本书从网络攻击与防护的角度讨论网络安全原理与技术。在网络防护方面,介绍了密码学、虚拟专用网络、防火墙、入侵检测和操作系统的安全防护;在网络攻击方面,详细讨论了缓冲区溢出攻击、格式化字符串攻击、拒绝服务攻击和恶意代码攻击。本书的特点是理论结合实践,书中的例子代码只需经过少量修改即可用于设计实践。
目录
前言
第1章网络安全综述 1
1.1网络安全概述 1
1.1.1网络安全概念 1
1.1.2网络安全体系结构 2
1.1.3网络安全的攻防体系 3
1.2计算机网络面临的安全威胁 4
1.2.1TCP/IP网络体系结构及计算机网络的脆弱性 4
1.2.2计算机网络面临的主要威胁 5
1.3计算机网络安全的主要技术与分类 6
1.3.1网络侦察 6
1.3.2网络攻击 7
1.3.3网络防护 8
1.4网络安全的起源与发展 11
1.4.1计算机网络的发展 11
1.4.2网络安全技术的发展 12
1.4.3黑客与网络安全 12
习题 13
上机实践 13
第2章基础知识 14
2.1常用的Windows命令 14
2.2常用的Linux命令 21
2.3批命令及脚本文件 25
2.3.1批处理文件 25
2.3.2VBS脚本文件 27
2.4网络端口、服务、进程 27
2.4.1网络端口 27
2.4.2服务与进程 29
2.4.3Windows终端服务 30
2.5网络编程技术基础知识 31
2.5.1套接字 31
2.5.2网络编程库 33
2.5.3用Windows Sockets编程 33
2.6网络安全实验环境的配置 33
2.6.1安装VirtualBox虚拟机 33
2.6.2配置多个虚拟网卡,模拟多个网络交换机 34
2.6.3安装和配置新的虚拟机系统 34
2.6.4导入和导出安装好的虚拟机 37
习题 38
上机实践 38
第3章密码学基础 39
3.1密码学概述 39
3.2对称密码技术 42
3.2.1DES算法的安全性 42
3.2.2DES算法的原理 42
3.2.3DES的各种变种 43
3.3RSA公开密钥密码技术 43
3.3.1RSA算法描述 44
3.3.2RSA算法举例 44
3.3.3RSA算法的安全性 45
3.3.4RSA算法的速度 45
3.3.5RSA算法的程序实现 45
3.4信息摘要和数字签名 45
3.4.1信息摘要 45
3.4.2数字签名 46
3.5公钥基础设施及数字证书 47
3.5.1PKI的定义和组成 47
3.5.2数字证书及其应用 48
3.6PGP及其应用 50
3.6.1PGP简介 50
3.6.2Windows环境下PGP的实现案例Gpg4win 50
3.7使用OpenSSL中的密码函数 54
3.7.1在命令行下使用OpenSSL 54
3.7.2在Windows的C程序中使用OpenSSL 57
3.7.3在Linux的C程序中使用OpenSSL 58
3.8Windows系统提供的密码算法 59
3.8.1密码服务提供者CSP 60
3.8.2使用CSP提供的密码技术实现保密通信 62
习题 62
上机实践 63
第4章虚拟专用网络VPN 64
4.1概述 64
4.1.1VPN的功能和原理 64
4.1.2VPN的分类 66
4.2基于第2层隧道协议的PPTP VPN和L2TP VPN 67
4.2.1PPTP VPN 67
4.2.2L2TP VPN 68
4.3基于第3层隧道协议的IPSec VPN 68
4.3.1IPSec的组成和工作模式 69
4.3.2认证协议AH 69
4.3.3封装安全载荷ESP 70
4.3.4安全关联与安全策略 71
4.4Windows环境下的VPN 72
4.4.1用Windows 2003实现远程访问VPN 73
4.4.2用Windows 2003实现网关-网关VPN 81
习题 89
上机实践 89
第5章防火墙技术 90
5.1防火墙概述 90
5.2防火墙的功能和分类 91
5.2.1防火墙的功能 91
5.2.2防火墙的分类 92
5.3包过滤防火墙 93
5.3.1静态包过滤防火墙 93
5.3.2动态包过滤防火墙 94
5.4应用级网关防火墙 96
5.5防火墙的典型部署 97
5.5.1屏蔽主机模式防火墙 97
5.5.2双宿/多宿主机模式防火墙 97
5.5.3屏蔽子网模式防火墙 98
5.6Linux防火墙的配置 99
习题 99
上机实践 99
第6章入侵检测技术 100
6.1入侵检测概述 100
6.1.1入侵检测的概念及模型 100
6.1.2IDS的任务 101
6.1.3IDS提供的主要功能 102
6.1.4IDS的分类 103
6.2CIDF模型及入侵检测原理 104
6.2.1CIDF模型 104
6.2.2入侵检测原理 105
6.3基于Snort部署IDS 106
习题 108
上机实践 108
第7章Windows和Linux系统的安全 109
7.1计算机系统的安全级别 109
7.2Windows系统的安全防护 110
7.2.1使用NTFS 110
7.2.2防止穷举法猜测口令 110
7.2.3使用高强度的密码(口令) 112
7.2.4正确设置防火墙 112
7.2.5路由和远程访问中的限制 112
7.2.6系统安全策略 113
7.2.7重要文件的权限设置 114
7.2.8安装第三方安全软件,及时打上补丁 115
7.2.9断开重要的工作主机与外部网络的连接(物理隔离) 116
7.3入侵Windows系统 116
7.3.1密码破解 116
7.3.2利用漏洞入侵Windows系统 116
7.3.3利用黑客工具进行入侵 119
7.4Linux(UNIX)的安全机制及防护技术 120
7.4.1Linux的安全机制 120
7.4.2Linux的安全防护 123
7.5入侵Linux系统 125
7.5.1破解口令 125
7.5.2通过系统漏洞进行入侵 125
7.5.3几种典型的数据驱动攻击 125
习题 126
上机实践 126
第8章Linux系统的缓冲区溢出攻击 127
8.1缓冲区溢出概述 127
8.2Linux IA32缓冲区溢出 128
8.2.1Linux IA32的进程映像 128
8.2.2缓冲区溢出的原理 130
8.2.3缓冲区溢出攻击技术 133
8.3Linux intel64缓冲区溢出 136
8.3.1Linux x86_64的进程映像 136
8.3.2Linux x86_64的缓冲区溢出流程 137
8.3.3Linux x86_64的缓冲区溢出攻击技术 139
习题 142
上机实践 142
第9章Linux Shellcode技术 143
9.1Linux IA32中的系统调用 143
9.2编写Linux IA32的Shellcode 146
9.2.1编写一个能获得Shell的程序 146
9.2.2用系统功能调用获得Shell 147
9.2.3从可执行文件中提取出Shellcode 149
9.3Linux IA32本地攻击 150
9.3.1小缓冲区的本地溢出攻击 151
9.3.2大缓冲区的本地溢出攻击 153
9.4Linux IA32远程攻击 154
9.5Linux intel64 Shellcode 156
9.5.1一个获得Shell的Shellcode 156
9.5.2本地攻击 159
习题 161
上机实践 161
第10章Windows系统的缓冲区溢出攻击 162
10.1Win32的进程映像 162
10.2Win32缓冲区溢出流程 165
10.3Win32缓冲区溢出攻击技术 171
10.4Win32缓冲区溢出攻击实例 172
10.5Win64平台的缓冲区溢出 174
10.5.1Win64的进程映像 175
10.5.2Win64的缓冲区溢出流程 176
10.5.3Win64的缓冲区溢出攻击技术 178
习题 179
上机实践 180
第11章Windows Shellcode
还不错的。
不错的技术书。
好
当当有活动的时候,往往都刺激我的购买欲,呵呵,每次都趁机给孩子和自己买很多书,让阅读成为习惯,让阅读成为悦读,有当当伴随孩子的成长,我很满意- -
说好了,感觉还不错啊。
还不错
网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性,正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
内容很丰富,干货很多。
我想说,当当送货让我很头疼。写单位地址,但每次送到我已下班。让他早点送到单位,他做不到。写住所地址,周末送到,他偏偏工作日送到,让他晚点到我下班再送,他做不到。我真是要晕了。
内容还行,值得阅读
包装完好,物流很快!
干货很多,书籍过了一遍,学到了很多东西,很值的一本书。
虽然不多但都是干货,技术很到位,有很大实际指导经验。
书不是很厚但是内容很丰富,很适合学习安全的人使用。
买的几本书里唯一一个还带包装的...看起来应该不错