掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
網絡安全技術(微課視頻版) 版權信息
- ISBN:9787302659495
- 條形碼:9787302659495 ; 978-7-302-65949-5
- 裝幀:平裝-膠訂
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
網絡安全技術(微課視頻版) 本書特色
本書是遼寧省一流本科課程的配套教材,本課程思政獲得新華網課程思政展示案例,本書總體構思、章節設定、案例選取分析等方面,都是在作者多年網絡安全技術課程教學基礎上的厚積薄發,都是作者在日常教學工作中的經驗總結和案例分享。
網絡安全技術(微課視頻版) 內容簡介
本書內容分為三篇,共8章。**篇為網絡安全技術基礎,共2章,主要講解網絡安全的基礎知識與網絡協議安全分析;第二篇為Web網絡攻擊與防御技術,共5章,詳細講解Web網絡安全基礎及攻擊與防御技術,包括SQL注入攻擊、XSS跨站腳本攻擊、文件上傳漏洞等;第三篇為緩沖區溢出攻擊與逆向分析,共1章,主要介紹緩沖區溢出攻擊原理,以實例分析逆向技術及棧溢出原理。附錄A是Web漏洞測試靶場搭建及工具介紹,附錄B是CTF網絡安全競賽介紹。 本書的特點是突出網絡攻防實戰技術。從原理到實戰,從攻到防,由淺入深地介紹網絡攻擊與防御技術原理和方法,基于靶機網站實例測試Web漏洞,突出網絡攻防的實戰過程,以便讀者提高攻防實操能力。本書以網絡安全熱點問題為線索,融入思政元素,樹立正確的價值觀和網絡安全職業觀。書中內容大多是作者在日常教學工作中的經驗總結和案例分享,實用性強。 本書可作為高等學校信息技術類本科生或研究生的教材,對從事網絡安全工作的技術人員或網絡安全技術愛好者來說,本書也是很好的參考書和培訓教材。
網絡安全技術(微課視頻版) 目錄
**篇網絡安全技術基礎
第1章網絡安全概述31.1網絡安全3
1.1.1什么是網絡安全3
1.1.2網絡安全的現狀6
1.2網絡安全面臨的威脅與風險9
1.2.1網絡安全事件案例9
1.2.2網絡安全相關名詞解析12
1.3網絡安全評價準則16
1.3.1可信計算機系統評價準則16
1.3.2計算機信息系統安全保護等級劃分準則17
1.3.3網絡安全等級保護標準體系18
1.4網絡安全法律法規19
1.5網絡安全從業人員能力基本要求21
1.6思政之窗——沒有網絡安全就沒有國家安全22
習題24
第2章網絡協議安全分析25
2.1ARP欺騙攻擊與防御25
2.1.1ARP協議25
2.1.2ARP欺騙攻擊26
2.1.3ARP欺騙防御28
2.2基于TCP/IP協議的端口掃描技術29
2.2.1掃描技術29
2.2.2端口掃描基礎30
2.2.3端口掃描技術33
2.3拒絕服務攻擊35
2.3.1拒絕服務攻擊概述35
2.3.2典型拒絕服務攻擊技術37
習題41〖1〗網絡安全技術(微課視頻版)目錄〖3〗〖3〗第二篇Web網絡攻擊與防御技術
第3章Web網絡安全基礎453.1Web安全概述45
3.1.1Web安全發展歷程45
3.1.2Web風險點分析45
3.2Web安全相關技術47
3.2.1Web前端及安全分析47
3.2.2Web服務器端及安全分析48
3.3HTTP協議的工作原理及數據包分析54
3.3.1HTTP協議的工作原理54
3.3.2HTTP數據包分析59
3.4口令破解與防御技術61
3.4.1口令安全概述61
3.4.2相關加密與編碼技術63
3.4.3口令破解與防御68
3.4.4暴力破解測試實例70
3.5思政之窗——“白帽子”如何守護互聯網時代的網絡安全74
習題77
第4章SQL注入攻擊78
4.1SQL注入概述78
4.2SQL注入79
4.2.1SQL注入案例79
4.2.2SQL注入漏洞分析80
4.2.3MySQL相關知識81
4.3SQL注入分類82
4.3.1數字型注入83
4.3.2字符型注入83
4.3.3回顯注入84
4.3.4SQL盲注87
4.4SQL注入漏洞測試實例91
4.4.1基于DVWA靶場SQL盲注測試91
4.4.2SQLMap工具測試SQL注入93
4.5SQL注入防御102
4.6思政之窗——網絡攻防演練的重要性103
習題105
第5章XSS跨站腳本攻擊107
5.1XSS漏洞原理107
5.1.1XSS概述107
5.1.2XSS漏洞的攻擊108
5.1.3XSS相關知識110
5.2XSS漏洞分類112
5.2.1反射型XSS112
5.2.2存儲型XSS113
5.2.3DOM型XSS113
5.3XSS漏洞挖掘與繞過測試實例114
5.3.1反射型XSS漏洞測試114
5.3.2存儲型XSS漏洞測試116
5.3.3DOM型XSS漏洞測試118
5.4XSS攻擊防御120
習題120
第6章文件上傳漏洞122
6.1文件上傳漏洞分析122
6.1.1文件上傳漏洞概述122
6.1.2文件上傳漏洞成因122
6.2文件上傳漏洞檢測與繞過125
6.2.1文件上傳漏洞檢測125
6.2.2文件上傳漏洞繞過127
6.3文件上傳漏洞測試實例129
6.4文件上傳漏洞防御138
習題139
第7章其他Web攻擊技術140
7.1文件包含漏洞概述140
7.1.1文件包含140
7.1.2文件包含漏洞141
7.1.3文件包含漏洞測試實例142
7.1.4文件包含漏洞防御146
7.2序列化與反序列化147
7.2.1PHP序列化與反序列化概述148
7.2.2反序列化漏洞與測試實例150
7.2.3反序列化漏洞防御154
7.3CSRF攻擊154
7.3.1CSRF攻擊原理154
7.3.2CSRF攻擊防御156
7.3.3CSRF攻擊測試實例157
習題160
第三篇緩沖區溢出攻擊與逆向分析
第8章緩沖區溢出與逆向分析1638.1緩沖區溢出概述163
8.1.1緩沖區溢出163
8.1.2進程的內存區域163
8.2逆向分析基礎165
8.2.1PE文件165
8.2.2逆向分析工具166
8.3緩沖區溢出攻擊——棧溢出169
8.3.1棧溢出基礎——函數調用169
8.3.2緩沖區溢出的原理與防御173
8.4棧溢出實例175
習題178
附錄AWeb漏洞測試靶場搭建及工具介紹179
附錄BCTF網絡安全競賽介紹185
參考文獻195
第1章網絡安全概述31.1網絡安全3
1.1.1什么是網絡安全3
1.1.2網絡安全的現狀6
1.2網絡安全面臨的威脅與風險9
1.2.1網絡安全事件案例9
1.2.2網絡安全相關名詞解析12
1.3網絡安全評價準則16
1.3.1可信計算機系統評價準則16
1.3.2計算機信息系統安全保護等級劃分準則17
1.3.3網絡安全等級保護標準體系18
1.4網絡安全法律法規19
1.5網絡安全從業人員能力基本要求21
1.6思政之窗——沒有網絡安全就沒有國家安全22
習題24
第2章網絡協議安全分析25
2.1ARP欺騙攻擊與防御25
2.1.1ARP協議25
2.1.2ARP欺騙攻擊26
2.1.3ARP欺騙防御28
2.2基于TCP/IP協議的端口掃描技術29
2.2.1掃描技術29
2.2.2端口掃描基礎30
2.2.3端口掃描技術33
2.3拒絕服務攻擊35
2.3.1拒絕服務攻擊概述35
2.3.2典型拒絕服務攻擊技術37
習題41〖1〗網絡安全技術(微課視頻版)目錄〖3〗〖3〗第二篇Web網絡攻擊與防御技術
第3章Web網絡安全基礎453.1Web安全概述45
3.1.1Web安全發展歷程45
3.1.2Web風險點分析45
3.2Web安全相關技術47
3.2.1Web前端及安全分析47
3.2.2Web服務器端及安全分析48
3.3HTTP協議的工作原理及數據包分析54
3.3.1HTTP協議的工作原理54
3.3.2HTTP數據包分析59
3.4口令破解與防御技術61
3.4.1口令安全概述61
3.4.2相關加密與編碼技術63
3.4.3口令破解與防御68
3.4.4暴力破解測試實例70
3.5思政之窗——“白帽子”如何守護互聯網時代的網絡安全74
習題77
第4章SQL注入攻擊78
4.1SQL注入概述78
4.2SQL注入79
4.2.1SQL注入案例79
4.2.2SQL注入漏洞分析80
4.2.3MySQL相關知識81
4.3SQL注入分類82
4.3.1數字型注入83
4.3.2字符型注入83
4.3.3回顯注入84
4.3.4SQL盲注87
4.4SQL注入漏洞測試實例91
4.4.1基于DVWA靶場SQL盲注測試91
4.4.2SQLMap工具測試SQL注入93
4.5SQL注入防御102
4.6思政之窗——網絡攻防演練的重要性103
習題105
第5章XSS跨站腳本攻擊107
5.1XSS漏洞原理107
5.1.1XSS概述107
5.1.2XSS漏洞的攻擊108
5.1.3XSS相關知識110
5.2XSS漏洞分類112
5.2.1反射型XSS112
5.2.2存儲型XSS113
5.2.3DOM型XSS113
5.3XSS漏洞挖掘與繞過測試實例114
5.3.1反射型XSS漏洞測試114
5.3.2存儲型XSS漏洞測試116
5.3.3DOM型XSS漏洞測試118
5.4XSS攻擊防御120
習題120
第6章文件上傳漏洞122
6.1文件上傳漏洞分析122
6.1.1文件上傳漏洞概述122
6.1.2文件上傳漏洞成因122
6.2文件上傳漏洞檢測與繞過125
6.2.1文件上傳漏洞檢測125
6.2.2文件上傳漏洞繞過127
6.3文件上傳漏洞測試實例129
6.4文件上傳漏洞防御138
習題139
第7章其他Web攻擊技術140
7.1文件包含漏洞概述140
7.1.1文件包含140
7.1.2文件包含漏洞141
7.1.3文件包含漏洞測試實例142
7.1.4文件包含漏洞防御146
7.2序列化與反序列化147
7.2.1PHP序列化與反序列化概述148
7.2.2反序列化漏洞與測試實例150
7.2.3反序列化漏洞防御154
7.3CSRF攻擊154
7.3.1CSRF攻擊原理154
7.3.2CSRF攻擊防御156
7.3.3CSRF攻擊測試實例157
習題160
第三篇緩沖區溢出攻擊與逆向分析
第8章緩沖區溢出與逆向分析1638.1緩沖區溢出概述163
8.1.1緩沖區溢出163
8.1.2進程的內存區域163
8.2逆向分析基礎165
8.2.1PE文件165
8.2.2逆向分析工具166
8.3緩沖區溢出攻擊——棧溢出169
8.3.1棧溢出基礎——函數調用169
8.3.2緩沖區溢出的原理與防御173
8.4棧溢出實例175
習題178
附錄AWeb漏洞測試靶場搭建及工具介紹179
附錄BCTF網絡安全競賽介紹185
參考文獻195
展開全部
書友推薦
- >
巴金-再思錄
- >
隨園食單
- >
我與地壇
- >
小考拉的故事-套裝共3冊
- >
新文學天穹兩巨星--魯迅與胡適/紅燭學術叢書(紅燭學術叢書)
- >
大紅狗在馬戲團-大紅狗克里弗-助人
- >
史學評論
- >
回憶愛瑪儂
本類暢銷
