網(wǎng)絡(luò)攻防項目實戰(zhàn)
定 價:39 元
- 作者:洪順進
- 出版時間:2023/7/1
- ISBN:9787121459979
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.08
- 頁碼:204
- 紙張:
- 版次:01
- 開本:16開
本書是一本面向網(wǎng)絡(luò)攻防技術(shù)初學(xué)者和網(wǎng)絡(luò)信息安全相關(guān)專業(yè)學(xué)生的基礎(chǔ)入門教材�,書中通過"攻”"防”兩個不同角度的入侵實例,結(jié)合作者在從事網(wǎng)絡(luò)安全工作中的教學(xué)經(jīng)驗和實戰(zhàn)心得�,以"做中學(xué)”的方式提升學(xué)生網(wǎng)絡(luò)攻防技術(shù)技能,理解網(wǎng)絡(luò)與信息安全方面的基本原理�。本書共分為4個部分,分別介紹了目標信息收集�、操作系統(tǒng)與服務(wù)滲透測試、WEB滲透與加固等部分內(nèi)容�;書中的所有實例均有實際場景描述,當前比較流行的網(wǎng)絡(luò)攻防技術(shù)�,如kali Linux滲透測試操作系統(tǒng)、Wanna Cry病毒�、Apache log4j2均能通過資源庫中的實訓(xùn)環(huán)境進行實驗,使讀者實踐過程中更好地理解網(wǎng)絡(luò)攻防原理性內(nèi)容�。 本書可供中高職學(xué)校網(wǎng)絡(luò)與信息安全相關(guān)專業(yè)和使用,也可作為專業(yè)技術(shù)人員的參考書或培訓(xùn)教材�。
洪順進,長期從事計算機網(wǎng)絡(luò)�、網(wǎng)絡(luò)信息安全�、云計算運維等相關(guān)工作�,具有豐富的網(wǎng)絡(luò)安全項目實戰(zhàn)和競賽經(jīng)驗,曾獲第二屆浙江技能大賽銅獎(第3名)�、浙江省教師職業(yè)能力大賽二等獎、金鉆國家職業(yè)技能大賽東部區(qū)域賽二等獎等榮譽并指導(dǎo)學(xué)生獲2018年全國職業(yè)院校技能大賽網(wǎng)絡(luò)空間安全賽項全國二等獎�、2019年全國職業(yè)院校技能大賽網(wǎng)絡(luò)安全賽項全國二等獎、2020年全國職業(yè)院校技能大賽網(wǎng)絡(luò)空間安全賽項全國二等獎�、2023全國行業(yè)職業(yè)技能大賽信息安全測試員賽項一等獎、世界技能大賽網(wǎng)絡(luò)安全項目浙江賽區(qū)選拔賽第3名等榮譽�。
目錄
項目一 信息收集 1
項目概述 1
任務(wù)一 目標主機掃描 1
任務(wù)二 操作系統(tǒng)與服務(wù)端口掃描 10
任務(wù)三 網(wǎng)站信息挖掘 17
任務(wù)四 網(wǎng)站漏洞分析 24
拓展練習(xí) 31
項目總結(jié) 33
項目二 操作系統(tǒng)與服務(wù)滲透測試 35
項目概述 35
任務(wù)一 操作系統(tǒng)漏洞利用與加固 35
任務(wù)二 拒絕服務(wù)攻擊漏洞利用與加固 48
任務(wù)三 遠程代碼執(zhí)行漏洞利用與加固 55
任務(wù)四 文件傳輸服務(wù)后門漏洞利用與加固 65
任務(wù)五 軟件漏洞利用與加固 71
任務(wù)六 系統(tǒng)后門提權(quán) 76
拓展練習(xí) 85
項目總結(jié) 86
項目三 Web滲透與加固 89
項目概述 89
任務(wù)一 SQL注入漏洞利用與加固 89
任務(wù)二 暴力破解漏洞利用與加固 102
任務(wù)三 命令注入漏洞利用與加固 114
任務(wù)四 文件包含漏洞利用與加固 124
任務(wù)五 文件上傳漏洞利用與加固 133
任務(wù)六 跨站腳本攻擊漏洞利用與加固 144
拓展練習(xí) 152
項目總結(jié) 153
項目四 網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng) 156
項目概述 156
任務(wù)一 安全事件日志分析 156
任務(wù)二 惡意軟件排查 170
任務(wù)三 流量數(shù)據(jù)分析 178
任務(wù)四 系統(tǒng)安全排查 185
拓展練習(xí) 192
項目總結(jié) 194
書單推薦
