網絡安全是壹門涵蓋多個領域的學科,包括密碼學、社會工程、計算機應用技術等諸多學科。網絡安全也與每個人的工作生活息息相關,比如網頁特洛伊馬、網站掛馬、號碼被盜、QQ賬號破解、網銀竊賊、公司機密信息被盜等。,這些都是網絡不安全的癥狀。網絡安全的目的是預防和治療這些癥狀,為普通大眾提供更好的服務。相對而言,我國的網絡安全工作起步較晚,網絡安全的核心技術大多被西方國家掌握。我們接觸網絡安全問題是在2000年。從很多網絡不安全的案例中,我們深深地感受到,有壹種使命感在催促著我們在中國傳播網絡安全的知識。壹開始我們在學習的時候買了很多關於網絡安全的書,但是這些書裏面理論多,實踐少,技術也比較落後,有些技術目前還用不上。針對這種情況,我們決定將多年的實踐經驗和研究成果按照網絡攻擊的過程進行梳理,用生動典型的實際案例對網絡攻防進行分析,讓更多的朋友了解、推動和探討網絡安全問題,提高我國網絡安全的整體水平。
本書以網絡的攻防為主線,以實際案例的形式介紹每壹種攻防手段,讓讀者對網絡攻防技術有更深的感性認識。而且這本書還列舉了很多通俗易懂的圖文講解步驟,按照書中的步驟可以還原當時的攻防場景。這樣,通過閱讀本書,初學者可以快速掌握網絡攻防的流程,最新的技術和方法;有經驗的讀者上壹層樓就能做到技術上的,對網絡攻防技術的理解從理論到實踐都比較系統。同時,他們也可以利用本書介紹的壹些防禦方法來加強自己的計算機系統。
本書的內容
本書* * *共分八章,由淺入深,內容按照網絡攻擊的進程進行編排。每壹節都有案例,每個案例中都列出了相關的知識點。
第65438章+0網絡安全基礎知識
本章介紹了壹些網絡基礎知識,壹些關於網絡安全的基本術語和壹些常用的DOS命令。
第二章信息收集案例
信息收集是網絡攻擊的主要步驟之壹。本章介紹了如何使用谷歌、驢子、福克西、網站、BBS和博客收集信息,以及使用掃描軟件收集被攻擊目標的信息。通過對收集到的信息進行分析處理,可以直接控制被攻擊的目標。
第3章網絡攻擊案例
本章介紹了網絡攻擊案例中壹些典型的攻擊方法和手段。
第四章:網絡控制與防範案例
本章介紹了如何使用壹些主流的控制技術來控制目標計算機,以及如何在被控制的計算機上獲取更多有用的信息。
第五章網絡滲透
本章介紹了如何利用已有的信息滲入內網,入侵者如何實現遠程控制。
第六章隱藏技術和痕跡消除
本章通過壹些實際案例介紹了網絡入侵過程中的隱藏技術和痕跡消除技術。
第7章常用工具
本章介紹了目前黑客常用的壹些工具。
第八章安全檢查工具
本章介紹了如何使用壹些工具和軟件掃描網絡計算機中的安全漏洞,如何修復系統中的安全漏洞,如何檢查網絡端口和進程等。,並使用這些工具來加強系統的安全性。
網絡安全涉及面很廣。雖然我們在這方面做了大量的研究,但仍然無法涵蓋所有的黑客攻擊和防禦問題。因此,本書擬通過實際案例逐壹探討網絡安全問題,並與讀者分享我們的實踐經驗和研究成果,以提高我們對網絡安全問題的認識和遠離黑客威脅的能力。
資源下載
作者在本書中提到的所有相關軟件都可以在網上下載。
由於作者水平有限,書中疏漏在所難免,請批評指正。
反饋和問題
讀者在閱讀本書的過程中遇到任何問題或意見,可以直接發郵件或在作者的個人博客地址留言。
表示感謝/感激
感謝電子工業出版社對本書的大力支持,特別感謝策劃編輯畢寧先生和責任編輯顧先生為本書的出版所做的大量工作。也借此機會感謝所有多年來在信息安全領域教導我的導師和朋友,感謝網友們對本書的支持,比如不安全的厚生、夕陽雲菲、逍遙復仇、Lenk、大餛飩。最後,感謝家人的支持和鼓勵,讓本書得以圓滿完成。
陳小冰
北京,2008年6月
特別聲明:
本書的目的絕不是為動機不良者提供支持,也不是為技術的濫用承擔連帶責任;本書旨在最大限度地提醒大家網絡安全的重要性,並采取相應的安全措施,減少網絡安全問題帶來的經濟損失。