《网络攻击与防御技术》从计算机网络安全基础知识人手,结合实际攻防案例,由浅入深地介绍网络攻与防御的技术原理和方法。
《网络攻击与防御技术》共分13章,主要讲述网络安全的基本概念和目前黑客常用的一些攻击手段和使技巧,包括网络扫描、口令破解技术、欺骗攻击、拒绝服务攻击、缓冲区溢出技术、Web攻击、特洛伊木马、计算机病毒等,并针对各种攻击方法介绍对应的检测或防御技术,此外,还简要阐述了目前应用较为广泛的多种典型防御手段,包括加密、身份认证、防火墙、入侵检测系统、虚拟专用网、蜜罐取证等。
《网络攻击与防御技术》内容全面,讲解细致,可作为高等院校信息安全等相关专业教学用书,也可供计算机网络的系统管理人员、安全技术人员和网络攻防技术爱好者学习参考之用。
计算机和信息技术的飞速发展,网络的日益普及,深刻地改变着人们的生活方式、生产方式与管理方式,加快了国家现代化和社会文明的发展。21世纪的竞争是经济全球化和信息化的竞争,“谁掌握信息,谁就掌握了世界”,信息安全不仅关系到公民个人、企业团体的日常生活,更是影响国家安全、社会稳定至关重要的因素之一。
近年来,我国网络安全事件发生比例呈上升趋势,调查结果显示绝大多数网民的主机曾经感染病毒,超过一半的网民经历过账号/个人信息被盗窃、被篡改,部分网民曾被仿冒网站欺骗。在经济利益的驱使下,制造、贩卖病毒木马、进行网络盗窃或诈骗、教授网络攻击技术等形式的网络犯罪活动明显增多,造成了巨大的经济损失和安全威胁,严重影响了我国互联网事业的健康发展。
面对如此严峻的挑战,国家明确提出要大力加强信息安全专门人才的培养,以满足社会对信息安全专门人才日益增长的需求,目前大多数高等院校都陆续开设了信息安全方面的课程,信息安全专门人才的培养逐渐步入 正轨。
本书的目的是帮助安全人员掌握网络信息安全的基本知识,了解网络攻击方法和步骤,掌握基本的网络攻防技术,树立良好的网络安全防范意识。书中总结了目前网络攻击的现状与发展趋势,详细介绍了计算机及网络系统面临的各种威胁和攻击手段。作者以实例映衬原理,理论联系实际,采用尽可能简单和直观的方式向读者讲解技术原理,演绎攻击过程,希望能通过本书,向读者揭开“黑客”的神秘面纱,使读者对网络攻防技术有进一步的 了解。
本书共分为13章,内容由浅入深。第1章主要介绍了网络安全相关的基础知识和概念,阐述目前的网络安全形势,使读者对这一领域有一个初步的认识。第2章介绍了网络攻击的一般步骤。第3章至第11章则分门别类地阐述了目前黑客常用的一些攻击手段和技术,包括网络扫描技术、口令破解技术、欺骗攻击、拒绝服务攻击、缓冲区溢出、Web攻击、木马及计算机病毒等,对每种攻击手段既分析其技术原理、实现过程、性能、优缺点,又运用实际案例对知识要点进行阐释;并介绍了针对该种攻击手段可以采取的防范措施和策略。第12章介绍了目前广泛应用的多种典型防御手段,包括常用的加密技术、身份认证技术、防火墙技术、入侵检测技术、虚拟专用网技术、日志审计技术、蜜罐取证等,从系统防御体系的角度阐述信息安全知识,加深读者对整个信息安全领域的了解和认识。第13章对网络安全未来的发展进行了展望,并考虑到信息安全与人文和社会科学领域的交叉交融,介绍了与网络安全相关的一些法律法规问题,强调法律在信息安全领域的重要性。
本书还备有配套的实验教程《网络攻击与防御技术实验教程》,对每个技术专题,都制定了详细的实战方案,两书结合,可以使读者在掌握攻击原理的同时,也能亲自动手,体会攻防的实战性,从而更深刻地理解网络攻防原理与技术。
本书可作为信息安全、计算机专业类本科生、硕士研究生的教科书,也适合网络管理人员、安全维护人员及相关技术人员和网络攻防爱好者参考阅读。选读本书的读者应具备基本的操作系统和计算机网络知识、以及C/C++编程语言的预备知识。
本书是作者在教学和科研实践的基础上编写的,参与本书写作的有姚力、陈深龙、郎良、戴祖锋、谢崇斌、王磊和马欣等,全书由张玉清统稿。在编写过程中,对基本概念、基本知识的介绍力争做到简明扼要,各章自成体系,又相互呼应。
由于编写时间仓促,编者水平有限,书中难免出现疏漏和不当之处,加之网络攻防技术纵深宽广,发展迅速,在内容取舍和编排上,也难免考虑不周全,诚请读者批评指正。来信请给zhangyq@nipc.org.cn,谢谢!
编者
2010年12月
张玉清,国家计算机网络入侵防范中心副主任,信息安全国家重点实验室教授,博士生导师。主要研究方向:网络攻防与系统安全。在漏洞挖掘与利用、网络攻防渗透、密码协议分析等方面有深入研究。先后主持国家高科技发展计划(863)项目、国家自然科学基金、国信安办项目、中国科学院知识创新项目、中国博士后基金等多项课题,在国内外重要学术刊物和学术会议上发表论文100余篇。
第1章 网络安全概述
1.1 网络安全基础知识
1.1.1 网络安全的定义
1.1.2 网络安全的特征
1.1.3 网络安全的重要性
1.2 网络安全的主要威胁因素
1.2.1 协议安全问题
1.2.2 操作系统与应用程序漏洞
1.2.3 安全管理问题
1.2.4 黑客攻击
1.2.5 网络犯罪
1.3 常用的防范措施
1.3.1 完善安全管理制度
1.3.2 采用访问控制
1.3.3 数据加密措施
1.3.4 数据备份与恢复
1.4 网络安全策略
1.5 网络安全体系设计
1.5.1 网络安全体系层次
1.5.2 网络安全体系设计准则
1.6 小结
第2章 远程攻击的一般步骤
2.1 远程攻击的准备阶段
2.2 远程攻击的实施阶段
2.3 远程攻击的善后阶段
2.4 小结
第3章 扫描与防御技术
3.1 扫描技术概述
3.1.1 扫描器
……
第4章 网络嗅探与防御技术
第5章 口令破解与防御技术
第6章 欺骗攻击与防御技术
第7章 拒绝服务攻击与防御技术
第8章 缓冲区溢出攻击与防御技术
第9章 Web攻击与防御技术
第10章 木马攻击与防御技术
第11章 计算机病毒
第12章 典型防御技术
第13章 网络安全的发展与未来
参考文献