网络攻防技术与实践
点击看大图基本信息
- 作者: 诸葛建伟
- 丛书名: 安全技术大系
- 出版社:电子工业出版社
- ISBN:9787121138027
- 上架时间:2011-6-28
- 出版日期:2011 年6月
- 开本:16开
- 页码:1
- 版次:1-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
内容简介回到顶部↑
书籍
计算机书籍
《网络攻防技术与实践》是一本面向网络安全技术初学者和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入地去理解所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实践技能。
《网络攻防技术与实践》共分为四个部分12章,系统地介绍了网络攻防技术的基础知识体系、核心技术方法,并在每章中结合实际案例讲解、hands-on动手实践、实践作业,来引导读者学习和掌握网络攻防的实践技能。
《网络攻防技术与实践》附带的dvd 光盘中包含了各个章节的演示案例、hands-on实践作业与部分实践的视频演示或示范解答。本书支持网站netsec.ccert.edu.cn/hacking上提供了搭建本书设计的网络攻防实验环境所需的定制虚拟机镜像,可供读者下载使用。在某种程度上,本书也是一本网络攻防技术的参考手册。
《网络攻防技术与实践》适合于网络和系统安全技术的爱好者、信息安全专业学生、网络与系统安全方向的研究生、网络与系统管理员,以及网络安全从业人员。
计算机书籍
《网络攻防技术与实践》是一本面向网络安全技术初学者和相关专业学生的基础书籍,全面介绍了网络攻防的基本理论知识、技术方法和工具软件。在介绍每一部分网络攻防技术之后,通过一些自主设计和从社区借鉴的实践作业,来引导读者在具体实战答题过程中,更加深入地去理解所讲解的攻防理论知识与技术原理,并培养核心的安全攻防实践技能。
《网络攻防技术与实践》共分为四个部分12章,系统地介绍了网络攻防技术的基础知识体系、核心技术方法,并在每章中结合实际案例讲解、hands-on动手实践、实践作业,来引导读者学习和掌握网络攻防的实践技能。
《网络攻防技术与实践》附带的dvd 光盘中包含了各个章节的演示案例、hands-on实践作业与部分实践的视频演示或示范解答。本书支持网站netsec.ccert.edu.cn/hacking上提供了搭建本书设计的网络攻防实验环境所需的定制虚拟机镜像,可供读者下载使用。在某种程度上,本书也是一本网络攻防技术的参考手册。
《网络攻防技术与实践》适合于网络和系统安全技术的爱好者、信息安全专业学生、网络与系统安全方向的研究生、网络与系统管理员,以及网络安全从业人员。
目录回到顶部↑
《网络攻防技术与实践》
第一部分 概述
第1章 网络攻防技术概述 2
1.1 网络攻防实际案例——黛蛇蠕虫 2
1.1.1 黛蛇蠕虫事件过程 2
1.1.2 黛蛇蠕虫机理 4
1.1.3 黛蛇蠕虫的取证分析与追踪 5
1.1.4 重现黛蛇蠕虫传播场景 6
1.2 黑客与黑客道 10
1.2.1 黑客与骇客 10
1.2.2 黑客道起源 12
1.2.3 黑客道的分化 16
1.2.4 黑客道“现代史” 18
1.2.5 中国的黑客道 21
1.3 网络攻防技术介绍 25
1.3.1 网络攻防技术框架 25
1.3.2 网络攻击剖析图 29
1.4 物理攻击与社会工程学 30
1.4.1 物理攻击 31
1.4.2 社会工程学 33
第一部分 概述
第1章 网络攻防技术概述 2
1.1 网络攻防实际案例——黛蛇蠕虫 2
1.1.1 黛蛇蠕虫事件过程 2
1.1.2 黛蛇蠕虫机理 4
1.1.3 黛蛇蠕虫的取证分析与追踪 5
1.1.4 重现黛蛇蠕虫传播场景 6
1.2 黑客与黑客道 10
1.2.1 黑客与骇客 10
1.2.2 黑客道起源 12
1.2.3 黑客道的分化 16
1.2.4 黑客道“现代史” 18
1.2.5 中国的黑客道 21
1.3 网络攻防技术介绍 25
1.3.1 网络攻防技术框架 25
1.3.2 网络攻击剖析图 29
1.4 物理攻击与社会工程学 30
1.4.1 物理攻击 31
1.4.2 社会工程学 33
前言回到顶部↑
“什么都略懂一点,生活更多彩一些。”
——金城武版“诸葛亮”于《赤壁》电影
笔者于2008年秋季开始以本书主要内容在北大讲授课程时,正是《赤壁》电影热映时期。《赤壁》中的大量雷人对白让很多人认为它并非预想中的史诗大片,而是搞笑片,但导演吴宇森却坚持称《赤壁》是部励志片,他表示赤壁之战体现了团结的力量,体现了勇气和智慧,与奥运精神还很相符。笔者在北大的大讲堂电影院观看影片时,与观众一样被“强烈地雷到”,刚从网上看到吴导对影片的定位时,也与网民一起对这种说法“嗤之以鼻”,但在哈哈大笑和轻蔑冷笑之后,仔细回味影片中塑造的一些个性鲜明的人物对白和形象,还是很能受到影片启迪的。作为诸葛氏族的后裔,笔者当然比较关注氏族的标志性人物——诸葛亮,金城武版“诸葛亮”的“略懂”成了他的口头禅,前后四次分别“略懂”阵法、音律,以及给马接生和制造军械,并以一句富有哲理的“什么都略懂一点,生活更多彩一些”收场“略懂篇”,为我们塑造了一位初出茅庐、聪明帅气但又谦和幽默的“真实版”诸葛亮。
尽管笔者复姓诸葛,故里浙江贾岙诸葛村与兰溪诸葛村的族谱中能找出从诸葛孔明至笔者的血脉传承,族人也多以诸葛亮传人而自居;但笔者在公开场合却不敢妄称诸葛亮后人,因族谱中从孔明次孙诸葛京至五胡乱华之后隋唐年间的传承关系经不起推敲,而南北朝时期仍流传的诸葛家族谱牒——《诸葛氏谱》在陈隋时代的亡佚,已经让笔者是否是诸葛亮后人成为了一个千古之迷:P。这种无法证伪的状况也让笔者在私底下可以“有恃无恐”地宣称自诸葛孔明到笔者的传承关系,好歹也多少借点氏族先贤的光啊。
一本“非淡泊无以明志,非宁静无以致远”的诸葛亮《诫子书》,在诸葛氏族繁衍生息中代代相传,也在激励着笔者在专业技术修养与教书育人的道路走得更加静心、更加踏实。“什么都略懂一点,生活更多彩一些”,这句金城武“假借”诸葛亮之口而出的名言,也被笔者用来鼓励自己,以及实验室与课堂上和笔者亦生亦友共同成长的学生们,一起去学习网络攻防专业知识、修炼实践技能,并探索创新的技术方法。
本书诞生过程
笔者自2008年开始在北大信息学院为研究生开设《网络攻防技术与实践》课程时,也曾翻阅了大量国内出版的相关教材与技术书籍,但这些书要么过于偏重理论,难以直接指导技术实践和应用;要么局限于网络安全技术和工具软件的基础性讲解,容易让读者上手,但却无法让读者建立其对网络攻防技术的全局视图轮廓,并积累起完整的基础原理知识与实践技能体系;国外的一些经典信息安全书籍如《黑客大曝光》对初学者而言又过于纷扰繁杂,中文版的翻译质量也难如人意。因此笔者开始萌生编写本书的想法,期望将基础理论与实践技能进行很好的融合,既能让读者对网络攻防技术建立起比较清晰和完整的基础知识系统轮廓,又能引导读者通过动手实践掌握核心的网络攻防实践技能,提高解决实际问题的技术能力,从而更加适合于国内对网络攻防感兴趣的技术爱好者与相关专业的学生。然而由于当时笔者科研与授课任务的繁重,以及自认为当时还并未有足够的经验来驾驭完成这样的一本书稿,因此将编写本书的想法暂时搁置一边。
至2010年完成两轮课程授课、在学生反馈意见基础上进行不断地完善课程内容和实践材料之后,笔者在参加电子工业出版社博文视点组织的一次沙龙活动中,和毕宁编辑提起编写本书的想法,便很快收到了博文视点的书约。然而本书的写作过程并没有预期的那么轻松和顺利,虽然在2010年暑假中带着几位非常优秀的北大本科生组织了一个网络攻防技术Seminar,为本书的框架内容设计、实践选题、素材整理打下了坚实的基础,但在开始编写章节内容时,才真正体验到了书籍写作的艰辛。在编写本书的近十个月时间里,单位的科研和授课任务仍然繁重,并多次有项目申请、修改论文等紧急事务完全打断写作过程,期间笔者还经历了一次流程颇为漫长手续繁杂的调职,离开了学习和工作十三年之久的北大,“跳槽”到了隔壁清华,因此编写本书只能充分利用晚上与假期的时间,而笔者也成为了一个标准的“宅男”,除了上班之外“大门不出二门不迈”,埋头写书到深夜,在寒假春节期间甚至创造了近一个月没出一步房门的个人“宅男”记录。在历经“十月怀胎”之后,本书终于在2011年春暖花开之际完了稿。
本书特色
作为一本面向网络安全技术初学者和相关专业学生的基础书籍,本书内容上更多的是在笔者个人教学、科研和实践经验的基础之上,对网络攻防的基本理论知识、技术方法、工具软件进行的系统性整理与组织,同时结合了笔者在北大开设的相关课程授课经验,在介绍每一部分网络攻防技术之后,通过一些自主设计和从社区借鉴的实践挑战,来引导读者在具体实践解决挑战过程中,更加深入地去理解所讲解的网络攻防理论知识与技术原理,并培养起核心的安全攻防实战技能。
与网络安全技术同类书籍和教材相比,本书拥有如下的特色。
1)注重网络攻防技术的系统性与基础性,按照笔者在网络攻防技术多年的科研与授课经验,以攻防实验环境构建、网络攻防技术、系统攻防技术、Web攻防技术四大部分 12章内容,尝试建立起网络攻防技术的基础框架;并在每个部分章节中提炼出网络攻防中最为核心的基础技术,从原理知识开始,到技术方法、软件工具、实际实践、防范策略与技巧,期望让读者对网络攻防技术建立起比较清晰的知识与技能轮廓。
2)突出实践能力的培养,本书通过向读者提供一整套完整的网络攻防实验环境(基于虚拟机与蜜网技术,在支持网站提供下载),并在具体技术章节中结合实际网络攻防案例讲解、知名软件工具介绍、hands-on实践、实践挑战与攻防对抗等多种形式,引导读者在掌握网络攻防技术原理的基础上,通过实际动手实战,熟悉和了解实现这些攻防技术最著名的一些开源与免费软件工具,并掌握相关的网络攻防实践能力,最终能够在实际环境中进行应用。
本书适合读者
网络和系统安全技术的爱好者。本书将帮助这些朋友建立起网络攻防技术的系统性基础知识轮廓,并培养锻炼攻防实践技能。
信息安全专业学生,网络与系统安全方向的研究生。本书可以作为本科生或研究生网络攻防技术方向课程的教材,并为选用本书的教师提供开课指导、教学课件、演示材料和课外实践作业的参考解答。
网络与系统管理员。知己知彼,百战不殆,作为防御和应对网络和系统攻击的一线技术群体,通过本书了解各种网络与系统攻击技术的基本原理、具体方法和相关工具,以及相应的安全防范技术措施,可以帮助他们更加安全地运营网络与信息系统,减少由于网络攻击遭受损失的风险。
网络安全从业人员。本书可以作为这些朋友的网络攻防技术参考手册。
本书属于全面系统性讲解网络攻防技术和实践的书籍,由于定位不同和篇幅限制,具体章节内容的技术深度与广度无法与专题技术类书籍相比,故本书在每个章节的参考与进一步阅读中列出了推荐的专题技术类书籍,为读者深入学习感兴趣的专题技术提供指引。
内容导读
——金城武版“诸葛亮”于《赤壁》电影
笔者于2008年秋季开始以本书主要内容在北大讲授课程时,正是《赤壁》电影热映时期。《赤壁》中的大量雷人对白让很多人认为它并非预想中的史诗大片,而是搞笑片,但导演吴宇森却坚持称《赤壁》是部励志片,他表示赤壁之战体现了团结的力量,体现了勇气和智慧,与奥运精神还很相符。笔者在北大的大讲堂电影院观看影片时,与观众一样被“强烈地雷到”,刚从网上看到吴导对影片的定位时,也与网民一起对这种说法“嗤之以鼻”,但在哈哈大笑和轻蔑冷笑之后,仔细回味影片中塑造的一些个性鲜明的人物对白和形象,还是很能受到影片启迪的。作为诸葛氏族的后裔,笔者当然比较关注氏族的标志性人物——诸葛亮,金城武版“诸葛亮”的“略懂”成了他的口头禅,前后四次分别“略懂”阵法、音律,以及给马接生和制造军械,并以一句富有哲理的“什么都略懂一点,生活更多彩一些”收场“略懂篇”,为我们塑造了一位初出茅庐、聪明帅气但又谦和幽默的“真实版”诸葛亮。
尽管笔者复姓诸葛,故里浙江贾岙诸葛村与兰溪诸葛村的族谱中能找出从诸葛孔明至笔者的血脉传承,族人也多以诸葛亮传人而自居;但笔者在公开场合却不敢妄称诸葛亮后人,因族谱中从孔明次孙诸葛京至五胡乱华之后隋唐年间的传承关系经不起推敲,而南北朝时期仍流传的诸葛家族谱牒——《诸葛氏谱》在陈隋时代的亡佚,已经让笔者是否是诸葛亮后人成为了一个千古之迷:P。这种无法证伪的状况也让笔者在私底下可以“有恃无恐”地宣称自诸葛孔明到笔者的传承关系,好歹也多少借点氏族先贤的光啊。
一本“非淡泊无以明志,非宁静无以致远”的诸葛亮《诫子书》,在诸葛氏族繁衍生息中代代相传,也在激励着笔者在专业技术修养与教书育人的道路走得更加静心、更加踏实。“什么都略懂一点,生活更多彩一些”,这句金城武“假借”诸葛亮之口而出的名言,也被笔者用来鼓励自己,以及实验室与课堂上和笔者亦生亦友共同成长的学生们,一起去学习网络攻防专业知识、修炼实践技能,并探索创新的技术方法。
本书诞生过程
笔者自2008年开始在北大信息学院为研究生开设《网络攻防技术与实践》课程时,也曾翻阅了大量国内出版的相关教材与技术书籍,但这些书要么过于偏重理论,难以直接指导技术实践和应用;要么局限于网络安全技术和工具软件的基础性讲解,容易让读者上手,但却无法让读者建立其对网络攻防技术的全局视图轮廓,并积累起完整的基础原理知识与实践技能体系;国外的一些经典信息安全书籍如《黑客大曝光》对初学者而言又过于纷扰繁杂,中文版的翻译质量也难如人意。因此笔者开始萌生编写本书的想法,期望将基础理论与实践技能进行很好的融合,既能让读者对网络攻防技术建立起比较清晰和完整的基础知识系统轮廓,又能引导读者通过动手实践掌握核心的网络攻防实践技能,提高解决实际问题的技术能力,从而更加适合于国内对网络攻防感兴趣的技术爱好者与相关专业的学生。然而由于当时笔者科研与授课任务的繁重,以及自认为当时还并未有足够的经验来驾驭完成这样的一本书稿,因此将编写本书的想法暂时搁置一边。
至2010年完成两轮课程授课、在学生反馈意见基础上进行不断地完善课程内容和实践材料之后,笔者在参加电子工业出版社博文视点组织的一次沙龙活动中,和毕宁编辑提起编写本书的想法,便很快收到了博文视点的书约。然而本书的写作过程并没有预期的那么轻松和顺利,虽然在2010年暑假中带着几位非常优秀的北大本科生组织了一个网络攻防技术Seminar,为本书的框架内容设计、实践选题、素材整理打下了坚实的基础,但在开始编写章节内容时,才真正体验到了书籍写作的艰辛。在编写本书的近十个月时间里,单位的科研和授课任务仍然繁重,并多次有项目申请、修改论文等紧急事务完全打断写作过程,期间笔者还经历了一次流程颇为漫长手续繁杂的调职,离开了学习和工作十三年之久的北大,“跳槽”到了隔壁清华,因此编写本书只能充分利用晚上与假期的时间,而笔者也成为了一个标准的“宅男”,除了上班之外“大门不出二门不迈”,埋头写书到深夜,在寒假春节期间甚至创造了近一个月没出一步房门的个人“宅男”记录。在历经“十月怀胎”之后,本书终于在2011年春暖花开之际完了稿。
本书特色
作为一本面向网络安全技术初学者和相关专业学生的基础书籍,本书内容上更多的是在笔者个人教学、科研和实践经验的基础之上,对网络攻防的基本理论知识、技术方法、工具软件进行的系统性整理与组织,同时结合了笔者在北大开设的相关课程授课经验,在介绍每一部分网络攻防技术之后,通过一些自主设计和从社区借鉴的实践挑战,来引导读者在具体实践解决挑战过程中,更加深入地去理解所讲解的网络攻防理论知识与技术原理,并培养起核心的安全攻防实战技能。
与网络安全技术同类书籍和教材相比,本书拥有如下的特色。
1)注重网络攻防技术的系统性与基础性,按照笔者在网络攻防技术多年的科研与授课经验,以攻防实验环境构建、网络攻防技术、系统攻防技术、Web攻防技术四大部分 12章内容,尝试建立起网络攻防技术的基础框架;并在每个部分章节中提炼出网络攻防中最为核心的基础技术,从原理知识开始,到技术方法、软件工具、实际实践、防范策略与技巧,期望让读者对网络攻防技术建立起比较清晰的知识与技能轮廓。
2)突出实践能力的培养,本书通过向读者提供一整套完整的网络攻防实验环境(基于虚拟机与蜜网技术,在支持网站提供下载),并在具体技术章节中结合实际网络攻防案例讲解、知名软件工具介绍、hands-on实践、实践挑战与攻防对抗等多种形式,引导读者在掌握网络攻防技术原理的基础上,通过实际动手实战,熟悉和了解实现这些攻防技术最著名的一些开源与免费软件工具,并掌握相关的网络攻防实践能力,最终能够在实际环境中进行应用。
本书适合读者
网络和系统安全技术的爱好者。本书将帮助这些朋友建立起网络攻防技术的系统性基础知识轮廓,并培养锻炼攻防实践技能。
信息安全专业学生,网络与系统安全方向的研究生。本书可以作为本科生或研究生网络攻防技术方向课程的教材,并为选用本书的教师提供开课指导、教学课件、演示材料和课外实践作业的参考解答。
网络与系统管理员。知己知彼,百战不殆,作为防御和应对网络和系统攻击的一线技术群体,通过本书了解各种网络与系统攻击技术的基本原理、具体方法和相关工具,以及相应的安全防范技术措施,可以帮助他们更加安全地运营网络与信息系统,减少由于网络攻击遭受损失的风险。
网络安全从业人员。本书可以作为这些朋友的网络攻防技术参考手册。
本书属于全面系统性讲解网络攻防技术和实践的书籍,由于定位不同和篇幅限制,具体章节内容的技术深度与广度无法与专题技术类书籍相比,故本书在每个章节的参考与进一步阅读中列出了推荐的专题技术类书籍,为读者深入学习感兴趣的专题技术提供指引。
内容导读
加载中...
