本书是一本系统论述网络攻防与信息对抗的专著。书中总结了目前网络攻击现状与发展趋势,详细地分析了计算机及网络系统面临的威胁与黑客攻击方法,详尽、具体地披露了攻击技术的真相,给出了防范策略和技术实现措施。
全书共分20章,主要内容包括:网络攻击的历史、现状和发展趋势,网络攻击的目标与分类方法,网络攻击模型,各种实际攻击技术,常用的网络攻击关键技术原理,网络重要服务的攻击理论与实践,网络攻击案例,网络攻击的规范策略与体系、防火墙技术原理与应用、弱点检测技术原理与应用、入侵检测技术原理与应用、网络诱骗系统原理与应用、计算机及网络攻击应急响应及取证等。
本书可以作为计算机、通信、信息安全专业本科高年级学生、硕士生和博士生的教材,也可供从事网络与网络安全工作(企业IT人员、网络管理和维护人员、网络应用开发者)和有关方面研究工作的广大工程技术人员参考。
第1章 网络攻击的历史、现状与发展趋势
1.1 网络安全历史回顾
1.2 网络攻击技术的演变
第2章 网络攻击的目标与分类方法
2.1 网络攻击的目标
2.2 网络攻击分类
第3章 网络攻击模型
3.1 网络攻击模型描述
3.2 攻击身份和位置隐藏
3.3 目标系统信息收集
3.4 弱点信息挖掘分析
3.5 目标使用权限获取
3.6 攻击行为隐藏
3.7 攻击实施
3.8 开辟后门
3.9 攻击痕迹清除
3.10 攻击讨论
第4章 网络攻击身份隐藏实战技术详解
4.1 IP地址欺骗或盗用
4.2 自由代理服务器
4.3 MAC地址盗用
4.4 电子邮件
4.5 盗用他人网络账户
4.6 干扰技术
4.7 数据加密技术
第5章 网络攻击目标系统收集实战技术详解
5.1 确定攻击目标
5.2 目标信息搜集的理念
5.3 获取网络信息的工具
5.4 获取目标网络信息的软件
第6章 网络攻击弱点挖掘实战技术
6.1 网络攻击弱点挖掘的必要性
6.2 弱点挖掘的基本过程
6.3 常用的弱点挖掘原理与方法
6.4 弱点数据库
第7章 网络攻击目标权限获取实战技术详解
7.1 基于社交活动的目标权限获取
7.2 基于网络监听的目标权限获取
7.3 基于网络系统弱点的目标权限获取
7.4 基于网络账号口令破解的目标权限获取
7.5 基于网络欺骗的目标权限获取
7.6 基于TCP会话劫持的目标权限获取
第8章 网络攻击活动隐藏实战技术详解
8.1 进程活动隐藏
8.2 文件隐藏
8.3 网络连接隐藏
8.4 网络隐蔽通道
第9章 网络攻击实施实战技术详解
9.1 网络可控性攻击实施
9.2 拒绝服务攻击实施
9.3 网络保密性攻击实施
9.4 网络完整性攻击实施
9.5 网络抗抵赖性攻击实施
第10章 网络攻击开辟后门实战技术详解
第11章 网络攻击痕迹清除实战技术详解
11.1 UNIX系统攻击痕迹清除基本原理与实例
11.2 Windows NT系统攻击痕迹清除基本原理与实例
11.3 防火墙系统攻击痕迹清除基本原理与实例
11.4 入侵检测系统攻击痕迹清除的基本原理与实例
11.5 WWW服务攻击痕迹清除基本原理与实例
第12章 常用的网络攻击关键技术原理剖析
12.1 口令破解技术原理剖析
12.2 网络嗅探技术原理剖析
12.3 网络端口扫描技术原理剖析
12.4 缓冲区溢出攻击技术原理剖析
12.5 拒绝服务攻击技术原理剖析
第13章 网络重要服务的攻击理论与实践
13.1 防火墙系统攻击理论方法与实践
13.2 网络入侵检测系统攻击理论方法与实践
第14章 网络攻击案例
14.1 UNIX WWW网络攻击实例
14.2 MS SQL数据库攻击实例
第15章 网络攻击的防范策略与体系
15.1 网络攻击防范策略
15.2 常见的网络安全保障体系模型
第16章 防火墙的技术原理与应用
16.1 防火墙概述
16.2 防火墙技术
16.3 防火墙的系统结构
第17章 弱点检测技术的原理与应用
17.1 弱点检测概述
17.2 弱点检测技术
17.3 弱点扫描器的系统结构、原理和分类
17.4 弱点数据库
第18章 入侵检测技术的原理与应用
18.1 入侵检测概述
18.2 入侵检测技术
18.3 入侵检测系统的结构与分类
18.4 常见的入侵检测系统及应用
第19章 网络诱骗系统原理与应用
19.1 网络诱骗技术概述
19.2 网络诱骗系统的体系结构
19.3 网络诱骗技术
19.4 常见的网络诱骗工具及产品
第20章 计算机及网络攻击应急响应与取证
20.1 计算机及网络攻击应急响应
20.2 计算机及网络攻击取证
附录1 常见默认账号与口令
附录2 专家们公认最危险的20个安全弱点及防范
附录3 网络攻击工具网址
主要参考文献
信息安全包括攻击与防范两大范畴。长期以来,有关信息安全的著作,大部分偏重于有关防范的内容,例如,密码理论、防火墙技术、PKI公钥基础设施、入侵检测、备份与恢复、数据库系统安全、操作系统安全等。但是,专门讨论网络攻击技术,同时研究网络攻击与防御技术的著作却不多见。实际上,网络的攻击与防御是网络安全的两个侧面,它们是相辅相成,密切相关的。不深入探讨网络的攻击理论与技术,做到知已知彼,就不可能很好地保护网络信息系统的安全。有鉴于此,作者根据多年来在此领域中的潜心研究与实践经验,写作出版了这本关于网络攻防技术原理与实战方面的著作。
本书是一本系统论述网络攻防与信息对抗的专著,书中总结讨论了目前网络攻击的现状与发展趋势,详细地分析了计算机及网络系统面临的威胁与黑客攻击方法,详尽、具体地披露了攻击技术的真相,揭开了“网络攻击”的神秘面纱。同时,针对网络攻击方法,给出了防范策略与技术实现措施。
全书共分20章,主要内容包括:网络攻击的历史、现状和发展趋势;网络攻击的目标与分类方法;网络攻击模型;各种实际攻击技术,包括:网络攻击身份隐藏、网络攻击目标系统信息收集、网络攻击弱点挖掘、网络攻击目标权限获取、网络攻击活动隐藏、网络攻击实施、网络攻击开辟后门、网络攻击痕迹清除等;常用的网络攻击关键技术原理;网络重要服务的攻击理论与实践;网络攻击案例;网络攻击的防范策略与体系、防火墙技术原理与应用、弱点检测技术原理与应用、入侵检测技术原理与应用、网络诱骗系统原理与应用、计算机及网络攻击应急响应及取证等。
本书涵盖了网络攻防领域的主要内容,不但深入探讨网络攻防的基本原理与关键技术,而且通过大量实例说明网络攻防的实战过程。本书同时囊括了作者自身科研的成果,分析了网络攻防的热点问题及发展趋势,使读者阅读本书之后,对网络攻防有一个全面和完整的认识,有助于读者建立更加科学和有效的网络信息系统防范体系。
在本书的写作与出版过程中,作者受到中国科学院信息安全技术工程研究中心广大工作人员与研究生的支持和帮助。特向中心副主任倪惜珍和贺也平两位研究员,以及文伟平博士生、刘雪飞博士生、马恒太博士、张旺硕士、杨凡硕士、周武硕士、卢大航硕士、李小满硕士生、孙淑华硕士生、张楠等表示感谢。同时感谢网上安全论坛中的网友所提供的资料以及其他各界朋友的支持。
作者在长期的科研实践中,还得到了许多领导和专家的支持和鼓励,包括:张效祥、何德全、沈昌祥、蔡吉人、周仲义、魏正耀、胡启恒、倪光南等院士,中国科学院高技术研究与发展局局长桂文庄研究员,特别是著名信息安全专家周仲义院士在百忙之中为本书作序,使我们深受鼓舞。
本书的出版得到国家自然科学基金资助项目(60083007)和国家重点基础研究发展规划资助项目(G1999035810)的支持,作者在此深表谢意。同时,作者感谢科学出版社的编辑鞠丽娜女士,她为本书的顺利出版付出了大量心血。
本书是作者在网络攻防领域工作中的一次总结,也是一次新的尝试。由于水平有限,书中如果有不当之处,希望广大读者不吝赐教。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com