總金額: 會員:NT$ 0 非會員:NT$ 0 
(此金額尚未加上運費)
電子電信技術 電腦技術 計算技術、計算機技術
 
 
 
 
網絡攻擊與防禦技術
 叢書名稱: 21世紀高等學校網絡空間安全專業規劃教材
 作  者: 王群
 出版單位: 清華大學
 出版日期: 2019.04
 進貨日期: 2019/4/19
 ISBN: 9787302518327
 開  本: 16 開    
 定  價: 371
 售  價: 223
  會 員 價: 223
推到Facebook 推到Plurk 推到Twitter
前往新書區 書籍介紹 購物流程  
 
編輯推薦:

本書從攻擊與防範兩個層面,通過網路攻防技術概述、Windows作業系統的攻防、Linux作業系統的攻防、惡意程式碼的攻防、Web伺服器的攻防、Web流覽器的攻防、移動互聯網應用的攻防共7章內容,系統介紹了網路攻防的基本原理和技術方法,力求通過有限的篇幅和內容安排來培養讀者的攻防技能。
本書適合作為高等院校資訊安全、網路空間安全相關專業本科生和研究生的教材,也適合於從事網路與系統管理相關方向技術人員以及理工科學生學習網路攻防的參考用書。


內容簡介:

本書從攻擊與防禦兩個層面,通過網路攻防技術概述、Windows作業系統的攻防、Linux作業系統的攻防、惡意程式碼的攻防、Web伺服器的攻防、Web流覽器的攻防、移動互聯網應用的攻防共7章內容,系統介紹網路攻防的基本原理和技術方法,力求通過有限的篇幅和內容安排來提高讀者的攻防技能。 本書可作為高等院校資訊安全、網路空間安全相關專業本科生和研究生的教材,也可作為從事網路與系統管理相關方向技術人員及理工科學生學習網路攻防技術的參考用書。


圖書目錄:

第1章網路攻防技術概述

1.1駭客、紅客及紅黑對抗

1.1.1駭客與紅客

1.1.2紅黑對抗

1.2網路攻擊的類型

1.2.1主動攻擊

1.2.2被動攻擊

1.3網路攻擊的屬性

1.3.1許可權

1.3.2轉換方法

1.3.3動作

1.4主要攻擊方法

1.4.1埠掃描

1.4.2口令攻擊

1.4.3彩虹表

1.4.4漏洞攻擊

1.4.5緩衝區溢位

1.4.6電子郵件攻擊

1.4.7高級持續威脅

1.4.8社會工程學

1.5網路攻擊的實施過程

1.5.1攻擊發起階段

1.5.2攻擊作用階段

1.5.3攻擊結果階段

1.6網路攻防的發展趨勢

1.6.1新應用產生新攻擊

1.6.2網路攻擊的演進

1.6.3網路攻擊新特點

習題

第2章Windows作業系統的攻防

2.1Windows作業系統的安全機制

2.1.1Windows作業系統的層次結構

2.1.2Windows伺服器的安全模型

2.2針對Windows資料的攻防

2.2.1資料本身的安全

2.2.2資料存儲安全

2.2.3資料處理安全

2.3針對帳戶的攻防

2.3.1帳戶和組

2.3.2用戶的登錄認證

2.3.3帳戶密碼的安全

2.3.4許可權管理

2.4針對進程與服務的攻防

2.4.1進程、執行緒、程式和服務的概念

2.4.2重要系統進程

2.4.3常見的服務與埠

2.5針對日誌的攻防

2.5.1Windows日誌概述

2.5.2日誌分析

2.5.3日誌管理

2.6針對系統漏洞的攻防

2.6.1Windows系統漏洞

2.6.2典型的利用漏洞的攻擊過程

2.6.3補丁管理

2.7針對註冊表和群組原則的攻防

2.7.1針對註冊表的攻防

2.7.2針對群組原則的攻防

習題

第3章Linux作業系統的攻防

3.1Linux作業系統的工作機制

3.1.1Linux作業系統概述

3.1.2Linux作業系統的結構

3.2Linux作業系統的安全機制

3.2.1用戶和組

3.2.2身份認證

3.2.3存取控制

3.2.4Linux的日誌

3.3Linux系統的遠端攻防技術

3.3.1Linux主機帳戶資訊的獲取

3.3.2Linux主機的遠端滲透攻擊

3.3.3DNS伺服器的攻防

3.3.4Apache伺服器的攻防

3.4Linux用戶提權方法

3.4.1通過獲取“/etc/shadow”檔的資訊來提權

3.4.2利用軟體漏洞來提權

3.4.3針對本地提權攻擊的安全防禦方法

習題

第4章惡意程式碼的攻防

4.1電腦病毒

4.1.1電腦病毒的起源

4.1.2電腦病毒的概念

4.1.3電腦病毒的基本特徵

4.1.4電腦病毒的分類

4.1.5電腦病毒的傳播機制

4.1.6電腦病毒的防範方法

4.2蠕蟲

4.2.1網路蠕蟲的特徵與工作機制

4.2.2網路蠕蟲的掃描方式

4.2.3網路蠕蟲的防範方法

4.3木馬

4.3.1木馬的概念及基本特徵

4.3.2木馬的隱藏技術

4.3.3網頁木馬

4.3.4硬體木馬

4.3.5木馬的防範方法

4.3.6挖礦木馬

4.4後門

4.4.1後門的功能和特點

4.4.2後門的分類

4.4.3Windows系統後門程式的自動載入方法

4.4.4後門的防範方法

4.5僵屍網路

4.5.1僵屍網路的概念

4.5.2僵屍網路的功能結構

4.5.3僵屍網路的工作機制及特點

4.5.4僵屍網路的防範方法

4.6Rootkit

4.6.1Rootkit的概念

4.6.2使用者模式Rootkit和核心模式Rootkit

4.6.3Bootkit攻擊

4.6.4掛鉤技術

4.6.5DKOM技術

4.6.6虛擬化技術

4.6.7Rootkit的檢測方法

4.6.8Rootkit的防範方法

習題

第5章Web伺服器的攻防

5.1Web應用的結構

5.1.1C/S結構

5.1.2B/S結構

5.1.3Web應用安全結構概述

5.2針對Web伺服器的資訊收集

5.2.1需要收集的資訊內容

5.2.2網路踩點

5.2.3網路掃描

5.2.4漏洞掃描

5.2.5網路查點

5.2.6針對Web伺服器資訊收集的防範方法

5.3Web資料的攻防

5.3.1針對敏感性資料的攻防

5.3.2網站篡改

5.4Web應用程式的攻防

5.4.1Web應用程式安全威脅

5.4.2SQL注入漏洞

5.4.3跨站腳本漏洞

5.5Web伺服器軟體的攻防

5.5.1Apache攻防

5.5.2IIS攻防

習題

第6章Web流覽器的攻防

6.1Web流覽器技術

6.1.1萬維網

6.1.2Web流覽器

6.1.3Web流覽器的安全

6.1.4Web流覽器的隱私保護

6.1.5Web開放資料採擷形成的安全威脅

6.2Web流覽器外掛程式和腳本的攻防

6.2.1Web流覽器外掛程式的攻防

6.2.2腳本的攻防

6.3針對Web流覽器Cookie的攻防

6.3.1Cookie介紹

6.3.2Cookie的組成及工作原理

6.3.3Cookie的安全防範

6.4網頁木馬的攻防

6.4.1網頁木馬的攻擊原理

6.4.2網頁掛馬的實現方法

6.4.3網頁木馬關鍵技術

6.4.4網頁木馬的防範方法

6.5網路釣魚的攻防

6.5.1網路釣魚的概念和特點

6.5.2典型釣魚網站介紹

6.5.3網路釣魚攻擊的實現方法

6.5.4網路釣魚攻擊的防範方法

6.6黑鏈的攻防

6.6.1黑鏈的實現方法

6.6.2黑鏈的應用特點

6.6.3黑鏈篡改的檢測和防範方法

習題

第7章移動互聯網應用的攻防

7.1移動互聯網概述

7.1.1移動互聯網的概念

7.1.2移動終端

7.1.3接入網絡

7.1.4應用服務

7.1.5安全與隱私保護

7.2智慧移動終端系統的攻防

7.2.1登錄安全

7.2.2軟鍵盤輸入安全

7.2.3盜版程式帶來的安全問題

7.2.4認證安全

7.2.5安全事件分析

7.3移動應用的攻防

7.3.1惡意程式

7.3.2騷擾和詐騙電話

7.3.3垃圾短信

7.3.4二維碼安全

7.4雲服務的攻防

7.4.1關於雲計算

7.4.2雲存儲的安全問題

7.4.3雲服務的安全防範

7.5網路購物的攻防

7.5.1網路遊戲網站釣魚欺詐

7.5.2網路退款騙局

7.5.3購買違禁品騙局

習題

參考文獻


章節試讀:

第3章Linux作業系統的攻防
作為類UNIX作業系統家族中的一員,Linux作業系統已經成為伺服器應用領域的首選。相較於Windows作業系統,Linux在很多方面都具有一定的優勢,尤其在安全方面。由於Linux的開源性,其安全性漏洞的發現與補丁的發佈效率都要比Windows系統高。然而,Linux並非一個絕對安全的作業系統,也存在大量的安全性漏洞,並且攻擊者憑藉其開源性可以從源碼中發現更多的系統內核和開源軟體的漏洞。本章將從網路攻防的角度介紹Linux作業系統的安全機制、攻擊技術及對應的防範方法。
3.1Linux作業系統的工作機制
Linux是源自於UNIX的開放原始程式碼的多用戶、多工、支援多執行緒和多CPU的作業系統,主要應用於安全性要求較高的伺服器、網路設備和移動終端。
3.1.1Linux作業系統概述
Linux作業系統誕生於1991年,最初是由芬蘭大學生Linus Torvalds為在Intel x86架構電腦上運行自由免費的類UNIX作業系統,而用C語言編寫的開放原始程式碼的作業系統。目前,Linux存在著許多不同的版本,主要包括Ubuntu、Fedora、RedHat、CentOS、OpenSUSE等,但不同版本都使用了相同的Linux內核。
Linux的基本思想是: 一切都是檔,即系統中包括命令、硬體和軟體設備、進程等所有物件對於作業系統內核而言都被視為擁有各自特性或類型的檔。Linux是一款免費的作業系統,使用者可以通過網路或其他途徑免費獲得,並可以根據需要對其原始程式碼進行修改。目前,Linux可以運行在多種硬體平臺上,如x86(32位和64位)、680x0、SPARC、Alpha等處理器的平臺。此外,Linux還是一種嵌入式作業系統,可以運行在智慧手機、機上盒、路由器等設備上,如Google基於Linux內核開發了Android移動智慧終端機作業系統與開發環境。
Linux通過自帶的防火牆、入侵偵測和安全認證等工具,可以及時發現和修復系統的漏洞,以提高系統的安全性。在桌面應用中,Linux的使用者數要少於Windows作業系統的使用者,較少的用戶群使專門針對Linux的惡意程式碼和滲透攻擊要比Windows作業系統少。同時,Linux內核原始程式碼是以標準規範的32位元或64位元電腦進行優化設計的,良好的穩定性使得一些安裝了Linux的主機像UNIX主機一樣可以常年不關機或宕機。在網路功能方面,Linux內置了免費網路服務器軟體、資料庫和Web開發工具,如Apache、Sendmail、SSH、MySQL、PHP、JSP、VSFTP等。豐富而強大的網路功能為使用者提供了安全可靠的網路服務,使得Linux成為安全性、穩定性和可靠性要求較高的伺服器作業系統的首選。
3.1.2Linux作業系統的結構
Linux作業系統採用巨集內核(monolithic kernel)架構,整個作業系統是一個運行在核心態的單一的進程檔,這個二進位檔案包含進程管理、記憶體管理、檔管理等。而Linux的前身Minix採用的是微內核(Micro Kernel)架構,基於該架構的作業系統大部分都運行在單獨的進程中,而且多數在內核之外,進程之間通過消息傳遞來通信,內核的任務是處理消息傳遞、中斷處理、底層的進程管理及可能的I/O。
1. Linux作業系統的內核結構
如圖3Q1所示,從體系結構來看,Linux作業系統的體系架構分為用戶態和內核態,也稱為用戶空間和內核。內核從本質上看是一種軟體,用於控制電腦的硬體資源,並提供上層應用程式運行的環境。使用者態即上層應用程式的活動空間,應用程式的執行必須依託於內核提供的資源,包括CPU資源、存儲資源、I/O資源等。為了使上層應用能夠訪問到這些資源,內核必須為上層應用提供訪問的介面,即系統調用。系統調用是作業系統的最小功能單位,根據不同的應用場景可以進行擴展和裁剪,不同的Linux版本提供的系統調用數量各不相同。系統調用功能通過系統調用介面實現。


圖3Q1Linux作業系統內核結構


在Linux內核中,位於硬體抽象層中的各類設備驅動程式可以完全訪問硬體設備,並以模組化形式進行設置,而且系統運行期間可以直接通過LKM(Loadable Kernel Module,可裝載內核模組)機制裝載或卸載。內核服務功能模組位於硬體抽象層之上,包括進程與執行緒管理、記憶體管理、檔案系統管理、設備控制與網路5個子系統。這些內核服務功能模組通過系統調用介面向使用者態的GNU運行庫/工具、命令列Shell、X視窗及應用軟體提供服務。
Shell是一個被稱為“命令列”的特殊的應用程式,其實質是一個命令直譯器,它負責將上層的各種應用與系統調用連接起來,以便讓不同程式能夠以一個清晰的介面協同工作,從而增強各個程式的功能。同時,Shell是可程式設計的,它可以執行符合Shell語法的文本,即Shell腳本。為了方便使用者和系統交互,一般一個Shell對應一個終端,終端是一個硬體設備,呈現給使用者的是一個圖形化視窗,使用者可以通過這個視窗輸入或者輸出文本,這個文本直接傳遞給Shell進行分析解釋,然後執行。
2. Linux的工作機制
Linux作業系統在進程與執行緒管理、記憶體管理、檔案系統管理、設備控制、網路、系統調用等方面都形成了特有的工作機制,掌握這些工作機制為全面學習Linux作業系統的功能及應用特點是非常有幫助的。
(1) 進程與執行緒管理。
進程是一個動態的概念,進程運行過程實際上是進程的一個生存週期,通常分為實際佔用CPU的運行狀態、進程可運行(但暫時掛起)的就緒狀態和資源不可用的阻塞(中斷)狀態3種狀態。執行緒可以理解為同一進程中相互獨立執行的上下文,執行緒是“多工”的進程。執行緒的概念較為適用於緊密耦合的一組處理流程。在傳統進程的概念中,一個進程有一條執行線索,進程之間空間、時間獨立,互不干擾。而執行緒在邏輯上是一個事務的不同線索,線索之間有著種種聯繫,可能是共用一段緩存或協調執行一組任務。
Linux內核採用搶佔式多使用者多進程(multiprocessing)模式。在該模式下,多個進程可併發活動,具體由內核進程管理模組負責調度並分配硬體資源。進程作為最基本的調度單元,維護著一個進程控制塊(Processing Control Block,PCB)結構,由內核schedule()進程調度函數根據進程優先順序和CPU、記憶體、外設等資源情況來選擇進程的運行。
(2) 記憶體管理。
記憶體管理在作業系統中不僅非常重要,而且非常複雜。利用虛擬存儲技術,Linux使得一個擁有有限記憶體資源的電腦可以為每個進程提供多達4GB的虛擬記憶體空間。其基本實現思路是通過進程映射和分頁機制在記憶體和二級存儲之間傳送資料,以充分利用有限的記憶體資源。另外,Linux虛擬記憶體管理機制把用戶空間和核心空間分開,這樣不僅有效地保護了核心空間,各個進程之間也互不影響。
(3) 檔案系統管理。
Linux使用了虛擬檔管理(Virtual File System,VFS)機制,從而使得它能夠支援多種不同類型的邏輯檔案系統(主要包括ext2/ext3/ext4、vfat、NTFS等),通過設備驅動程式訪問特定硬體設備(如磁片、印表機等)。而VFS為使用者進程提供了一組通用的檔案系統調用函數(如open、close、read、write等),可以對不同檔案系統中的檔進行統一的操作。ext2/ext3/ext4是Linux中默認的檔案系統格式,使用索引節點來記錄檔資訊,作用類似於Windows系統中的FAT32檔案系統的目錄項,包含了檔長度、創建及修改時間、許可權、所屬關係、磁片中的位置等資訊。
(4) 設備控制。
設備驅動程式(device driver)是作業系統中一種可以使電腦和設備進行通信的特殊軟體。Linux抽象了設備的處理,它對所有的硬體設備都視為常規的檔來處理。Linux支援3種類型的硬體設備: 字元設備、塊設備和網路設備。其中,字元設備直接讀/寫,沒有提供緩衝區,如系統的序列埠/dev/cua0和/dev/cua1; 塊設備只能按照一個塊(一般是512位元組或1024位元組)的倍數進行讀/寫,塊設備通過bcache(buffer cache)訪問,進行隨機存取; 網路設備則通過BSD(Berkeley Software Distribution,伯克利軟體套件)Socket網路介面進行訪問。大多數的設備驅動程式都採用LKM(Loadable Kernel Modules,可裝載內核模組)機制,在需要的時候作為核心模組載入,在不需要的時候進行卸載,以提高對系統資源的利用率。
(5) 網路。
Linux中的網路模組提供了對各種網路標準的訪問,並支援各種網路硬體設備。網路介面可以分為網路通訊協定棧和網路驅動程式。其中,網路通訊協定棧負責實現每一種可能的網路傳輸協定,包括網路介面層的協定(如乙太網、PPP、SLIP等)、TCP/IP協議層,以及為上層網路應用提供的Socket介面,如圖3Q2所示。網路設備驅動程式負責與硬體設備之間的通信。


圖3Q2Linux作業系統的網路功能


Linux通過以上5種工作機制實現了作業系統基本的硬體管理和系統功能,這些功能模組全部運行在CPU的核心態。而應用程式運行在使用者態,不能直接訪問記憶體空間,也不能直接調用內核函數。Linux提供了系統調用介面,通過該介面應用程式可以訪問硬體設備和其他系統資源,以增加系統的安全性、穩定性和可靠性。同時,Linux為用戶空間提供了一種統一的抽象介面,有助於應用程式的跨平臺移植。
3.2Linux作業系統的安全機制
與Windows作業系統類似,Linux同樣通過身份認證、授權訪問與安全審計等機制來實現對系統的安全管理。


圖片預覽:

 
  步驟一.
依據網路上的圖書,挑選你所需要的書籍,根據以下步驟進行訂購
選擇產品及數量 結 帳 輸入基本資料 取貨與付款方式
┌───────────────────────────────────────────────────┘
資料確定 確認結帳 訂單編號    

步驟二.
完成付款的程序後,若採用貨到付款等宅配方式,3~7天內 ( 例假日將延期一至兩天 ) 您即可收到圖書。若至分店門市取貨,一週內聯絡取書。

步驟三.
完成購書程序者,可利用 訂單查詢 得知訂單進度。

注意事項.
● 付款方式若為網路刷卡必須等" 2 ~ 3 個工作天"確認款項已收到,才會出貨.如有更改書籍數量請記得按更新購物車,謝謝。

● 大陸出版品封面老舊、磨痕、凹痕等均屬常態,除封面破損、內頁脫落...等較嚴重的狀態外,其餘所有商品將正常出貨。

● 至2018年起,因中國大陸環保政策,部分書籍配件以QR CODE取代光盤音頻mp3或dvd,已無提供實體光盤。如需使用學習配件,請掃描QR CODE 連結至當地網站註冊並通過驗證程序,方可下載使用。造成不便,敬請見諒。

● 我們將保留所有商品出貨權利,如遇缺書情形,訂單未達免運門檻運費需自行負擔。

預訂海外庫存.
商品到貨時間須4週,訂單書籍備齊後方能出貨,如果您有急用書籍,建議與【預訂海外庫存】商品分開訂購。