[
-
内容大纲
本书从计算机网络安全基础入手,围绕网络安全的定义、模型以及网络安全等级保护的相关标准,总结了当前流行的高危漏洞、攻击手段以及解决方案,从攻击到防范,从原理到实战,由浅入深、循序渐进地介绍网络安全体系的相关内容。
本书共9章,主要讲解网络安全的基本概念、网络攻击以及渗透测试的常见流程和相关工具,包括信息探测、网络扫描、口令破解、拒绝服务攻击、Web入侵、计算机病毒等,并针对各种攻击手段介绍了典型的防御手段,包括入侵检测、数据加密、VPN、防火墙、蜜罐技术以及无线安全设置,将网络安全管理技术与主流系统软硬件结合,强调实践能力的培养。
本书可作为应用型本科、职业本科、高职高专院校计算机应用、计算机网络、软件技术、信息安全技术等专业的教学用书,也可作为广大网络管理人员及技术人员学习网络安全知识的参考书。 -
作者介绍
-
目录
第1章 网络安全基础
1.1 概述
1.2 网络安全概念
1.2.1 安全模型
1.2.2 安全体系
1.2.3 安全标准
1.2.4 安全目标
1.3 常见的安全威胁与攻击
1.3.1 网络系统自身的脆弱性
1.3.2 网络面临的安全威胁
1.3.3 威胁和攻击的来源
1.4 网络安全的现状和发展趋势
练习题
第2章 网络攻击与防范
2.1 网络攻击概述
2.1.1 常见的网络攻击
2.1.2 网络攻击步骤
2.2 网络攻击的准备阶段
2.2.1 社会工程学
2.2.2 网络信息搜集
2.2.3 端口扫描
2.2.4 漏洞扫描
2.3 网络攻击的实施阶段
2.3.1 基于认证的入侵
2.3.2 基于Web的入侵
2.3.3 基于电子邮件服务的攻击
2.3.4 安全解决方案
2.4 网络攻击的善后阶段
2.4.1 隐藏技术
2.4.2 留后门
实训1 DVWA测试系统的搭建和主机扫描
练习题
第3章 Kali渗透测试及Linux服务安全
3.1 Kali简介
3.2 Kali Linux渗透测试基础
3.2.1 信息收集
3.2.2 目标测试
3.2.3 漏洞利用
3.2.4 提升权限和横向渗透
3.2.5 持久化
3.3 Kali Linux的安装与更新
3.3.1 VMware安装Kali
3.3.2 VMware高级操作
3.3.3 更换源
3.4 Kali的常用操作
3.4.1 文件系统
3.4.2 常见命令
3.4.3 网络配置
3.4.4 Netcat的Shell连接
3.4.5 安装第三方软件
3.5 Linux服务安全概述
3.5.1 基于Web服务的攻击与防范
3.5.2 基于DNS服务的攻击与防范
3.5.3 基于NFS服务的攻击与防范
实训2 Burp Suite搭建和网站爆破
实训3 BeEF渗透测试
练习题
第4章 拒绝服务与数据库安全
4.1 拒绝服务攻击概述
4.1.1 DoS的定义
4.1.2 拒绝服务攻击的分类
4.1.3 常见的DoS攻击
4.1.4 分布式拒绝服务
4.1.5 拒绝服务攻击的防范
4.2 SQL数据库安全
4.2.1 数据库系统概述
4.2.2 SQL安全原理
4.3 SQL Server攻击的防范
4.3.1 信息资源的收集
4.3.2 获取账号及扩大权限
4.3.3 设置安全的SQL Server
4.4 SQL注入攻击
4.4.1 SQL注入概述
4.4.2 SQL注入的产生原因
4.4.3 SQL注入的特点
4.4.4 SQL注入攻击的危害
4.4.5 SQL注入攻击的分析
4.4.6 SQL注入的类型
4.4.7 SQL注入的防范
4.5 MySQL数据库安全
4.5.1 MySQL数据库
4.5.2 MySQL数据库攻击
4.5.3 MySQL数据库防御
实训4 SQL注入实战
练习题
第5章 计算机病毒与木马
5.1 计算机病毒与木马概述
5.1.1 计算机病毒的起源
5.1.2 计算机病毒的定义和特性
5.1.3 计算机病毒的分类
5.1.4 计算机病毒的结构
5.2 计算机病毒的危害
5.2.1 计算机病毒的表现
5.2.2 计算机故障与病毒特征的区别
5.2.3 常见的计算机病毒
5.3 计算机病毒的检测与防范
5.3.1 文件型病毒
5.3.2 宏病毒
5.3.3 蠕虫病毒
5.3.4 文件加密勒索病毒
5.4 木马攻击与分析
5.4.1 木马产生的背景
5.4.2 木马概述
5.4.3 木马的分类
5.4.4 木马的发展
5.5 木马的攻击防范技术
5.5.1 常见的木马
5.5.2 木马的伪装手段
5.5.3 安全解决方案
5.6 移动互联网恶意程序的防范
5.6.1 常见的移动互联网恶意程序
5.6.2 安全解决方案
实训5 安卓木马测试
实训6 一句话木马测试
练习题
第6章 安全防范与入侵检测
6.1 网络嗅探技术
6.1.1 共享式局域网监听技术
6.1.2 交换式局域网监听技术
6.2 Wireshark网络管理与监视
6.2.1 Wireshark的优势与功能
6.2.2 Wireshark的登录与界面
6.2.3 Wireshark的过滤和显示
6.3 入侵检测系统
6.3.1 入侵检测的概念与原理
6.3.2 入侵检测系统的构成与功能
6.3.3 入侵检测系统的分类
6.3.4 入侵检测系统的部署
6.3.5 入侵检测系统的选型
6.3.6 入侵防范系统
6.4 蜜罐系统
6.4.1 蜜罐技术概述
6.4.2 蜜罐系统的分类
6.4.3 蜜罐系统的应用
实训7 Wireshark的数据包分析与高级应用
实训8 Snort的安装与使用
练习题
第7章 加密技术与虚拟专用网络
7.1 加密技术概述
7.1.1 加密技术的应用
7.1.2 加密技术的分类
7.2 现代加密算法
7.2.1 对称加密技术
7.2.2 非对称加密技术
7.2.3 单向散列算法
7.2.4 国产密码算法
7.2.5 数字签名
7.2.6 公钥基础设施
7.3 VPN技术
7.3.1 VPN技术概述
7.3.2 VPN的分类
7.3.3 VPN产品的选择
实训9 PGP加密程序的应用
实训10 OpenVPN的应用
练习题
第8章 防火墙
8.1 防火墙概述
8.1.1 防火墙的基本概念
8.1.2 防火墙的功能
8.1.3 防火墙的规则
8.2 防火墙的分类
8.2.1 按实现方式分类
8.2.2 按使用技术分类
8.2.3 防火墙的选择
8.3 防火墙的应用
8.3.1 防火墙在网络中的应用模式
8.3.2 防火墙的工作模式
8.3.3 防火墙的配置规则
8.4 Cisco ASA防火墙
8.4.1 ASA防火墙的功能特点
8.4.2 ASA防火墙的算法与策略
8.4.3 ASA防火墙系列产品
8.4.4 ASA防火墙的基本使用
8.4.5 ASA防火墙的高级配置
8.4.6 ASA防火墙的工作模式与攻击防范
8.5 Web应用防火墙
实训11 Cisco Packet Tracer的安装和网络搭建
实训12 ASA防火墙的基本配置
实训13 ASA防火墙的高级配置
实训14 雷池WAF的安装与使用
练习题
第9章 无线局域网安全
9.1 无线局域网概述
9.1.1 常见的拓扑与设备
9.1.2 无线局域网常见的攻击
9.2 无线安全机制
9.3 无线路由器的安全
9.3.1 无线路由器通用参数配置
9.3.2 无线路由器安全管理
9.4 蓝牙安全
9.4.1 蓝牙概述
9.4.2 蓝牙的连接
9.4.3 蓝牙的嗅探与攻击
实训15 WPA2 PSK无线破解
实训16 蓝牙设备嗅探
练习题
同类热销排行榜
- C语言与程序设计教程(高等学校计算机类十二五规划教材)16
- 电机与拖动基础(教育部高等学校自动化专业教学指导分委员会规划工程应用型自动化专业系列教材)13.48
- 传感器与检测技术(第2版高职高专电子信息类系列教材)13.6
- ASP.NET项目开发实战(高职高专计算机项目任务驱动模式教材)15.2
- Access数据库实用教程(第2版十二五职业教育国家规划教材)14.72
- 信号与系统(第3版下普通高等教育九五国家级重点教材)15.08
- 电气控制与PLC(普通高等教育十二五电气信息类规划教材)17.2
- 数字电子技术基础(第2版)17.36
- VB程序设计及应用(第3版十二五职业教育国家规划教材)14.32
- Java Web从入门到精通(附光盘)/软件开发视频大讲堂27.92
推荐书目
-
孩子你慢慢来/人生三书 华人世界率性犀利的一枝笔,龙应台独家授权《孩子你慢慢来》20周年经典新版。她的《...
-
时间简史(插图版) 相对论、黑洞、弯曲空间……这些词给我们的感觉是艰深、晦涩、难以理解而且与我们的...
-
本质(精) 改革开放40年,恰如一部四部曲的年代大戏。技术突变、产品迭代、产业升级、资本对接...