本書從網(wǎng)絡的攻擊與防御方面, 論述網(wǎng)絡偵察、程序攻擊、訪問控制技術、入侵檢測技術等, 并對網(wǎng)絡安全保障體系進行介紹。
本書為武漢大學信息安全本科專業(yè)教材,按網(wǎng)絡攻擊技術、網(wǎng)絡防御技術、網(wǎng)絡安全保障體系三大部分組織編寫。書中全面介紹了網(wǎng)絡偵察、拒絕服務攻擊、緩沖區(qū)溢出攻擊、程序攻擊、欺騙攻擊、利用處理程序錯誤實施攻擊等主要攻擊技術;介紹了訪部控制技術、防火墻技術、入侵檢測技術、VPN、網(wǎng)絡病毒防治、無線網(wǎng)絡安全、安全恢復、取證技術等主要防御技術。對網(wǎng)絡安全保障體系做了簡要介紹。
本書可作為信息安全專業(yè)的本科生教材,也可作為相關領域技術人員的參考資料。
前言
第一章 網(wǎng)絡安全概論
第1節(jié) 計算機安全
第2節(jié) 網(wǎng)絡面臨的安全威脅
第3節(jié) 網(wǎng)絡安全的目標
第4節(jié) 信息系統(tǒng)安全評估標準
第5節(jié) 保證網(wǎng)絡安全的途徑
第二章 網(wǎng)絡攻擊行徑分析
第1節(jié) 攻擊事件
第2節(jié) 攻擊的目的
第3節(jié) 攻擊的步驟
第4節(jié) 攻擊訣竅
習題
第三章 拒絕服務攻擊
第1節(jié) 網(wǎng)絡掃描
第2節(jié) 網(wǎng)絡監(jiān)聽
第3節(jié) 口令破解
習題
第四章 緩沖區(qū)溢出攻擊
第1節(jié) 拒絕服務攻擊概述
第2節(jié) 拒絕服務攻擊分類
第3節(jié) 服務端口攻擊
第4節(jié) 電子郵件轟炸
第5節(jié) 分布式拒絕服務攻擊DdoS
習題
第五章 緩沖區(qū)溢出攻擊
第六章 程序攻擊
第七章 欺騙攻擊
第八章 利用處理程序錯誤攻擊
第九章 訪問控制技術
第十章 防火墻技術
第十一章 入侵檢測技術
第十二章 VPN技術
第十三章 網(wǎng)絡病毒防治
第十四章 無線網(wǎng)絡安全防護
第十五章 安全恢復技術
第十六章 取證技術
第十七章 信息系統(tǒng)安全保證體系
課外實驗
參考文獻