编辑推荐

1.*一本从攻防角度出发的关于网络空间安全基础书籍。
2.作为网络空间安全入门型书籍,有较大的受众。
3.可以作为普通高校高职院校,网络空间安全教学材料。
4.《网络空间安全实战基础》以基础理论为主,没有过高的技术门槛。
5.全面介绍网络空间安全,涵盖的知识面广。

内容简介

网络空间安全实战基础》基于网络空间安全攻防实战的创新视角,全面系统地介绍网络空间安全技术基础、专业工具、方法技能等,阐释了网络空间安全的基本特点,涵盖了网络空间安全的应用技术,探讨了网络空间安全的发展方向。
网络空间安全实战基础》分为4部分,共18章内容。*一部,介绍网络空间安全基本特点及现状;*二部分介绍相应的虚拟实战环境以及常见的攻防和CTF技能等;第三部分具体介绍社会工程学、系统安全、网络安全、应用安全、无线安全、数据安全等实战基础内容;第四部分介绍云计算、大数据、物联网等计算环境下的安全技术问题及威胁情报、态势感知等新方法。
网络空间安全实战基础》内容详实,具有较强的理论和实用参考价值,另配有网络空间安全实战技能在线演练平台及其实训教程。
网络空间安全实战基础》旨在系统地提高网络空间安全实战技能及防御知识,适用于网络空间安全或计算机相关专业的大专院校师生、网络安全技术开发和服务从业者、网络安全技术爱好者。

作者简介

陈铁明,男,博士,浙江工业大学计算机科学与技术学院教授,主要研究方向为安全协议理论与技术、网络信息安全和智能计算。2001年在公安部第三研究所、国家反计算机入侵与病毒研究中心担任网络安全软件开发工程师;2008年任美国辛辛那提大学智能系统实验室访问学者,申请多项国家发明专利,主持或参与国家自然科学基金、国家863计划项目、浙江省科技厅重点项目、浙江省基金等相关课题的研究与开发工作。

目录

*一篇网络空间安全
*1章网络空间安全概况3
1.1网络空间安全的基本概念3
1.2网络空间安全的发展现状5
1.3网络空间安全威胁和挑战10
1.4网络空间安全的人才培养11
*2章网络空间安全范畴15
2.1网络空间安全内容涵盖15
2.2网络空间安全法律法规16
第3章网络空间安全实战19
3.1传统网络安全攻防体系19
3.2网络空间安全实战技能21
*二篇实战演练环境
第4章实战集成工具25
4.1虚拟机25
4.1.1虚拟机的介绍25
4.1.2VMwareWorkstation25
4.1.3VirtualBox33
4.2KaliLinux40
4.2.1KaliLinux基本介绍40
4.2.2KaliLinux的安装40
4.2.3KaliLinux的配置46
4.2.4KaliLinux的工具集52
4.3BlackArchLinux55
4.3.1BlackArchLinux基本介绍55
4.3.2BlackArchLinux的安装55
4.4Metasploit61
4.4.1Metasploit基本介绍61
4.4.2Metasploit基本模块62
4.4.3Metasploit的使用63
4.5其他的渗透工具集成系统67
第5章攻防模拟环境70
5.1DVWA70
5.1.1DVWA的介绍70
5.1.2DVWA的安装70
5.1.3DVWA的基本使用75
5.2WebGoat81
5.2.1WebGoat的介绍81
5.2.2WebGoat的安装82
5.2.3WebGoat的基本使用82
5.3SQLi-Labs85
5.3.1SQLi-Labs介绍85
5.3.2SQLi-Labs的安装85
5.3.3SQLi-Labs的基本使用86
5.4Metasploitable87
5.4.1Metasploitable基本介绍87
5.4.2Metasploitable的使用87
5.4.3Metasploitable的渗透实例88
第6章攻防演练比赛91
6.1CTF91
6.1.1CTF介绍91
6.1.2国内外CTF赛事91
6.1.3CTF比赛历史92
6.1.4CTF比赛形式93
6.2基于CTF的实战演练94
6.2.1CTF在线资源94
6.2.2SeBaFi云服务平台95
6.2.3CTF样题实战简析96
第三篇实战技术基础
第7章社会工程学101
7.1社会工程学概述101
7.1.1社会工程学及定位101
7.1.2社会工程攻击102
7.1.3社会工程学攻击的防范105
7.2网络安全意识106
7.2.1社工库106
7.2.2数据泄露事件106
7.2.3恶意插件108
7.2.4敲诈勒索软件110
7.2.5安全意识威胁体验112
第8章密码安全118
8.1密码技术118
8.1.1密码算法118
8.1.2古典密码119
8.1.3对称密码122
8.1.4公钥密码128
8.1.5散列算法130
8.1.6数字签名132
8.1.7数字证书133
8.1.8密码协议137
8.2攻击密码138
8.2.1穷举密钥攻击138
8.2.2数学分析攻击140
8.2.3密码协议攻击140
8.2.4密码分析工具141
第9章系统安全146
9.1Linux系统安全146
9.1.1Linux系统概述146
9.1.2OpenSSH安全配置149
9.1.3Shell安全151
9.1.4权限管理和控制152
9.1.5文件系统安全153
9.1.6iptables配置155
9.1.7常用的安全策略157
9.2Windows系统安全157
9.2.1Windows系统概述157
9.2.2端口安全157
9.2.3账号安全163
9.2.4防火墙安全165
9.2.5组件安全166
9.3Android系统安全168
9.3.1系统安全机制168
9.3.2Root170
9.3.3权限攻击174
9.3.4组件安全178
9.3.5数据安全181
9.4软件逆向183
9.4.1反汇编简介183
9.4.2PE文件189
9.4.3OllyDbg调试器197
9.4.4IDAPro203
9.4.5脱壳212
*10章网络安全217
10.1ARP欺骗217
10.1.1ARP概述217
10.1.2ARP攻击218
10.2暗网222
10.2.1暗网介绍222
10.2.2暗网威胁222
10.2.3暗网与深网223
10.3DNS欺骗223
10.3.1DNS欺骗介绍223
10.3.2DNS欺骗原理224
10.3.3DNS欺骗危害225
10.3.4DNS欺骗防范226
10.4中间人攻击226
10.4.1中间人攻击原理226
10.4.2VPN中的中间人攻击227
10.4.3SSL中的中间人攻击229
10.4.4中间人攻击的防御230
*11章无线安全232
11.1无线网络安全232
11.1.1扫描网络232
11.1.2WEP236
11.1.3WPA239
11.1.4WPS243
11.1.5无线网络攻击244
11.2RFID安全247
11.2.1智能卡简介247
11.2.2高频IC卡250
11.2.3低频ID卡251
11.2.4ProxmarkIII252
11.3蓝牙安全255
11.3.1蓝牙简介255
11.3.2低功耗蓝牙256
11.4ZigBee安全260
11.4.1ZigBee简介260
11.4.2ZigBee安全261
11.4.3ZigBee攻击261
*12章应用安全263
12.1Web安全263
12.1.1URL结构263
12.1.2HTTP协议265
12.1.3同源与跨域266
12.1.4SQL注入267
12.1.5XSS跨站274
12.1.6CSRF276
12.1.7上传漏洞278
12.1.8命令执行漏洞284
12.1.9Webshell286
12.1.10Web安全应用实战286
12.2App应用安全289
12.2.1AndroidApp签名289
12.2.2AndroidApp漏洞291
12.2.3AndroidApp防护293
12.2.4AndroidApp逆向294
*13章数据安全297
13.1数据库安全297
13.1.1MySQL安全配置298
13.1.2MySQL数据库加密299
13.1.3数据库审计300
13.1.4数据库漏洞扫描300
13.1.5数据库防火墙301
13.1.6数据库脱敏301
13.2数据隐写与取证301
13.2.1隐写术301
13.2.2数字水印302
13.2.3文本隐写302
13.2.4图片隐写303
13.2.5音频隐写304
13.2.6文件修复306
13.3数据防泄露307
13.3.1DLP基础307
13.3.2DLP方案308
第四篇新战场、新技术
*14章高级持续威胁311
14.1APT攻击特点311
14.1.1什么是APT攻击311
14.1.2APT攻击危害312
14.1.3APT常用攻击手段312
14.1.4APT攻击案例简析314
14.2APT防御手段315
14.2.1APT防御的难点分析315
14.2.2APT防御的基本方法315
14.2.3APT防御的产品路线316
14.2.4APT防御的发展趋势318
*15章安全威胁情报319
15.1安全威胁情报定义319
15.1.1什么是威胁情报319
15.1.2威胁情报的用途319
15.1.3威胁情报的发展320
15.2安全威胁情报分析321
15.2.1威胁情报的数据采集321
15.2.2威胁情报的分析方法321
15.2.3威胁情报的服务平台321
15.2.4威胁情报的开源项目322
*16章云技术安全324
16.1云计算服务安全324
16.1.1云计算服务平台类型324
16.1.2云计算服务安全问题325
16.1.3虚拟化安全326
16.1.4数据安全327
16.1.5应用安全328
16.2云计算安全服务328
16.2.1网络安全技术产品的服务化328
16.2.2云计算安全服务的应用现状329
16.2.3云计算安全服务的发展趋势330
*17章大数据安全331
17.1大数据处理平台331
17.2大数据安全问题333
17.3大数据安全服务334
17.3.1网络安全大数据态势感知335
17.3.2网络安全大数据的可视化336
17.3.3网络安全大数据分析平台337
*18章物联网安全339
18.1物联网安全问题339
18.1.1物联网体系结构及应用339
18.1.2物联网面临的安全挑战340
18.2物联网安全攻防341
18.2.1典型的物联网安全攻击技术341
18.2.2智能家居安全控制攻击实例342
18.2.3物联网安全防御机制与手段345
参考文献347

其他推荐