网络攻击与防御 pdf下载

　　《网络攻击与防御》涵盖了网络攻击原理、技术及实践三大部分内容，主要介绍网络攻击的一般流程、常用方法和常见攻击技术。
　　《网络攻击与防御》内容包括网络攻击的基本知识、攻击流程、常见的主流攻击技术与防御技术、恶意代码攻击与防御技术、网络安全设备的攻击与防御技术，可为今后进一步学习和研究网络攻击与防御或者从事计算机网络安全管理工作奠定理论与技术基础。
　　《网络攻击与防御》共八章，第一章为网络安全概述，第二、三章为网络预攻击阶段所涉及的理论和技术，第四至七章为攻击阶段所涉及的常见攻击方式，包括基于系统的攻击与防御、脚本攻击与防御、恶意代码攻击与防御、网络安全设备的攻击与防御等，第八章介绍了四个真实的攻击实例。
　　《网络攻击与防御》概念清晰、实例丰富，可作为信息安全专业、计算机应用专业或其他相近专业的教材，也可作为相关领域工作人员的参考书。

第一章 网络安全概述
1．1 网络安全发展过程
1．1．1 网络安全的意义
1．1．2 网络安全发展历史
1．1．3 网络安全发展现状
1．1．4 黑客发展历史
1．2 操作系统的发展过程
1．2．1 Windows早期版本及WindowsNT的技术特点
1．2．2 UNIX操作系统
1．2．3 新一代Windows操作系统Windows2008
1．3 网络攻击与防御基础
1．3．1 远程攻击基础
1．3．2 远程攻击的动机分析和一般流程
1．3．3 网络防御的意义
1．3．4 网络防御构架
1．4 网络协议
1．4．1 TCP/IP协议
1．4．2 IP协议
1．4．3 TCP协议
1．4．4 UDP协议
1．4．5 ARP协议和RARP协议
1．4．6 ICMP协议
1．4．7 DNS协议
1．4．8 SMTP协议和POP3协议
1．5 常用命令
小结

第二章 信息收集
2．1 概述
2．2 信息收集技术
2．2．1 搜索引擎
2．2．2 域搜索
2．2．3 域名解析
2．2．4 路由跟踪
2．2．5 Whois数据库
2．2．6 Finger
2．2．7 网络连通性探测Ping命令
小结

第三章 网络扫描
3．1 概述
3．2 主机发现技术
3．3 端口扫描
3．3．1 端口扫描基础
3．3．2 枚举服务
3．4 操作系统扫描
3．5 漏洞扫描
3．5．1 漏洞扫描器
3．5．2 常用扫描工具介绍
小结

第四章 基于系统的攻击与防御
4．1 基于Windows的系统攻击与防御
4．1．1 系统口令攻击
4．1．2 SMB/NetBIOS协议攻击
4．1．3 NTFS文件系统
4．1．4 文件系统加密与保护
4．1．5 安全恢复
4．2 Linux系统的攻击与防御
4．2．1 基于Linux的口令攻击与防御
4．2．2 Linux的本地攻击
4．2．3 Linux的远程攻击
4．2．4 Linux的安全设置
4．2．5 系统恢复
小结
……

第五章 脚本攻击与防御
第六章 恶意代码攻击与防御
第七章 网络安全设备的攻击与防御
第八章 网络攻击实例

　　“网络攻击与防御”是计算机科学技术、信息安全和信息对抗技术等专业本科生的专业基础必修课程，一般安排2～3学分，32～48个学时。这门课程不仅要介绍信息安全学科相关的理论知识，还要介绍网络攻击与防御技术，同时涉及多个学科的基础知识。在通常的教学实践中，有的专业是在开设了“信息安全原理与技术”课程的基础之上再开设这门课程，让学生在了解原理的基础上，从攻防实践着手，更深刻地体会到信息安全的重要性。
　　目前国内大多数高校正在推行工程教育理念，加上学生还需要参加各种专业认证，这就要求学生不仅要掌握扎实的理论知识，还要具有较强的动手能力，以便满足社会需求。但目前许多高校培养的工科学生有一个通病，要么强调理论轻视技术，要么重视技术轻视理论，不同层次的高校学生犯相同的毛病。如何结合工程教育理念来教育学生，使他们明白，理论是基础，技术只是理论指导下的实现手段，没有理论作为指导，技术无法达到一定的高度，这是摆在教师面前的一个巨大问题。解决不了这个问题，就无法教育出优秀的学生，也无法成为一个优秀的教育工作者。
　　具体到“网络攻击与防御”这门课程来说，首先要使学生明白网络攻击所涉及的理论。它要求学生能将之前学习过的“Linux实用操作系统”、“计算机网络”、“TCP/IP协议”、“数据库原理与技术”、“Web应用开发技术”、“防火墙与入侵检测技术”、“病毒原理与防范”等课程的理论与本课程有关知识贯穿起来，同时在讲解具体攻防技术时，使学生明白攻防技术是多种技术的结合，要有一个系统的概念。在信息安全相关理论指导下进行多种技术的继承，从攻的角度，才能实现进攻的有效性；从防的角度，才能构建一个安全的系统。没有系统的思维，单靠一门技术会给系统留下巨大的隐患。在讲解网络安全概述时，教师要注意对前期课程的复习，特别是常用协议的相关内容；在讲解具体的攻击技术时，教师要注意理论与实践相结合，可以预先布置，让学生预习，带着问题来听课；涉及实验内容时，教师应该指导并监督学生完成实验过程。这样，通过一门课程的教学，可以实现现代工程教育理念所要求的培养学生的目标。
　　本教材主要介绍网络安全基本概念、网络攻击的方法与技术，使学生掌握网络攻击与防御的基本知识、信息收集技术及工具的使用、网络扫描技术及工具的使用、基于系统的攻击与防御、SQL注入攻击与防御、跨站脚本攻击与防御、基于cookie的攻击与防御、恶意代码攻击与防御、网络安全设备的攻击与防御等，为今后进一步学习与研究网络攻击与防御或从事计算机网络信息安全管理工作奠定理论与技术基础。
　　为了巩固理论知识，提高学生的动手实践能力，本教材提供了丰富的实验案例，并在最后一章详细叙述了笔者亲身尝试过的几个渗透案例，给学生提供了整体渗透的指导思路和方法，起到抛砖引玉的作用。
　　由于时间仓促，许多地方还不完善，敬请专家指正。