关于《网络攻击与防御技术实验教程》的介绍

最近有网友想了解下《网络攻击与防御技术实验教程》张玉清写的这本书,所以学习啦小编就整理了相关资料分享给大家,具体内容如下.希望大家参考参考!!!

《网络攻击与防御技术实验教程》

《网络攻击与防御技术实验教程》内容简介

网络攻击与防御技术是网络安全的核心和焦点，也是确保网络安全实际动手能力的综合体现。全书共分11章，第1章介绍如何进行系统安全配置并搭建一个用于网络攻防实验的虚拟机，在接下来的各章中，在回顾理论知识的同时，结合动手实验介绍网络典型攻防技术，这些网络典型攻防技术包括扫描技术、网络监听及防御技术、口令攻击、欺骗攻击及防御、拒绝服务攻击与防范、缓冲区溢出攻击及防御、Web攻击及防范、木马攻击及防御、病毒与蠕虫攻击及防御和典型网络攻击防御技术。通过这种理论与实践相结合的网络攻防技术的学习，读者会对网络攻击与防御技术有更直观和深刻的理解。

书中各章内容安排方式为： 理论知识回顾、基本实验指导和巩固提高型实验。

本书可以作为信息安全、计算机、通信等相关专业研究生、本科生的教材，也可供从事网络安全研发的工程技术人员和热衷网络攻防技术的读者参考。

《网络攻击与防御技术实验教程》前言/序言

“知彼知己，百战不殆。"

--孙子兵法网络安全已成为人们在信息空间中生存与发展的重要保证条件，与国家的政治安全、经济安全、军事安全、社会稳定以及人们的日常生活密切相关。由于兴趣爱好和经济利益的驱使，黑客攻击事件层出不穷。公司和国家只有积极防御，才能在攻击环境下生存。

攻击与防御是一对相互制约和相互发展的网络安全技术。

本实验教程的目标是帮助安全人员理解黑客的攻击方法和步骤，事实一次又一次地证明，理解敌人的策略、技巧和工具对保护自己是多么的重要。同时，本教程还让安全人员了解能采取哪些策略来防范各类攻击。

本书可作为《网络攻击与防御技术》的配套实验教程，同时又可自成体系，更注重攻防的实战性。读者可以通过阅读该教程并动手实践达到提高网络安全技术的目的。

内容安排

第1章： 讲解安全技术的基本实验，包括Windows账户和密码策略的设置、IIS和Apache安装与配置以及虚拟机软件VMWare的使用。

第2章： 讲解扫描技术，包括主机端口扫描和网络漏洞扫描。

第3章： 讲解网络监听与防御技术，包括监听原理介绍、WinPcap介绍和Sniffer工具的使用。

第4章： 讲解口令攻击技术，包括UNIX和Windows系统口令攻击技术的介绍、口令解除工具介绍。

第5章： 讲解欺骗攻击及防御技术，欺骗攻击包括目前流行的IP欺骗和ARP欺骗。

第6章： 讲解拒绝服务攻击与防范技术，包括DoS/DDoS攻击的原理、检测与防范，另外，还介绍了UDP Flood工具的使用方法。

第7章： 讲解危害非常大的缓冲区溢出攻击，其中介绍了基本原理、攻击步骤、防范方法;同时还向读者介绍了一个非常典型的缓冲区溢出攻击实例。

第8章： 讲解近几年网络攻击的热点--Web攻击及防范，该章用实例介绍了流行的SQL注入攻击和XSS攻击。

第9章： 讲解了备受关注的木马攻击及防御，包括木马的自启动技术、隐藏技术，并用翔实的图文展示了冰河木马，最后介绍木马的防范。 第10章： 讲解病毒和蠕虫攻击及防御，包括病毒和蠕虫的原理、防范方法，并具体介绍了冲击波病毒的特征、清除方法。

网络攻击与防御技术实验教程前言 第11章： 讲解典型的网络攻击防御技术，包括防火墙和入侵检测系统，实例包括天网防火墙的配置、Windows上Snort的安装与配置。

实验安排

本书依据各章内容，总共设计了14个实验和一个综合考察。读者可以根据兴趣点和自身情况选取相应的实验重点实践。根据攻击的先后步骤和技术关联性，本书的实验先后顺序和相互关系如下图所示。

其中，实验5、9、14是我们极力推荐的实验，我们的教学实践证明这3个实验是网络攻防的典型实践，这当中有了解网络TCP/IP协议知识以及网络数据传输过程的实验(实验5) ，有主动攻击实验(实验9) ，也有典型防御实验(实验14) ，这些实验可以让读者从攻与防两个角度综合理解和有效掌握网络安全技术，从而达到攻防兼备的效果。所有《网络攻击与防御技术》课程教学最好能至少安排这3个实验。

其余实验可以根据本课的课时安排和读者兴趣爱好选择。

必须具备的基础知识

? 读者应熟悉C语言，懂得C++语言的基础知识。

? 读者应具备计算机网络知识，了解TCP/IP协议。

关于源程序

本书配有各章所需要的文件、安全程序和代码，同时还对较难的实验进行了解答，读者可以参考这些解答来完成相应的实验。所有配套素材可以从清华大学出版社网站(www.tup.com.cn)下载。本书的所有例子已经在相应的实验环境下测试通过。因为素材中有些文件具有一定的攻击性，如果不做任何处理会被杀毒软件查杀，因此设置了密码进行压缩，解压密码为ncnipc.

关于读者反馈

由于作者时间和能力有限，加之攻防技术发展迅速，书中难以做到尽善尽美。如果发现书中的任何问题或者有改进意见,以便在下一版中改进。你们宝贵的意见和建议是我们前进的动力，谢谢!

作 者2010年1月

《网络攻击与防御技术实验教程》目录

第1章 基本实验1

1.1 Windows账户和密码的安全设置1

1.2 IIS的安装与安全配置5

1.2.1 IIS的安装5

1.2.2 IIS的安全设置6

1.3 Linux下Apache的安装与配置8

1.4 虚拟机软件VMWare8

实验1 Linux下Apache、PHP和MySQL的安装与配置11

第2章 扫描技术12

2.1 扫描技术概述12

2.2 主机端口扫描技术12

2.2.1 主机端口扫描原理12

2.2.2 Nmap扫描工具14

实验2 端口扫描程序设计18

2.3 网络漏洞扫描技术19

2.3.1 网络漏洞扫描原理19

2.3.2 Nessus扫描工具20

实验3 Nessus扫描工具的使用22

第3章 网络监听及防御技术23

3.1 网络监听技术23

3.1.1 网络嗅探器工作原理23

3.1.2 网络监听的防范24

3.2 Ethereal工具的使用24

3.2.1 Capture选项25

3.2.2 Ethereal的抓包过滤器26

3.2.3 Ethereal的显示过滤器27 实验4 网络嗅探与防范27

3.3 WinPcap介绍28

3.3.1 WinPcap简介28

3.3.2 WinPcap组件29

3.3.3 WinPcap安装与使用30

3.3.4 开发基于WinPcap嗅探程序的步骤31

实验5 开发基于WinPcap的嗅探器31

网络攻击与防御技术实验教程目录 第4章 口令攻击33