新书推介
目前,很多高等院校网络空间安全、信息安全专业开设了网络攻防类课程,使学生理解并掌握网络攻击与防护的相关知识。本书从基础知识入手,对网络攻击手段、漏洞利用技术、恶意代码知识、安全防护措施等知识点进行了全面深入地讲解,适合作为高等院校网络空间安全、信息安全及相关专业的教材,也可作为从事网络攻防对抗、渗透测试人员的参考用书。
▼ ▼ ▼
内容简介
本书涵盖了Windows操作系统、Linux操作系统、Web服务器、Web浏览器、移动互联网、无线网络等多个方面的攻防技术,包含多个攻击实践以及两个综合性案例。全书共10章,从网络攻防的基础知识开始,对常见攻击技术与针对不同攻击的防护手段进行了介绍。书中对各种攻击的实现过程进行了深入、详细的分析,既包括ARP攻击、DDoS攻击等常见攻击手段,也包括近年来新出现的针对移动终端的木马攻击,同时也结合案例对不同漏洞进行了详细的代码分析,并对漏洞的利用方式进行了全面讲解。通过本书,读者能够了解到各种漏洞的形成原理、利用方式、修复或防护方法。
▼ ▼ ▼
章节导读
网络攻防概述,包含网络攻防的发展趋势、网络攻击模型、常见网络攻击技术和防护技术等;
介绍Windows操作系统攻防技术,包括Windows文件、帐户、系统漏洞和注册表四个主要方面的攻防技术,ARP与DNS欺骗原理及攻击实践,Windows系统安全配置方法以及利用彩虹表破解SAM文件中密码散列值、利用Mimikatz和GetPass读取内存中密码等攻击案例;
介绍Linux操作系统攻防技术,包含对Linux系统的基本结构、安全机制、用户和组、文件属性和权限、日志等基础知识和攻防知识的讲解,以及破解shadow文件、漏洞提权等攻击案例;
介绍恶意代码的基础知识,包含恶意代码的分类、特征及木马、勒索病毒、脚本病毒等常见恶意代码的攻防技术实践;
介绍Web服务器攻防技术,包含Web系统设计模型、HTTP协议等基础知识,DDoS攻击原理与防护方法、Apache服务器安全配置方法,以及Joomla!3.7.0 Core SQL注入漏洞、WebLogic反序列化远程代码执行漏洞、ThinkPHP 5.x远程命令执行漏洞的详细代码分析和利用方式。
介绍Web浏览器攻防技术,包含Cookie、HTTP会话管理等基础知识的介绍,以及利用XSS漏洞进行网络钓鱼的攻击实践;
介绍移动互联网攻防技术,包含Android App加壳、App逆向分析、Android木马攻击实践等;
介绍无线网络攻防技术,包含无线网络加密方式、无线网络安全防护方法,以及挖掘隐藏SSID、突破MAC过滤限制、破解WPA2口令等攻击实践。
第9章和第10章为拓展实训,包含内网Windows环境攻击实践和内网Linux环境攻击实践,是对前面所学攻防技术的综合应用和提升。
▼ ▼ ▼
适合人群
▼ ▼ ▼
作者:孙涛 王新卫 张镇编著
出版社:机械工业出版社
ISBN :978-7-111-72484-1
配套资源:电子课件、教学大纲、
实训手册、考试题库、课程标准
教材可通过当当、京东等各大平台购买,更多咨询可联系启明星辰知白学院【知老师:135-2275-2672】。后续,知白学院还将推出其它网络安全学科系列教材,敬请关注!
-----------------------------------------