網(wǎng)絡(luò)攻防項(xiàng)目實(shí)戰(zhàn)
定 價(jià):39 元
- 作者:洪順進(jìn)
- 出版時(shí)間:2023/7/1
- ISBN:9787121459979
- 出 版 社:電子工業(yè)出版社
- 中圖法分類(lèi):TP393.08
- 頁(yè)碼:204
- 紙張:
- 版次:01
- 開(kāi)本:16開(kāi)
本書(shū)是一本面向網(wǎng)絡(luò)攻防技術(shù)初學(xué)者和網(wǎng)絡(luò)信息安全相關(guān)專(zhuān)業(yè)學(xué)生的基礎(chǔ)入門(mén)教材,書(shū)中通過(guò)"攻”"防”兩個(gè)不同角度的入侵實(shí)例,結(jié)合作者在從事網(wǎng)絡(luò)安全工作中的教學(xué)經(jīng)驗(yàn)和實(shí)戰(zhàn)心得,以"做中學(xué)”的方式提升學(xué)生網(wǎng)絡(luò)攻防技術(shù)技能,理解網(wǎng)絡(luò)與信息安全方面的基本原理。本書(shū)共分為4個(gè)部分,分別介紹了目標(biāo)信息收集、操作系統(tǒng)與服務(wù)滲透測(cè)試、WEB滲透與加固等部分內(nèi)容;書(shū)中的所有實(shí)例均有實(shí)際場(chǎng)景描述,當(dāng)前比較流行的網(wǎng)絡(luò)攻防技術(shù),如kali Linux滲透測(cè)試操作系統(tǒng)、Wanna Cry病毒、Apache log4j2均能通過(guò)資源庫(kù)中的實(shí)訓(xùn)環(huán)境進(jìn)行實(shí)驗(yàn),使讀者實(shí)踐過(guò)程中更好地理解網(wǎng)絡(luò)攻防原理性?xún)?nèi)容。 本書(shū)可供中高職學(xué)校網(wǎng)絡(luò)與信息安全相關(guān)專(zhuān)業(yè)和使用,也可作為專(zhuān)業(yè)技術(shù)人員的參考書(shū)或培訓(xùn)教材。
洪順進(jìn),長(zhǎng)期從事計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)信息安全、云計(jì)算運(yùn)維等相關(guān)工作,具有豐富的網(wǎng)絡(luò)安全項(xiàng)目實(shí)戰(zhàn)和競(jìng)賽經(jīng)驗(yàn),曾獲第二屆浙江技能大賽銅獎(jiǎng)(第3名)、浙江省教師職業(yè)能力大賽二等獎(jiǎng)、金鉆國(guó)家職業(yè)技能大賽東部區(qū)域賽二等獎(jiǎng)等榮譽(yù)并指導(dǎo)學(xué)生獲2018年全國(guó)職業(yè)院校技能大賽網(wǎng)絡(luò)空間安全賽項(xiàng)全國(guó)二等獎(jiǎng)、2019年全國(guó)職業(yè)院校技能大賽網(wǎng)絡(luò)安全賽項(xiàng)全國(guó)二等獎(jiǎng)、2020年全國(guó)職業(yè)院校技能大賽網(wǎng)絡(luò)空間安全賽項(xiàng)全國(guó)二等獎(jiǎng)、2023全國(guó)行業(yè)職業(yè)技能大賽信息安全測(cè)試員賽項(xiàng)一等獎(jiǎng)、世界技能大賽網(wǎng)絡(luò)安全項(xiàng)目浙江賽區(qū)選拔賽第3名等榮譽(yù)。
目錄
項(xiàng)目一 信息收集 1
項(xiàng)目概述 1
任務(wù)一 目標(biāo)主機(jī)掃描 1
任務(wù)二 操作系統(tǒng)與服務(wù)端口掃描 10
任務(wù)三 網(wǎng)站信息挖掘 17
任務(wù)四 網(wǎng)站漏洞分析 24
拓展練習(xí) 31
項(xiàng)目總結(jié) 33
項(xiàng)目二 操作系統(tǒng)與服務(wù)滲透測(cè)試 35
項(xiàng)目概述 35
任務(wù)一 操作系統(tǒng)漏洞利用與加固 35
任務(wù)二 拒絕服務(wù)攻擊漏洞利用與加固 48
任務(wù)三 遠(yuǎn)程代碼執(zhí)行漏洞利用與加固 55
任務(wù)四 文件傳輸服務(wù)后門(mén)漏洞利用與加固 65
任務(wù)五 軟件漏洞利用與加固 71
任務(wù)六 系統(tǒng)后門(mén)提權(quán) 76
拓展練習(xí) 85
項(xiàng)目總結(jié) 86
項(xiàng)目三 Web滲透與加固 89
項(xiàng)目概述 89
任務(wù)一 SQL注入漏洞利用與加固 89
任務(wù)二 暴力破解漏洞利用與加固 102
任務(wù)三 命令注入漏洞利用與加固 114
任務(wù)四 文件包含漏洞利用與加固 124
任務(wù)五 文件上傳漏洞利用與加固 133
任務(wù)六 跨站腳本攻擊漏洞利用與加固 144
拓展練習(xí) 152
項(xiàng)目總結(jié) 153
項(xiàng)目四 網(wǎng)絡(luò)信息安全應(yīng)急響應(yīng) 156
項(xiàng)目概述 156
任務(wù)一 安全事件日志分析 156
任務(wù)二 惡意軟件排查 170
任務(wù)三 流量數(shù)據(jù)分析 178
任務(wù)四 系統(tǒng)安全排查 185
拓展練習(xí) 192
項(xiàng)目總結(jié) 194