網(wǎng)絡(luò)安全實(shí)驗(yàn)培訓(xùn)教程

定　價(jià)：￥198.00

作　者：	中國(guó)網(wǎng)絡(luò)空間研究院中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 網(wǎng)絡(luò)配置與管理網(wǎng)絡(luò)與數(shù)據(jù)通信

購買這本書可以去

ISBN：	9787115441300	出版時(shí)間：	2017-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	638	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書系統(tǒng)介紹網(wǎng)絡(luò)安全實(shí)踐技術(shù)的層次模型和各層面的安全實(shí)驗(yàn)。共分5章。主要通過網(wǎng)絡(luò)入侵、網(wǎng)絡(luò)防護(hù)以及MOOE在線實(shí)驗(yàn)三個(gè)維度進(jìn)行網(wǎng)絡(luò)安全知識(shí)講解。網(wǎng)絡(luò)入侵主要包括Metasploit攻擊、掃描攻擊、木馬技術(shù)、特權(quán)提升、病毒技術(shù)、網(wǎng)絡(luò)資源消耗類攻擊等實(shí)驗(yàn)。網(wǎng)絡(luò)防護(hù)主要包括防火墻實(shí)驗(yàn)、入侵檢測(cè)與防御實(shí)驗(yàn)、防病毒軟件實(shí)驗(yàn)、安全防御工具實(shí)驗(yàn)、安全檢測(cè)工具實(shí)驗(yàn)等。MOOE是通過線上實(shí)驗(yàn)，進(jìn)行網(wǎng)絡(luò)入侵與網(wǎng)絡(luò)防護(hù)實(shí)驗(yàn)，幫助有效掌握網(wǎng)絡(luò)安全知識(shí)。本書旨在為全國(guó)網(wǎng)信干部提供理論指南、實(shí)踐指導(dǎo)和趨勢(shì)指引，也可作為網(wǎng)絡(luò)與信息安全技術(shù)學(xué)習(xí)、研究、實(shí)踐、管理和滲透測(cè)試等專業(yè)人士的培訓(xùn)教材。

作者簡(jiǎn)介

　　方濱興，1960年出生，江西萬年人，哈爾濱工業(yè)大學(xué)教授，中國(guó)工程院院士，主要研究方向?yàn)榫W(wǎng)絡(luò)安全、信息安全、并行處理、互聯(lián)網(wǎng)技術(shù)等。

圖書目錄

總序I
前言　II
目錄　II
第1章概述　1
1.1　引言　1
1.2　網(wǎng)絡(luò)空間安全四層模型　2
1.3　面臨的主要問題和技術(shù)　3
1.3.1　設(shè)備安全　3
1.3.2　系統(tǒng)安全　4
1.3.3　數(shù)據(jù)安全　5
1.3.4　應(yīng)用安全　7
1.4　網(wǎng)絡(luò)空間安全實(shí)驗(yàn)的意義　8
1.5　本書章節(jié)安排　9
第2章設(shè)備安全　12
2.1　計(jì)算機(jī)安全　12
2.2　網(wǎng)絡(luò)設(shè)備安全　12
2.2.1　有線通信設(shè)備　12
2.2.2　無線通信設(shè)備　14
2.3　計(jì)算機(jī)外設(shè)　15
2.3.1人機(jī)交互設(shè)備安全　16
2.3.2存儲(chǔ)設(shè)備安全　17
2.4　電磁輻射攻擊　18
第3章系統(tǒng)安全實(shí)驗(yàn)　20
3.1　操作系統(tǒng)安全　20
3.1.1　Windows系統(tǒng)安全實(shí)驗(yàn)　20
實(shí)驗(yàn)一：Windows安全策略與安全模板配置　20
實(shí)驗(yàn)二：Windows日志查看與清理　27
3.1.2　linux系統(tǒng)安全實(shí)驗(yàn)　32
實(shí)驗(yàn)一：LinuxGPG的使用　33
實(shí)驗(yàn)二：Linux系統(tǒng)安全審計(jì)　39
3.1.3操作系統(tǒng)滲透　45
實(shí)驗(yàn)一：Metasploit攻擊linux　45
實(shí)驗(yàn)二：Metasploit攻擊win7　50
實(shí)驗(yàn)三：Metasploit攻擊winXP　54
實(shí)驗(yàn)四：Metasploit攻擊win8　57
實(shí)驗(yàn)五：Metasploit攻擊win　server 2008　63
3.2　網(wǎng)絡(luò)攻擊　66
3.2.1掃描攻擊實(shí)驗(yàn)　67
實(shí)驗(yàn)一：Nessus漏洞掃描　67
實(shí)驗(yàn)二：Nmap網(wǎng)絡(luò)信息獲取　71
3.2.2特權(quán)提升實(shí)驗(yàn)　75
實(shí)驗(yàn)一：基于破殼漏洞的蠕蟲攻擊　75
實(shí)驗(yàn)二：Bash漏洞解析　78
3.2.3木馬技術(shù)實(shí)驗(yàn)　82
實(shí)驗(yàn)一：“灰鴿子”遠(yuǎn)控控制　82
實(shí)驗(yàn)二：Windows2003　Shift后門木馬　91
3.2.4　病毒技術(shù)實(shí)驗(yàn)　93
實(shí)驗(yàn)一：引導(dǎo)型病毒　93
實(shí)驗(yàn)二：熊貓燒香病毒　102
3.2.5網(wǎng)絡(luò)資源消耗類攻擊　117
實(shí)驗(yàn)一：DDOS攻擊-SYN_FLOOD攻擊　117
實(shí)驗(yàn)二：DDOS攻擊-CC攻擊實(shí)驗(yàn)　120
實(shí)驗(yàn)三：IRC僵尸網(wǎng)絡(luò)攻擊　128
3.3　網(wǎng)絡(luò)防護(hù)技術(shù)　132
3.3.1　防火墻實(shí)驗(yàn)　133
實(shí)驗(yàn)一：Linux防火墻配置　133
實(shí)驗(yàn)二：路由器的防火墻配置　145
3.3.2　入侵檢測(cè)與防御實(shí)驗(yàn)　159
實(shí)驗(yàn)一：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)（IDS）安裝部署　159
3.3.3　防病毒軟件實(shí)驗(yàn)　164
實(shí)驗(yàn)一：冰刃工具的使用　164
實(shí)驗(yàn)二：天琊攻擊檢測(cè)　167
3.3.4　安全防御工具實(shí)驗(yàn)　174
實(shí)驗(yàn)一：MalwareDefender系統(tǒng)安全加固　174
實(shí)驗(yàn)二：ShadowDefender影子系統(tǒng)加固　178
實(shí)驗(yàn)三:　沙箱　181
3.3.5　安全檢測(cè)工具實(shí)驗(yàn)　187
實(shí)驗(yàn)一：ProcessMonitor工具　187
實(shí)驗(yàn)二：ProcessExplorer工具　190
實(shí)驗(yàn)三：Wsycheck工具　194
實(shí)驗(yàn)四：EMET工具　198
實(shí)驗(yàn)五：ATool工具　206
實(shí)驗(yàn)六：WirelessNetWatcher無線網(wǎng)絡(luò)用戶監(jiān)測(cè)工具　208
實(shí)驗(yàn)七：MozillaCacheView瀏覽器緩存文件管理工具　211
3.4　網(wǎng)絡(luò)協(xié)議安全　214
3.4.1虛擬專用網(wǎng)絡(luò)實(shí)驗(yàn)　214
實(shí)驗(yàn)一：基于Windows的VPN搭建及協(xié)議分析　214
3.4.2加密通信協(xié)議實(shí)驗(yàn)　218
實(shí)驗(yàn)一：PKI及SSL協(xié)議分析　218
實(shí)驗(yàn)二：Kerberos網(wǎng)絡(luò)認(rèn)證協(xié)議搭建與分析　222
實(shí)驗(yàn)三：安全通信協(xié)議SSH分析　225
3.5　逆向工程技術(shù)實(shí)驗(yàn)　229
3.5.1　Ollydbg安全實(shí)驗(yàn)　230
實(shí)驗(yàn)一：Ollydbg之調(diào)試工具簡(jiǎn)單說明　230
實(shí)驗(yàn)二：Ollydbg之字符串、WindowsAPI搜索　235
實(shí)驗(yàn)三：Ollydbg之?dāng)帱c(diǎn)設(shè)置　241
實(shí)驗(yàn)四：Ollydbg之進(jìn)程線程調(diào)試　249
實(shí)驗(yàn)五：Ollydbg之程序破解　254
3.5.2　PE結(jié)構(gòu)安全實(shí)驗(yàn)　262
實(shí)驗(yàn)一：PE結(jié)構(gòu)分析之手工修復(fù)導(dǎo)入表　262
實(shí)驗(yàn)二：PE結(jié)構(gòu)分析之手工段表構(gòu)建　272
實(shí)驗(yàn)三：IMAGE_DOS_HEADER解析　285
實(shí)驗(yàn)四：PE頭之IMAGE_FILE_HEADER解析　290
實(shí)驗(yàn)五：PE頭之IMAGE_OPTIONAL_HEADER解析　296
實(shí)驗(yàn)六：節(jié)表頭解析以及RVA文件偏移地址的轉(zhuǎn)換　302
實(shí)驗(yàn)七：輸入表結(jié)構(gòu)解析　309
實(shí)驗(yàn)八：輸出表結(jié)構(gòu)解析　317
實(shí)驗(yàn)九：重定位表結(jié)構(gòu)解析　323
實(shí)驗(yàn)十：資源結(jié)構(gòu)解析　329
實(shí)驗(yàn)十一：PE文件基址加載　336
3.5.3　PE病毒安全實(shí)驗(yàn)　343
實(shí)驗(yàn)一：PE病毒之API函數(shù)地址獲取　343
實(shí)驗(yàn)二：PE病毒之重定位　352
實(shí)驗(yàn)三：PE病毒之感染機(jī)制與手動(dòng)清除　363
實(shí)驗(yàn)四：PE病毒之病毒編寫　369
3.5.4　Python二進(jìn)制分析實(shí)驗(yàn)　377
實(shí)驗(yàn)一：PythonHacking之DLL注入　377
實(shí)驗(yàn)二：PythonHacking之代碼注入　384
實(shí)驗(yàn)三：PythonHacking之后門注入　390
實(shí)驗(yàn)四：PythonHacking之PYDBG　395
實(shí)驗(yàn)五：PythonHacking之調(diào)試器構(gòu)建　403
實(shí)驗(yàn)六：PythonHacking之調(diào)試器線程構(gòu)建　412
實(shí)驗(yàn)七：PythonHacking之調(diào)試器斷點(diǎn)分析　420
實(shí)驗(yàn)八：PythonHacking之Sulley　432
3.5.5　IDA安全實(shí)驗(yàn)　441
實(shí)驗(yàn)一：IDA代碼流程分析與key值獲取　441
3.6　域名系統(tǒng)安全　448
3.6.1　域名系統(tǒng)配置實(shí)驗(yàn)　448
實(shí)驗(yàn)一：Windows　Server 2003 DNS服務(wù)器配置　448
實(shí)驗(yàn)二：Centos　DNS服務(wù)器以及規(guī)則配置　453
3.6.2　域名系統(tǒng)攻擊實(shí)驗(yàn)　458
實(shí)驗(yàn)一：域名劫持原理與實(shí)踐　459
第4章數(shù)據(jù)安全實(shí)驗(yàn)　467
4.1　密碼編碼　467
4.1.1　對(duì)稱密碼實(shí)驗(yàn)　467
實(shí)驗(yàn)一：Affine加密算法分析　467
實(shí)驗(yàn)二：Playfair加密算法分析　470
實(shí)驗(yàn)三：維納熱爾加密算法分析　472
實(shí)驗(yàn)四：DES加密算法分析　474
實(shí)驗(yàn)五：RC4加密算法分析　476
4.1.2　非對(duì)稱密碼實(shí)驗(yàn)　478
實(shí)驗(yàn)一：MD5-Hash算法分析　478
實(shí)驗(yàn)二：RSA加密算法分析　481
4.2　密碼分析技術(shù)與應(yīng)用　484
4.2.1　密碼防護(hù)應(yīng)用實(shí)驗(yàn)　484
實(shí)驗(yàn)一：數(shù)字簽名驗(yàn)證　484
實(shí)驗(yàn)二：Windows磁盤加密軟件-BitLocker　488
4.2.2　口令破解實(shí)驗(yàn)　490
實(shí)驗(yàn)一：SSH弱口令字典攻擊　490
實(shí)驗(yàn)二：WiFi握手包密碼破解　492
實(shí)驗(yàn)三：BURP暴力破解　494
實(shí)驗(yàn)四：MD5暴力破解　500
實(shí)驗(yàn)五：本地系統(tǒng)密碼破解　501
4.2.3　文件防竊密實(shí)驗(yàn)　502
實(shí)驗(yàn)一：PGP文件防竊密　503
4.3　數(shù)據(jù)庫安全　506
4.3.1　非關(guān)系型數(shù)據(jù)庫實(shí)驗(yàn)　506
實(shí)驗(yàn)一：Redis數(shù)據(jù)庫安全攻防實(shí)踐　506
4.3.2　關(guān)系型數(shù)據(jù)庫實(shí)驗(yàn)　521
實(shí)驗(yàn)一：Mysql數(shù)據(jù)庫安全　521
實(shí)驗(yàn)二：SQL　Server數(shù)據(jù)庫安全　526
4.3.3　SQL語言安全實(shí)驗(yàn)　534
實(shí)驗(yàn)一：SQL注入初級(jí)　535
實(shí)驗(yàn)二：SQL注入進(jìn)階　541
實(shí)驗(yàn)三：Sqlmap注入攻擊　549
4.4　數(shù)據(jù)竊取　558
4.4.1　網(wǎng)頁釣魚實(shí)驗(yàn)　558
實(shí)驗(yàn)一：HTTP　401認(rèn)證釣魚　558
4.4.2　郵件釣魚實(shí)驗(yàn)　561
實(shí)驗(yàn)一：郵件釣魚　562
第5章應(yīng)用安全實(shí)驗(yàn)　565
5.1信息內(nèi)容安全　565
5.1.1信息獲取實(shí)驗(yàn)　565
實(shí)驗(yàn)一：Wireshark網(wǎng)絡(luò)監(jiān)聽　565
實(shí)驗(yàn)二：Wireshark文件還原　567
實(shí)驗(yàn)三：Wireshark顯示過濾　575
實(shí)驗(yàn)四：網(wǎng)絡(luò)信息被動(dòng)捕獲　579
實(shí)驗(yàn)五：主動(dòng)獲取技術(shù)　583
5.1.2　信息內(nèi)容分析實(shí)驗(yàn)　585
實(shí)驗(yàn)一：URL字符串信息匹配　586
實(shí)驗(yàn)二：網(wǎng)頁文本內(nèi)容分類　587
5.2　Web安全　590
5.2.1　網(wǎng)頁安全實(shí)驗(yàn)　590
實(shí)驗(yàn)一：跨站腳本攻擊　590
實(shí)驗(yàn)二：PHP命令注入攻擊　595
實(shí)驗(yàn)三：文件上傳注入攻擊　597
實(shí)驗(yàn)四：網(wǎng)頁防篡改　598
實(shí)驗(yàn)五：利用Burpsuite繞過MIME上傳檢測(cè)　602
實(shí)驗(yàn)六：水坑攻擊　605
5.2.2腳本安全實(shí)驗(yàn)　609
實(shí)驗(yàn)一：編寫Shellcode腳本實(shí)驗(yàn)攻擊　609
5.3網(wǎng)絡(luò)服務(wù)安全　611
5.3.1　電子郵件安全實(shí)驗(yàn)　611
實(shí)驗(yàn)一：電子郵件炸彈　611
實(shí)驗(yàn)二：PGP在郵件內(nèi)容安全方面的應(yīng)用實(shí)驗(yàn)　613
5.3.2其它網(wǎng)絡(luò)服務(wù)的安全實(shí)驗(yàn)　615
實(shí)驗(yàn)一：Samba服務(wù)漏洞檢測(cè)修復(fù)　615
實(shí)驗(yàn)二：NTP反射和放大攻擊及防范　620
5.4　Android 系統(tǒng)及應(yīng)用　623
5.4.1　Android系統(tǒng)安全實(shí)驗(yàn)　623
實(shí)驗(yàn)一：Activity劫持　623
實(shí)驗(yàn)二：Android代碼混淆　625
實(shí)驗(yàn)三：Android對(duì)抗技術(shù)之模擬器檢測(cè)　626
實(shí)驗(yàn)四：Android對(duì)抗技術(shù)之簽名檢查　628
5.4.2手機(jī)APP安全實(shí)驗(yàn)　630
實(shí)驗(yàn)一：通訊錄竊取　630
實(shí)驗(yàn)二：后臺(tái)自動(dòng)撥號(hào)　633
實(shí)驗(yàn)三：串謀權(quán)限攻擊　635
實(shí)驗(yàn)四：Android_Web攻擊　636
實(shí)驗(yàn)五：AndroidGamex木馬捆綁分析　638
5.4.3　手機(jī)APP逆向工程分析實(shí)驗(yàn)　643
實(shí)驗(yàn)一：apk安全分析檢測(cè)　643
實(shí)驗(yàn)二：Android　APK逆向分析　645
實(shí)驗(yàn)三：apk反編譯與smali代碼解讀　646
實(shí)驗(yàn)四：apk程序破解　647
5.4.4移動(dòng)支付安全實(shí)驗(yàn)　649
實(shí)驗(yàn)一：Android短信、來電安全隱患　649
實(shí)驗(yàn)二：Android應(yīng)用權(quán)限安全隱患　653
術(shù)語表　656
參考文獻(xiàn)　664
附錄　665