收集概述
3.2网络信息挖掘
3.3网络扫描技术
3.4网络拓扑探测
3.5操作系统类型探测
第4章漏洞扫描技术
4.1漏洞的概念
4.2漏洞的分类
4.3漏洞扫描
4.4漏洞库及其使用
4.5常用的漏洞扫描工具
第5章缓冲区溢出攻击
5.1缓冲区溢出攻击概述
5.2缓冲区溢出类型
5.3缓冲区溢出利用技术
5.4shellcode编写
5.5缓冲区溢出攻击的防范
第6章网络欺骗攻击
6.1ip欺骗攻击原理与防范
6.2arp欺骗攻击原理与防范
6.3dns欺骗攻击原理与防范
6.4icmp重定向攻击与防范
6.5网络钓鱼
第7章web应用安全攻击
7.1web应用安全概述
7.2sql注入攻击原理与防范
7.3跨站脚本攻击
7.4基于会话状态的攻击
7.5 web攻击的防范
第8章拒绝服务攻击
8.1拒绝服务攻击概述
8.2分布式拒绝服务攻击
8.3常见的dos/ddos攻击方式
8.4拒绝服务攻击的防范
第9章恶意代码
9.1恶意代码概述
9.2计算机病毒
9.3特洛伊木马
9.4蠕虫
第3部分网络防御
第10章密码技术.
10.1加密技术概述
10.2加密算法
10.3数据的完整性保护
10.4数据鉴别
第11章身份认证技术
11.1身份认证概述
11.2kerberos认证系统
11.3数字证书
11.4公钥基础设施
第12章防火墙技术
12.1防火墙概述
12.2防火墙技术
12.3防火墙的体系结构
12.4防火墙的性能指标
12.5防火墙的选择
12.6windows2003防火墙
12.7防火墙的发展趋势
第13章入侵检测技术
13.1入侵检测技术概述
13.2入侵检测系统分类
13.3入侵检测技术
13.4入侵检测系统的发展趋势
13.5入侵防御系统
第14章虚拟专用网技术
14.1vpn概述
14.2vpn技术
14.3vpn协议
14.41psec协议
14.5ssl vpn
第15章蜜罐主机和蜜罐网络
15.1蜜罐概述
15.2蜜罐的实现技术
15.3蜜罐主机的部署
15.4蜜罐网络
第16章可信计算
16.1可信计算概述
16.2可信计算技术
16.3可信网络连接
16.4可信计算研究的发展趋势
第17章信息安全风险评估
17.1概述
17.2信息安全风险评估相关要素及关系
17.3风险评估方法
17.4风险评估流程
17.5国内外风险评估
参考文献