中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書更多>
-
>
闖進(jìn)數(shù)學(xué)世界――探秘歷史名題
-
>
中醫(yī)基礎(chǔ)理論
-
>
當(dāng)代中國政府與政治(新編21世紀(jì)公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫(yī)內(nèi)科學(xué)·全國中醫(yī)藥行業(yè)高等教育“十四五”規(guī)劃教材
網(wǎng)絡(luò)安全技術(shù)(微課視頻版) 版權(quán)信息
- ISBN:9787302659495
- 條形碼:9787302659495 ; 978-7-302-65949-5
- 裝幀:平裝-膠訂
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
網(wǎng)絡(luò)安全技術(shù)(微課視頻版) 本書特色
本書是遼寧省一流本科課程的配套教材,本課程思政獲得新華網(wǎng)課程思政展示案例,本書總體構(gòu)思、章節(jié)設(shè)定、案例選取分析等方面,都是在作者多年網(wǎng)絡(luò)安全技術(shù)課程教學(xué)基礎(chǔ)上的厚積薄發(fā),都是作者在日常教學(xué)工作中的經(jīng)驗(yàn)總結(jié)和案例分享。
網(wǎng)絡(luò)安全技術(shù)(微課視頻版) 內(nèi)容簡介
本書內(nèi)容分為三篇,共8章。**篇為網(wǎng)絡(luò)安全技術(shù)基礎(chǔ),共2章,主要講解網(wǎng)絡(luò)安全的基礎(chǔ)知識與網(wǎng)絡(luò)協(xié)議安全分析;第二篇為Web網(wǎng)絡(luò)攻擊與防御技術(shù),共5章,詳細(xì)講解Web網(wǎng)絡(luò)安全基礎(chǔ)及攻擊與防御技術(shù),包括SQL注入攻擊、XSS跨站腳本攻擊、文件上傳漏洞等;第三篇為緩沖區(qū)溢出攻擊與逆向分析,共1章,主要介紹緩沖區(qū)溢出攻擊原理,以實(shí)例分析逆向技術(shù)及棧溢出原理。附錄A是Web漏洞測試靶場搭建及工具介紹,附錄B是CTF網(wǎng)絡(luò)安全競賽介紹。 本書的特點(diǎn)是突出網(wǎng)絡(luò)攻防實(shí)戰(zhàn)技術(shù)。從原理到實(shí)戰(zhàn),從攻到防,由淺入深地介紹網(wǎng)絡(luò)攻擊與防御技術(shù)原理和方法,基于靶機(jī)網(wǎng)站實(shí)例測試Web漏洞,突出網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)過程,以便讀者提高攻防實(shí)操能力。本書以網(wǎng)絡(luò)安全熱點(diǎn)問題為線索,融入思政元素,樹立正確的價值觀和網(wǎng)絡(luò)安全職業(yè)觀。書中內(nèi)容大多是作者在日常教學(xué)工作中的經(jīng)驗(yàn)總結(jié)和案例分享,實(shí)用性強(qiáng)。 本書可作為高等學(xué)校信息技術(shù)類本科生或研究生的教材,對從事網(wǎng)絡(luò)安全工作的技術(shù)人員或網(wǎng)絡(luò)安全技術(shù)愛好者來說,本書也是很好的參考書和培訓(xùn)教材。
網(wǎng)絡(luò)安全技術(shù)(微課視頻版) 目錄
**篇網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
第1章網(wǎng)絡(luò)安全概述31.1網(wǎng)絡(luò)安全3
1.1.1什么是網(wǎng)絡(luò)安全3
1.1.2網(wǎng)絡(luò)安全的現(xiàn)狀6
1.2網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險9
1.2.1網(wǎng)絡(luò)安全事件案例9
1.2.2網(wǎng)絡(luò)安全相關(guān)名詞解析12
1.3網(wǎng)絡(luò)安全評價準(zhǔn)則16
1.3.1可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則16
1.3.2計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則17
1.3.3網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系18
1.4網(wǎng)絡(luò)安全法律法規(guī)19
1.5網(wǎng)絡(luò)安全從業(yè)人員能力基本要求21
1.6思政之窗——沒有網(wǎng)絡(luò)安全就沒有國家安全22
習(xí)題24
第2章網(wǎng)絡(luò)協(xié)議安全分析25
2.1ARP欺騙攻擊與防御25
2.1.1ARP協(xié)議25
2.1.2ARP欺騙攻擊26
2.1.3ARP欺騙防御28
2.2基于TCP/IP協(xié)議的端口掃描技術(shù)29
2.2.1掃描技術(shù)29
2.2.2端口掃描基礎(chǔ)30
2.2.3端口掃描技術(shù)33
2.3拒絕服務(wù)攻擊35
2.3.1拒絕服務(wù)攻擊概述35
2.3.2典型拒絕服務(wù)攻擊技術(shù)37
習(xí)題41〖1〗網(wǎng)絡(luò)安全技術(shù)(微課視頻版)目錄〖3〗〖3〗第二篇Web網(wǎng)絡(luò)攻擊與防御技術(shù)
第3章Web網(wǎng)絡(luò)安全基礎(chǔ)453.1Web安全概述45
3.1.1Web安全發(fā)展歷程45
3.1.2Web風(fēng)險點(diǎn)分析45
3.2Web安全相關(guān)技術(shù)47
3.2.1Web前端及安全分析47
3.2.2Web服務(wù)器端及安全分析48
3.3HTTP協(xié)議的工作原理及數(shù)據(jù)包分析54
3.3.1HTTP協(xié)議的工作原理54
3.3.2HTTP數(shù)據(jù)包分析59
3.4口令破解與防御技術(shù)61
3.4.1口令安全概述61
3.4.2相關(guān)加密與編碼技術(shù)63
3.4.3口令破解與防御68
3.4.4暴力破解測試實(shí)例70
3.5思政之窗——“白帽子”如何守護(hù)互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全74
習(xí)題77
第4章SQL注入攻擊78
4.1SQL注入概述78
4.2SQL注入79
4.2.1SQL注入案例79
4.2.2SQL注入漏洞分析80
4.2.3MySQL相關(guān)知識81
4.3SQL注入分類82
4.3.1數(shù)字型注入83
4.3.2字符型注入83
4.3.3回顯注入84
4.3.4SQL盲注87
4.4SQL注入漏洞測試實(shí)例91
4.4.1基于DVWA靶場SQL盲注測試91
4.4.2SQLMap工具測試SQL注入93
4.5SQL注入防御102
4.6思政之窗——網(wǎng)絡(luò)攻防演練的重要性103
習(xí)題105
第5章XSS跨站腳本攻擊107
5.1XSS漏洞原理107
5.1.1XSS概述107
5.1.2XSS漏洞的攻擊108
5.1.3XSS相關(guān)知識110
5.2XSS漏洞分類112
5.2.1反射型XSS112
5.2.2存儲型XSS113
5.2.3DOM型XSS113
5.3XSS漏洞挖掘與繞過測試實(shí)例114
5.3.1反射型XSS漏洞測試114
5.3.2存儲型XSS漏洞測試116
5.3.3DOM型XSS漏洞測試118
5.4XSS攻擊防御120
習(xí)題120
第6章文件上傳漏洞122
6.1文件上傳漏洞分析122
6.1.1文件上傳漏洞概述122
6.1.2文件上傳漏洞成因122
6.2文件上傳漏洞檢測與繞過125
6.2.1文件上傳漏洞檢測125
6.2.2文件上傳漏洞繞過127
6.3文件上傳漏洞測試實(shí)例129
6.4文件上傳漏洞防御138
習(xí)題139
第7章其他Web攻擊技術(shù)140
7.1文件包含漏洞概述140
7.1.1文件包含140
7.1.2文件包含漏洞141
7.1.3文件包含漏洞測試實(shí)例142
7.1.4文件包含漏洞防御146
7.2序列化與反序列化147
7.2.1PHP序列化與反序列化概述148
7.2.2反序列化漏洞與測試實(shí)例150
7.2.3反序列化漏洞防御154
7.3CSRF攻擊154
7.3.1CSRF攻擊原理154
7.3.2CSRF攻擊防御156
7.3.3CSRF攻擊測試實(shí)例157
習(xí)題160
第三篇緩沖區(qū)溢出攻擊與逆向分析
第8章緩沖區(qū)溢出與逆向分析1638.1緩沖區(qū)溢出概述163
8.1.1緩沖區(qū)溢出163
8.1.2進(jìn)程的內(nèi)存區(qū)域163
8.2逆向分析基礎(chǔ)165
8.2.1PE文件165
8.2.2逆向分析工具166
8.3緩沖區(qū)溢出攻擊——棧溢出169
8.3.1棧溢出基礎(chǔ)——函數(shù)調(diào)用169
8.3.2緩沖區(qū)溢出的原理與防御173
8.4棧溢出實(shí)例175
習(xí)題178
附錄AWeb漏洞測試靶場搭建及工具介紹179
附錄BCTF網(wǎng)絡(luò)安全競賽介紹185
參考文獻(xiàn)195
第1章網(wǎng)絡(luò)安全概述31.1網(wǎng)絡(luò)安全3
1.1.1什么是網(wǎng)絡(luò)安全3
1.1.2網(wǎng)絡(luò)安全的現(xiàn)狀6
1.2網(wǎng)絡(luò)安全面臨的威脅與風(fēng)險9
1.2.1網(wǎng)絡(luò)安全事件案例9
1.2.2網(wǎng)絡(luò)安全相關(guān)名詞解析12
1.3網(wǎng)絡(luò)安全評價準(zhǔn)則16
1.3.1可信計(jì)算機(jī)系統(tǒng)評價準(zhǔn)則16
1.3.2計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則17
1.3.3網(wǎng)絡(luò)安全等級保護(hù)標(biāo)準(zhǔn)體系18
1.4網(wǎng)絡(luò)安全法律法規(guī)19
1.5網(wǎng)絡(luò)安全從業(yè)人員能力基本要求21
1.6思政之窗——沒有網(wǎng)絡(luò)安全就沒有國家安全22
習(xí)題24
第2章網(wǎng)絡(luò)協(xié)議安全分析25
2.1ARP欺騙攻擊與防御25
2.1.1ARP協(xié)議25
2.1.2ARP欺騙攻擊26
2.1.3ARP欺騙防御28
2.2基于TCP/IP協(xié)議的端口掃描技術(shù)29
2.2.1掃描技術(shù)29
2.2.2端口掃描基礎(chǔ)30
2.2.3端口掃描技術(shù)33
2.3拒絕服務(wù)攻擊35
2.3.1拒絕服務(wù)攻擊概述35
2.3.2典型拒絕服務(wù)攻擊技術(shù)37
習(xí)題41〖1〗網(wǎng)絡(luò)安全技術(shù)(微課視頻版)目錄〖3〗〖3〗第二篇Web網(wǎng)絡(luò)攻擊與防御技術(shù)
第3章Web網(wǎng)絡(luò)安全基礎(chǔ)453.1Web安全概述45
3.1.1Web安全發(fā)展歷程45
3.1.2Web風(fēng)險點(diǎn)分析45
3.2Web安全相關(guān)技術(shù)47
3.2.1Web前端及安全分析47
3.2.2Web服務(wù)器端及安全分析48
3.3HTTP協(xié)議的工作原理及數(shù)據(jù)包分析54
3.3.1HTTP協(xié)議的工作原理54
3.3.2HTTP數(shù)據(jù)包分析59
3.4口令破解與防御技術(shù)61
3.4.1口令安全概述61
3.4.2相關(guān)加密與編碼技術(shù)63
3.4.3口令破解與防御68
3.4.4暴力破解測試實(shí)例70
3.5思政之窗——“白帽子”如何守護(hù)互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全74
習(xí)題77
第4章SQL注入攻擊78
4.1SQL注入概述78
4.2SQL注入79
4.2.1SQL注入案例79
4.2.2SQL注入漏洞分析80
4.2.3MySQL相關(guān)知識81
4.3SQL注入分類82
4.3.1數(shù)字型注入83
4.3.2字符型注入83
4.3.3回顯注入84
4.3.4SQL盲注87
4.4SQL注入漏洞測試實(shí)例91
4.4.1基于DVWA靶場SQL盲注測試91
4.4.2SQLMap工具測試SQL注入93
4.5SQL注入防御102
4.6思政之窗——網(wǎng)絡(luò)攻防演練的重要性103
習(xí)題105
第5章XSS跨站腳本攻擊107
5.1XSS漏洞原理107
5.1.1XSS概述107
5.1.2XSS漏洞的攻擊108
5.1.3XSS相關(guān)知識110
5.2XSS漏洞分類112
5.2.1反射型XSS112
5.2.2存儲型XSS113
5.2.3DOM型XSS113
5.3XSS漏洞挖掘與繞過測試實(shí)例114
5.3.1反射型XSS漏洞測試114
5.3.2存儲型XSS漏洞測試116
5.3.3DOM型XSS漏洞測試118
5.4XSS攻擊防御120
習(xí)題120
第6章文件上傳漏洞122
6.1文件上傳漏洞分析122
6.1.1文件上傳漏洞概述122
6.1.2文件上傳漏洞成因122
6.2文件上傳漏洞檢測與繞過125
6.2.1文件上傳漏洞檢測125
6.2.2文件上傳漏洞繞過127
6.3文件上傳漏洞測試實(shí)例129
6.4文件上傳漏洞防御138
習(xí)題139
第7章其他Web攻擊技術(shù)140
7.1文件包含漏洞概述140
7.1.1文件包含140
7.1.2文件包含漏洞141
7.1.3文件包含漏洞測試實(shí)例142
7.1.4文件包含漏洞防御146
7.2序列化與反序列化147
7.2.1PHP序列化與反序列化概述148
7.2.2反序列化漏洞與測試實(shí)例150
7.2.3反序列化漏洞防御154
7.3CSRF攻擊154
7.3.1CSRF攻擊原理154
7.3.2CSRF攻擊防御156
7.3.3CSRF攻擊測試實(shí)例157
習(xí)題160
第三篇緩沖區(qū)溢出攻擊與逆向分析
第8章緩沖區(qū)溢出與逆向分析1638.1緩沖區(qū)溢出概述163
8.1.1緩沖區(qū)溢出163
8.1.2進(jìn)程的內(nèi)存區(qū)域163
8.2逆向分析基礎(chǔ)165
8.2.1PE文件165
8.2.2逆向分析工具166
8.3緩沖區(qū)溢出攻擊——棧溢出169
8.3.1棧溢出基礎(chǔ)——函數(shù)調(diào)用169
8.3.2緩沖區(qū)溢出的原理與防御173
8.4棧溢出實(shí)例175
習(xí)題178
附錄AWeb漏洞測試靶場搭建及工具介紹179
附錄BCTF網(wǎng)絡(luò)安全競賽介紹185
參考文獻(xiàn)195
展開全部
書友推薦
- >
伯納黛特,你要去哪(2021新版)
- >
姑媽的寶刀
- >
名家?guī)阕x魯迅:朝花夕拾
- >
伊索寓言-世界文學(xué)名著典藏-全譯本
- >
山海經(jīng)
- >
隨園食單
- >
史學(xué)評論
- >
煙與鏡
本類暢銷
