相關商品
商品簡介
名人/編輯推薦
目次
商品簡介
《高等學校信息安全系列教材:網絡攻防原理與實踐》全面論述了計算機及網絡系統各種攻防手段的基本原理和應用技術,對網絡安全的相關概念與技術進行了深入探討,詳盡地分析了信息系統的各種攻擊技術及相應的防御措施,并通過提供大量實踐例程使讀者加深對內容的理解。
全書共分3個部分,共17章,第1部分對網絡攻防進行了概述,內容涉及第1章和第2章;第2部分詳細描述了網絡攻擊技術及其原理,內容涉及第3~9章;第3部分分別從密碼技術、身份驗證、防火墻和蜜罐等技術詳細描述了網絡防御技術。
《高等學校信息安全系列教材:網絡攻防原理與實踐》可作為高等學校計算機、通信及信息專業的高年級本科生的教材,也可作為從事計算機科學與技術、網絡工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員的參考用書。
全書共分3個部分,共17章,第1部分對網絡攻防進行了概述,內容涉及第1章和第2章;第2部分詳細描述了網絡攻擊技術及其原理,內容涉及第3~9章;第3部分分別從密碼技術、身份驗證、防火墻和蜜罐等技術詳細描述了網絡防御技術。
《高等學校信息安全系列教材:網絡攻防原理與實踐》可作為高等學校計算機、通信及信息專業的高年級本科生的教材,也可作為從事計算機科學與技術、網絡工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員的參考用書。
名人/編輯推薦
《高等學校信息安全系列教材:網絡攻防原理與實踐》特色
本書全面論述了計算機及網絡系統各種攻防手段的基本原理和應用技術,理論與實踐相結合,有利于讀者在短時間內全面了解網絡攻防技術,同時也為讀者提供了一個進一步深入學習的通道。
本書詳盡地分析了信息系統的各種攻擊技術及相成的防御措施,并通過提供大量實踐例程使讀者加深對內容的理解。
本教材包括3部分內容:網絡攻防概述、網絡攻防技術和網絡安全防御技術。內容組織上既注重細節,又強調系統集成,使每部分內容既突出自己的特點,又保持與其他部分內容的聯系。
本書全面論述了計算機及網絡系統各種攻防手段的基本原理和應用技術,理論與實踐相結合,有利于讀者在短時間內全面了解網絡攻防技術,同時也為讀者提供了一個進一步深入學習的通道。
本書詳盡地分析了信息系統的各種攻擊技術及相成的防御措施,并通過提供大量實踐例程使讀者加深對內容的理解。
本教材包括3部分內容:網絡攻防概述、網絡攻防技術和網絡安全防御技術。內容組織上既注重細節,又強調系統集成,使每部分內容既突出自己的特點,又保持與其他部分內容的聯系。
目次
第1部分 網絡攻防概述
第1章 網絡安全概述
1.1 網絡安全現狀
1.2 網絡安全概念
1.3 網絡安全目標
1.4 影響網絡安全的主要因素
1.5 網絡安全模型
1.5.1 PPDR模型
1.5.2 APPDRR模型
第2章 黑客與黑客攻擊
2.1 黑客的歷史
2.2 黑客的動機
2.3 黑客攻擊的步驟
2.3.1 攻擊前奏
2.3.2 攻擊實施
2.3.3 鞏固控制
2.4 黑客攻擊發展趨勢
第2部分 網絡攻擊
第3章 目標系統信息收集技術
3.1 信息收集概述
3.2 網絡信息挖掘
3.3 網絡掃描技術
3.4 網絡拓撲探測
3.5 操作系統類型探測
3.5.1 主動探測技術
3.5.2 被動探測技術
第4章 漏洞掃描技術
4.1 漏洞的概念
4.2 漏洞的分類
4.3 漏洞掃描
4.3.1 漏洞掃描簡介
4.3.2 漏洞掃描的實現方法
4.4 漏洞庫及其使用
4.5 常用的漏洞掃描工具
第5章 緩沖區溢出攻擊
5.1 緩沖區溢出攻擊概述
5.1.1 緩沖區溢出攻擊原理
5.1.2 緩沖區溢出攻擊歷史
5.2 緩沖區溢出類型
5.2.1 緩沖區溢出分類
5.2.2 系統內部處理緩沖區的機制
5.2.3 基于棧的緩沖區溢出
5.2.4 基于堆的緩沖區溢出
5.2.5 基于非初始化數據段的緩沖區溢出
5.3 緩沖區溢出利用技術
5.3.1 緩沖區溢出攻擊的基本條件
5.3.2 溢出點定位
5.3.3 覆蓋執行控制地址
5.3.4 跳轉地址的確定
5.3.5 ShellCode的定位
5.4 ShellCode編寫
5:4.1 ShelICode簡介
5.4.2 Windows下的函數調用原理
5.4.3 查看函數地址
5.4.4 匯編代碼的編寫和機器碼
的生成-ShellCode
5.5 緩沖區溢出攻擊的防范
5.5.1 系統管理上的防范
5.5.2 軟件開發過程中的防范策略
第6章 網絡欺騙攻擊
6.1 lP欺騙攻擊原理與防范
6.1.1 IP欺騙原理
6.1.2 lP欺騙過程
6.1.3 IP欺騙的防范方法
6.2 ARP欺騙攻擊原理與防范
6.2.1 ARP協議
6.2.2 ARP數據包格式
6.2.3 ARP協議的工作過程
6.2.4 ARP緩存污染
6.2.5 ARP欺騙的實現
6.2.6 ARP攻擊的檢測與防范
6.3 DNS欺騙攻擊原理與防范
6.3.1 DNS簡介
6.3.2 DNS解析過程
6.3.3 DNS欺騙
6.3.4 DNS欺騙原理
6.3.5 DNS報文格式
6.3.6 對DNS欺騙攻擊的防御
6.4 ICMP重定向攻擊與防范
6.4.1 ICMP重定向
6.4.2 ICMP重定向工作方式
6.4.3 ICMP重定向攻擊
6.4.4 ICMP重定向攻擊防范
6.5 網絡釣魚
6.5.1 岡絡釣魚概述
6.5.2 網絡釣魚的防御
第7章 Web應用安全攻擊
7.1 Web應用安全概述
7.2 SQL注入攻擊原理與防范
7.2.1 SQL注入攻擊的概念
7.2.2 SQL注入漏洞的判斷
7.2.3 判斷後臺數據庫類型
7.2.4 發現Web虛擬目錄
7.2.5 確定XP_CMDSHELL可執行情況
7.2.6 上傳木馬
7.2.7 獲取系統管理員權限
7.2.8 SQL攻擊的防范
7.3 跨站腳本攻擊
7.3.1 跨站腳本攻擊的定義
7.3.2 跨站腳本攻擊的原理
7.3.3 跨站腳本攻擊的實現過程
7.3.4 跨站腳本攻擊的檢測與防范
7.4 基于會話狀態的攻擊
7.4.1 相關概念
7.4.2 會話攻擊原理
7.4.3 針對會話狀態攻擊的防范
7.5 Web攻擊的防范
第8章 拒絕服務攻擊
8.1 拒絕服務攻擊概述
8.1.1 拒絕服務攻擊的概念
8.1.2 拒絕服務攻擊的動機
8.1.3 拒絕服務攻擊的分類
8.2 分布式拒絕服務攻擊
8.2.1 DDoS攻擊的基本原理
8.2.2 DDoS攻擊的典型過程
8.3 常見的DoS/DDoS攻擊方式
8.3.1 SYNFlood攻擊
8.3.2 ACKFlood攻擊
……
第3部分 網絡防御
第1章 網絡安全概述
1.1 網絡安全現狀
1.2 網絡安全概念
1.3 網絡安全目標
1.4 影響網絡安全的主要因素
1.5 網絡安全模型
1.5.1 PPDR模型
1.5.2 APPDRR模型
第2章 黑客與黑客攻擊
2.1 黑客的歷史
2.2 黑客的動機
2.3 黑客攻擊的步驟
2.3.1 攻擊前奏
2.3.2 攻擊實施
2.3.3 鞏固控制
2.4 黑客攻擊發展趨勢
第2部分 網絡攻擊
第3章 目標系統信息收集技術
3.1 信息收集概述
3.2 網絡信息挖掘
3.3 網絡掃描技術
3.4 網絡拓撲探測
3.5 操作系統類型探測
3.5.1 主動探測技術
3.5.2 被動探測技術
第4章 漏洞掃描技術
4.1 漏洞的概念
4.2 漏洞的分類
4.3 漏洞掃描
4.3.1 漏洞掃描簡介
4.3.2 漏洞掃描的實現方法
4.4 漏洞庫及其使用
4.5 常用的漏洞掃描工具
第5章 緩沖區溢出攻擊
5.1 緩沖區溢出攻擊概述
5.1.1 緩沖區溢出攻擊原理
5.1.2 緩沖區溢出攻擊歷史
5.2 緩沖區溢出類型
5.2.1 緩沖區溢出分類
5.2.2 系統內部處理緩沖區的機制
5.2.3 基于棧的緩沖區溢出
5.2.4 基于堆的緩沖區溢出
5.2.5 基于非初始化數據段的緩沖區溢出
5.3 緩沖區溢出利用技術
5.3.1 緩沖區溢出攻擊的基本條件
5.3.2 溢出點定位
5.3.3 覆蓋執行控制地址
5.3.4 跳轉地址的確定
5.3.5 ShellCode的定位
5.4 ShellCode編寫
5:4.1 ShelICode簡介
5.4.2 Windows下的函數調用原理
5.4.3 查看函數地址
5.4.4 匯編代碼的編寫和機器碼
的生成-ShellCode
5.5 緩沖區溢出攻擊的防范
5.5.1 系統管理上的防范
5.5.2 軟件開發過程中的防范策略
第6章 網絡欺騙攻擊
6.1 lP欺騙攻擊原理與防范
6.1.1 IP欺騙原理
6.1.2 lP欺騙過程
6.1.3 IP欺騙的防范方法
6.2 ARP欺騙攻擊原理與防范
6.2.1 ARP協議
6.2.2 ARP數據包格式
6.2.3 ARP協議的工作過程
6.2.4 ARP緩存污染
6.2.5 ARP欺騙的實現
6.2.6 ARP攻擊的檢測與防范
6.3 DNS欺騙攻擊原理與防范
6.3.1 DNS簡介
6.3.2 DNS解析過程
6.3.3 DNS欺騙
6.3.4 DNS欺騙原理
6.3.5 DNS報文格式
6.3.6 對DNS欺騙攻擊的防御
6.4 ICMP重定向攻擊與防范
6.4.1 ICMP重定向
6.4.2 ICMP重定向工作方式
6.4.3 ICMP重定向攻擊
6.4.4 ICMP重定向攻擊防范
6.5 網絡釣魚
6.5.1 岡絡釣魚概述
6.5.2 網絡釣魚的防御
第7章 Web應用安全攻擊
7.1 Web應用安全概述
7.2 SQL注入攻擊原理與防范
7.2.1 SQL注入攻擊的概念
7.2.2 SQL注入漏洞的判斷
7.2.3 判斷後臺數據庫類型
7.2.4 發現Web虛擬目錄
7.2.5 確定XP_CMDSHELL可執行情況
7.2.6 上傳木馬
7.2.7 獲取系統管理員權限
7.2.8 SQL攻擊的防范
7.3 跨站腳本攻擊
7.3.1 跨站腳本攻擊的定義
7.3.2 跨站腳本攻擊的原理
7.3.3 跨站腳本攻擊的實現過程
7.3.4 跨站腳本攻擊的檢測與防范
7.4 基于會話狀態的攻擊
7.4.1 相關概念
7.4.2 會話攻擊原理
7.4.3 針對會話狀態攻擊的防范
7.5 Web攻擊的防范
第8章 拒絕服務攻擊
8.1 拒絕服務攻擊概述
8.1.1 拒絕服務攻擊的概念
8.1.2 拒絕服務攻擊的動機
8.1.3 拒絕服務攻擊的分類
8.2 分布式拒絕服務攻擊
8.2.1 DDoS攻擊的基本原理
8.2.2 DDoS攻擊的典型過程
8.3 常見的DoS/DDoS攻擊方式
8.3.1 SYNFlood攻擊
8.3.2 ACKFlood攻擊
……
第3部分 網絡防御
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。