本書從網絡攻擊與防護的角度討論網絡安全原理與技術。在網絡防護方面,介紹了密碼學、虛擬專用網絡、防火墻、入侵檢測和操作系統的安全防護;在網絡攻擊方面,詳細討論了緩沖區溢出攻擊、格式化字符串攻擊、拒絕服務攻擊和惡意代碼攻擊。本書的特點是理論結合實踐,書中的例子代碼只需經過少量修改即可用于設計實踐。
目錄
前言
第1章網絡安全綜述 1
1.1網絡安全概述 1
1.1.1網絡安全概念 1
1.1.2網絡安全體系結構 2
1.1.3網絡安全的攻防體系 3
1.2計算機網絡面臨的安全威脅 4
1.2.1TCP/IP網絡體系結構及計算機網絡的脆弱性 4
1.2.2計算機網絡面臨的主要威脅 5
1.3計算機網絡安全的主要技術與分類 6
1.3.1網絡偵察 6
1.3.2網絡攻擊 7
1.3.3網絡防護 8
1.4網絡安全的起源與發展 11
1.4.1計算機網絡的發展 11
1.4.2網絡安全技術的發展 12
1.4.3黑客與網絡安全 12
習題 13
上機實踐 13
第2章基礎知識 14
2.1常用的Windows命令 14
2.2常用的Linux命令 21
2.3批命令及腳本文件 25
2.3.1批處理文件 25
2.3.2VBS腳本文件 27
2.4網絡端口、服務、進程 27
2.4.1網絡端口 27
2.4.2服務與進程 29
2.4.3Windows終端服務 30
2.5網絡編程技術基礎知識 31
2.5.1套接字 31
2.5.2網絡編程庫 33
2.5.3用Windows Sockets編程 33
2.6網絡安全實驗環境的配置 33
2.6.1安裝VirtualBox虛擬機 33
2.6.2配置多個虛擬網卡,模擬多個網絡交換機 34
2.6.3安裝和配置新的虛擬機系統 34
2.6.4導入和導出安裝好的虛擬機 37
習題 38
上機實踐 38
第3章密碼學基礎 39
3.1密碼學概述 39
3.2對稱密碼技術 42
3.2.1DES算法的安全性 42
3.2.2DES算法的原理 42
3.2.3DES的各種變種 43
3.3RSA公開密鑰密碼技術 43
3.3.1RSA算法描述 44
3.3.2RSA算法舉例 44
3.3.3RSA算法的安全性 45
3.3.4RSA算法的速度 45
3.3.5RSA算法的程序實現 45
3.4信息摘要和數字簽名 45
3.4.1信息摘要 45
3.4.2數字簽名 46
3.5公鑰基礎設施及數字證書 47
3.5.1PKI的定義和組成 47
3.5.2數字證書及其應用 48
3.6PGP及其應用 50
3.6.1PGP簡介 50
3.6.2Windows環境下PGP的實現案例Gpg4win 50
3.7使用OpenSSL中的密碼函數 54
3.7.1在命令行下使用OpenSSL 54
3.7.2在Windows的C程序中使用OpenSSL 57
3.7.3在Linux的C程序中使用OpenSSL 58
3.8Windows系統提供的密碼算法 59
3.8.1密碼服務提供者CSP 60
3.8.2使用CSP提供的密碼技術實現保密通信 62
習題 62
上機實踐 63
第4章虛擬專用網絡VPN 64
4.1概述 64
4.1.1VPN的功能和原理 64
4.1.2VPN的分類 66
4.2基于第2層隧道協議的PPTP VPN和L2TP VPN 67
4.2.1PPTP VPN 67
4.2.2L2TP VPN 68
4.3基于第3層隧道協議的IPSec VPN 68
4.3.1IPSec的組成和工作模式 69
4.3.2認證協議AH 69
4.3.3封裝安全載荷ESP 70
4.3.4安全關聯與安全策略 71
4.4Windows環境下的VPN 72
4.4.1用Windows 2003實現遠程訪問VPN 73
4.4.2用Windows 2003實現網關-網關VPN 81
習題 89
上機實踐 89
第5章防火墻技術 90
5.1防火墻概述 90
5.2防火墻的功能和分類 91
5.2.1防火墻的功能 91
5.2.2防火墻的分類 92
5.3包過濾防火墻 93
5.3.1靜態包過濾防火墻 93
5.3.2動態包過濾防火墻 94
5.4應用級網關防火墻 96
5.5防火墻的典型部署 97
5.5.1屏蔽主機模式防火墻 97
5.5.2雙宿/多宿主機模式防火墻 97
5.5.3屏蔽子網模式防火墻 98
5.6Linux防火墻的配置 99
習題 99
上機實踐 99
第6章入侵檢測技術 100
6.1入侵檢測概述 100
6.1.1入侵檢測的概念及模型 100
6.1.2IDS的任務 101
6.1.3IDS提供的主要功能 102
6.1.4IDS的分類 103
6.2CIDF模型及入侵檢測原理 104
6.2.1CIDF模型 104
6.2.2入侵檢測原理 105
6.3基于Snort部署IDS 106
習題 108
上機實踐 108
第7章Windows和Linux系統的安全 109
7.1計算機系統的安全級別 109
7.2Windows系統的安全防護 110
7.2.1使用NTFS 110
7.2.2防止窮舉法猜測口令 110
7.2.3使用高強度的密碼(口令) 112
7.2.4正確設置防火墻 112
7.2.5路由和遠程訪問中的限制 112
7.2.6系統安全策略 113
7.2.7重要文件的權限設置 114
7.2.8安裝第三方安全軟件,及時打上補丁 115
7.2.9斷開重要的工作主機與外部網絡的連接(物理隔離) 116
7.3入侵Windows系統 116
7.3.1密碼破解 116
7.3.2利用漏洞入侵Windows系統 116
7.3.3利用黑客工具進行入侵 119
7.4Linux(UNIX)的安全機制及防護技術 120
7.4.1Linux的安全機制 120
7.4.2Linux的安全防護 123
7.5入侵Linux系統 125
7.5.1破解口令 125
7.5.2通過系統漏洞進行入侵 125
7.5.3幾種典型的數據驅動攻擊 125
習題 126
上機實踐 126
第8章Linux系統的緩沖區溢出攻擊 127
8.1緩沖區溢出概述 127
8.2Linux IA32緩沖區溢出 128
8.2.1Linux IA32的進程映像 128
8.2.2緩沖區溢出的原理 130
8.2.3緩沖區溢出攻擊技術 133
8.3Linux intel64緩沖區溢出 136
8.3.1Linux x86_64的進程映像 136
8.3.2Linux x86_64的緩沖區溢出流程 137
8.3.3Linux x86_64的緩沖區溢出攻擊技術 139
習題 142
上機實踐 142
第9章Linux Shellcode技術 143
9.1Linux IA32中的系統調用 143
9.2編寫Linux IA32的Shellcode 146
9.2.1編寫一個能獲得Shell的程序 146
9.2.2用系統功能調用獲得Shell 147
9.2.3從可執行文件中提取出Shellcode 149
9.3Linux IA32本地攻擊 150
9.3.1小緩沖區的本地溢出攻擊 151
9.3.2大緩沖區的本地溢出攻擊 153
9.4Linux IA32遠程攻擊 154
9.5Linux intel64 Shellcode 156
9.5.1一個獲得Shell的Shellcode 156
9.5.2本地攻擊 159
習題 161
上機實踐 161
第10章Windows系統的緩沖區溢出攻擊 162
10.1Win32的進程映像 162
10.2Win32緩沖區溢出流程 165
10.3Win32緩沖區溢出攻擊技術 171
10.4Win32緩沖區溢出攻擊實例 172
10.5Win64平臺的緩沖區溢出 174
10.5.1Win64的進程映像 175
10.5.2Win64的緩沖區溢出流程 176
10.5.3Win64的緩沖區溢出攻擊技術 178
習題 179
上機實踐 180
第11章Windows Shellcode
還不錯的。
不錯的技術書。
好
當當有活動的時候,往往都刺激我的購買欲,呵呵,每次都趁機給孩子和自己買很多書,讓閱讀成為習慣,讓閱讀成為悅讀,有當當伴隨孩子的成長,我很滿意- -
說好了,感覺還不錯啊。
還不錯
網絡信息安全是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性,正隨著全球信息化步伐的加快越來越重要。網絡信息安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科。它主要是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。
內容很豐富,干貨很多。
我想說,當當送貨讓我很頭疼。寫單位地址,但每次送到我已下班。讓他早點送到單位,他做不到。寫住所地址,周末送到,他偏偏工作日送到,讓他晚點到我下班再送,他做不到。我真是要暈了。
內容還行,值得閱讀
包裝完好,物流很快!
干貨很多,書籍過了一遍,學到了很多東西,很值的一本書。
雖然不多但都是干貨,技術很到位,有很大實際指導經驗。
書不是很厚但是內容很豐富,很適合學習安全的人使用。
買的幾本書里唯一一個還帶包裝的...看起來應該不錯
