黑客攻防實(shí)戰(zhàn)入門與提高

出版時間:2011-1  出版社:科學(xué)出版社  作者:葉剛,陳文萍 主編  頁數(shù):278  
Tag標(biāo)簽:無  

前言

近幾年來,隨著網(wǎng)絡(luò)應(yīng)用的飛速發(fā)展,各種網(wǎng)絡(luò)攻擊事件層出不窮,對網(wǎng)絡(luò)管理員和網(wǎng)絡(luò)安全工作者提出了更高的要求。本書從實(shí)際應(yīng)用出發(fā),以任務(wù)的形式介紹網(wǎng)絡(luò)中常見的攻擊和防御手段,揭露出網(wǎng)絡(luò)中廣泛存在、卻總被忽視的安全漏洞,并結(jié)合筆者長期積累的安全防護(hù)經(jīng)驗(yàn),指出相應(yīng)的防范要點(diǎn)。編寫原則本書符合國家高技能人才培養(yǎng)目標(biāo)和相關(guān)網(wǎng)絡(luò)專業(yè)技術(shù)領(lǐng)域的崗位要求,對學(xué)生職業(yè)能力培養(yǎng)和素質(zhì)的養(yǎng)成具有重要的支撐與促進(jìn)作用,在編寫過程中遵循以下原則。(1)理論知識以“夠用”為前提,培養(yǎng)創(chuàng)新型的應(yīng)用人才本書是根據(jù)全國高職課程改革的要求而編寫的,是信息安全專業(yè)課程建設(shè)改革的一個全新的思路。本書以培養(yǎng)應(yīng)用型人才為目標(biāo),確保理論知識夠用,加大新知識、新技術(shù)的介紹,加強(qiáng)實(shí)驗(yàn)、實(shí)踐力度,以培養(yǎng)創(chuàng)新型的應(yīng)用人才。(2)注重現(xiàn)代化教育技術(shù)在教學(xué)中的應(yīng)用眾多網(wǎng)絡(luò)專家、教師和職業(yè)經(jīng)理一致認(rèn)為技術(shù)與團(tuán)隊(duì)合作精神是新技術(shù)人員必備的素質(zhì)。本書的編寫也正是以此為目標(biāo),讓學(xué)員在模擬環(huán)境中反復(fù)訓(xùn)練,知識與技能并重,職業(yè)素質(zhì)與職業(yè)道德并行。(3)重視應(yīng)用能力的培養(yǎng)與訓(xùn)練本書以“任務(wù)驅(qū)動”的方式來設(shè)計(jì)實(shí)例與實(shí)驗(yàn),使學(xué)員在了解理論的基礎(chǔ)上,具備相應(yīng)的操作技能。我們在寫作過程中本著“在娛樂中學(xué)習(xí),在團(tuán)隊(duì)建設(shè)中鍛煉”的理念,讓學(xué)員在不同層次與不同階段的學(xué)習(xí)中一步步地適應(yīng)工作,適應(yīng)企業(yè)的就業(yè)環(huán)境。_內(nèi)容特色·以項(xiàng)目為導(dǎo)向的學(xué)習(xí)模式:以項(xiàng)目為導(dǎo)向的學(xué)習(xí)模式避開了大量理論的學(xué)習(xí),以實(shí)踐為主導(dǎo),非常適合自學(xué)和教學(xué)使用?!?shí)例豐富:涵蓋掃描、嗅探、服務(wù)器入侵、腳本入侵、注入攻擊等多種黑客攻防手法,讀者可同時獲取技術(shù)和理論兩方面的知識?!め槍π詮?qiáng):圍繞黑客攻防最新技術(shù),讓讀者用最短的時間學(xué)到最有用的技術(shù)。由于作者水平有限,書中難免存在不足之處,真誠地希望業(yè)界同仁和讀者朋友們批評指正。

內(nèi)容概要

本書著眼于網(wǎng)絡(luò)安全工程師崗位,結(jié)合網(wǎng)絡(luò)安全應(yīng)用和發(fā)展現(xiàn)狀,以應(yīng)用為目標(biāo),以網(wǎng)絡(luò)安全技術(shù)為主導(dǎo),以搭建、配置與維護(hù)安全網(wǎng)絡(luò)為主線,按照信息搜集與嗅探、木馬的遠(yuǎn)程控制、經(jīng)典腳木入侵、木馬免殺技術(shù)、網(wǎng)絡(luò)安全測試與安全故障診斷、常見網(wǎng)絡(luò)安全設(shè)備的配置和管理為流程,循序漸進(jìn)地講解相應(yīng)的網(wǎng)絡(luò)安全實(shí)訓(xùn)任務(wù)。本書的編寫以“提高學(xué)生應(yīng)用能力”為宗旨,按照企業(yè)對高校學(xué)生的實(shí)際需求來設(shè)計(jì)任務(wù)與實(shí)驗(yàn),使學(xué)生能夠在了解相關(guān)理論的基礎(chǔ)上,具備相應(yīng)的實(shí)際操作技能。    本書適合作為大中專院校、計(jì)算機(jī)培訓(xùn)班的實(shí)訓(xùn)指導(dǎo)教材,也可作為網(wǎng)絡(luò)安全技術(shù)人員、網(wǎng)絡(luò)安全愛好者的參考書,還可作為網(wǎng)絡(luò)安全管理人員的參考手冊。

作者簡介

葉剛  軟件學(xué)院黑客攻防實(shí)驗(yàn)室主任 
具有豐富的安全顧問咨詢經(jīng)驗(yàn);透徹了解網(wǎng)絡(luò)安全領(lǐng)域中的關(guān)鍵技術(shù),對于黑客的攻擊手段與黑客工具有較深入的研究,熟練掌握各主流防火墻、IDS、掃描器等安全產(chǎn)品的原理和應(yīng)用技術(shù)。擅長網(wǎng)絡(luò)的攻擊和防御,熟練使用黑客攻擊的工具,熟悉木馬、病毒的危害和防御,透徹掌握路由器的安全配置及網(wǎng)絡(luò)的安全管理。講課生動、幽默、風(fēng)趣,深得學(xué)生的喜愛。

書籍目錄

任務(wù)1  上興木馬入侵  任務(wù)學(xué)習(xí)指導(dǎo)    要點(diǎn)1  了解遠(yuǎn)程控制木馬的使用    要點(diǎn)2  懂得木馬的運(yùn)行模式對安全防護(hù)的意義    要點(diǎn)3  什么是遠(yuǎn)程控制木馬    要點(diǎn)4  被木馬攻擊的原因    要點(diǎn)5  相關(guān)軟件簡介  攻擊實(shí)訓(xùn)    實(shí)訓(xùn)1  肉雞查找    實(shí)訓(xùn)2  配置遠(yuǎn)程控制木馬    實(shí)訓(xùn)3  使用啊D網(wǎng)絡(luò)工具包種植木馬    實(shí)訓(xùn)4  利用遠(yuǎn)程控制軟件控制目標(biāo)機(jī)  防御措施    措施1  禁止空連接進(jìn)行枚舉    措施2  禁止默認(rèn)共享    措施3  關(guān)閉IPC$和默認(rèn)共享依賴的Server服務(wù)    措施4  屏蔽139、445端口    措施5  設(shè)置復(fù)雜密碼  任務(wù)小結(jié)任務(wù)2  簡單文件型DOS病毒制作任務(wù)3  基于溢出的入侵任務(wù)4  信息收集及嗅探任務(wù)5  終極免殺任務(wù)6  針對服務(wù)器的網(wǎng)絡(luò)僵尸DDoS攻擊任務(wù)7  上興木馬手工查殺任務(wù)8  緩沖區(qū)溢出工具編寫任務(wù)9  遠(yuǎn)程登錄入侵任務(wù)10  用WinRAR打造捆綁利器任務(wù)11  木馬加殼技術(shù)任務(wù)12  肉雞跳板制作任務(wù)13  利用Goole得到敏感信息任務(wù)14  經(jīng)典腳本入侵任務(wù)15  Cookies欺騙任務(wù)16  Access+ASP網(wǎng)站入侵(工具篇)任務(wù)17  Access+ASP網(wǎng)站入侵(手工篇)任務(wù)18  SQL注射入侵(工具篇)任務(wù)19  SQL注射入侵(手工篇)任務(wù)20  基于IIS服務(wù)器的入侵任務(wù)21  基礎(chǔ)網(wǎng)絡(luò)硬件設(shè)備防火墻的安全部署任務(wù)22  銳捷交換機(jī)的部署任務(wù)23  漏洞掃描設(shè)備的部署任務(wù)24  聯(lián)想網(wǎng)御SSL VPN設(shè)備的部署任務(wù)25  北信源內(nèi)網(wǎng)安全管理軟件

章節(jié)摘錄

插圖:(2)捆綁文件這種偽裝手段是將木馬捆綁到一個安裝程序上,當(dāng)安裝程序運(yùn)行時,木馬在用戶毫無察覺的情況下,偷偷地入駐系統(tǒng)。至于被捆綁的文件,一般是可執(zhí)行文件(即EXE、COM一類的文件)。(3)出錯顯示當(dāng)服務(wù)端用戶打開木馬程序時,為了迷惑用戶,木馬程序會彈出一個錯誤提示框。錯誤內(nèi)容大多會定制成諸如“文件已破壞,無法打開!”之類的信息,如果服務(wù)端用戶信以為真,木馬會悄悄入駐系統(tǒng)。(4)定制端口很多老式木馬的端口都是固定的,這給判斷是否感染了木馬帶來了方便,只要查一下特定的端口就知道感染了什么木馬,所以現(xiàn)在很多新式木馬都加入了定制端口的功能,控制端用戶可以在1024~65535之間任選一個端口作為木馬端口(一般不選1024以下的端口),這樣就給判斷木馬的類型帶來了麻煩。(5)自我銷毀木馬的自我銷毀功能是指安裝完木馬后,原木馬文件將自動銷毀。這樣服務(wù)端用戶就很難找到木馬的來源,在沒有查殺木馬工具的幫助下很難刪除木馬。(6)木馬更名現(xiàn)在有很多木馬都允許控制端用戶自由定制安裝后的木馬文件名,這樣很難根據(jù)文件名來判斷所感染的木馬類型。

編輯推薦

《黑客攻防實(shí)戰(zhàn)入門與提高》編輯推薦:超值多媒體教學(xué)光盤,時長超過300分鐘的20個實(shí)訓(xùn)任務(wù)的多媒體語音教學(xué)錄像,實(shí)驗(yàn)環(huán)境的搭建說明和所用的軟件工具,實(shí)驗(yàn)中入侵與防御思路的參考文檔,視頻由北大方正軟件學(xué)院名師親自錄制,講解生動、細(xì)致,任務(wù)驅(qū)動教學(xué),以項(xiàng)目為導(dǎo)向的學(xué)習(xí)模式,避開大量理論的學(xué)習(xí),以實(shí)踐為主導(dǎo),非常適合自學(xué)和教學(xué)使用,25個攻防實(shí)訓(xùn),涵蓋掃描、嗅探、服務(wù)器入侵、腳本入侵、注入攻擊等多種黑客攻防手法,可同時獲取技術(shù)和理論兩方面的知識,視頻與圖書互補(bǔ),采用最為通俗易懂的圖文解說.并配有多媒體視頻講解.讓讀者可以輕松上手?!碽r〉上興木馬入侵,簡單文件型DOS病毒制作,基于溢出的入侵,信息收集及嗅探,終極免殺,針對服務(wù)器的網(wǎng)絡(luò)僵尸DDOS攻擊,上興木馬手工查殺,緩沖區(qū)溢出工具編寫,遠(yuǎn)程登錄入侵,用Win RAR打造捆綁利器,木馬加殼技術(shù),肉雞跳板制作,利用Google得到敏感信息,經(jīng)典腳本入侵,Cookies欺騙,Access+ASP網(wǎng)站入侵(工具篇),Access+ASP網(wǎng)站入侵(手工篇),SQL注射入侵(工具篇),SQL注射入侵(手工篇),基于IIS服務(wù)器的入侵,基礎(chǔ)網(wǎng)絡(luò)硬件設(shè)備防火墻的安全部署,銳捷交換機(jī)的部署,漏洞掃描設(shè)備的部署,聯(lián)想網(wǎng)御SSL-VPN設(shè)備的部署。

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載


    黑客攻防實(shí)戰(zhàn)入門與提高 PDF格式下載


用戶評論 (總計(jì)4條)

 
 

  •   專上盤···電腦死了····
  •   這本書挺好,比較適合我。
  •   不錯,覺得介紹得挺詳細(xì)的
  •   很好啊,新手入侵的寶典
 

250萬本中文圖書簡介、評論、評分,PDF格式免費(fèi)下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7