網路攻防原理與實踐

《網路攻防原理與實踐》全面論述了計算機及網路系統各種攻防手段的基本原理和套用技術，對網路安全的相關概念與技術進行了深入探討，詳盡地分析了信息系統的各種攻擊技術及相應的防禦措施，並通過提供大量實踐例程使讀者加深對內容的理解。

《網路攻防原理與實踐》 共分3個部分，共17章，第1部分對網路攻防進行了概述，內容涉及第1章和第2章；第2部分洋細描述了網路攻擊技術及其原理，內容涉及第3—9章；第3部分分別從密碼技術、身份驗證、防火牆和蜜罐等技術詳細描述了網路防禦技術。

《網路攻防原理與實踐》 可作為高等學校計算機、通信及信息專業的高年級本科生的教材，也可作為從事計算機科學與技術、網路工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員的參考用書。

《網路攻防原理與實踐》

第1部分網路攻防概述

第1章網路安全概述

1．1網路安全現狀

1．2網路安全概念

1．3網路安全目標

1．4影響網路安全的主要因素

1．5網路安全模型

第2章黑客與黑客攻擊

2．1黑客的歷史

2．2黑客的動機

2．3黑客攻擊的步驟

2．4黑客攻擊發展趨勢

第2部分網路攻擊

第3章目標系統信息收集技術

3．1信息收集概述

3．2網路信息挖掘

3．3網路掃描技術

3．4網路拓撲探測

3．5作業系統類型探測

第4章漏洞掃描技術

4．1漏洞的概念

4．2漏洞的分類

4．3漏洞掃描

4．4漏洞庫及其使用

4．5常用的漏洞掃描工具

第5章緩衝區溢出攻擊

5．1緩衝區溢出攻擊概述

5．2緩衝區溢出類型

5．3緩衝區溢出利用技術

5．4shellcode編寫

5．5緩衝區溢出攻擊的防範

第6章網路欺騙攻擊

6．1ip欺騙攻擊原理與防範

6．2arp欺騙攻擊原理與防範

6．3dns欺騙攻擊原理與防範

6．4icmp重定向攻擊與防範

6．5網路釣魚

第7章web套用安全攻擊

7．1web套用安全概述

7．2sql注入攻擊原理與防範

7．3跨站腳本攻擊

7．4基於會話狀態的攻擊

7．5 web攻擊的防範

第8章拒絕服務攻擊

8．1拒絕服務攻擊概述

8．2分散式拒絕服務攻擊

8．3常見的dos/ddos攻擊方式

8．4拒絕服務攻擊的防範

第9章惡意代碼

9．1惡意代碼概述

9．2計算機病毒

9．3特洛伊木馬

9．4蠕蟲

第3部分網路防禦

第10章密碼技術．

10．1加密技術概述

10．2加密算法

10．3數據的完整性保護

10．4數據鑑別

第11章身份認證技術

11．1身份認證概述

11．2kerberos認證系統

11．3數字證書

11．4公鑰基礎設施

第12章防火牆技術

12．1防火牆概述

12．2防火牆技術

12．3防火牆的體系結構

12．4防火牆的性能指標

12．5防火牆的選擇

12．6windows2003防火牆

12．7防火牆的發展趨勢

第13章入侵檢測技術

13．1入侵檢測技術概述

13．2入侵檢測系統分類

13．3入侵檢測技術

13．4入侵檢測系統的發展趨勢

13．5入侵防禦系統

第14章虛擬專用網技術

14．1vpn概述

14．2vpn技術

14．3vpn協定

14．41psec協定

14．5ssl vpn

第15章蜜罐主機和蜜罐網路

15．1蜜罐概述

15．2蜜罐的實現技術

15．3蜜罐主機的部署

15．4蜜罐網路

第16章可信計算

16．1可信計算概述

16．2可信計算技術

16．3可信網路連線

16．4可信計算研究的發展趨勢

第17章信息安全風險評估

17．1概述

17．2信息安全風險評估相關要素及關係

17．3風險評估方法

17．4風險評估流程

17．5國內外風險評估

參考文獻