基本信息
叢書名:高等學校信息安全系列教材
出版社:高等教育出版社
ISBN:9787040341621
出版日期:2012 年2月
開本:16開
頁碼:336
版次:1-1
內容簡介
《網路攻防原理與實踐》全面論述了計算機及網路系統各種攻防手段的基本原理和套用技術,對網路安全的相關概念與技術進行了深入探討,詳盡地分析了信息系統的各種攻擊技術及相應的防禦措施,並通過提供大量實踐例程使讀者加深對內容的理解。
《網路攻防原理與實踐》 共分3個部分,共17章,第1部分對網路攻防進行了概述,內容涉及第1章和第2章;第2部分洋細描述了網路攻擊技術及其原理,內容涉及第3—9章;第3部分分別從密碼技術、身份驗證、防火牆和蜜罐等技術詳細描述了網路防禦技術。
《網路攻防原理與實踐》 可作為高等學校計算機、通信及信息專業的高年級本科生的教材,也可作為從事計算機科學與技術、網路工程、信息與通信工程等與信息安全有關的科研人員、工程技術人員和技術管理人員的參考用書。
目錄
《網路攻防原理與實踐》
第1部分網路攻防概述
第1章網路安全概述
1.1網路安全現狀
1.2網路安全概念
1.3網路安全目標
1.4影響網路安全的主要因素
1.5網路安全模型
第2章黑客與黑客攻擊
2.1黑客的歷史
2.2黑客的動機
2.3黑客攻擊的步驟
2.4黑客攻擊發展趨勢
第2部分網路攻擊
第3章目標系統信息收集技術
3.1信息收集概述
3.2網路信息挖掘
3.3網路掃描技術
3.4網路拓撲探測
3.5作業系統類型探測
第4章漏洞掃描技術
4.1漏洞的概念
4.2漏洞的分類
4.3漏洞掃描
4.4漏洞庫及其使用
4.5常用的漏洞掃描工具
第5章緩衝區溢出攻擊
5.1緩衝區溢出攻擊概述
5.2緩衝區溢出類型
5.3緩衝區溢出利用技術
5.4shellcode編寫
5.5緩衝區溢出攻擊的防範
第6章網路欺騙攻擊
6.1ip欺騙攻擊原理與防範
6.2arp欺騙攻擊原理與防範
6.3dns欺騙攻擊原理與防範
6.4icmp重定向攻擊與防範
6.5網路釣魚
第7章web套用安全攻擊
7.1web套用安全概述
7.2sql注入攻擊原理與防範
7.3跨站腳本攻擊
7.4基於會話狀態的攻擊
7.5 web攻擊的防範
第8章拒絕服務攻擊
8.1拒絕服務攻擊概述
8.2分散式拒絕服務攻擊
8.3常見的dos/ddos攻擊方式
8.4拒絕服務攻擊的防範
第9章惡意代碼
9.1惡意代碼概述
9.2計算機病毒
9.3特洛伊木馬
9.4蠕蟲
第3部分網路防禦
第10章密碼技術.
10.1加密技術概述
10.2加密算法
10.3數據的完整性保護
10.4數據鑑別
第11章身份認證技術
11.1身份認證概述
11.2kerberos認證系統
11.3數字證書
11.4公鑰基礎設施
第12章防火牆技術
12.1防火牆概述
12.2防火牆技術
12.3防火牆的體系結構
12.4防火牆的性能指標
12.5防火牆的選擇
12.6windows2003防火牆
12.7防火牆的發展趨勢
第13章入侵檢測技術
13.1入侵檢測技術概述
13.2入侵檢測系統分類
13.3入侵檢測技術
13.4入侵檢測系統的發展趨勢
13.5入侵防禦系統
第14章虛擬專用網技術
14.1vpn概述
14.2vpn技術
14.3vpn協定
14.41psec協定
14.5ssl vpn
第15章蜜罐主機和蜜罐網路
15.1蜜罐概述
15.2蜜罐的實現技術
15.3蜜罐主機的部署
15.4蜜罐網路
第16章可信計算
16.1可信計算概述
16.2可信計算技術
16.3可信網路連線
16.4可信計算研究的發展趨勢
第17章信息安全風險評估
17.1概述
17.2信息安全風險評估相關要素及關係
17.3風險評估方法
17.4風險評估流程
17.5國內外風險評估
參考文獻