網(wǎng)絡(luò)安全滲透測(cè)試?yán)碚撆c實(shí)踐

定　價(jià)：￥108.00

作　者：	祿凱，陳鐘，章恒等著
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302576129	出版時(shí)間：	2021-07-01	包裝：
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	364	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書(shū)以兼顧知識(shí)體系全面性和實(shí)用性為原則，涵蓋了網(wǎng)絡(luò)安全攻防基本知識(shí)和技術(shù)以及多種滲透工具的使用和相應(yīng)防護(hù)手段等內(nèi)容。本書(shū)共分為14 章，其中前5 章包括網(wǎng)絡(luò)安全攻防概述、網(wǎng)絡(luò)攻防基本知識(shí)、密碼學(xué)原理與技術(shù)、網(wǎng)絡(luò)安全協(xié)議、身份認(rèn)證及訪問(wèn)控制等內(nèi)容；第6～12 章主要以技術(shù)實(shí)踐為主，涉及日志分析、信息收集、滲透測(cè)試、分布式拒絕服務(wù)攻擊與防護(hù)技術(shù)、惡意代碼分析技術(shù)、漏洞挖掘、軟件逆向技術(shù)等知識(shí)；第13 章介紹新技術(shù)與新應(yīng)用，涉及云計(jì)算、移動(dòng)互聯(lián)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等知識(shí)；第14 章介紹人才培養(yǎng)與規(guī)范。書(shū)中涉及技術(shù)部分多結(jié)合案例進(jìn)行講解，通俗易懂，可以讓讀者快速了解和掌握相應(yīng)的技術(shù)。本書(shū)章節(jié)之間相互獨(dú)立，讀者可以逐章閱讀，也可按需閱讀。本書(shū)不要求讀者具備網(wǎng)絡(luò)安全攻防的相關(guān)背景，但是如果具有相關(guān)的經(jīng)驗(yàn)，對(duì)理解本書(shū)的內(nèi)容會(huì)更有幫助。

作者簡(jiǎn)介

　　祿凱，國(guó)家信息中心信息與網(wǎng)絡(luò)安全部副主任。多年從事網(wǎng)絡(luò)安全領(lǐng)域研究工作，注重技術(shù)理論與實(shí)線結(jié)合。參與完成國(guó)家“信息安全風(fēng)險(xiǎn)管理”“網(wǎng)絡(luò)安全等級(jí)保護(hù)”“網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警”等多項(xiàng)國(guó)家標(biāo)準(zhǔn)，參與多項(xiàng)國(guó)家網(wǎng)絡(luò)安全防護(hù)工程建設(shè)工作，組織完成多項(xiàng)國(guó)家網(wǎng)絡(luò)安全專項(xiàng)研究和產(chǎn)業(yè)化建設(shè)項(xiàng)目。組織政務(wù)及相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全專業(yè)培訓(xùn)工作，培養(yǎng)了大批專業(yè)技術(shù)人才。陳鐘，博士，網(wǎng)絡(luò)安全與信息化資深專家，北京大學(xué)信息科學(xué)技術(shù)學(xué)院教授、區(qū)塊鏈研究中心主任、網(wǎng)絡(luò)與信息安全實(shí)驗(yàn)室主任。擔(dān)任中國(guó)開(kāi)源軟件推進(jìn)聯(lián)盟副主席，中國(guó)軟件行業(yè)協(xié)會(huì)副理事長(zhǎng)，中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)常務(wù)理事，中國(guó)計(jì)算機(jī)學(xué)會(huì)會(huì)士，常務(wù)理事；曾任北京大學(xué)軟件與微電子學(xué)院院長(zhǎng)、計(jì)算機(jī)科學(xué)技術(shù)系主任，網(wǎng)絡(luò)和軟件安全保障教育部重點(diǎn)實(shí)驗(yàn)室主任。章恒，國(guó)家信息中心電子政務(wù)信息安全等級(jí)保護(hù)測(cè)評(píng)中心高級(jí)工程師，國(guó)信北大網(wǎng)絡(luò)空間安全實(shí)驗(yàn)室主任。曾任西門(mén)子中國(guó)研究院高級(jí)工程師，諾基亞西門(mén)子中國(guó)研究院高級(jí)研究員。多年從事網(wǎng)絡(luò)安全領(lǐng)域研究工作；為國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)云計(jì)算部分主要編制人；參與多項(xiàng)國(guó)家、省部級(jí)網(wǎng)絡(luò)安全專項(xiàng)課題的研究工作；主持及參與多個(gè)大型網(wǎng)絡(luò)安全項(xiàng)目的規(guī)劃、設(shè)計(jì)、測(cè)評(píng)工作；在國(guó)內(nèi)外發(fā)表多篇學(xué)術(shù)論文，獲得國(guó)際、國(guó)內(nèi)多項(xiàng)發(fā)明專利。

圖書(shū)目錄

1 章網(wǎng)絡(luò)安全攻防概述 1
11 網(wǎng)絡(luò)安全概述 1
12 網(wǎng)絡(luò)攻擊技術(shù)與發(fā)展趨勢(shì) 1
121 工具 1
122 對(duì)象 2
123 漏洞 3
124 威脅 3
125 網(wǎng)絡(luò)攻擊自動(dòng)化 3
126 網(wǎng)絡(luò)攻擊智能化 4
13 網(wǎng)絡(luò)攻防的兩極化 4
14 網(wǎng)絡(luò)攻擊規(guī)?；? 5
141 APT 攻擊 5
142 網(wǎng)絡(luò)間諜攻擊 6
143 網(wǎng)絡(luò)部隊(duì)攻擊 6
144 云攻擊 7
2 章網(wǎng)絡(luò)攻防基本知識(shí) 8
21 網(wǎng)絡(luò)安全防護(hù)技術(shù)簡(jiǎn)介 8
211 物理安全 8
212 網(wǎng)絡(luò)安全 8
213 主機(jī)安全 19
214 應(yīng)用安全 23
215 移動(dòng)與虛擬化安全 28
216 安全管理 30
22 網(wǎng)絡(luò)安全滲透技術(shù)簡(jiǎn)介 33
221 滲透測(cè)試流程簡(jiǎn)介 33
222 常用滲透工具簡(jiǎn)介 33
3 章密碼學(xué)原理與技術(shù) 35
31 對(duì)稱加密 35
311 DES 35
312 AES 36
313 SM1 39
314 SM4 40
315 SM7 40
316 RC4 40
317 CBC-MAC 42
318 CMAC 42
319 ZUC 44
32 非對(duì)稱加密 44
321 RSA 44
322 Diffiee-Hellman 45
323 SM2 45
324 SM9 45
325 ElGamal 46
326 ECC 46
327 DSA 46
328 ECDSA 47
33 哈希算法 48
331 SM3 48
332 HMAC 49
333 SHA 家族 51
4 章網(wǎng)絡(luò)安全協(xié)議 52
41 PPTP：點(diǎn)對(duì)點(diǎn)隧道協(xié)議 52
42 L2TP：二層隧道協(xié)議 53
43 IPsec：網(wǎng)絡(luò)層安全協(xié)議 53
431 IPsec 簡(jiǎn)介 53
432 IPsec 的實(shí)現(xiàn) 54
433 IPsec 的基本概念 55
434 IKE 簡(jiǎn)介 56
435 IKE 的安全機(jī)制 57
44 SSL/TLS：傳輸層安全協(xié)議 58
441 SSL 58
442 TLS 63
45 SSH：遠(yuǎn)程登錄安全協(xié)議 65
451 SSH 安全驗(yàn)證 66
452 SSH 的層次 66
453 SSH 的結(jié)構(gòu) 67
454 主機(jī)密鑰機(jī)制 67
455 SSH 的工作過(guò)程 68
46 PGP：優(yōu)良保密協(xié)議 70
5 章身份認(rèn)證及訪問(wèn)控制 71
51 身份認(rèn)證機(jī)制 71
511 數(shù)字證書(shū)認(rèn)證 71
512 密碼卡認(rèn)證 74
513 生物識(shí)別 74
514 動(dòng)態(tài)口令 74
52 身份認(rèn)證系統(tǒng) 75
521 身份認(rèn)證系統(tǒng)概述 75
522 系統(tǒng)架構(gòu) 75
523 關(guān)鍵技術(shù) 76
524 基本功能 76
53 訪問(wèn)控制模型 78
531 訪問(wèn)控制概述 78
532 訪問(wèn)控制模型分類 80
54 訪問(wèn)控制相關(guān)技術(shù) 88
541 訪問(wèn)控制的安全策略 88
542 訪問(wèn)控制列表 89
543 安全審計(jì) 89
6 章網(wǎng)絡(luò)安全日志審計(jì)分析技術(shù) 91
61 網(wǎng)絡(luò)邊界防護(hù)日志分析 91
611 網(wǎng)絡(luò)邊界簡(jiǎn)介 91
612 網(wǎng)絡(luò)邊界日志審計(jì)分析 91
62 黑客入侵行為日志審計(jì)分析 92
621 日志文件對(duì)于黑客入侵行為分析的重要性 92
622 通過(guò)日志分析的方式分析黑客入侵行為 92
63 拒服務(wù)攻擊日志審計(jì)分析 93
631 拒服務(wù)攻擊 93
632 配合日志分析來(lái)防御DDoS 攻擊 93
64 網(wǎng)站應(yīng)用攻擊日志審計(jì)分析 94
641 日志審計(jì)分析與Web 安全 94
642 Web 日志分析要點(diǎn) 95
643 Web 日志分析方法 95
644 Web 日志審計(jì)信息提取方法 97
65 內(nèi)部用戶行為日志分析 98
651 內(nèi)部用戶行為與信息安全 98
652 內(nèi)部用戶行為日志審計(jì)分析技術(shù)分類 98
66 網(wǎng)絡(luò)異常流量日志審計(jì)分析 100
661 異常流量日志分析技術(shù) 100
662 網(wǎng)絡(luò)異常流量類型 100
663 傳統(tǒng)的網(wǎng)絡(luò)異常流量分析技術(shù) 101
664 基于DPI 和DFI 技術(shù)的異常流量分析技術(shù) 101
665 異常流量日志分析 103
67 網(wǎng)絡(luò)安全設(shè)備日志審計(jì)與分析 104
671 網(wǎng)絡(luò)安全設(shè)備日志分析的重要性 104
672 網(wǎng)絡(luò)安全設(shè)備日志分析的難點(diǎn) 104
673 如何更好地搜集和分析日志 105
68 違規(guī)授權(quán)日志審計(jì)與分析 106
681 日志審計(jì)分析與違規(guī)授權(quán) 106
682 權(quán)限控制技術(shù)分類 106
683 權(quán)限控制與日志審計(jì) 107
69 網(wǎng)站防護(hù)審計(jì)分析實(shí)例 108
7 章網(wǎng)絡(luò)信息收集 114
71 網(wǎng)絡(luò)信息收集概述 114
72 網(wǎng)絡(luò)基本信息收集 114
721 Web 信息搜索與挖掘 114
722 DNS 與IP 查詢 115
723 網(wǎng)絡(luò)拓?fù)鋫刹? 118
73 網(wǎng)絡(luò)掃描 120
731 端口掃描 120
732 系統(tǒng)掃描 121
733 漏洞掃描 121
74 網(wǎng)絡(luò)查點(diǎn) 121
741 類UNIX 平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn) 122
742 Windows 平臺(tái)網(wǎng)絡(luò)服務(wù)查點(diǎn) 123
743 網(wǎng)絡(luò)查點(diǎn)防范措施 123
8 章網(wǎng)絡(luò)滲透技術(shù) 124
81 滲透技術(shù)的基本原理和一般方法 124
82 信息偵察 124
821 被動(dòng)信息收集 125
822 主動(dòng)信息收集 127
83 漏洞檢測(cè) 130
831 簡(jiǎn)單漏洞掃描 131
832 常用漏洞掃描器 131
833 掃描具有驗(yàn)證登錄的端口 132
834 掃描開(kāi)放的SSH 服務(wù)破解 133
84 滲透測(cè)試攻擊 135
841 常見(jiàn)編碼介紹 135
842 SQL 注入網(wǎng)站模擬滲透實(shí)戰(zhàn) 136
843 CSRF 攻擊實(shí)戰(zhàn) 146
844 利用ms08-067 進(jìn)行滲透攻擊 150
845 數(shù)據(jù)庫(kù)擴(kuò)展利用 152
846 鍵盤(pán)記錄 153
847 獲取系統(tǒng)密碼和Hash 155
848 抓包分析 155
85 無(wú)線網(wǎng)絡(luò)攻擊 160
851 IEEE 80211 無(wú)線網(wǎng)絡(luò)安全 160
852 WAP 端到端安全 169
86 社會(huì)工程學(xué)攻擊 180
861 社會(huì)工程學(xué)攻擊的基本概念和核心思想 180
862 社會(huì)工程學(xué)攻擊的過(guò)程 184
863 社會(huì)工程學(xué)攻擊的方式 188
864 社會(huì)工程學(xué)攻擊的防范措施 189
9 章分布式拒服務(wù)攻擊與防護(hù)技術(shù) 192
91 常見(jiàn)拒服務(wù)攻擊的分類、原理及特征 192
911 網(wǎng)絡(luò)層DDoS 攻擊 193
912 傳輸層DDoS 攻擊 194
913 應(yīng)用層DDoS 攻擊 196
914 反型攻擊 197
92 常見(jiàn)的DDoS 攻擊方式 198
921 控制傀儡主機(jī) 198
922 云平臺(tái)與DDoS 攻擊 199
923 物聯(lián)網(wǎng)終端與DDoS 攻擊 200
93 主流DDoS 攻擊的防范方法 201
931 SYN Flood 攻擊的防范 201
932 ACK Flood 攻擊的防范 202
933 UDP Flood 攻擊的防范 202
934 HTTP Flood 攻擊的防范 202
94 抗DDoS 攻擊專用設(shè)備的功能配置 203
941 抗DDoS 攻擊設(shè)備常見(jiàn)功能介紹 203
942 抗DDoS 攻擊設(shè)備功能配置說(shuō)明 204
95 流量動(dòng)態(tài)牽引部署配置 207
96 新型抗DDoS 攻擊技術(shù)和服務(wù) 209
10 章惡意代碼分析技術(shù) 211
101 惡意代碼的基本知識(shí) 211
102 惡意代碼的分類 211
1021 惡意代碼的命名格式 211
1022 惡意代碼分類 212
103 惡意代碼的傳播方式 213
1031 文件感染型病毒的傳播方式 213
1032 其他類型惡意代碼的傳播方式 214
104 惡意代碼的行為特征 215
105 惡意代碼的鑒別與分析 216
1051 快速靜態(tài)分析 216
1052 黑盒測(cè)試 218
1053 詳細(xì)分析 219
106 惡意代碼實(shí)例分析 227
1061 快速靜態(tài)分析 227
1062 脫殼/解密 229
1063 脫殼后的快速靜態(tài)分析 230
1064 黑盒測(cè)試 231
1065 詳細(xì)分析 233
1066 分析報(bào)告編寫(xiě)總結(jié) 238
11 章漏洞挖掘 242
111 漏洞概要 242
112 工具介紹 242
1121 WinDbg 242
1122 IDA Pro 247
113 緩沖區(qū)溢出 249
1131 基本概念 249
1132 堆棧緩沖區(qū)溢出示例 252
114 GS 保護(hù)與繞過(guò) 264
1141 棧中的Cookie/GS 保護(hù) 264
1142 棧中的Cookie/GS 繞過(guò)方法 267
115 數(shù)據(jù)與代碼分離DEP 保護(hù) 274
1151 DEP 防護(hù)原理 274
1152 使用ROP 挫敗DEP 保護(hù) 276
12 章軟件逆向技術(shù) 279
121 PE 文件格式 279
122 軟件逆向分析的一般方法 280
1221 目標(biāo)文件信息收集 280
1222 靜態(tài)逆向分析 281
1223 動(dòng)態(tài)逆向分析 281
1224 逆向修補(bǔ)代碼 282
123 靜態(tài)逆向分析技術(shù) 283
1231 C/C 語(yǔ)言程序靜態(tài)分析 283
1232 C#語(yǔ)言程序靜態(tài)分析 283
1233 Java 語(yǔ)言程序靜態(tài)分析 284
1234 其他語(yǔ)言程序靜態(tài)分析 285
124 動(dòng)態(tài)逆向分析技術(shù) 285
1241 Windows 平臺(tái)下動(dòng)態(tài)分析 285
1242 Linu 平臺(tái)下動(dòng)態(tài)分析 288
125 典型工具介紹 292
126 軟件逆向分析實(shí)例 293
1261 判斷目標(biāo)程序的功能限制 293
1262 針對(duì)特定語(yǔ)言編譯的反編譯分析 293
1263 動(dòng)態(tài)調(diào)試和修改代碼測(cè)試 295
1264 完成逆向修補(bǔ)代碼 295
13 章新技術(shù)與新應(yīng)用 297
131 云計(jì)算 297
1311 云計(jì)算發(fā)展概述 297
1312 云計(jì)算安全挑戰(zhàn) 301
1313 云安全管理平臺(tái) 308
132 移動(dòng)互聯(lián) 316
1321 移動(dòng)端應(yīng)用架構(gòu)分析 316
1322 識(shí)別威脅來(lái)源 318
1323 攻擊方法分析 318
1324 控制 320
1325 移動(dòng)應(yīng)用安全風(fēng)險(xiǎn) 320
1326 移動(dòng)應(yīng)用安全測(cè)試領(lǐng)域 321
1327 移動(dòng)互聯(lián)網(wǎng)終端系統(tǒng)安全 322
133 工業(yè)互聯(lián)網(wǎng) 322
1331 工業(yè)互聯(lián)網(wǎng)安全概述 322
1332 安全威脅及案例 323
134 物聯(lián)網(wǎng) 328
1341 物聯(lián)網(wǎng)安全概述 328
1342 物聯(lián)網(wǎng)架構(gòu)分析 329
1343 物聯(lián)網(wǎng)安全分析要點(diǎn) 332
135 區(qū)塊鏈 334
……
14章人才培養(yǎng)與規(guī)范
參考資料