《網絡攻防技術》由淺入深地介紹了網絡攻擊與防御技術。首先,從網絡安全所面臨的不同威脅入手,詳細介紹了信息收集、口令攻擊、緩沖區溢出、惡意代碼、Web應用程序攻擊、嗅探、假消息、拒絕服務攻擊等多種攻擊技術,并給出一定的實例分析,然后,從網絡安全、訪問控制機制、防火墻技術、入侵檢測、蜜罐技術等方面系統介紹網絡安全防御技術,進而分析了內網安全管理的技術和手段。
《網絡攻防技術》可作為高等院校網絡信息安全課程的教材或者教學參考書,也可作為網絡信息安全專業技術人員、網絡安全管理人員、網絡使用者的一本實用的網絡安全工具書。
在信息化高度發展的今天,計算機網絡已經把國家的政治、軍事、經濟、文化教育等行業和部門緊密地聯系在一起,成為社會基礎設施的重要組成部分。
隨著網絡技術的發展,網絡安全問題日趨嚴重。黑客利用網絡漏洞對網絡進行攻擊、傳播病毒和木馬、控制他人的計算機和網絡、篡改網頁、破壞網絡的正常運行、竊取和破壞計算機上的重要信息,嚴重影響了網絡的健康發展。網絡信息安全已成為事關國家安全、經濟發展、社會穩定和軍事戰爭成敗的重大戰略性課題,在維護國家利益、保障國民經濟穩定有序發展、打贏未來戰爭中占有重要地位。
目前國內已有一批專門從事信息安全基礎研究、技術開發與技術服務的研究機構與高科技企業,形成了我國信息安全產業的雛形。但由于國內信息安全技術人才相對不足,阻礙了我國信息安全事業的發展,為此,國內很多高校開設了信息安全專業,并將“網絡攻防技術”作為該專業的一門主要課程。
作為一本專門針對本科生網絡安全課程的教材,本書比較詳細地介紹了現有的主要攻擊手段和方法,剖析了系統存在的缺陷和漏洞,讓網絡安全防護更有針對性。在此基礎上,對網絡防御中常用的技術和方法進行了較為系統的分析和介紹。通過本課程的學習,學生可以了解和掌握網絡攻擊的手段和方法, 系統掌握網絡防御的基本原理和技術,熟悉網絡安全管理的相關知識,為將來從事網絡安全的研究、安全技術的開發和網絡安全管理打下堅實的基礎。
本書涉獵面廣,不僅突出實用性,而且強調對技術原理的掌握。限于篇幅,書中沒有涉及信息安全的重要支撐技術——密碼學,如讀者有興趣,請參閱有關書籍。
本書共分15章,各章的內容既獨立又有聯系,主要內容如下:
第1章介紹網絡安全威脅、 網絡攻擊的分類、攻擊的五個步驟,并且列出了網絡攻擊導致的后果,展望了網絡攻擊技術的主要發展趨勢。
第2章從網絡信息挖掘、網絡掃描技術、網絡拓撲探測、系統類型探測四個方面對信息收集技術進行詳細的介紹。
第3章從口令的強度、存儲和傳輸三個方面對常見的口令攻擊技術和防范方法進行介紹。
第4章介紹了緩沖區溢出的相關概念、類型,詳細討論了溢出利用的基本原理及如何編寫Shellcode代碼。
第5章介紹惡意代碼的現狀、危害和發展歷程,介紹幾種主要的惡意代碼類型,并歸納出惡意代碼的攻擊模型。在此基礎上分析了惡意代碼所使用的關鍵技術,詳細闡述了基于主機的惡意代碼防范技術和基于網絡的惡意代碼防范技術。
第6章介紹了Web應用的基本模型和相關概念,詳細討論了對Web應用程序的兩種常見的攻擊方法,并給出了相應的防范策略。
第7章介紹了嗅探器的原理及嗅探器的實現過程,并列出了一些編寫方法,最后介紹了嗅探器的檢測與防范方法。
第8章按照TCP/IP協議的層次,對假消息攻擊進行分類,并詳細介紹每一層對應的攻擊技術。
第9章詳細地介紹了拒絕服務攻擊的概念、成因和原理。
第10章主要探討了網絡安全模型、 網絡安全的評估標準、安全策略、網絡的縱深防御、安全檢測、安全響應、災難恢復和網絡安全管理等方面。
第11章介紹了訪問控制的原理、模型及實現,詳細介紹了操作系統訪問控制機制和網絡訪問控制機制。
第12章重點介紹了目前廣泛采用的防火墻技術, 包括它們所能提供的安全特性與優缺點。
第13章介紹了與防火墻完全不同的一種網絡安全技術——入侵檢測,討論了入侵檢測系統的模型、技術,并介紹了幾種開源的網絡入侵檢測軟件。
第14章介紹了蜜罐技術的基本概念和技術原理,并詳細討論了兩種典型的蜜罐應用實例。
第15章介紹了內網安全管理的內容及目標,并討論了終端的接入控制、非法外聯監控、移動存儲介質等安全管理內容。
本書由解放軍信息工程大學信息工程學院網絡工程系組織編寫,具體分工如下:第1、10章由吳灝編寫;第2、3章由曹宇、胡雪麗編寫;第4章由魏強編寫;第5章由王亞琪編寫;第6章由奚琪編寫;第7、8章由彭建山編寫;第9章由耿俊燕編寫;第11章由尹中旭編寫;第12、13章由朱俊虎編寫;第14章由曾勇軍、徐長征編寫;第15章由吳瀕、邵崢嶸編寫。全書由吳灝教授統稿,胡雪麗協助。此外,王高尚、曹琰、崔穎、任棟、劉國棟、朱磊、李正也參與了本書的編寫工作。
由于網絡攻防技術的快速發展,再加之作者水平有限,疏漏和錯誤之處在所難免,懇請讀者和有關專家不吝賜教。
新書資訊