普通高等教育“十一五”国家规划教材·高等院校信息安全专业系列教材：网络攻击与防御技术实验教程 [Information Security] pdf epub mobi txt 电子书 下载 2025

简体网页||繁体网页

☆☆☆☆☆

张玉清，陈深龙，杨彬 著

图书标签:

• 信息安全
• 网络攻击
• 网络防御
• 实验教程
• 高等教育
• 规划教材
• 信息安全专业
• 网络技术
• 攻击与防御
• 实践操作

出版社： 清华大学出版社

ISBN：9787302194354

版次：1

商品编码：11291170

品牌：清华大学

包装：平装

外文名称：Information Security

开本：16开

出版时间：2010-07-01

用纸：胶版纸

页数：122

正文语种：中文

内容简介

　　《普通高等教育“十一五”国家规划教材·高等院校信息安全专业系列教材：网络攻击与防御技术实验教程》共分11章，第1章介绍如何进行系统安全配置并搭建一个用于网络攻防实验的虚拟机，在接下来的各章中，在回顾理论知识的同时，结合动手实验介绍网络典型攻防技术，这些网络典型攻防技术包括扫描技术、网络监听及防御技术、口令攻击、欺骗攻击及防御、拒绝服务攻击与防范、缓冲区溢出攻击及防御、Web攻击及防范、木马攻击及防御、病毒与蠕虫攻击及防御和典型网络攻击防御技术。通过这种理论与实践相结合的网络攻防技术的学习，读者会对网络攻击与防御技术有更直观和深刻的理解。
　　《普通高等教育“十一五”国家规划教材·高等院校信息安全专业系列教材：网络攻击与防御技术实验教程》中各章内容安排方式为：理论知识回顾、基本实验指导和巩固提高型实验。
　　《普通高等教育“十一五”国家规划教材·高等院校信息安全专业系列教材：网络攻击与防御技术实验教程》可以作为信息安全、计算机、通信等相关专业研究生、本科生的教材，也可供从事网络安全研发的工程技术人员和热衷网络攻防技术的读者参考。

目录

第1章 基本实验
1.1 Windows账户和密码的安全设置
1.2 IIS的安装与安全配置
1.2.1 IIS的安装
1.2.2 IIS的安全设置
1.3 Linux下Apache的安装与配置
1.4 虚拟机软件VMWare
实验1 Linux下Apache、PHP和MySQL的安装与配置

第2章 扫描技术
2.1 扫描技术概述
2.2 主机端口扫描技术
2.2.1 主机端口扫描原理
2.2.2 Nmap扫描工具
实验2 端口扫描程序设计
2.3 网络漏洞扫描技术
2.3.1 网络漏洞扫描原理
2.3.2 Nesstls扫描工具
实验3 Nessus扫描工具的使用

第3章 网络监听及防御技术
3.1 网络监听技术
3.1.1 网络嗅探器工作原理
3.1.2 网络监听的防范
3.2 Ethereal工具的使用
3.2.1 Capture选项
3.2.2 Ethereal的抓包过滤器
3.2.3 Etheroeal的显示过滤器
实验4 网络嗅探与防范
3.3 WinPcap介绍
3.3.1 winPcap简介
3.3.2 winPcap组件
3.3.3 winPcap安装与使用
3.3.4 开发基于winPcap嗅探程序的步骤
实验5 开发基于WinPcap的嗅探器

第4章 口令攻击
4.1 口令破解技术
4.1.1 口令破解的基本方法
4.1.2 UNIX系统的口令攻击
4.1.3 wirldows系统的口令攻击
4.1.4 网络服务口令攻击
4.1.5 口令安全性增强对策
4.2 口令破解工具
4.2.1 Passworci Crackers
4.2.2 LophtCrack
4.2.3 John the Ripper
4.2.4 工具运用实例
实验6 程序破解FTP服务器密码

第5章 欺骗攻击及防御技术
5.1 欺骗攻击原理
5.2 IP欺骗
5.2.1 IP欺骗中信任关系的建立
5.2.2 IP欺骗攻击关键问题及过程
5.2.3 IP欺骗的防范
5.3 ARP欺骗
5.3.1 ARP协议
5.3.2 ARP欺骗原理
5.3.3 ARP欺骗攻击实例
5.3.4 ARP欺骗的防范
实验7 程序实现ARP欺骗

第6章 拒绝服务攻击与防范
6.1 拒绝服务攻击原理
6.2 分布式拒绝服务攻击原理
6.3 UDP Flood工具的使用
6.4 DOS／DDOS攻击的检测与防范
实验8 拒绝服务攻击实验

第7章 缓冲区溢出攻击及防御技术
7.1 缓冲区溢出原理
7.1.1 栈溢出
7.1.2 堆溢出
7.2 缓冲区溢出攻击
7.2.1 定位溢出点的位置
7.2.2 构造shellcode
7.2.3 缓冲区溢出利用技术
7.3 缓冲区溢出的防范
7.3.1 软件开发阶段
7.3.2 编译检查阶段
7.3.3 安全配置使用阶段
7.4 Proxy缓冲区溢出攻击实例
7.4.1 漏洞说明
7.4.2 漏洞检测
7.4.3 漏洞分析与利用
7.4.4 漏洞利用程序的实现
实验9 缓冲区溢出攻击与防范

第8章 web攻击及防范
8.1 Web攻击原理
8.2 浏览器炸弹
8.3 SQL注入攻击
8.4 XSS攻击
8.4.1 XSS攻击概述
8.4.2 XSS攻击过程
8.4.3 XSS攻击实例
8.5 Web攻击的防范
实验10 通过SQL注入获得网站后台用户密码

第9章 木马攻击及防御技术
9.1 木马介绍
9.2 木马实现原理
9.3 木马关键技术
9.3.1 自启动技术
9.3.2 隐藏技术
9.4 冰河木马介绍
9.5 木马攻击的防范
实验11冰河木马实验

第10章 病毒与蠕虫攻击及防御技术
10.1 病毒概述
10.2 蠕虫概述
10.3 冲击波病毒分析
10.3.1 冲击波病毒的特征
10.3.2 冲击波病毒的清除
10.3.3 冲击波病毒的预防
10.4 病毒和蠕虫的防范
实验12 病毒清除实验

第11章 典型网络攻击防御技术
11.1 防火墙的工作原理
11.2 防火墙分类
11.3 天网防火墙的配置
11.3.1 天网防火墙简介
11.3.2 安全级别设置
11.3.3 IP规则设置
11.3.4 应用程序安全规则设置
11.3.5 应用程序网络使用情况
11.3.6 系统日志
实验13 iptables的攻防实验
11.4 入侵检测系统原理
11.5 入侵检测系统分类
11.6 Windows上Snort的安装与配置
11.6.1 Snort简介
11.6.2 Windows平台上Snort的安装
实验14：Linux上Snort的安装与配置
综合考察 安全综合论文
网络攻击与防御技术实验报告
参考文献

网络安全攻防的实践指南：渗透测试、恶意软件分析与安全加固 本书是一部专为信息安全专业学生及相关从业人员量身打造的实践性教程，深入剖析了网络攻击的最新动态与防御策略的精髓。在当今数字化浪潮席卷的时代，网络空间的攻防对抗愈发激烈，理解并掌握攻防技术已成为信息安全领域不可或缺的核心能力。本书正是基于这一需求，通过理论与实践相结合的方式，带领读者走进真实的网络攻击与防御场景，构建扎实的技术功底。 核心内容聚焦： 本书的编写理念是将晦涩的理论知识转化为可操作的实验技能。我们不追求简单罗列攻击工具或防御手段，而是力求阐释其背后的原理、运作机制以及在实际场景中的应用。全书共分为几个主要部分，层层递进，为读者构建起一个完整的网络安全攻防知识体系。 第一部分：渗透测试实战 渗透测试是模拟攻击者对目标系统进行安全评估的一种重要手段。本部分将带领读者深入了解渗透测试的完整流程，从信息收集、漏洞扫描、漏洞利用，到权限提升、横向移动以及痕迹清除。 信息收集与侦察： 学习如何利用各种开源情报（OSINT）工具和技术，如同影子般潜入目标网络，获取关键信息，包括域名、IP地址、开放端口、运行服务、技术栈等。我们将详细介绍Passive Reconnaissance（被动侦察），如WHOIS查询、DNS枚举、搜索引擎信息挖掘，以及Active Reconnaissance（主动侦察），如端口扫描（Nmap）、服务版本探测、操作系统指纹识别等。理解这些技术能帮助渗透测试人员构建目标的初步画像，为后续的攻击规划打下基础。 漏洞扫描与分析： 掌握主流的漏洞扫描工具，如Nessus、OpenVAS、Nikto等，并理解其扫描原理。重点在于如何解读扫描结果，识别潜在的漏洞，例如SQL注入、跨站脚本（XSS）、命令注入、文件上传漏洞、缓冲区溢出等。本书将深入讲解这些常见Web应用漏洞的原理、特征及检测方法。 漏洞利用与Exploitation： 这是渗透测试中最具挑战性的环节。我们将详细介绍Metasploit Framework等强大的渗透测试框架，学习如何编写或修改Exploit模块，实现对已知漏洞的利用。内容将涵盖利用SQL注入获取数据库权限，利用Webshell执行系统命令，利用远程代码执行漏洞控制服务器，以及利用缓冲区溢出实现代码注入等。此外，还会介绍一些针对特定服务的Exploit，如SSH、RDP等。 权限提升与后渗透： 成功进入目标系统只是第一步，真正掌握控制权需要进行权限提升。本部分将讲解在Windows和Linux环境下常见的权限提升技术，例如利用SUID/GUID漏洞、不安全的配置文件、计划任务、服务漏洞以及内核漏洞等。同时，还会介绍“横向移动”的技术，即如何在已攻陷的系统上进一步渗透，获取更多系统或网络的访问权限，例如利用Mimikatz窃取凭证、利用PsExec远程执行命令、以及利用Windows域漏洞等。 隐蔽性与痕迹清除： 优秀的渗透测试人员不仅要能够成功攻击，还要懂得如何隐藏自己的踪迹。本部分将探讨如何规避IDS/IPS、WAF等安全设备的检测，如何进行流量混淆，以及如何在攻击结束后进行有效的痕迹清除，不留下任何可以被追踪的线索。 第二部分：恶意软件分析与逆向工程 恶意软件是网络攻击中最常见的载体，对恶意软件进行深入分析，理解其工作原理，对于开发有效的防御措施至关重要。本部分将带领读者从零开始，掌握恶意软件分析的基本方法和高级技巧。 静态分析基础： 学习如何对恶意软件样本进行静态分析，即在不运行程序的情况下，分析其代码和行为。我们将介绍PE文件结构、DLL文件、字符串分析、导入/导出函数分析，以及使用反汇编工具（如IDA Pro, Ghidra）进行代码阅读。重点将放在如何识别恶意软件的意图，例如网络通信、文件操作、进程注入、加密解密等。 动态分析进阶： 动态分析是在受控环境中运行恶意软件，观察其行为。本部分将讲解如何搭建安全的虚拟机沙箱环境，使用调试器（如OllyDbg, WinDbg）进行代码调试，以及利用进程监控工具（如Process Monitor, Wireshark）捕捉其网络流量、文件读写、注册表操作等关键行为。我们将深入分析恶意软件的生命周期，包括持久化机制、C2通信、数据窃取等。 恶意软件加壳与反分析技术： 许多恶意软件会使用加壳技术来混淆代码，增加分析难度。本部分将介绍常见的加壳工具和技术，并教授如何进行脱壳操作，还原原始代码。同时，也会探讨恶意软件开发者常用的反调试、反虚拟机等反分析技术，以及相应的绕过方法。 病毒编写与防护原理： 通过了解病毒是如何编写的，可以更深刻地理解其传播方式和攻击原理。本部分将从安全和伦理的角度，介绍一些基础的病毒编写概念（仅为教学目的，严禁用于非法活动），并在此基础上，深入讲解各种病毒的防护机制，包括杀毒软件的工作原理、签名检测、行为分析、内存查杀等。 第三部分：网络安全防御与加固 攻防一体，在了解攻击手段的同时，更重要的是掌握如何构建坚固的安全防线。本部分将聚焦于实际的网络安全防御技术与策略。 防火墙与入侵检测/防御系统（IDS/IPS）： 详细介绍不同类型的防火墙（包过滤、状态检测、代理、下一代防火墙）的工作原理及其配置要点。深入讲解IDS/IPS的工作模式、规则编写、误报与漏报的处理，以及如何进行有效的部署和管理。 安全加固技术： 针对操作系统、Web服务器、数据库等常见应用，讲解详细的安全加固步骤。包括最小化安装、禁用不必要的服务、配置访问控制列表（ACL）、权限管理、安全审计、补丁更新策略等。 加密技术与安全通信： 讲解对称加密、非对称加密、哈希函数等基础加密原理，以及SSL/TLS等安全协议的工作流程。重点在于如何利用这些技术保护数据在传输和存储过程中的安全。 Web应用安全防护： 深入剖析OWASP Top 10等常见Web应用安全漏洞的成因，并提供相应的防御措施。例如，如何对用户输入进行严格校验，如何防止SQL注入和XSS攻击，如何安全地管理Session，以及如何使用Web应用防火墙（WAF）来增强防护能力。 安全事件响应与溯源： 当安全事件发生时，如何进行快速有效的响应至关重要。本部分将介绍安全事件响应的基本流程，包括事件的识别、遏制、根除、恢复和事后总结。同时，将讲解如何进行日志分析和取证，以追踪攻击者的行踪，为后续的处理和法律追究提供依据。 实验环境与工具： 本书强调实践性，因此在每个实验环节都提供了详细的环境搭建指导和工具使用教程。我们将推荐使用虚拟机技术（如VMware Workstation, VirtualBox）来构建隔离的安全实验环境，避免对真实网络造成影响。常用的实验工具包括： 操作系统： Kali Linux, Ubuntu Server, Windows Server, Windows 10/11 网络工具： Nmap, Wireshark, tcpdump, netcat, hping3 渗透测试框架： Metasploit Framework, Burp Suite, OWASP ZAP 漏洞扫描器： Nessus, OpenVAS, Nikto, SQLMap 恶意软件分析工具： IDA Pro, Ghidra, OllyDbg, WinDbg, Process Monitor, PE Explorer, CFF Explorer 加固与安全工具： OpenSSH, iptables, fail2ban, Logwatch, Lynis 学习目标： 通过学习本书，读者将能够： 1. 掌握主流的网络攻击技术及其原理， 了解攻击者如何发现和利用系统漏洞。 2. 熟练运用各种渗透测试工具， 独立完成对目标系统的渗透测试。 3. 理解恶意软件的分析方法， 能够对未知样本进行初步分析，识别其威胁。 4. 掌握常见的网络安全防御与加固技术， 能够为企业和组织构建更安全的网络环境。 5. 培养独立解决网络安全问题的能力， 能够应对日益复杂的网络安全挑战。 本书的编写团队由在信息安全领域拥有丰富实践经验的专家组成，他们将多年的技术积累和实战心得倾注于本书之中。我们力求使本书内容贴近实际，紧跟技术发展前沿，为读者提供最前沿、最实用的网络攻防技术知识。无论是初学者还是希望提升技能的从业者，都能从本书中获益匪浅，在网络安全的道路上迈出坚实的一步。

评分☆☆☆☆☆

这本书给我带来了不少惊喜，尽管它是一本实验教程，但作者在理论知识的引入和铺陈上做得相当扎实。在学习如何进行具体的网络攻击和防御实验之前，作者花费了大量的篇幅去讲解相关的背景知识、原理以及攻击和防御体系的宏观架构。这对于我这种初学者来说，非常有益。我不用在实验中遇到一个陌生的概念就得停下来，去翻阅其他的资料。书中对诸如TCP/IP协议栈、OSI模型、加密算法、身份认证机制等基础概念的阐述，清晰易懂，并且与后续的实验内容紧密结合。例如，在讲解SQL注入的实验之前，作者详细解释了HTTP请求、SQL语言的基本语法以及数据库的工作原理，这让我能更深刻地理解SQL注入是如何发生的，以及为什么某些防御措施会有效。

评分☆☆☆☆☆

总体而言，这本书是一本非常优秀的网络攻击与防御技术实验教程。它将理论知识与实践操作完美地结合起来，既能帮助读者打下坚实的理论基础，又能让他们掌握实用的操作技能。我强烈推荐给所有对网络安全感兴趣的读者，无论是初学者还是有一定基础的学习者，都能从中获得宝贵的知识和经验。这本书不仅仅是一本教材，更像是一位耐心的老师，一位睿智的引路人，带领我在网络安全的世界里，开启一段充满探索与发现的旅程。

评分☆☆☆☆☆

这本书在内容的时效性上也做得不错。虽然网络安全领域的技术更新迭代非常快，但书中介绍的许多核心概念和攻击技术，至今仍然具有很强的现实意义。作者在选择实验案例时，也尽量选取了那些具有代表性的、能够反映当前安全态势的攻击方式。当然，这本书也不能涵盖所有最新的技术，但这正是实验教程的特点，它提供的是一个学习的平台和基础，而真正的“前沿”技术，还需要读者通过持续的学习和实践来掌握。

评分☆☆☆☆☆

我最欣赏这本书的一点是，它不仅仅是简单地罗列实验步骤，而是非常注重引导读者去思考“为什么”。在每一个实验的最后，作者都会提出一些思考题，或者进行深入的分析，探讨该实验所涉及的技术在实际网络安全攻防场景中的应用和意义。这使得学习过程从被动接受信息变成了主动探索和理解。我记得有一个实验是关于缓冲区溢出的，在完成实验后，作者不仅仅是告诉你如何利用这个漏洞，还深入分析了操作系统内存管理、栈帧结构等底层原理，并且讨论了如何通过编译器的保护机制（如ASLR、DEP）来防御这类攻击。这种“由浅入深”的学习模式，让我对网络攻击和防御技术有了更立体的认识，也激发了我对更深层次原理的探究欲望。

评分☆☆☆☆☆

我非常肯定这本书在实践操作性上的价值。它不仅仅是一本“纸上谈兵”的教材，更是一本“ hands-on”的实践指南。每一个实验都提供了详尽的步骤，并且配有大量的截图，这极大地降低了实验的操作难度。即使是没有太多实践经验的读者，也能根据书中的指导，一步步地完成实验，并且看到预期的结果。这种“手把手”的教学方式，让我从最初的摸索到后来的熟练掌握，受益匪浅。我常常在完成一个实验后，会尝试去调整参数，或者尝试其他的攻击手法，来进一步加深理解，而书中的基础实验为我提供了坚实的起点。

评分☆☆☆☆☆

我之所以会给这本书这么高的评价，还有一个重要原因在于它能够帮助读者培养独立思考和解决问题的能力。书中提供了一个又一个的挑战，不仅仅是让你去复现，更是在引导你去分析、去改进。例如，当一个实验的防御措施成功地阻止了攻击时，作者会鼓励读者去思考，是否存在绕过这种防御的方法；反之，当攻击成功时，又会引导读者去思考，如何才能加固系统，提高安全性。这种思维训练，远比单纯的学习某个工具或技术来得更有价值，它能让我具备在面对未知威胁时，主动分析和应对的能力。

评分☆☆☆☆☆

在实验环境的搭建方面，这本书提供了非常清晰的指导，并且推荐了一些易于获取和使用的工具。作者充分考虑到了读者可能遇到的技术障碍，例如虚拟机软件的安装和配置，各种操作系统的使用，以及特定实验所需软件的获取和部署。虽然这些内容看起来可能有些繁琐，但正是这些细致的准备工作，保证了实验能够顺利进行，避免了因为环境问题而影响学习效果。我个人认为，一个良好的实验环境是进行网络安全实践的基础，这本书在这方面做得非常出色，让我能够专注于学习技术本身，而不是被繁琐的环境配置所困扰。

评分☆☆☆☆☆

这本书的语言风格非常严谨，但又不失通俗易懂。作者在讲解技术概念时，善于使用类比和图示，将复杂的原理拆解成易于理解的部分。即使是一些抽象的算法和协议，也能被描绘得生动形象。我尤其喜欢作者在描述攻击者心理和防御者策略时的细腻之处，这让我能够更好地理解网络攻防的博弈论。例如，在讲解社会工程学攻击时，作者并没有简单地罗列几种欺骗手段，而是深入分析了人性中的弱点，以及攻击者如何利用这些弱点来达到目的，同时又强调了提高个人安全意识的重要性。

评分☆☆☆☆☆

这本书的实验设计非常有代表性，涵盖了当下网络安全领域中最常见也最核心的攻击类型和防御手段。从基础的网络嗅探、端口扫描，到更复杂的Web应用攻击（如XSS、CSRF、SQL注入），再到一些系统层面的攻击（如缓冲区溢出、权限提升），甚至还涉及了 Wi-Fi 安全和一些简单的恶意软件分析。每一个实验都选择了典型的攻击工具和方法，并且提供了详细的操作指南。我尤其喜欢那些涉及到实战模拟的实验，它们让我能够在一个可控的环境中，亲身体验黑客的思维方式和攻击流程，同时也让我能够站在防御者的角度，去思考如何构建有效的防护体系。

评分☆☆☆☆☆

这本书在知识体系的构建上，给我留下了深刻的印象。它不是零散地介绍各种技术，而是将它们有机地组织起来，形成一个完整的知识网络。从底层的网络协议，到中间的应用层攻击，再到高层的安全策略，作者都进行了有条理的讲解。这种“由内向外”的知识结构，让我能够理解不同技术之间的联系和依赖关系，从而形成对整个网络安全攻防体系的全面认识。我感觉自己不是在学习孤立的知识点，而是在构建一个属于自己的网络安全知识地图。

评分☆☆☆☆☆

活到老学到老，一点都不错

评分☆☆☆☆☆

书很好，写的很有用，对学习信息安全很有用

评分☆☆☆☆☆

3333333333

评分☆☆☆☆☆

3333333333

评分☆☆☆☆☆

一般般了一般般了一般般了一般般了一般般了一般般了

评分☆☆☆☆☆

不错

评分☆☆☆☆☆

印刷清楚

评分☆☆☆☆☆

IP规则设置 1c.2.1 网络漏洞扫描原理 3.2.h2 实验5 4.2 5.2.3 拒绝l服务攻击原理 7.3.3p 漏洞分析与s利用 9.3.1 实验1u1冰河木马实验 IIS的x安装 2.2.2 EtheAreal的抓D包过滤器 开发基于WinFPcap的嗅探H器 欺骗攻击原理 ARPK欺骗攻击实例 M拒绝服务攻击P实验 缓冲区溢出利用技术 Q安全配置使用阶S段 8.2 8.4.2 第9章 第10章 10.3.1 11.3

评分☆☆☆☆☆

实验部分不详细，以基础知识介绍为主。