黑客攻防实战秘技
黑客攻防实战秘技作者: 傅奎编著
出 版 社:人民邮电出版社
出版时间: 2009-7-1
I S B N : 9787115206855
定价:¥39.00
编辑推荐精选近100个攻防示例,帮助读者提升实战能力;涵盖脚本注入、远程控制、后门、扫描、嗅探、黑客编程、社会工程学等主流的攻防技术;完整的攻防实战案例:揭秘黑客入侵过程,提供系统加固策略。
本书主要内容:
系统漏洞扫描、搜索引擎信息利用、操作系统本地攻防、网络封锁与代理突破、木马后门防御、网络抓包嗅探、欺骗攻击防御、SQL注入防御、跨站脚本攻击防御、缓冲区溢出、防火墙技术、社会工程学、系统安全加固策略。
内容简介本书是指导读者学习如何防御黑客攻击的实战书籍。书中结合当前互联网上主流的防范黑客攻击的技术,详细地介绍了读者在防范黑客攻击时必须掌握的基本知识、实用工具和技巧,对读者在防御黑客攻击时经常遇到的问题给予了专业性的解答,并通过实战案例给读者讲述了多种防范技术的具体应用。
全书分为四篇共21章,主要内容包括,网络安全基础知识、系统漏洞扫描、搜索引擎信息利用、操作系统本地攻防、网络封锁与代理突破、木马后门防御、网络抓包嗅探、欺骗攻击防御、SQL注入防御、XSS跨站脚本攻击防御、缓冲区溢出、防火墙、社会工程学、系统安全加固等知识。
本书采用大量真实案例,内容新颖,实例丰富,语言通俗易懂。书中内容都与当前网络安全现实结合紧密,既包括有主流的技术,也探讨了许多前沿知识,通过本书的学习将会很好地提高读者防范黑客的水平。
本书内容丰富,实战性和可操作性强,适合于网络安全技术爱好者、网络系统管理员阅读,也可作为相关专业学生的学习用书和参考资料。
作者简介傅奎,北京北信源自动化技术有限公司内网安全管理产品技术工程师,防病毒安全专家。一直从事网络信息安全攻防技术研究,参与处置过多起大型信息安全应急响应事件,具有丰富的计算机应急响应.信息安全取证和司法鉴定经验。目前专注于系统加固,安全事件分析、安全审计等。个人理念:“技术只是手段,思想才是灵魂。”
目录第一篇网络安全技术基础篇
第1章知己知彼,百战不殆——网络安全现状
第2章千里之行始于足下——认识操作系统及安全策略
第3章网络核心基础——网络协议
第4章工欲善其事,必先利其器——安全利器
第5章自力更生——编程防范黑客
第6章牛刀小试——防范入侵实战演练
第二篇木马和防木马工具的使用木马、嗅探和后门防范技术篇
第7章信息仓库——搜索引擎
第8章黑客入侵——主机扫描
第9章本土防御——操作系统安全本地攻防
第10章道高一尺,魔高一丈——网络封锁与代理突破
第11章揭开木马神秘的面纱——木马攻防战
第12章关不住的那扇门——后门技术剖析
第13章这里黎明静悄悄——网络嗅探攻防实战
第三篇网络防范技术篇
第14章无孔不入——SQL注入攻击剖析与防范
第15章防不胜防——XSS跨站脚本攻击技术剖析与防范
第16章在内存中跳舞——缓冲区溢出攻击剖析与防范
第17章真真假假——防范欺骗攻击
第18章无道胜有道——社会工程学
第19章防范必备兵器——防火墙技术
第四篇防范案例实战篇
第20章完美收官——一次完整的黑客入侵过程剖析
第21章构筑铜墙铁壁——系统安全策略实战技巧
书摘插图第一篇网络安全技术基础篇
第1章知己知彼,百战不殆——网络安全现状
本章主要为了配合后面内容的讲解,让读者先对网络安全有一个全面的认识。内容涉及:黑客的由来及其发展现状、国内外网络安全的现状、日益猖獗的互联网犯罪和国家出台的相关法律、法规。
1.1网络安全现状及发展趋势
我国的互联网起步较晚,虽然经过多年的发展已经有了很大进步,但是仍然存在很多问题,尤其是基础设施较差、核心技术级的关键人员缺乏等。最新统计显示,我国拥有网民两亿多人,位居世界第二。面对如此庞大的用户群,我们不得不去考虑日益严峻的网络信息安全现状。
1.1.1 认识黑客
“用了好几年的QQ号被盗!”
“苦练了50级的传奇游戏账号中的装备一夜之间被卸光!”
“XX媒体报道,重要的网站遭遇黑客入侵!”
“HD—DVD最新加密技术被黑客瞬间破解!”
“熊猫烧香病毒感染我的机器啦!”
上面的场景相信很多人都遇到过。大多数上过网的读者,或多或少地接触过黑客这个词。黑客的英文原名叫“Hacker”,本意是指那些热衷解决问题、克服限制的技术人员。不过由于近年计算机领域的飞速发展,也在不断地创造黑客的传奇,使得黑客常被理解为计算机高手。同时,伴随着互联网犯罪的扩大化,很多人更是将黑客理解为攻击或入侵计算机的人员。
……