面对严峻的网络安全形势，了解和掌握网络攻防知识具有重要的现实意义。本书着重阐述网络攻防技术原理及应用，共13章，包括绪论、密码学基础知识、网络脆弱性分析、网络侦察技术、拒绝服务攻击、恶意代码、身份认证与口令攻击、网络监听技术、缓冲区溢出攻击、Web网站攻击技术、社会工程学、网络防火墙、入侵检测与网络欺骗。各章均附有习题。除第1章外，其他各章均附有实验。

本书可作为高等院校网络空间安全、信息安全、网络工程、计算机科学与技术、软件工程等专业的教材，也可作为相关领域的研究人员和工程技术人员的参考书。

前言

第1章绪论

11网络战时代

12网络空间与网络空间安全

121网络空间

122网络空间安全

13网络攻击

131攻击分类及攻击方式

132攻击的一般过程

14网络防护

141网络安全模型

142网络安全技术与产品

143网络安全技术的发展及面临的挑战

15黑客

16习题

第2章密码学基础知识

21密码学基本概念

22现代密码系统

221对称密码系统

222公开密码系统

23典型对称密码系统

231DES

232AES

233RC4

24典型公开密码系统

241RSA公开密码系统

242Diffie-Hellman密钥交换协议

25散列函数

251散列函数的要求

252MD算法

253SHA算法

26密钥管理

261密钥管理问题

262数字证书

263PKI

27密码分析方法

271传统密码分析方法

272密码旁路分析

273密码算法和协议的工程实现分析

28习题

29实验

291DES数据加密、解密算法实验

292RSA数据加密、解密算法实验

293Web浏览器数字证书实验

第3章网络脆弱性分析

31影响网络安全的因素

32计算机网络概述

321网络结构和组成

322网络体系结构

33网络体系结构的脆弱性

34典型网络协议安全性分析

341IP及其安全性分析

342ICMP及其安全性分析

343ARP及其安全性分析

344RIP及其安全性分析

345OSPF协议及其安全性分析

346BGP及其安全性分析

347UDP及其安全性分析

348TCP及其安全性分析

349DNS及其安全性分析

3410HTTP及其安全性分析

35计算机系统及安全性分析

36习题

37实验：用Wireshark分析典型TCP/IP体系中的协议

第4章网络侦察技术

41网络侦察概述

42信息收集

421搜索引擎信息收集

422WHOIS查询

423DNS信息查询

424网络拓扑发现

425利用社交网络获取信息

426利用Web站点获取信息

427开源情报收集

428其他信息收集方法

43网络扫描

431主机发现

432端口扫描

433操作系统识别

434漏洞扫描

44网络侦察防御

45习题

46实验

461站点信息查询

462联网设备查询

463主机扫描

464漏洞扫描

第5章拒绝服务攻击

51拒绝服务攻击概述

52剧毒包型拒绝服务攻击

53风暴型拒绝服务攻击

531攻击原理

532直接风暴型拒绝服务攻击

533反射型分布式拒绝服务攻击

534僵尸网络

535典型案例分析

54拒绝服务攻击的应用

55拒绝服务攻击的检测及响应技术

551拒绝服务攻击检测技术

552拒绝服务攻击响应技术

56习题

57实验

571编程实现SYN Flood DDoS攻击

572编程实现NTP反射型分布式拒绝服务攻击

第6章恶意代码

61恶意代码概述

611计算机病毒

612计算机蠕虫

613计算机木马

62恶意代码传播与运行技术

621传播恶意代码

622运行恶意代码

63恶意代码隐藏技术

631存储时的隐藏

632运行时的隐藏

64恶意代码检测及防御

65习题

66实验

661远程控制型木马的使用

662编程实现键盘记录功能

663编程实现截屏功能

第7章身份认证与口令攻击

71身份认证

711口令认证

712基于共享密钥的认证

713单点登录与OAuth协议

72口令行为规律和口令猜测

721脆弱口令行为

722口令猜测攻击

73操作系统口令破解

731Windows口令破解

732UNIX口令破解

74网络应用口令破解

75口令防御

76习题

77实验

771Windows口令破解

772文件口令破解

773加密口令值破解

774网络应用口令破解

第8章网络监听技术

81网络监听概述

82网络流量劫持

821交换式环境的网络流量劫持

822DHCP欺骗

823DNS劫持

824Wi-Fi流量劫持

83数据采集与解析

831网卡的工作原理

832数据采集

833协议解析

84网络监听工具

85网络监听的检测与防范

86习题

87实验

871利用EtterCap实现ARP 欺骗

872编程实现ARP欺骗

873编程实现网络数据包采集

第9章缓冲区溢出攻击

91缓冲区溢出攻击概述

92缓冲区溢出攻击原理及各种溢出

921基本原理

922栈溢出

923堆溢出

924BSS段溢出

925其他溢出

93缓冲区溢出攻击防护

931主动式防御

932被动式防御

933缓冲区溢出漏洞挖掘

94习题

95实验

951栈溢出过程跟踪

952shellcode编程

953SEED溢出攻击

第10章Web网站攻击技术

101Web网站攻击概述

102Web应用体系结构脆弱性分析

103SQL注入攻击及防范

1031SQL注入攻击原理

1032SQL注入攻击的防护

104跨站脚本攻击

1041跨站脚本攻击原理

1042跨站脚本攻击的防范

105Cookie欺骗及防范

106CSRF攻击及防范

1061CSRF攻击原理

1062CSRF攻击防御

107目录遍历及其防范

108操作系统（OS）命令注入攻击及防范

109HTTP消息头注入攻击及防范

1010其他Web安全漏洞

1011Web应用防火墙

1012习题

1013实验：WebGoat的安装与使用

第11章社会工程学

111社会工程学概述

112社会工程常用技术

113社工库与社会工程工具

114社会工程攻击防范

115习题

116实验：SET的安装与使用

第12章网络防火墙

121防火墙概述

1211防火墙的定义

1212网络防火墙的功能

122防火墙的工作原理

1221包过滤防火墙

1222状态检测防火墙

1223应用网关防火墙

1224下一代防火墙

123防火墙的体系结构

1231屏蔽路由器结构

1232双宿主机结构

1233屏蔽主机结构

1234屏蔽子网结构

124防火墙的部署方式

125防火墙的评价标准

126防火墙技术的不足与发展趋势

127习题

128实验：Windows内置防火墙配置

第13章入侵检测与网络欺骗

131入侵检测概述

1311入侵检测的定义

1312通用的入侵检测模型

132入侵检测系统的信息源

1321以主机数据作为信息源

1322以应用数据作为信息源

1323以网络流量作为信息源

133入侵检测系统的分类

134入侵检测方法

1341特征检测

1342异常检测

1343入侵检测技术存在的问题

135典型的网络入侵检测系统——Snort

1351Snort概述

1352Snort规则

136网络欺骗技术

1361蜜罐

1362蜜网

1363网络欺骗防御

137习题

138实验：Snort的安装与使用

参考文献