- 西安电子科技大学出版社
- 9787560665337
- 1-1
- 452150
- 69236013-4
- 平装
- 16开
- 2022-08
- 427
- 288
- TP393.08
- 自动化技术、计算技术
- 高职
内容简介
本书基于高职院校实践教学的特点和经验,按照项目教学、任务驱动的方式编排组织。全书共九个项目,分别为网络攻防环境搭建、信息收集、Windows系统攻击与防范、Linux系统攻击与防范、木马攻击与防范、Web网站攻击与防范、网络协议攻击与防范、网络设备攻击与防范以及跳板与痕迹清除。每个项目中设置若干任务,任务之间既循序渐进又互相独立,读者可以按照从前往后的顺序依次学习,也可以根据需要选学其中的任务。书中教学案例丰富,配备立体化教学资源,配合个性化板块设计,将抽象的理论和文字表现为直观的实践过程和攻防效果,有助于读者理解相应的技术原理。
本书层次分明、概念清晰、实践性强、既可作为高职院校计算机及相关专业的教材,也可作为相关技术人员的参考书或培训教材。
本书层次分明、概念清晰、实践性强、既可作为高职院校计算机及相关专业的教材,也可作为相关技术人员的参考书或培训教材。
目录
项目一 网络攻防环境搭建 1
任务一 搭建虚拟环境 1
任务二 安装攻防工具 5
任务三 GNS3网络设备模拟器配置 22
项目二 信息收集 39
任务一 Whois信息查询 40
任务二 使用Nmap扫描目标系统 44
任务三 使用Nessus扫描目标系统 49
项目三 Windows系统攻击与防范 60
任务一 破解Windows用户弱口令 61
任务二 利用Windows系统的漏洞 73
任务三 Windows系统攻击的防范 92
项目四 Linux系统攻击与防范 100
任务一 破解Linux用户弱口令 100
任务二 设置Linux计划任务后门账户 106
任务三 利用Linux内核漏洞提权 108
任务四 Linux系统攻击的防范 111
项目五 木马攻击与防范 121
任务一 木马的使用 122
任务二 木马的生成 138
任务三 木马免杀 142
任务四 木马的防范 149
项目六 Web网站攻击与防范 156
任务一 Web漏洞检测 157
任务二 SQL注入漏洞检测与防范 166
任务三 XSS漏洞检测及防范 174
任务四 文件上传漏洞检测及防范 179
项目七 网络协议攻击与防范 189
任务一 网络嗅探攻击与防范 189
任务二 SYN泛洪攻击与防范 199
任务三 UDP泛洪攻击与防范 206
任务四 TCP会话劫持攻击与防范 208
项目八 网络设备攻击与防范 215
任务一 MAC泛洪攻击 215
任务二 DHCP欺骗攻击 222
任务三 ARP欺骗攻击 238
项目九 跳板与痕迹清除 255
任务一 代理服务器的使用 255
任务二 Windows痕迹清除 260
任务三 Linux痕迹清除 276
参考文献 281
任务一 搭建虚拟环境 1
任务二 安装攻防工具 5
任务三 GNS3网络设备模拟器配置 22
项目二 信息收集 39
任务一 Whois信息查询 40
任务二 使用Nmap扫描目标系统 44
任务三 使用Nessus扫描目标系统 49
项目三 Windows系统攻击与防范 60
任务一 破解Windows用户弱口令 61
任务二 利用Windows系统的漏洞 73
任务三 Windows系统攻击的防范 92
项目四 Linux系统攻击与防范 100
任务一 破解Linux用户弱口令 100
任务二 设置Linux计划任务后门账户 106
任务三 利用Linux内核漏洞提权 108
任务四 Linux系统攻击的防范 111
项目五 木马攻击与防范 121
任务一 木马的使用 122
任务二 木马的生成 138
任务三 木马免杀 142
任务四 木马的防范 149
项目六 Web网站攻击与防范 156
任务一 Web漏洞检测 157
任务二 SQL注入漏洞检测与防范 166
任务三 XSS漏洞检测及防范 174
任务四 文件上传漏洞检测及防范 179
项目七 网络协议攻击与防范 189
任务一 网络嗅探攻击与防范 189
任务二 SYN泛洪攻击与防范 199
任务三 UDP泛洪攻击与防范 206
任务四 TCP会话劫持攻击与防范 208
项目八 网络设备攻击与防范 215
任务一 MAC泛洪攻击 215
任务二 DHCP欺骗攻击 222
任务三 ARP欺骗攻击 238
项目九 跳板与痕迹清除 255
任务一 代理服务器的使用 255
任务二 Windows痕迹清除 260
任务三 Linux痕迹清除 276
参考文献 281
