編輯推薦
精選近100個攻防示例,幫助讀者提升實戰能力;涵蓋腳本注入、遠程控制、後門、掃描、嗅探、黑客編程、社會工程學等主流的攻防技術;完整的攻防實戰案例:揭秘黑客入侵過程,提供系統加固策略。
本書主要內容:
系統漏洞掃描、搜尋引擎信息利用、作業系統本地攻防、網路封鎖與代理突破、木馬後門防禦、網路抓包嗅探、欺騙攻擊防禦、SQL注入防禦、跨站腳本攻擊防禦、緩衝區溢出、防火牆技術、社會工程學、系統安全加固策略。
內容簡介
全書分為四篇共21章,主要內容包括,網路安全基礎知識、系統漏洞掃描、搜尋引擎信息利用、作業系統本地攻防、網路封鎖與代理突破、木馬後門防禦、網路抓包嗅探、欺騙攻擊防禦、SQL注入防禦、XSS跨站腳本攻擊防禦、緩衝區溢出、防火牆、社會工程學、系統安全加固等知識。
本書採用大量真實案例,內容新穎,實例豐富,語言通俗易懂。書中內容都與當前網路安全現實結合緊密,既包括有主流的技術,也探討了許多前沿知識,通過本書的學習將會很好地提高讀者防範黑客的水平。
本書內容豐富,實戰性和可操作性強,適合於網路安全技術愛好者、網路系統管理員閱讀,也可作為相關專業學生的學習用書和參考資料。
作者簡介
傅奎,北京北信源自動化技術有限公司區域網路安全管理產品技術工程師,防病毒安全專家。一直從事網路信息安全攻防技術研究,參與處置過多起大型信息安全應急回響事件,具有豐富的計算機應急回響.信息安全取證和司法鑑定經驗。目前專注於系統加固,安全事件分析、安全審計等。個人理念:“技術只是手段,思想才是靈魂。”
目錄
第一篇 網路安全技術基礎篇
第1章 知己知彼,百戰不殆——網路安全現狀
第2章 千里之行始於足下——認識作業系統及安全策略
第3章 網路核心基礎——網路協定
第4章 工欲善其事,必先利其器——安全利器
第5章 自力更生——編程防範黑客
第6章 牛刀小試——防範入侵實戰演練
第二篇 木馬和防木馬工具的使用木馬、嗅探和後門防範技術篇
第7章 信息倉庫——搜尋引擎
第8章 黑客入侵——主機掃描
第9章 本土防禦——作業系統安全本地攻防
第10章 道高一尺,魔高一丈——網路封鎖與代理突破
第11章 揭開木馬神秘的面紗——木馬攻防戰
第12章 關不住的那扇門——後門技術剖析
第13章 這裡黎明靜悄悄——網路嗅探攻防實戰
第三篇 網路防範技術篇
第14章 無孔不入——SQL注入攻擊剖析與防範
第15章 防不勝防——XSS跨站腳本攻擊技術剖析與防範
第16章 在記憶體中跳舞——緩衝區溢出攻擊剖析與防範
第17章 真真假假——防範欺騙攻擊
第18章 無道勝有道——社會工程學
第19章 防範必備兵器——防火牆技術
第四篇 防範案例實戰篇
第20章 完美收官——一次完整的黑客入侵過程剖析
第21章 構築銅牆鐵壁——系統安全策略實戰技巧
書摘插圖
第一篇 網路安全技術基礎篇
第1章 知己知彼,百戰不殆——網路安全現狀
本章主要為了配合後面內容的講解,讓讀者先對網路安全有一個全面的認識。內容涉及:黑客的由來及其發展現狀、國內外網路安全的現狀、日益猖獗的網際網路犯罪和國家出台的相關法律、法規。
1.1 網路安全現狀及發展趨勢
我國的網際網路起步較晚,雖然經過多年的發展已經有了很大進步,但是仍然存在很多問題,尤其是基礎設施較差、核心技術級的關鍵人員缺乏等。最新統計顯示,我國擁有網民兩億多人,位居世界第二。面對如此龐大的用戶群,我們不得不去考慮日益嚴峻的網路信息安全現狀。
1.1.1 認識黑客
“用了好幾年的QQ號被盜!”
“苦練了50級的傳奇遊戲賬號中的裝備一夜之間被卸光!”
“XX媒體報導,重要的網站遭遇黑客入侵!”
“HD—DVD最新加密技術被黑客瞬間破解!”
“熊貓燒香病毒感染我的機器啦!”
上面的場景相信很多人都遇到過。大多數上過網的讀者,或多或少地接觸過黑客這個詞。黑客的英文原名叫“Hacker”,本意是指那些熱衷解決問題、克服限制的技術人員。不過由於近年計算機領域的飛速發展,也在不斷地創造黑客的傳奇,使得黑客常被理解為計算機高手。同時,伴隨著網際網路犯罪的擴大化,很多人更是將黑客理解為攻擊或入侵計算機的人員。
……
