關於《網絡攻擊與防御技術實驗教程》的介紹

　　最近有網友想了解下《網絡攻擊與防御技術實驗教程》張玉清寫的這本書,所以學習啦小編就整理了相關資料分享給大家,具體內容如下.希望大家參考參考!!!

　　《網絡攻擊與防御技術實驗教程》

　　《網絡攻擊與防御技術實驗教程》內容簡介

　　網絡攻擊與防御技術是網絡安全的核心和焦點，也是確保網絡安全實際動手能力的綜合體現。全書共分11章，第1章介紹如何進行系統安全配置並搭建一個用於網絡攻防實驗的虛擬機，在接下來的各章中，在回顧理論知識的同時，結合動手實驗介紹網絡典型攻防技術，這些網絡典型攻防技術包括掃描技術、網絡監聽及防御技術、口令攻擊、欺騙攻擊及防御、拒絕服務攻擊與防范、緩沖區溢出攻擊及防御、Web攻擊及防范、木馬攻擊及防御、病毒與蠕蟲攻擊及防御和典型網絡攻擊防御技術。通過這種理論與實踐相結合的網絡攻防技術的學習，讀者會對網絡攻擊與防御技術有更直觀和深刻的理解。

　　書中各章內容安排方式為： 理論知識回顧、基本實驗指導和鞏固提高型實驗。

　　本書可以作為信息安全、計算機、通信等相關專業研究生、本科生的教材，也可供從事網絡安全研發的工程技術人員和熱衷網絡攻防技術的讀者參考。

　　《網絡攻擊與防御技術實驗教程》前言/序言

　　“知彼知己，百戰不殆。"

　　--孫子兵法網絡安全已成為人們在信息空間中生存與發展的重要保證條件，與國家的政治安全、經濟安全、軍事安全、社會穩定以及人們的日常生活密切相關。由於興趣愛好和經濟利益的驅使，黑客攻擊事件層出不窮。公司和國家只有積極防御，才能在攻擊環境下生存。

　　攻擊與防御是一對相互制約和相互發展的網絡安全技術。

　　本實驗教程的目標是幫助安全人員理解黑客的攻擊方法和步驟，事實一次又一次地證明，理解敵人的策略、技巧和工具對保護自己是多麼的重要。同時，本教程還讓安全人員了解能采取哪些策略來防范各類攻擊。

　　本書可作為《網絡攻擊與防御技術》的配套實驗教程，同時又可自成體系，更注重攻防的實戰性。讀者可以通過閱讀該教程並動手實踐達到提高網絡安全技術的目的。

　　內容安排

　　第1章： 講解安全技術的基本實驗，包括Windows賬戶和密碼策略的設置、IIS和Apache安裝與配置以及虛擬機軟件VMWare的使用。

　　第2章： 講解掃描技術，包括主機端口掃描和網絡漏洞掃描。

　　第3章： 講解網絡監聽與防御技術，包括監聽原理介紹、WinPcap介紹和Sniffer工具的使用。

　　第4章： 講解口令攻擊技術，包括UNIX和Windows系統口令攻擊技術的介紹、口令破解工具介紹。

　　第5章： 講解欺騙攻擊及防御技術，欺騙攻擊包括目前流行的IP欺騙和ARP欺騙。

　　第6章： 講解拒絕服務攻擊與防范技術，包括DoS/DDoS攻擊的原理、檢測與防范，另外，還介紹了UDP Flood工具的使用方法。

　　第7章： 講解危害非常大的緩沖區溢出攻擊，其中介紹了基本原理、攻擊步驟、防范方法;同時還向讀者介紹了一個非常典型的緩沖區溢出攻擊實例。

　　第8章： 講解近幾年網絡攻擊的熱點--Web攻擊及防范，該章用實例介紹了流行的SQL注入攻擊和XSS攻擊。

　　第9章： 講解了備受關注的木馬攻擊及防御，包括木馬的自啟動技術、隱藏技術，並用翔實的圖文展示了冰河木馬，最後介紹木馬的防范。 第10章： 講解病毒和蠕蟲攻擊及防御，包括病毒和蠕蟲的原理、防范方法，並具體介紹了沖擊波病毒的特征、清除方法。

　　網絡攻擊與防御技術實驗教程前言 第11章： 講解典型的網絡攻擊防御技術，包括防火牆和入侵檢測系統，實例包括天網防火牆的配置、Windows上Snort的安裝與配置。

　　實驗安排

　　本書依據各章內容，總共設計了14個實驗和一個綜合考察。讀者可以根據興趣點和自身情況選取相應的實驗重點實踐。根據攻擊的先後步驟和技術關聯性，本書的實驗先後順序和相互關系如下圖所示。

　　其中，實驗5、9、14是我們極力推薦的實驗，我們的教學實踐證明這3個實驗是網絡攻防的典型實踐，這當中有了解網絡TCP/IP協議知識以及網絡數據傳輸過程的實驗(實驗5) ，有主動攻擊實驗(實驗9) ，也有典型防御實驗(實驗14) ，這些實驗可以讓讀者從攻與防兩個角度綜合理解和有效掌握網絡安全技術，從而達到攻防兼備的效果。所有《網絡攻擊與防御技術》課程教學最好能至少安排這3個實驗。

　　其余實驗可以根據本課的課時安排和讀者興趣愛好選擇。

　　必須具備的基礎知識

　　 讀者應熟悉C語言，懂得C++語言的基礎知識。

　　 讀者應具備計算機網絡知識，了解TCP/IP協議。

　　關於源程序

　　本書配有各章所需要的文件、安全程序和代碼，同時還對較難的實驗進行了解答，讀者可以參考這些解答來完成相應的實驗。所有配套素材可以從清華大學出版社網站(www.tup.com.cn)下載。本書的所有例子已經在相應的實驗環境下測試通過。因為素材中有些文件具有一定的攻擊性，如果不做任何處理會被殺毒軟件查殺，因此設置了密碼進行壓縮，解壓密碼為ncnipc.

　　關於讀者反饋

　　由於作者時間和能力有限，加之攻防技術發展迅速，書中難以做到盡善盡美。如果發現書中的任何問題或者有改進意見,以便在下一版中改進。你們寶貴的意見和建議是我們前進的動力，謝謝!

　　作 者2010年1月

　　《網絡攻擊與防御技術實驗教程》目錄

　　第1章 基本實驗1

　　1.1 Windows賬戶和密碼的安全設置1

　　1.2 IIS的安裝與安全配置5

　　1.2.1 IIS的安裝5

　　1.2.2 IIS的安全設置6

　　1.3 Linux下Apache的安裝與配置8

　　1.4 虛擬機軟件VMWare8

　　實驗1 Linux下Apache、PHP和MySQL的安裝與配置11

　　第2章 掃描技術12

　　2.1 掃描技術概述12

　　2.2 主機端口掃描技術12

　　2.2.1 主機端口掃描原理12

　　2.2.2 Nmap掃描工具14

　　實驗2 端口掃描程序設計18

　　2.3 網絡漏洞掃描技術19

　　2.3.1 網絡漏洞掃描原理19

　　2.3.2 Nessus掃描工具20

　　實驗3 Nessus掃描工具的使用22

　　第3章 網絡監聽及防御技術23

　　3.1 網絡監聽技術23

　　3.1.1 網絡嗅探器工作原理23

　　3.1.2 網絡監聽的防范24

　　3.2 Ethereal工具的使用24

　　3.2.1 Capture選項25

　　3.2.2 Ethereal的抓包過濾器26

　　3.2.3 Ethereal的顯示過濾器27 實驗4 網絡嗅探與防范27

　　3.3 WinPcap介紹28

　　3.3.1 WinPcap簡介28

　　3.3.2 WinPcap組件29

　　3.3.3 WinPcap安裝與使用30

　　3.3.4 開發基於WinPcap嗅探程序的步驟31

　　實驗5 開發基於WinPcap的嗅探器31

　　網絡攻擊與防御技術實驗教程目錄 第4章 口令攻擊33