網(wǎng)絡(luò)攻防技術(shù)序言

時間：2023-02-11 04:12:01 | 來源：營銷百科

時間：2023-02-11 04:12:01 來源：營銷百科

網(wǎng)絡(luò)攻防技術(shù)序言：在信息化高度發(fā)展的今天，計算機網(wǎng)絡(luò)已經(jīng)把國家的政治、軍事、經(jīng)濟、文化教育等行業(yè)和部門緊密地聯(lián)系在一起，成為社會基礎(chǔ)設(shè)施的重要組成部分。

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題日趨嚴重。黑客利用網(wǎng)絡(luò)漏洞對網(wǎng)絡(luò)進行攻擊、傳播病毒和木馬、控制他人的計算機和網(wǎng)絡(luò)、篡改網(wǎng)頁、破壞網(wǎng)絡(luò)的正常運行、竊取和破壞計算機上的重要信息，嚴重影響了網(wǎng)絡(luò)的健康發(fā)展。網(wǎng)絡(luò)信息安全已成為事關(guān)國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定和軍事戰(zhàn)爭成敗的重大戰(zhàn)略性課題，在維護國家利益、保障國民經(jīng)濟穩(wěn)定有序發(fā)展、打贏未來戰(zhàn)爭中占有重要地位。

目前國內(nèi)已有一批專門從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)的研究機構(gòu)與高科技企業(yè)，形成了我國信息安全產(chǎn)業(yè)的雛形。但由于國內(nèi)信息安全技術(shù)人才相對不足，阻礙了我國信息安全事業(yè)的發(fā)展，為此，國內(nèi)很多高校開設(shè)了信息安全專業(yè)，并將'網(wǎng)絡(luò)攻防技術(shù)'作為該專業(yè)的一門主要課程。

作為一本專門針對本科生網(wǎng)絡(luò)安全課程的教材，本書比較詳細地介紹了現(xiàn)有的主要攻擊手段和方法，剖析了系統(tǒng)存在的缺陷和漏洞，讓網(wǎng)絡(luò)安全防護更有針對性。在此基礎(chǔ)上，對網(wǎng)絡(luò)防御中常用的技術(shù)和方法進行了較為系統(tǒng)的分析和介紹。通過本課程的學(xué)習(xí)，學(xué)生可以了解和掌握網(wǎng)絡(luò)攻擊的手段和方法， 系統(tǒng)掌握網(wǎng)絡(luò)防御的基本原理和技術(shù)，熟悉網(wǎng)絡(luò)安全管理的相關(guān)知識，為將來從事網(wǎng)絡(luò)安全的研究、安全技術(shù)的開發(fā)和網(wǎng)絡(luò)安全管理打下堅實的基礎(chǔ)。

本書涉獵面廣，不僅突出實用性，而且強調(diào)對技術(shù)原理的掌握。限于篇幅，書中沒有涉及信息安全的重要支撐技術(shù)——密碼學(xué)，如讀者有興趣，請參閱有關(guān)書籍。

本書共分15章，各章的內(nèi)容既獨立又有聯(lián)系，主要內(nèi)容如下：

第1章介紹網(wǎng)絡(luò)安全威脅、 網(wǎng)絡(luò)攻擊的分類、攻擊的五個步驟，并且列出了網(wǎng)絡(luò)攻擊導(dǎo)致的后果，展望了網(wǎng)絡(luò)攻擊技術(shù)的主要發(fā)展趨勢。

第2章從網(wǎng)絡(luò)信息挖掘、網(wǎng)絡(luò)掃描技術(shù)、網(wǎng)絡(luò)拓撲探測、系統(tǒng)類型探測四個方面對信息收集技術(shù)進行詳細的介紹。

第3章從口令的強度、存儲和傳輸三個方面對常見的口令攻擊技術(shù)和防范方法進行介紹。

第4章介紹了緩沖區(qū)溢出的相關(guān)概念、類型，詳細討論了溢出利用的基本原理及如何編寫Shellcode代碼。

第5章介紹惡意代碼的現(xiàn)狀、危害和發(fā)展歷程，介紹幾種主要的惡意代碼類型，并歸納出惡意代碼的攻擊模型。在此基礎(chǔ)上分析了惡意代碼所使用的關(guān)鍵技術(shù)，詳細闡述了基于主機的惡意代碼防范技術(shù)和基于網(wǎng)絡(luò)的惡意代碼防范技術(shù)。

第6章介紹了Web應(yīng)用的基本模型和相關(guān)概念，詳細討論了對Web應(yīng)用程序的兩種常見的攻擊方法，并給出了相應(yīng)的防范策略。

第7章介紹了嗅探器的原理及嗅探器的實現(xiàn)過程，并列出了一些編寫方法，最后介紹了嗅探器的檢測與防范方法。

第8章按照TCP／IP協(xié)議的層次，對假消息攻擊進行分類，并詳細介紹每一層對應(yīng)的攻擊技術(shù)。

第9章詳細地介紹了拒絕服務(wù)攻擊的概念、成因和原理。

第10章主要探討了網(wǎng)絡(luò)安全模型、 網(wǎng)絡(luò)安全的評估標準、安全策略、網(wǎng)絡(luò)的縱深防御、安全檢測、安全響應(yīng)、災(zāi)難恢復(fù)和網(wǎng)絡(luò)安全管理等方面。

第11章介紹了訪問控制的原理、模型及實現(xiàn)，詳細介紹了操作系統(tǒng)訪問控制機制和網(wǎng)絡(luò)訪問控制機制。

第12章重點介紹了目前廣泛采用的防火墻技術(shù)， 包括它們所能提供的安全特性與優(yōu)缺點。

第13章介紹了與防火墻完全不同的一種網(wǎng)絡(luò)安全技術(shù)——入侵檢測，討論了入侵檢測系統(tǒng)的模型、技術(shù)，并介紹了幾種開源的網(wǎng)絡(luò)入侵檢測軟件。

第14章介紹了蜜罐技術(shù)的基本概念和技術(shù)原理，并詳細討論了兩種典型的蜜罐應(yīng)用實例。

第15章介紹了內(nèi)網(wǎng)安全管理的內(nèi)容及目標，并討論了終端的接入控制、非法外聯(lián)監(jiān)控、移動存儲介質(zhì)等安全管理內(nèi)容。

本書由解放軍信息工程大學(xué)信息工程學(xué)院網(wǎng)絡(luò)工程系組織編寫，具體分工如下：第1、10章由吳灝編寫；第2、3章由曹宇、胡雪麗編寫；第4章由魏強編寫；第5章由王亞琪編寫；第6章由奚琪編寫；第7、8章由彭建山編寫；第9章由耿俊燕編寫；第11章由尹中旭編寫；第12、13章由朱俊虎編寫；第14章由曾勇軍、徐長征編寫；第15章由吳瀕、邵崢嶸編寫。全書由吳灝教授統(tǒng)稿，胡雪麗協(xié)助。此外，王高尚、曹琰、崔穎、任棟、劉國棟、朱磊、李正也參與了本書的編寫工作。

由于網(wǎng)絡(luò)攻防技術(shù)的快速發(fā)展，再加之作者水平有限，疏漏和錯誤之處在所難免，懇請讀者和有關(guān)專家不吝賜教。