網路攻擊與防禦

本書從網路攻擊的一般過程出發，詳細闡述網路攻擊與防禦的關鍵技術，系統地講解攻擊的主要步驟及各種攻擊形式、關鍵點、防禦措施。全書共分為8章，分別介紹了網路安全的基礎知識、信息收集技術、網路掃描技術、針對作業系統的攻擊與防禦、腳本的攻擊與防禦技術、惡意代碼的攻擊與防禦技術、網路安全設備的攻擊與防禦技術，每章都採用理論與實例結合描述的方式，並在第8章中給出了幾個綜合攻擊的詳細實例。

本書取材新穎，概念清晰、實例豐富。可作為信息安全專業、計算機套用專業或其他相近專業的教材，也可作為相關領域工作人員的參考書。

第1章　網路安全概述

1.1　網路安全發展過程

1.1.1　網路安全的意義

1.1.2　網路安全發展歷史

1.1.3　網路安全發展現狀

1.1.4　黑客發展歷史

1.2　作業系統的發展過程

1.2.1　Windows早期版本的技術特點

1.2.2　WindowsNT的技術特點

1.2.3　UNIX的技術特點

1.2.4　Windows新一代作業系統Vista

1.3　網路攻擊與防禦基礎

1.3.1　遠程攻擊基礎

1.3.2　遠程攻擊的動機分析和一般流程

1.3.3　網路防禦的意義

1.3.4　網路防禦構架

1.4　網路協定

1.4.1　TCP/IP的歷史

1.4.2　TCP/IP體系結構

1.4.3　IP協定

1.4.4　TCP協定

1.4.5　UDP協定

1.4.6　ARP協定和RARP協定

1.4.7　ICMP協定

1.4.8　DNS協定

1.4.9　SMTP協定和POP3協定

第2章　信息收集

2.1　概述

2.2　信息收集技術

2.2.1　搜尋引擎

2.2.2　域搜尋

2.2.3　域名解析

2.2.4　路由跟蹤

2.3　常用的信息收集工具

2.3.1　Finger

2.3.2　Nslookup

2.3.3　Traeeroute

2.3.4　SanSpade

2.4　小結

第3章　網路掃描

3.1　概述

3.2　主機發現技術

3.2.1　pin9掃描

3.2.2　連線埠掃描

3.2.3　ARP掃描

3.3　連線埠掃描

3.3.1　連線埠掃描基礎

3.3.2　枚舉服務

3.4　作業系統掃描

3.4.1　利用banner

3.4.2　利用連線埠掃描的結果

3.4.3　利用TCP/IP協定棧指紋

3.5　漏洞掃描

3.5.1　通用漏洞掃描器

3.5.2　專用漏洞掃描器

3.5.3　常用掃描工具介紹

3.6　小結

第4章　基於系統的攻擊與防禦

4.1　基於Windows的系統攻擊與防禦

4.1.1　系統口令攻擊

4.1.2　SMB/NetBIOS協定攻擊

4.1.3　NTFS檔案系統

4.1.4　檔案系統加密與保護

4.1.5　安全恢復

4.2　Linux系統的攻擊與防禦

4.2.1　基於Linux的口令攻擊與防禦

4.2.2　Linux的本地攻擊

4.2.3　Linux的遠程攻擊

4.2.4　Linux的安全設定

4.2.5　系統恢復

第5章　腳本攻擊與防禦

第6章　惡意代碼攻擊與防禦

第7章　網路安全設備的攻擊與防禦

第8章　網路攻擊實例

參考文獻

……