第一部分 概述
第1章 网络攻防技术概述 2
1.1 网络攻防实际案例——黛蛇蠕虫 2
1.1.1 黛蛇蠕虫事件过程 2
1.1.2 黛蛇蠕虫机理 4
1.1.3 黛蛇蠕虫的取证分析与追踪 5
1.1.4 重现黛蛇蠕虫传播场景 6
1.2 黑客与黑客道 10
1.2.1 黑客与骇客 10
1.2.2 黑客道起源 12
1.2.3 黑客道的分化 16
1.2.4 黑客道“现代史” 18
1.2.5 中国的黑客道 21
1.3 网络攻防技术概述 25
1.3.1 网络攻防技术框架 25
1.3.2 网络攻击剖析图 29
1.4 物理攻击与社会工程学 30
1.4.1 物理攻击 31
1.4.2 社会工程学 33
1.5 黑客道德与法律法规 37
1.5.1 黑客应有的态度 37
1.5.2 黑客道德 39
1.5.3 法律法规 41
1.6 小结 45
实践作业 45
参考与进一步阅读 45
第2章 网络攻防实验环境 47
2.1 虚拟化网络攻防实验环境 47
2.1.1 为什么需要实验环境 47
2.1.2 虚拟化网络攻防实验环境 48
2.2 网络攻防实验环境配置 49
2.2.1 网络攻防虚拟机镜像 49
2.2.2 个人版网络攻防实验环境 54
2.2.3 专业版网络攻防实验环境 55
2.3 网络攻防的活动与竞赛形式 56
2.4 小结 61
实践作业 61
参考与进一步阅读 61
第二部分 网络安全攻防
技术与实践
第3章 网络信息收集技术 64
3.1 网络信息收集概述 64
3.2 网络踩点 66
3.2.1 网络踩点概述 66
3.2.2 Web信息搜索与挖掘 66
3.2.3 DNS与IP查询 72
3.2.4 网络拓扑侦察 79
3.2.5 利用网络踩点技术追踪
“黑客”案例演示 81
3.2.6 动手实践：DNS与IP查询 85
3.3 网络扫描 86
3.3.1 网络扫描的目的与类型 86
3.3.2 主机扫描 86
3.3.3 端口扫描 90
3.3.4 系统类型探查 94
3.3.5 动手实践：nmap 98
3.3.6 漏洞扫描 98
3.3.7 动手实践：Nessus 102
3.3.8 网络扫描完整解决方案 102
3.4 网络查点 103
3.4.1 网络服务旗标抓取 104
3.4.2 通用网络服务查点 105
3.4.3 类UNIX平台网络服务查点 106
3.4.4 Windows平台网络服务查点 109
3.4.5 网络查点防范措施 114
3.5 小结 114
实践作业 115
参考与进一步阅读 115
第4章 网络嗅探与协议分析 116
4.1 网络嗅探 116
4.1.1 网络嗅探技术概述 116
4.1.2 网络嗅探的原理与实现 118
4.1.3 网络嗅探器软件 123
4.1.4 网络嗅探的检测与防范 126
4.1.5 动手实践：tcpdump 127
4.2 网络协议分析 128
4.2.1 网络协议分析技术 128
4.2.2 网络协议分析工具Wireshark 132
4.2.3 动手实践：Wireshark 136
4.3 小结 136
实践作业 136
参考与进一步阅读 137
第5章 TCP/IP网络协议攻击 138
5.1 TCP/IP网络协议栈攻击概述 138
5.1.1 网络安全属性与攻击模式 138
5.1.2 TCP/IP网络协议栈安全缺陷与攻击技术 140
5.1.3 原始报文伪造技术及工具 143
5.2 网络层协议攻击 146
5.2.1 IP源地址欺骗 146
5.2.2 ARP欺骗 151
5.2.3 ICMP路由重定向攻击 156
5.3 传输层协议攻击 161
5.3.1 TCP RST攻击 161
5.3.2 TCP 会话劫持攻击 162
5.3.3 TCP SYN Flood拒绝服务攻击 164
5.3.4 UDP Flood拒绝服务攻击 168
5.4 TCP/IP网络协议栈攻击防范措施 169
5.5 小结 173
实践作业 174
参考与进一步阅读 174
第6章 网络安全防范技术 175
6.1 安全模型 175
6.2 网络防范技术与系统 177
6.2.1 防火墙技术概述 178
6.2.2 防火墙技术和产品 181
6.2.3 Linux开源防火墙：netfilter/iptables 190
6.2.4 动手实践：防火墙配置 198
6.2.5 其他网络防御技术 198
6.3 网络检测技术与系统 200
6.3.1 入侵检测技术概述 200
6.3.2 开源网络入侵检测系统：Snort 207
6.3.3 动手实践：Snort 217
6.4 网络安全事件响应技术 217
6.5 小结 221
实践作业 221
参考与进一步阅读 222
第三部分 系统安全攻防技术与实践
第7章 Windows操作系统安全攻防 224
7.1 Windows操作系统基本框架概述 225
7.1.1 Windows操作系统的发展与现状 225
7.1.2 Windows操作系统的基本结构 226
7.2 Windows操作系统的安全体系结构与机制 230
7.2.1 Windows安全体系结构 230
7.2.2 Windows身份认证机制 232
7.2.3 Windows授权与访问控制机制 234
7.2.4 Windows安全审计机制 236
7.2.5 Windows的其他安全机制 237
7.3 Windows远程安全攻防技术 238
7.3.1 Windows系统的安全漏洞生命周期 239
7.3.2 Windows远程口令猜测与破解攻击 248
7.3.3 Windows网络服务远程渗透攻击 252
7.3.4 动手实践：Metasploit Windows Attack 260
7.4 Windows本地安全攻防技术 260
7.4.1 Windows本地特权提升 260
7.4.2 Windows敏感信息窃取 263
7.4.3 Windows掩踪灭迹 267
7.4.4 Windows远程控制与后门程序 269
7.5 小结 271
实践作业 272
参考与进一步阅读 272
第8章 Linux操作系统安全攻防 274
8.1 Linux操作系统基本框架概述 274
8.1.1 Linux操作系统发展与现状 274
8.1.2 Linux系统结构 276
8.2 Linux操作系统安全机制 279
8.2.1 Linux身份认证机制 279
8.2.2 Linux授权与访问控制机制 282
8.2.3 Linux安全审计机制 283
8.3 Linux系统远程攻防技术 285
8.3.1 Linux远程口令字猜测攻击 285
8.3.2 Linux网络服务远程渗透攻击 288
8.3.3 攻击Linux客户端程序和用户 296
8.3.4 攻击Linux路由器和监听器 300
8.3.5 动手实践：使用Metasploit进行Linux远程渗透攻击 304
8.4 Linux系统本地安全攻防技术 304
8.4.1 Linux本地特权提升 304
8.4.2 Linux系统上的消踪灭迹 317
8.4.3 Linux系统远程控制后门程序 319
8.5 小结 320
实践作业 321
参考与进一步阅读 321
第9章 恶意代码安全攻防 323
9.1 恶意代码基础知识 323
9.1.1 恶意代码定义与分类 323
9.1.2 恶意代码发展史 327
9.1.3 计算机病毒 330
9.1.4 网络蠕虫 334
9.1.5 后门与木马 339
9.1.6 僵尸程序与僵尸网络 341
9.1.7 Rootkit 347
9.2 恶意代码分析方法 352
9.2.1 恶意代码分析技术概述 352
9.2.2 恶意代码分析环境 354
9.2.3 恶意代码静态分析技术 357
9.2.4 动手实践：恶意代码文件类型识别、脱壳与字符串提取 370
9.2.5 恶意代码动态分析技术 370
9.2.6 动手实践：分析Crackme程序 378
9.3 小结 378
实践作业 379
参考与进一步阅读 380
第10章 软件安全攻防——缓冲区溢出和Shellcode 381
10.1 软件安全概述 381
10.1.1 软件安全漏洞威胁 382
10.1.2 软件安全困境 385
10.1.3 软件安全漏洞类型 387
10.2 缓冲区溢出基础概念 390
10.2.1 缓冲区溢出基本概念与发展过程 390
10.2.2 缓冲区溢出攻击背景知识 392
10.2.3 缓冲区溢出攻击原理 397
10.3 Linux平台上的栈溢出与Shellcode 401
10.3.1 Linux平台栈溢出攻击技术 401
10.3.2 Linux平台的Shellcode实现技术 404
10.4 Windows平台上的栈溢出与Shellcode 407
10.4.1 Windows平台栈溢出攻击技术 408
10.4.2 Windows平台Shellcode实现技术 413
10.5 堆溢出攻击 417
10.6 缓冲区溢出攻击的防御技术 421
10.7 小结 423
实践作业 423
参考与进一步阅读 424
第四部分 Web安全攻防技术与实践
第11章 Web应用程序安全攻防 426
11.1 Web应用程序体系结构及其安全威胁 426
11.1.1 Web应用体系结构 426
11.1.2 Web应用安全威胁 429
11.2 Web应用安全攻防技术概述 431
11.2.1 Web应用的信息收集 431
11.2.2 攻击Web服务器软件 437
11.2.3 攻击Web应用程序 439
11.2.4 攻击Web数据内容 441
11.2.5 Web应用安全防范措施 443
11.3 SQL注入 445
11.3.1 SQL注入攻击原理 445
11.3.2 SQL注入攻击步骤和过程 447
11.3.3 SQL注入攻击工具 451
11.3.4 SQL注入攻击实例 453
11.3.5 SQL注入攻击防范措施 454
11.4 XSS跨站脚本攻击 456
11.4.1 XSS攻击技术原理 456
11.4.2 XSS攻击类型 458
11.4.3 XSS攻击实例 460
11.4.4 XSS攻击防范措施 466
11.5 小结 467
课外实践作业 467
参考与进一步阅读 468
第12章 Web浏览器安全攻防 469
12.1 Web浏览器的技术发展与安全威胁 469
12.1.1 Web浏览器战争与技术发展 469
12.1.2 Web浏览的安全问题与威胁 473
12.2 Web浏览端的渗透攻击威胁——网页木马 475
12.2.1 网页木马安全威胁的产生背景 475
12.2.2 网页木马的机理分析 480
12.2.3 网页木马的检测与分析技术 487
12.2.4 网页木马实际案例分析 491
12.2.5 动手实践——Web浏览器渗透攻击实验 497
12.2.6 网页木马防范措施 498
12.3 揭开网络钓鱼的黑幕 498
12.3.1 网络钓鱼技术概述 498
12.3.2 网络钓鱼攻击的技术内幕 501
12.3.3 网络钓鱼攻击的防范 506
12.4 小结 507
课外实践作业 507
参考与进一步阅读 509
· · · · · · (收起)