网络攻防技术原理与实战

内容简介

《网络攻防技术原理与实战》是一本系统论述网络攻防与信息对抗的专著。书中总结了目前网络攻击现状与发展趋势，详细地分析了计算机及网络系统面临的威胁与黑客攻击方法，详尽、具体地披露了攻击技术的真相，给出了防范策略和技术实现措施。全书共分20章，主要内容包括：网络攻击的历史、现状和发展趋势，网络攻击的目标与分类方法，网络攻击模型，各种实际攻击技术，常用的网络攻击关键技术原理，网络重要服务的攻击理论与实践，网络攻击案例，网络攻击的规范策略与体系、防火墙技术原理与应用、弱点检测技术原理与应用、入侵检测技术原理与应用、网络诱骗系统原理与应用、计算机及网络攻击应急响应及取证等。《网络攻防技术原理与实战》可以作为计算机、通信、信息安全专业本科学生、硕士生和博士生的教材，也可供从事网络与网络安全工作（企业IT人员、网络管理和维护人员、网络应用开发者）和有关方面研究工作的广大工程技术人员参考。

目录

第1章 网络攻击的历史.现状与发展趋势
1.1 网络安全历史回顾
1.2 网络攻击技术的演变

第2章 网络攻击的目标与分类方法
2.1 网络攻击的目标
2.1.1 网络信息的保密性与攻击方法实例
2.1.2 网络信息的完整性与攻击方法实例
2.1.3 网络可用性与攻击方法实例
2.1.4 网络运行的可控性与攻击方法实例
2.2 网络攻击分类
2.2.1 基于攻击术语分类
2.2.2 基于攻击种类列表
2.2.3 基于攻击效果分类
2.2.4 基于弱点和攻击者的攻击分类矩阵
2.2.5 基于攻击过程分类
2.2.6 多维角度网络攻击分类法
2.2.7 网络攻击的分类实例

第3章 网络攻击模型
3.1 网络攻击模型描述
3.2 攻击身份和位置隐藏
3.3 目标系统信息收集
3.4 弱点信息挖掘分析
3.5 目标使用权限获取
3.6 攻击行为隐蔽
3.7 攻击实施
3.8 开辟后门
3.9 攻击痕迹清除
3.1 0攻击讨论

第4章 网络攻击身份隐藏实战技术详解
4.1 IP地址欺骗或盗用
4.2 自由代理服务器
4.3 MAC地址盗用
4.4 电子邮件
4.5 盗用他人网络账户
4.6 干扰技术
4.7 数据加密技术

第5章 网络攻击目标系统信息收集实战技术详解
5.1 确定攻击目标
5.2 目标信息搜集的理念
5.3 获取网络信息的工具
5.3.1 ping
5.3.2 finger
5.3.3 r-命令与主机信任关系
5.3.4 rusers
5.3.5 showmount
5.3.6 rpcinfo
5.3.7 X-Windows
5.3.8 NIS／NIS
5.3.9 Whois
5.3.1 0DNS
5.4 获取目标网络信息的软件
5.4.1 端口扫描
5.4.2 应用程序版本和操作系统类型
5.4.3 基于网络协议堆栈特性识别远程操作系统
5.4.4 安全扫描器

第6章 网络攻击弱点挖掘实战技术
6.1 网络攻击弱点挖掘的必要性
6.2 弱点挖掘的基本过程
6.3 常用的弱点挖掘原理与方法
6.3.1 应用服务软件漏洞
6.3.2 网络用户漏洞
6.3.3 通信协议漏洞
6.3.4 网络业务系统漏洞
6.3.5 程序安全缺陷
6.3.6 操作系统漏洞
6.3.7 网络安全产品的弱点挖掘
6.3.8 客户软件的弱点挖掘
6.3.9 非技术性的弱点挖掘
6.4 弱点数据库

第7章 网络攻击目标权限获取实战技术详解
7.1 基于社交活动的目标权限获取
7.2 基于网络监听的目标权限获取
7.2.1 dsniff
7.2.2 sniffit
7.2.3 tcpdump
7.2.4 其他
7.3 基于网络系统弱点的目标权限获取
7.4 基于网络账号口令破解的目标权限获取
7.4.1 SMB口令破解实例
7.4.2 Telnet口令破解实例
7.4.3 数据库口令破解实例
7.4.4 POP3口令破解实例
7.4.5 FTP口令破解实例
7.4.6 WindowsNT系统口令破解实例
7.4.7 UNIX系统口令破解实例
7.5 基于网络欺骗的目标权限获取
7.5.1 IP地址欺骗
7.5.2 安装特洛伊木马程序
7.5.3 Web服务欺骗
7.5.4 域名欺骗
7.5.5 ARP欺骗
7.6 基于TCP会话劫持的目标权限获取
7.6.1 juggernaut会话劫持软件工具应用实例
7.6.2 hunt会话劫持软件工具应用实例

第8章 网络攻击活动隐藏实战技术详解
8.1 进程活动隐藏
8.2 文件隐藏
8.3 网络连接隐藏
8.4 网络隐蔽通道
8.4.1 基于ICMP的网络隐蔽通道实例
8.4.2 基于窃听的网络隐蔽通道实例
8.4.3 基于TCP协议序列号的网络隐蔽通道实例
8.4.4 基于IP协议的网络隐蔽通道实例

第9章 网络攻击实施实战技术详解
9.1 网络可控性攻击实施
9.2 拒绝服务攻击实施
9.3 网络保密性攻击实施
9.4 网络完整性攻击实施
9.5 网络抗抵赖性攻击实施

第10章 网络攻击开辟后

摘要与插图

网络信息系统的安全问题不仅涉及保密性，而且涉及到完整性、可用性、可控性等多个方面。恶意事件、突发事件、恐怖主义和国家敌对行为等都将影响到信息系统的安全。2000年发生的以网络瘫痪为目标的黑客攻击事件震惊了全美国，从受攻击的商业网站到各个网络公司，从联邦调查局到司法部，乃至白宫和国会，都受到了巨大的震撼。受社会政治环境气候影响，重大事件常常触发网络攻击的发生。黑客们攻击Web网站，修改主页，表明自己的观点，扩大影响。纵观计算网络发展，网络攻击事件时有发生。据有关资料统计表明，从事计算机业务的工作人员中，工程人员占70％以上，内部人员占65％左右。同时“白领犯罪”分子占绝大部分，大部分网络安全事件与内部人员相关。堡垒易从内部攻破，如何有效地防止内部人员作案是网络安全急需解决的问题。网络技术在造福人类的同时，也成为犯罪分子作案的工具。种种网络安全事件向人们敲响了警钟，网络安全绝不可掉以轻心。网络安全事关重大，必须努力寻求解决办法。网络安全在攻击和防御的对抗中，不断向前发展。