- ISBN:9787121379529
- 装帧:一般胶版纸
- 册数:暂无
- 重量:暂无
- 开本:26cm
- 页数:332页
- 出版时间:2019-12-01
- 条形码:9787121379529 ; 978-7-121-37952-9
本书特色
体系完善本书系统阐述恶意代码攻防和Web应用攻防等各类典型技术。内容新颖本书内容涵盖侧信道攻防、物联网智能设备攻防和人工智能攻防等热门技术。精心设计攻防实例与CTF赛题通过网络空间攻防案例阐述、知名安全工具展示、CTF赛题分析等,强化读者网络空间攻防实践能力。
内容简介
本书从网络空间攻防基础知识入手, 由浅入深地系统介绍了网络扫描与网络嗅探、口令破解、网络欺骗、拒绝服务、恶意代码、缓冲区溢出、Web应用等的典型网络空间攻防技术原理和方法, 并阐述了侧信道攻防、物联网智能设备攻防和人工智能攻防等当前热门技术。
目录
1.1 网络空间安全基础知识 1
1.1.1 网络空间的概念 1
1.1.2 网络空间安全的概念 2
1.1.3 网络空间安全的重要性 3
1.2 网络空间安全的主要威胁 3
1.2.1 安全漏洞 4
1.2.2 恶意软件 5
1.2.3 网络攻击 6
1.2.4 网络犯罪 7
1.3 网络空间攻击过程 9
1.4 物理攻击与社会工程学 11
1.4.1 物理攻击 11
1.4.2 社会工程学 12
1.5 黑客与红客 15
1.5.1 黑客 15
1.5.2 红客 16
1.6 本章小结 17
第2章 网络空间安全的法律法规 18
2.1 国内网络空间安全的法律法规 18
2.2 国外网络空间安全的法律法规 21
2.3 网络空间安全违法典型案例 24
2.4 本章小结 26
第3章 网络扫描与网络嗅探技术 27
3.1 端口扫描 27
3.1.1 端口扫描概述 27
3.1.2 ICMP扫描 28
3.1.3 TCP扫描 30
3.1.4 UDP扫描 32
3.1.5 其他扫描 33
3.1.6 Nmap工具及其应用 34
3.2 漏洞扫描 39
3.2.1 漏洞简介 39
3.2.2 Nessus 41
3.2.3 AWVS 45
3.2.4 ZAP 48
3.3 后台扫描 48
3.3.1 BurpSuite 49
3.3.2 DirBuster 52
3.3.3 Cansina 53
3.4 网络嗅探与网络协议分析 54
3.4.1 网络嗅探与网络协议分析
概述 54
3.4.2 网络嗅探与网络协议分析的
相关技术 55
3.4.3 Wireshark工具及其应用 59
3.5 本章小结 62
第4章 口令破解技术 63
4.1 口令破解方式 63
4.2 口令破解工具 66
4.2.1 Wi-Fi口令破解工具
aircrack-ng 66
4.2.2 Hydra破解Web 68
4.2.3 John the Ripper工具及其
应用 71
4.3 本章小结 72
第5章 欺骗攻防技术 73
5.1 IP欺骗 73
5.1.1 基本的IP欺骗攻击 73
5.1.2 会话劫持攻击 74
5.1.3 IP欺骗攻击的防御 75
5.2 ARP欺骗 75
5.2.1 ARP的作用 75
5.2.2 ARP欺骗攻击的方法 76
5.2.3 ARP欺骗攻击的实例 76
5.2.4 ARP欺骗攻击的检测与
防御 78
5.3 DNS欺骗 78
5.3.1 DNS协议的作用 78
5.3.2 DNS欺骗攻击的方法 79
5.3.3 DNS欺骗攻击的实例 79
5.3.4 DNS欺骗攻击的防御 81
5.4 网络钓鱼技术 81
5.4.1 基于伪基站的短信钓鱼 81
5.4.2 克隆钓鱼 83
5.4.3 Wi-Fi钓鱼 84
5.4.4 XSS钓鱼 85
5.5 本章小结 87
第6章 拒绝服务攻防技术 88
6.1 为什么要重视网络安全 88
6.2 拒绝服务攻击的分类 89
6.3 典型拒绝服务攻击技术 91
6.3.1 SYN洪水攻击 91
6.3.2 Smurf攻击 92
6.3.3 UDP洪水攻击 93
6.3.4 HTTP(S)洪水攻击 94
6.3.5 慢速连接攻击 95
6.4 拒绝服务攻击工具 96
6.4.1 hping3 96
6.4.2 Slowhttptest 99
6.5 分布式拒绝服务攻击的防御 102
6.6 本章小结 103
第7章 恶意代码攻防技术 104
7.1 恶意代码概述 104
7.1.1 恶意代码行为 104
7.1.2 恶意代码免杀技术 105
7.2 逆向工程基础 107
7.2.1 Win API 108
7.2.2 软件分析技术 111
7.2.3 逆向分析技术 116
7.2.4 代码保护方法 131
7.2.5 加壳与脱壳的技术 137
7.3 本章小结 143
第8章 缓冲区溢出攻防技术 144
8.1 缓冲区溢出的基本原理 144
8.1.1 缓冲区的特点及溢出原因 144
8.1.2 缓冲区溢出攻击的过程 145
8.1.3 shellcode 145
8.2 栈溢出攻击 149
8.2.1 栈溢出的基本原理 149
8.2.2 简单的栈溢出 151
8.2.3 ROP/SROP/BROP 154
8.2.4 Stack Pivot 157
8.3 堆溢出攻击 160
8.3.1 堆溢出的原理 160
8.3.2 Unlink 163
8.3.3 Double Free 165
8.3.4 House of Spirit 167
8.3.5 Heap Spray 170
8.4 格式化字符串 171
8.4.1 格式化字符串函数简介 171
8.4.2 格式化字符串漏洞的原理 172
8.4.3 格式化字符串漏洞的利用 173
8.4.4 格式化字符串漏洞实例分析 174
8.5 其他漏洞的利用 175
8.5.1 UAF漏洞的利用 175
8.5.2 整数溢出的利用 178
8.5.3 条件竞争的利用 180
8.6 缓冲区溢出的防范 183
8.6.1 Linux操作系统缓冲区溢出的
防范 183
8.6.2 Windows操作系统缓冲区溢
出的防范 184
8.7 本章小结 184
第9章 Web应用攻防技术 186
9.1 Web应用攻防技术概述 186
9.1.1 Web应用程序 186
9.1.2 Web安全攻击的研究现状 186
9.2 SQL注入攻击 187
9.2.1 SQL注入攻击的基本原理 187
9.2.2 SQL注入的类型 188
9.2.3 SQL注入攻击的绕过技术 193
9.2.4 SQL注入攻击的防御 193
9.3 XSS攻击 194
9.3.1 XSS攻击的基本原理 194
9.3.2 XSS攻击的类型 195
9.3.3 XSS攻击的检测与防御 198
9.4 CSRF攻击 199
9.4.1 CSRF攻击的原理 199
9.4.2 CSRF攻击的防御 200
9.5 SSRF攻击 201
9.5.1 SSRF攻击的原理 201
9.5.2 SSRF攻击的实现 202
9.5.3 SSRF攻击的防御 203
9.6 会话状态攻击 204
9.6.1 会话状态攻击的原理 204
9.6.2 会话状态攻击的类型 205
9.6.3 会话状态攻击的防御 206
9.7 目录遍历攻击 206
9.7.1 目录遍历攻击的原理 206
9.7.2 目录遍历攻击的方式 207
9.7.3 目录遍历攻击的防御 208
9.8 文件上传攻击 209
9.8.1 文件上传攻击的原理 209
9.8.2 文件上传攻击的绕过技术 209
9.8.3 文件上传攻击的防御 212
9.9 文件包含攻击 212
9.9.1 文件包含攻击的原理 212
9.9.2 文件包含攻击的实现 213
9.9.3 文件包含攻击的防御 215
9.10 网页木马技术 216
9.10.1 网页木马概述 216
9.10.2 网页木马的入侵 216
9.10.3 网页木马之一句话木马 217
9.10.4 网页木马的防御方法 218
9.11 本章小结 219
第10章 侧信道攻防技术 220
10.1 引言 220
10.1.1 背景介绍 220
10.1.2 密码算法的安全性 221
10.1.3 物理攻击 222
10.2 侧信道攻击 223
10.2.1 侧信道攻击的原理 223
10.2.2 侧信道攻击分类 224
10.2.3 典型侧信道攻击方法 226
10.2.4 其他侧信道攻击方法 230
10.2.5 侧信道攻击典型案例 231
10.3 侧信道攻击的防护技术 233
10.3.1 隐藏防护技术 233
10.3.2 掩码防护技术 235
10.3.3 针对隐藏及掩码防护技术
的攻击 235
10.3.4 其他防护技术 237
10.4 侧信道泄露检测与安全评估
技术 238
10.4.1 基于攻击的侧信道安全评
估技术 238
10.4.2 侧信道泄露检测技术 240
10.4.3 其他侧信道安全评估技术 241
10.5 本章小结 242
第11章 物联网智能设备攻防技术 243
11.1 物联网系统常见构架 243
11.2 对物联网智能设备的攻击
方式 244
11.2.1 静态攻击 244
11.2.2 运行时攻击 246
11.2.3 物理攻击 250
11.2.4 DoS攻击 254
11.3 物联网智能设备攻防技术 257
11.3.1 远程证明技术 257
11.3.2 运行时漏洞利用缓轻技术 264
11.3.3 其他防护与检测技术 267
11.4 本章小结 268
第12章 人工智能攻防技术 269
12.1 验证码破解及创新技术 269
12.1.1 图像类验证码破解技术 270
12.1.2 滑动类验证码破解技术 274
12.1.3 点触类验证码破解技术 277
12.1.4 宫格类验证码破解技术 277
12.1.5 基于GAN的高级验证码
破解技术 279
12.2 分类器攻击技术及防御策略 281
12.2.1 对抗性输入攻击及防御 281
12.2.2 训练污染攻击及防御 284
12.2.3 模型窃取攻击及防御 286
12.3 人工智能技术的滥用与检测 288
12.3.1 滥用数据收集 290
12.3.2 错误处理 293
12.4 本章小结 295
第13章 网络空间攻防活动与CTF
竞赛 296
13.1 网络空间安全攻防活动 296
13.1.1 Black Hat Conference 296
13.1.2 DEFCON 297
13.1.3 Pwn2Own 297
13.1.4 GeekPwn 299
13.2 CTF竞赛介绍 301
13.2.1 竞赛模式 301
13.2.2 赛题类别 302
13.2.3 知名赛事 303
13.3 CTF赛题解析 305
13.3.1 BROP试题解析 305
13.3.2 Double Free试题解析 308
13.3.3 XSS试题解析 316
13.4 本章小结 320
附录A 中华人民共和国网络安全法 321
参考文献 330
作者简介
付安民,南京理工大学副教授,中国计算机学会(CCF)高级会员,中国密码学会(CACR)、中国保密协会会员,中国计算机学会计算机安全专委会、中国保密协会隐私保护专委会等专委会委员,江苏省"六大人才高峰”高层次人才。主持项目多项,出版图书多部。
-
全图解零基础word excel ppt 应用教程
¥15.6¥48.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
零信任网络:在不可信网络中构建安全系统
¥37.2¥59.0 -
硅谷之火-人与计算机的未来
¥20.3¥39.8 -
情感计算
¥66.8¥89.0 -
大模型RAG实战 RAG原理、应用与系统构建
¥69.3¥99.0 -
LINUX企业运维实战(REDIS+ZABBIX+NGINX+PROMETHEUS+GRAFANA+LNMP)
¥52.4¥69.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥68.2¥89.8 -
LINUX实战——从入门到精通
¥49.0¥69.0 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
快速部署大模型:LLM策略与实践(基于ChatGPT等大语言模型)
¥56.9¥79.0 -
数据驱动的工业人工智能:建模方法与应用
¥68.3¥99.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥81.8¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
UN NX 12.0多轴数控编程案例教程
¥24.3¥38.0 -
做好课题申报:AI辅助申请书写作
¥48.9¥69.8 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0