最近有網(wǎng)友想了解下《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》張玉清寫的這本書,所以學(xué)習(xí)啦小編就整理了相關(guān)資料分享給大家,具體內(nèi)容如下.希望大家參考參考!!!

《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》

《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》內(nèi)容簡介

網(wǎng)絡(luò)攻擊與防御技術(shù)是網(wǎng)絡(luò)安全的核心和焦點，也是確保網(wǎng)絡(luò)安全實際動手能力的綜合體現(xiàn)。全書共分11章，第1章介紹如何進行系統(tǒng)安全配置并搭建一個用于網(wǎng)絡(luò)攻防實驗的虛擬機，在接下來的各章中，在回顧理論知識的同時，結(jié)合動手實驗介紹網(wǎng)絡(luò)典型攻防技術(shù)，這些網(wǎng)絡(luò)典型攻防技術(shù)包括掃描技術(shù)、網(wǎng)絡(luò)監(jiān)聽及防御技術(shù)、口令攻擊、欺騙攻擊及防御、拒絕服務(wù)攻擊與防范、緩沖區(qū)溢出攻擊及防御、Web攻擊及防范、木馬攻擊及防御、病毒與蠕蟲攻擊及防御和典型網(wǎng)絡(luò)攻擊防御技術(shù)。通過這種理論與實踐相結(jié)合的網(wǎng)絡(luò)攻防技術(shù)的學(xué)習(xí)，讀者會對網(wǎng)絡(luò)攻擊與防御技術(shù)有更直觀和深刻的理解。

書中各章內(nèi)容安排方式為： 理論知識回顧、基本實驗指導(dǎo)和鞏固提高型實驗。

本書可以作為信息安全、計算機、通信等相關(guān)專業(yè)研究生、本科生的教材，也可供從事網(wǎng)絡(luò)安全研發(fā)的工程技術(shù)人員和熱衷網(wǎng)絡(luò)攻防技術(shù)的讀者參考。

《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》前言/序言

“知彼知己，百戰(zhàn)不殆。"

--孫子兵法網(wǎng)絡(luò)安全已成為人們在信息空間中生存與發(fā)展的重要保證條件，與國家的政治安全、經(jīng)濟安全、軍事安全、社會穩(wěn)定以及人們的日常生活密切相關(guān)。由于興趣愛好和經(jīng)濟利益的驅(qū)使，黑客攻擊事件層出不窮。公司和國家只有積極防御，才能在攻擊環(huán)境下生存。

攻擊與防御是一對相互制約和相互發(fā)展的網(wǎng)絡(luò)安全技術(shù)。

本實驗教程的目標(biāo)是幫助安全人員理解黑客的攻擊方法和步驟，事實一次又一次地證明，理解敵人的策略、技巧和工具對保護自己是多么的重要。同時，本教程還讓安全人員了解能采取哪些策略來防范各類攻擊。

本書可作為《網(wǎng)絡(luò)攻擊與防御技術(shù)》的配套實驗教程，同時又可自成體系，更注重攻防的實戰(zhàn)性。讀者可以通過閱讀該教程并動手實踐達到提高網(wǎng)絡(luò)安全技術(shù)的目的。

內(nèi)容安排

第1章： 講解安全技術(shù)的基本實驗，包括Windows賬戶和密碼策略的設(shè)置、IIS和Apache安裝與配置以及虛擬機軟件VMWare的使用。

第2章： 講解掃描技術(shù)，包括主機端口掃描和網(wǎng)絡(luò)漏洞掃描。

第3章： 講解網(wǎng)絡(luò)監(jiān)聽與防御技術(shù)，包括監(jiān)聽原理介紹、WinPcap介紹和Sniffer工具的使用。

第4章： 講解口令攻擊技術(shù)，包括UNIX和Windows系統(tǒng)口令攻擊技術(shù)的介紹、口令解除工具介紹。

第5章： 講解欺騙攻擊及防御技術(shù)，欺騙攻擊包括目前流行的IP欺騙和ARP欺騙。

第6章： 講解拒絕服務(wù)攻擊與防范技術(shù)，包括DoS/DDoS攻擊的原理、檢測與防范，另外，還介紹了UDP Flood工具的使用方法。

第7章： 講解危害非常大的緩沖區(qū)溢出攻擊，其中介紹了基本原理、攻擊步驟、防范方法;同時還向讀者介紹了一個非常典型的緩沖區(qū)溢出攻擊實例。

第8章： 講解近幾年網(wǎng)絡(luò)攻擊的熱點--Web攻擊及防范，該章用實例介紹了流行的SQL注入攻擊和XSS攻擊。

第9章： 講解了備受關(guān)注的木馬攻擊及防御，包括木馬的自啟動技術(shù)、隱藏技術(shù)，并用翔實的圖文展示了冰河木馬，最后介紹木馬的防范。 第10章： 講解病毒和蠕蟲攻擊及防御，包括病毒和蠕蟲的原理、防范方法，并具體介紹了沖擊波病毒的特征、清除方法。

網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程前言 第11章： 講解典型的網(wǎng)絡(luò)攻擊防御技術(shù)，包括防火墻和入侵檢測系統(tǒng)，實例包括天網(wǎng)防火墻的配置、Windows上Snort的安裝與配置。

實驗安排

本書依據(jù)各章內(nèi)容，總共設(shè)計了14個實驗和一個綜合考察。讀者可以根據(jù)興趣點和自身情況選取相應(yīng)的實驗重點實踐。根據(jù)攻擊的先后步驟和技術(shù)關(guān)聯(lián)性，本書的實驗先后順序和相互關(guān)系如下圖所示。

其中，實驗5、9、14是我們極力推薦的實驗，我們的教學(xué)實踐證明這3個實驗是網(wǎng)絡(luò)攻防的典型實踐，這當(dāng)中有了解網(wǎng)絡(luò)TCP/IP協(xié)議知識以及網(wǎng)絡(luò)數(shù)據(jù)傳輸過程的實驗(實驗5) ，有主動攻擊實驗(實驗9) ，也有典型防御實驗(實驗14) ，這些實驗可以讓讀者從攻與防兩個角度綜合理解和有效掌握網(wǎng)絡(luò)安全技術(shù)，從而達到攻防兼?zhèn)涞男Ч?。所有《網(wǎng)絡(luò)攻擊與防御技術(shù)》課程教學(xué)最好能至少安排這3個實驗。

其余實驗可以根據(jù)本課的課時安排和讀者興趣愛好選擇。

必須具備的基礎(chǔ)知識

? 讀者應(yīng)熟悉C語言，懂得C++語言的基礎(chǔ)知識。

? 讀者應(yīng)具備計算機網(wǎng)絡(luò)知識，了解TCP/IP協(xié)議。

關(guān)于源程序

本書配有各章所需要的文件、安全程序和代碼，同時還對較難的實驗進行了解答，讀者可以參考這些解答來完成相應(yīng)的實驗。所有配套素材可以從清華大學(xué)出版社網(wǎng)站(www.tup.com.cn)下載。本書的所有例子已經(jīng)在相應(yīng)的實驗環(huán)境下測試通過。因為素材中有些文件具有一定的攻擊性，如果不做任何處理會被殺毒軟件查殺，因此設(shè)置了密碼進行壓縮，解壓密碼為ncnipc.

關(guān)于讀者反饋

由于作者時間和能力有限，加之攻防技術(shù)發(fā)展迅速，書中難以做到盡善盡美。如果發(fā)現(xiàn)書中的任何問題或者有改進意見,以便在下一版中改進。你們寶貴的意見和建議是我們前進的動力，謝謝!

作 者2010年1月

《網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程》目錄

第1章 基本實驗1

1.1 Windows賬戶和密碼的安全設(shè)置1

1.2 IIS的安裝與安全配置5

1.2.1 IIS的安裝5

1.2.2 IIS的安全設(shè)置6

1.3 Linux下Apache的安裝與配置8

1.4 虛擬機軟件VMWare8

實驗1 Linux下Apache、PHP和MySQL的安裝與配置11

第2章 掃描技術(shù)12

2.1 掃描技術(shù)概述12

2.2 主機端口掃描技術(shù)12

2.2.1 主機端口掃描原理12

2.2.2 Nmap掃描工具14

實驗2 端口掃描程序設(shè)計18

2.3 網(wǎng)絡(luò)漏洞掃描技術(shù)19

2.3.1 網(wǎng)絡(luò)漏洞掃描原理19

2.3.2 Nessus掃描工具20

實驗3 Nessus掃描工具的使用22

第3章 網(wǎng)絡(luò)監(jiān)聽及防御技術(shù)23

3.1 網(wǎng)絡(luò)監(jiān)聽技術(shù)23

3.1.1 網(wǎng)絡(luò)嗅探器工作原理23

3.1.2 網(wǎng)絡(luò)監(jiān)聽的防范24

3.2 Ethereal工具的使用24

3.2.1 Capture選項25

3.2.2 Ethereal的抓包過濾器26

3.2.3 Ethereal的顯示過濾器27 實驗4 網(wǎng)絡(luò)嗅探與防范27

3.3 WinPcap介紹28

3.3.1 WinPcap簡介28

3.3.2 WinPcap組件29

3.3.3 WinPcap安裝與使用30

3.3.4 開發(fā)基于WinPcap嗅探程序的步驟31

實驗5 開發(fā)基于WinPcap的嗅探器31

網(wǎng)絡(luò)攻擊與防御技術(shù)實驗教程目錄 第4章 口令攻擊33