網絡安全技術(微課視頻版)

目錄

第一篇網絡安全技術基礎

第1章網絡安全概述31.1網絡安全3

1.1.1什麽是網絡安全3

1.1.2網絡安全的現狀6

1.2網絡安全面臨的威脅與風險9

1.2.1網絡安全事件案例9

1.2.2網絡安全相關名詞解析12

1.3網絡安全評價準則16

1.3.1可信電腦系統評價準則16

1.3.2電腦信息系統安全保護等級劃分準則17

1.3.3網絡安全等級保護標準體系18

1.4網絡安全法律法規19

1.5網絡安全從業人員能力基本要求21

1.6思政之窗——沒有網絡安全就沒有國家安全22

習題24

第2章網絡協議安全分析25

2.1ARP欺騙攻擊與防禦25

2.1.1ARP協議25

2.1.2ARP欺騙攻擊26

2.1.3ARP欺騙防禦28

2.2基於TCP/IP協議的埠掃描技術29

2.2.1掃描技術29

2.2.2埠掃描基礎30

2.2.3埠掃描技術33

2.3拒絕服務攻擊35

2.3.1拒絕服務攻擊概述35

2.3.2典型拒絕服務攻擊技術37

習題41〖1〗網絡安全技術(微課視頻版)目錄〖3〗〖3〗第二篇Web網絡攻擊與防禦技術

第3章Web網絡安全基礎453.1Web安全概述45

3.1.1Web安全發展歷程45

3.1.2Web風險點分析45

3.2Web安全相關技術47

3.2.1Web前端及安全分析47

3.2.2Web服務器端及安全分析48

3.3HTTP協議的工作原理及數據包分析54

3.3.1HTTP協議的工作原理54

3.3.2HTTP數據包分析59

3.4口令破解與防禦技術61

3.4.1口令安全概述61

3.4.2相關加密與編碼技術63

3.4.3口令破解與防禦68

3.4.4暴力破解測試實例70

3.5思政之窗——“白帽子”如何守護互聯網時代的網絡安全74

習題77

第4章SQL註入攻擊78

4.1SQL註入概述78

4.2SQL註入79

4.2.1SQL註入案例79

4.2.2SQL註入漏洞分析80

4.2.3MySQL相關知識81

4.3SQL註入分類82

4.3.1數字型註入83

4.3.2字符型註入83

4.3.3回顯註入84

4.3.4SQL盲註87

4.4SQL註入漏洞測試實例91

4.4.1基於DVWA靶場SQL盲註測試91

4.4.2SQLMap工具測試SQL註入93

4.5SQL註入防禦102

4.6思政之窗——網絡攻防演練的重要性103

習題105

第5章XSS跨站腳本攻擊107

5.1XSS漏洞原理107

5.1.1XSS概述107

5.1.2XSS漏洞的攻擊108

5.1.3XSS相關知識110

5.2XSS漏洞分類112

5.2.1反射型XSS112

5.2.2存儲型XSS113

5.2.3DOM型XSS113

5.3XSS漏洞挖掘與繞過測試實例114

5.3.1反射型XSS漏洞測試114

5.3.2存儲型XSS漏洞測試116

5.3.3DOM型XSS漏洞測試118

5.4XSS攻擊防禦120

習題120

第6章文件上傳漏洞122

6.1文件上傳漏洞分析122

6.1.1文件上傳漏洞概述122

6.1.2文件上傳漏洞成因122

6.2文件上傳漏洞檢測與繞過125

6.2.1文件上傳漏洞檢測125

6.2.2文件上傳漏洞繞過127

6.3文件上傳漏洞測試實例129

6.4文件上傳漏洞防禦138

習題139

第7章其他Web攻擊技術140

7.1文件包含漏洞概述140

7.1.1文件包含140

7.1.2文件包含漏洞141

7.1.3文件包含漏洞測試實例142

7.1.4文件包含漏洞防禦146

7.2序列化與反序列化147

7.2.1PHP序列化與反序列化概述148

7.2.2反序列化漏洞與測試實例150

7.2.3反序列化漏洞防禦154

7.3CSRF攻擊154

7.3.1CSRF攻擊原理154

7.3.2CSRF攻擊防禦156

7.3.3CSRF攻擊測試實例157

習題160

第三篇緩沖區溢出攻擊與逆向分析

第8章緩沖區溢出與逆向分析1638.1緩沖區溢出概述163

8.1.1緩沖區溢出163

8.1.2進程的內存區域163

8.2逆向分析基礎165

8.2.1PE文件165

8.2.2逆向分析工具166

8.3緩沖區溢出攻擊——棧溢出169

8.3.1棧溢出基礎——函數調用169

8.3.2緩沖區溢出的原理與防禦173

8.4棧溢出實例175

習題178

附錄AWeb漏洞測試靶場搭建及工具介紹179

附錄BCTF網絡安全競賽介紹185

參考文獻195