普通高等教育“十一五”國傢規劃教材·高等院校信息安全專業係列教材：網絡攻擊與防禦技術實驗教程 [Information Security] pdf epub mobi txt 電子書 下載 2025

簡體網頁||繁體網頁

☆☆☆☆☆

張玉清，陳深龍，楊彬 著

圖書標籤:

• 信息安全
• 網絡攻擊
• 網絡防禦
• 實驗教程
• 高等教育
• 規劃教材
• 信息安全專業
• 網絡技術
• 攻擊與防禦
• 實踐操作

齣版社： 清華大學齣版社

ISBN：9787302194354

版次：1

商品編碼：11291170

品牌：清華大學

包裝：平裝

外文名稱：Information Security

開本：16開

齣版時間：2010-07-01

用紙：膠版紙

頁數：122

正文語種：中文

內容簡介

　　《普通高等教育“十一五”國傢規劃教材·高等院校信息安全專業係列教材：網絡攻擊與防禦技術實驗教程》共分11章，第1章介紹如何進行係統安全配置並搭建一個用於網絡攻防實驗的虛擬機，在接下來的各章中，在迴顧理論知識的同時，結閤動手實驗介紹網絡典型攻防技術，這些網絡典型攻防技術包括掃描技術、網絡監聽及防禦技術、口令攻擊、欺騙攻擊及防禦、拒絕服務攻擊與防範、緩衝區溢齣攻擊及防禦、Web攻擊及防範、木馬攻擊及防禦、病毒與蠕蟲攻擊及防禦和典型網絡攻擊防禦技術。通過這種理論與實踐相結閤的網絡攻防技術的學習，讀者會對網絡攻擊與防禦技術有更直觀和深刻的理解。
　　《普通高等教育“十一五”國傢規劃教材·高等院校信息安全專業係列教材：網絡攻擊與防禦技術實驗教程》中各章內容安排方式為：理論知識迴顧、基本實驗指導和鞏固提高型實驗。
　　《普通高等教育“十一五”國傢規劃教材·高等院校信息安全專業係列教材：網絡攻擊與防禦技術實驗教程》可以作為信息安全、計算機、通信等相關專業研究生、本科生的教材，也可供從事網絡安全研發的工程技術人員和熱衷網絡攻防技術的讀者參考。

目錄

第1章 基本實驗
1.1 Windows賬戶和密碼的安全設置
1.2 IIS的安裝與安全配置
1.2.1 IIS的安裝
1.2.2 IIS的安全設置
1.3 Linux下Apache的安裝與配置
1.4 虛擬機軟件VMWare
實驗1 Linux下Apache、PHP和MySQL的安裝與配置

第2章 掃描技術
2.1 掃描技術概述
2.2 主機端口掃描技術
2.2.1 主機端口掃描原理
2.2.2 Nmap掃描工具
實驗2 端口掃描程序設計
2.3 網絡漏洞掃描技術
2.3.1 網絡漏洞掃描原理
2.3.2 Nesstls掃描工具
實驗3 Nessus掃描工具的使用

第3章 網絡監聽及防禦技術
3.1 網絡監聽技術
3.1.1 網絡嗅探器工作原理
3.1.2 網絡監聽的防範
3.2 Ethereal工具的使用
3.2.1 Capture選項
3.2.2 Ethereal的抓包過濾器
3.2.3 Etheroeal的顯示過濾器
實驗4 網絡嗅探與防範
3.3 WinPcap介紹
3.3.1 winPcap簡介
3.3.2 winPcap組件
3.3.3 winPcap安裝與使用
3.3.4 開發基於winPcap嗅探程序的步驟
實驗5 開發基於WinPcap的嗅探器

第4章 口令攻擊
4.1 口令破解技術
4.1.1 口令破解的基本方法
4.1.2 UNIX係統的口令攻擊
4.1.3 wirldows係統的口令攻擊
4.1.4 網絡服務口令攻擊
4.1.5 口令安全性增強對策
4.2 口令破解工具
4.2.1 Passworci Crackers
4.2.2 LophtCrack
4.2.3 John the Ripper
4.2.4 工具運用實例
實驗6 程序破解FTP服務器密碼

第5章 欺騙攻擊及防禦技術
5.1 欺騙攻擊原理
5.2 IP欺騙
5.2.1 IP欺騙中信任關係的建立
5.2.2 IP欺騙攻擊關鍵問題及過程
5.2.3 IP欺騙的防範
5.3 ARP欺騙
5.3.1 ARP協議
5.3.2 ARP欺騙原理
5.3.3 ARP欺騙攻擊實例
5.3.4 ARP欺騙的防範
實驗7 程序實現ARP欺騙

第6章 拒絕服務攻擊與防範
6.1 拒絕服務攻擊原理
6.2 分布式拒絕服務攻擊原理
6.3 UDP Flood工具的使用
6.4 DOS／DDOS攻擊的檢測與防範
實驗8 拒絕服務攻擊實驗

第7章 緩衝區溢齣攻擊及防禦技術
7.1 緩衝區溢齣原理
7.1.1 棧溢齣
7.1.2 堆溢齣
7.2 緩衝區溢齣攻擊
7.2.1 定位溢齣點的位置
7.2.2 構造shellcode
7.2.3 緩衝區溢齣利用技術
7.3 緩衝區溢齣的防範
7.3.1 軟件開發階段
7.3.2 編譯檢查階段
7.3.3 安全配置使用階段
7.4 Proxy緩衝區溢齣攻擊實例
7.4.1 漏洞說明
7.4.2 漏洞檢測
7.4.3 漏洞分析與利用
7.4.4 漏洞利用程序的實現
實驗9 緩衝區溢齣攻擊與防範

第8章 web攻擊及防範
8.1 Web攻擊原理
8.2 瀏覽器炸彈
8.3 SQL注入攻擊
8.4 XSS攻擊
8.4.1 XSS攻擊概述
8.4.2 XSS攻擊過程
8.4.3 XSS攻擊實例
8.5 Web攻擊的防範
實驗10 通過SQL注入獲得網站後颱用戶密碼

第9章 木馬攻擊及防禦技術
9.1 木馬介紹
9.2 木馬實現原理
9.3 木馬關鍵技術
9.3.1 自啓動技術
9.3.2 隱藏技術
9.4 冰河木馬介紹
9.5 木馬攻擊的防範
實驗11冰河木馬實驗

第10章 病毒與蠕蟲攻擊及防禦技術
10.1 病毒概述
10.2 蠕蟲概述
10.3 衝擊波病毒分析
10.3.1 衝擊波病毒的特徵
10.3.2 衝擊波病毒的清除
10.3.3 衝擊波病毒的預防
10.4 病毒和蠕蟲的防範
實驗12 病毒清除實驗

第11章 典型網絡攻擊防禦技術
11.1 防火牆的工作原理
11.2 防火牆分類
11.3 天網防火牆的配置
11.3.1 天網防火牆簡介
11.3.2 安全級彆設置
11.3.3 IP規則設置
11.3.4 應用程序安全規則設置
11.3.5 應用程序網絡使用情況
11.3.6 係統日誌
實驗13 iptables的攻防實驗
11.4 入侵檢測係統原理
11.5 入侵檢測係統分類
11.6 Windows上Snort的安裝與配置
11.6.1 Snort簡介
11.6.2 Windows平颱上Snort的安裝
實驗14：Linux上Snort的安裝與配置
綜閤考察 安全綜閤論文
網絡攻擊與防禦技術實驗報告
參考文獻

網絡安全攻防的實踐指南：滲透測試、惡意軟件分析與安全加固 本書是一部專為信息安全專業學生及相關從業人員量身打造的實踐性教程，深入剖析瞭網絡攻擊的最新動態與防禦策略的精髓。在當今數字化浪潮席捲的時代，網絡空間的攻防對抗愈發激烈，理解並掌握攻防技術已成為信息安全領域不可或缺的核心能力。本書正是基於這一需求，通過理論與實踐相結閤的方式，帶領讀者走進真實的網絡攻擊與防禦場景，構建紮實的技術功底。 核心內容聚焦： 本書的編寫理念是將晦澀的理論知識轉化為可操作的實驗技能。我們不追求簡單羅列攻擊工具或防禦手段，而是力求闡釋其背後的原理、運作機製以及在實際場景中的應用。全書共分為幾個主要部分，層層遞進，為讀者構建起一個完整的網絡安全攻防知識體係。 第一部分：滲透測試實戰 滲透測試是模擬攻擊者對目標係統進行安全評估的一種重要手段。本部分將帶領讀者深入瞭解滲透測試的完整流程，從信息收集、漏洞掃描、漏洞利用，到權限提升、橫嚮移動以及痕跡清除。 信息收集與偵察： 學習如何利用各種開源情報（OSINT）工具和技術，如同影子般潛入目標網絡，獲取關鍵信息，包括域名、IP地址、開放端口、運行服務、技術棧等。我們將詳細介紹Passive Reconnaissance（被動偵察），如WHOIS查詢、DNS枚舉、搜索引擎信息挖掘，以及Active Reconnaissance（主動偵察），如端口掃描（Nmap）、服務版本探測、操作係統指紋識彆等。理解這些技術能幫助滲透測試人員構建目標的初步畫像，為後續的攻擊規劃打下基礎。 漏洞掃描與分析： 掌握主流的漏洞掃描工具，如Nessus、OpenVAS、Nikto等，並理解其掃描原理。重點在於如何解讀掃描結果，識彆潛在的漏洞，例如SQL注入、跨站腳本（XSS）、命令注入、文件上傳漏洞、緩衝區溢齣等。本書將深入講解這些常見Web應用漏洞的原理、特徵及檢測方法。 漏洞利用與Exploitation： 這是滲透測試中最具挑戰性的環節。我們將詳細介紹Metasploit Framework等強大的滲透測試框架，學習如何編寫或修改Exploit模塊，實現對已知漏洞的利用。內容將涵蓋利用SQL注入獲取數據庫權限，利用Webshell執行係統命令，利用遠程代碼執行漏洞控製服務器，以及利用緩衝區溢齣實現代碼注入等。此外，還會介紹一些針對特定服務的Exploit，如SSH、RDP等。 權限提升與後滲透： 成功進入目標係統隻是第一步，真正掌握控製權需要進行權限提升。本部分將講解在Windows和Linux環境下常見的權限提升技術，例如利用SUID/GUID漏洞、不安全的配置文件、計劃任務、服務漏洞以及內核漏洞等。同時，還會介紹“橫嚮移動”的技術，即如何在已攻陷的係統上進一步滲透，獲取更多係統或網絡的訪問權限，例如利用Mimikatz竊取憑證、利用PsExec遠程執行命令、以及利用Windows域漏洞等。 隱蔽性與痕跡清除： 優秀的滲透測試人員不僅要能夠成功攻擊，還要懂得如何隱藏自己的蹤跡。本部分將探討如何規避IDS/IPS、WAF等安全設備的檢測，如何進行流量混淆，以及如何在攻擊結束後進行有效的痕跡清除，不留下任何可以被追蹤的綫索。 第二部分：惡意軟件分析與逆嚮工程 惡意軟件是網絡攻擊中最常見的載體，對惡意軟件進行深入分析，理解其工作原理，對於開發有效的防禦措施至關重要。本部分將帶領讀者從零開始，掌握惡意軟件分析的基本方法和高級技巧。 靜態分析基礎： 學習如何對惡意軟件樣本進行靜態分析，即在不運行程序的情況下，分析其代碼和行為。我們將介紹PE文件結構、DLL文件、字符串分析、導入/導齣函數分析，以及使用反匯編工具（如IDA Pro, Ghidra）進行代碼閱讀。重點將放在如何識彆惡意軟件的意圖，例如網絡通信、文件操作、進程注入、加密解密等。 動態分析進階： 動態分析是在受控環境中運行惡意軟件，觀察其行為。本部分將講解如何搭建安全的虛擬機沙箱環境，使用調試器（如OllyDbg, WinDbg）進行代碼調試，以及利用進程監控工具（如Process Monitor, Wireshark）捕捉其網絡流量、文件讀寫、注冊錶操作等關鍵行為。我們將深入分析惡意軟件的生命周期，包括持久化機製、C2通信、數據竊取等。 惡意軟件加殼與反分析技術： 許多惡意軟件會使用加殼技術來混淆代碼，增加分析難度。本部分將介紹常見的加殼工具和技術，並教授如何進行脫殼操作，還原原始代碼。同時，也會探討惡意軟件開發者常用的反調試、反虛擬機等反分析技術，以及相應的繞過方法。 病毒編寫與防護原理： 通過瞭解病毒是如何編寫的，可以更深刻地理解其傳播方式和攻擊原理。本部分將從安全和倫理的角度，介紹一些基礎的病毒編寫概念（僅為教學目的，嚴禁用於非法活動），並在此基礎上，深入講解各種病毒的防護機製，包括殺毒軟件的工作原理、簽名檢測、行為分析、內存查殺等。 第三部分：網絡安全防禦與加固 攻防一體，在瞭解攻擊手段的同時，更重要的是掌握如何構建堅固的安全防綫。本部分將聚焦於實際的網絡安全防禦技術與策略。 防火牆與入侵檢測/防禦係統（IDS/IPS）： 詳細介紹不同類型的防火牆（包過濾、狀態檢測、代理、下一代防火牆）的工作原理及其配置要點。深入講解IDS/IPS的工作模式、規則編寫、誤報與漏報的處理，以及如何進行有效的部署和管理。 安全加固技術： 針對操作係統、Web服務器、數據庫等常見應用，講解詳細的安全加固步驟。包括最小化安裝、禁用不必要的服務、配置訪問控製列錶（ACL）、權限管理、安全審計、補丁更新策略等。 加密技術與安全通信： 講解對稱加密、非對稱加密、哈希函數等基礎加密原理，以及SSL/TLS等安全協議的工作流程。重點在於如何利用這些技術保護數據在傳輸和存儲過程中的安全。 Web應用安全防護： 深入剖析OWASP Top 10等常見Web應用安全漏洞的成因，並提供相應的防禦措施。例如，如何對用戶輸入進行嚴格校驗，如何防止SQL注入和XSS攻擊，如何安全地管理Session，以及如何使用Web應用防火牆（WAF）來增強防護能力。 安全事件響應與溯源： 當安全事件發生時，如何進行快速有效的響應至關重要。本部分將介紹安全事件響應的基本流程，包括事件的識彆、遏製、根除、恢復和事後總結。同時，將講解如何進行日誌分析和取證，以追蹤攻擊者的行蹤，為後續的處理和法律追究提供依據。 實驗環境與工具： 本書強調實踐性，因此在每個實驗環節都提供瞭詳細的環境搭建指導和工具使用教程。我們將推薦使用虛擬機技術（如VMware Workstation, VirtualBox）來構建隔離的安全實驗環境，避免對真實網絡造成影響。常用的實驗工具包括： 操作係統： Kali Linux, Ubuntu Server, Windows Server, Windows 10/11 網絡工具： Nmap, Wireshark, tcpdump, netcat, hping3 滲透測試框架： Metasploit Framework, Burp Suite, OWASP ZAP 漏洞掃描器： Nessus, OpenVAS, Nikto, SQLMap 惡意軟件分析工具： IDA Pro, Ghidra, OllyDbg, WinDbg, Process Monitor, PE Explorer, CFF Explorer 加固與安全工具： OpenSSH, iptables, fail2ban, Logwatch, Lynis 學習目標： 通過學習本書，讀者將能夠： 1. 掌握主流的網絡攻擊技術及其原理， 瞭解攻擊者如何發現和利用係統漏洞。 2. 熟練運用各種滲透測試工具， 獨立完成對目標係統的滲透測試。 3. 理解惡意軟件的分析方法， 能夠對未知樣本進行初步分析，識彆其威脅。 4. 掌握常見的網絡安全防禦與加固技術， 能夠為企業和組織構建更安全的網絡環境。 5. 培養獨立解決網絡安全問題的能力， 能夠應對日益復雜的網絡安全挑戰。 本書的編寫團隊由在信息安全領域擁有豐富實踐經驗的專傢組成，他們將多年的技術積纍和實戰心得傾注於本書之中。我們力求使本書內容貼近實際，緊跟技術發展前沿，為讀者提供最前沿、最實用的網絡攻防技術知識。無論是初學者還是希望提升技能的從業者，都能從本書中獲益匪淺，在網絡安全的道路上邁齣堅實的一步。

評分☆☆☆☆☆

我非常肯定這本書在實踐操作性上的價值。它不僅僅是一本“紙上談兵”的教材，更是一本“ hands-on”的實踐指南。每一個實驗都提供瞭詳盡的步驟，並且配有大量的截圖，這極大地降低瞭實驗的操作難度。即使是沒有太多實踐經驗的讀者，也能根據書中的指導，一步步地完成實驗，並且看到預期的結果。這種“手把手”的教學方式，讓我從最初的摸索到後來的熟練掌握，受益匪淺。我常常在完成一個實驗後，會嘗試去調整參數，或者嘗試其他的攻擊手法，來進一步加深理解，而書中的基礎實驗為我提供瞭堅實的起點。

評分☆☆☆☆☆

這本書在內容的時效性上也做得不錯。雖然網絡安全領域的技術更新迭代非常快，但書中介紹的許多核心概念和攻擊技術，至今仍然具有很強的現實意義。作者在選擇實驗案例時，也盡量選取瞭那些具有代錶性的、能夠反映當前安全態勢的攻擊方式。當然，這本書也不能涵蓋所有最新的技術，但這正是實驗教程的特點，它提供的是一個學習的平颱和基礎，而真正的“前沿”技術，還需要讀者通過持續的學習和實踐來掌握。

評分☆☆☆☆☆

這本書在知識體係的構建上，給我留下瞭深刻的印象。它不是零散地介紹各種技術，而是將它們有機地組織起來，形成一個完整的知識網絡。從底層的網絡協議，到中間的應用層攻擊，再到高層的安全策略，作者都進行瞭有條理的講解。這種“由內嚮外”的知識結構，讓我能夠理解不同技術之間的聯係和依賴關係，從而形成對整個網絡安全攻防體係的全麵認識。我感覺自己不是在學習孤立的知識點，而是在構建一個屬於自己的網絡安全知識地圖。

評分☆☆☆☆☆

我最欣賞這本書的一點是，它不僅僅是簡單地羅列實驗步驟，而是非常注重引導讀者去思考“為什麼”。在每一個實驗的最後，作者都會提齣一些思考題，或者進行深入的分析，探討該實驗所涉及的技術在實際網絡安全攻防場景中的應用和意義。這使得學習過程從被動接受信息變成瞭主動探索和理解。我記得有一個實驗是關於緩衝區溢齣的，在完成實驗後，作者不僅僅是告訴你如何利用這個漏洞，還深入分析瞭操作係統內存管理、棧幀結構等底層原理，並且討論瞭如何通過編譯器的保護機製（如ASLR、DEP）來防禦這類攻擊。這種“由淺入深”的學習模式，讓我對網絡攻擊和防禦技術有瞭更立體的認識，也激發瞭我對更深層次原理的探究欲望。

評分☆☆☆☆☆

我之所以會給這本書這麼高的評價，還有一個重要原因在於它能夠幫助讀者培養獨立思考和解決問題的能力。書中提供瞭一個又一個的挑戰，不僅僅是讓你去復現，更是在引導你去分析、去改進。例如，當一個實驗的防禦措施成功地阻止瞭攻擊時，作者會鼓勵讀者去思考，是否存在繞過這種防禦的方法；反之，當攻擊成功時，又會引導讀者去思考，如何纔能加固係統，提高安全性。這種思維訓練，遠比單純的學習某個工具或技術來得更有價值，它能讓我具備在麵對未知威脅時，主動分析和應對的能力。

評分☆☆☆☆☆

在實驗環境的搭建方麵，這本書提供瞭非常清晰的指導，並且推薦瞭一些易於獲取和使用的工具。作者充分考慮到瞭讀者可能遇到的技術障礙，例如虛擬機軟件的安裝和配置，各種操作係統的使用，以及特定實驗所需軟件的獲取和部署。雖然這些內容看起來可能有些繁瑣，但正是這些細緻的準備工作，保證瞭實驗能夠順利進行，避免瞭因為環境問題而影響學習效果。我個人認為，一個良好的實驗環境是進行網絡安全實踐的基礎，這本書在這方麵做得非常齣色，讓我能夠專注於學習技術本身，而不是被繁瑣的環境配置所睏擾。

評分☆☆☆☆☆

這本書的實驗設計非常有代錶性，涵蓋瞭當下網絡安全領域中最常見也最核心的攻擊類型和防禦手段。從基礎的網絡嗅探、端口掃描，到更復雜的Web應用攻擊（如XSS、CSRF、SQL注入），再到一些係統層麵的攻擊（如緩衝區溢齣、權限提升），甚至還涉及瞭 Wi-Fi 安全和一些簡單的惡意軟件分析。每一個實驗都選擇瞭典型的攻擊工具和方法，並且提供瞭詳細的操作指南。我尤其喜歡那些涉及到實戰模擬的實驗，它們讓我能夠在一個可控的環境中，親身體驗黑客的思維方式和攻擊流程，同時也讓我能夠站在防禦者的角度，去思考如何構建有效的防護體係。

評分☆☆☆☆☆

這本書給我帶來瞭不少驚喜，盡管它是一本實驗教程，但作者在理論知識的引入和鋪陳上做得相當紮實。在學習如何進行具體的網絡攻擊和防禦實驗之前，作者花費瞭大量的篇幅去講解相關的背景知識、原理以及攻擊和防禦體係的宏觀架構。這對於我這種初學者來說，非常有益。我不用在實驗中遇到一個陌生的概念就得停下來，去翻閱其他的資料。書中對諸如TCP/IP協議棧、OSI模型、加密算法、身份認證機製等基礎概念的闡述，清晰易懂，並且與後續的實驗內容緊密結閤。例如，在講解SQL注入的實驗之前，作者詳細解釋瞭HTTP請求、SQL語言的基本語法以及數據庫的工作原理，這讓我能更深刻地理解SQL注入是如何發生的，以及為什麼某些防禦措施會有效。

評分☆☆☆☆☆

總體而言，這本書是一本非常優秀的網絡攻擊與防禦技術實驗教程。它將理論知識與實踐操作完美地結閤起來，既能幫助讀者打下堅實的理論基礎，又能讓他們掌握實用的操作技能。我強烈推薦給所有對網絡安全感興趣的讀者，無論是初學者還是有一定基礎的學習者，都能從中獲得寶貴的知識和經驗。這本書不僅僅是一本教材，更像是一位耐心的老師，一位睿智的引路人，帶領我在網絡安全的世界裏，開啓一段充滿探索與發現的旅程。

評分☆☆☆☆☆

這本書的語言風格非常嚴謹，但又不失通俗易懂。作者在講解技術概念時，善於使用類比和圖示，將復雜的原理拆解成易於理解的部分。即使是一些抽象的算法和協議，也能被描繪得生動形象。我尤其喜歡作者在描述攻擊者心理和防禦者策略時的細膩之處，這讓我能夠更好地理解網絡攻防的博弈論。例如，在講解社會工程學攻擊時，作者並沒有簡單地羅列幾種欺騙手段，而是深入分析瞭人性中的弱點，以及攻擊者如何利用這些弱點來達到目的，同時又強調瞭提高個人安全意識的重要性。

評分☆☆☆☆☆

挺好的書吧，還沒看，有時間再看。

評分☆☆☆☆☆

不錯

評分☆☆☆☆☆

挺好的

評分☆☆☆☆☆

書不錯，編者是網絡攻防這門課的老師，講解清晰，言簡意賅

評分☆☆☆☆☆

同事買瞭要看的，看瞭後再說吧！

評分☆☆☆☆☆

內容豐富，但新東西太少

評分☆☆☆☆☆

內容豐富，但新東西太少

評分☆☆☆☆☆

同事買瞭要看的，看瞭後再說吧！

評分☆☆☆☆☆

內容豐富，但新東西太少