随着互联网的发展，网络安全问题越来越受到重视，网络战也已成为新的战争形式。网络安全的本质在对抗，对抗的本质在攻防两端能力的较量，网络空间的竞争，归根结底是人才的竞争。近年来，我国对网络攻防对抗高度重视，各领域各部门多次组织开展网络安全攻防演练活动，不断提高人员的技术水平，守护网络安全。

知白学院凭借多年网络安全人才培养经验及技术积累，精心组织编写了高等教育网络空间安全规划教材《网络攻击与防护》。本书将理论讲解与实践操作相结合，由浅入深、迭代递进，全面、系统地介绍了网络攻击与防护的基本内容和综合实践。另外，教材配备了通过知白实训平台构建的实训环境，课程实训内容占比达到50%，使学员能够全面掌握网络攻击工具、攻击手段和防护技巧。

目前，很多高等院校网络空间安全、信息安全专业开设了网络攻防类课程，使学生理解并掌握网络攻击与防护的相关知识。本书从基础知识入手，对网络攻击手段、漏洞利用技术、恶意代码知识、安全防护措施等知识点进行了全面深入地讲解，适合作为高等院校网络空间安全、信息安全及相关专业的教材，也可作为从事网络攻防对抗、渗透测试人员的参考用书。

内容简介

本书涵盖了Windows操作系统、Linux操作系统、Web服务器、Web浏览器、移动互联网、无线网络等多个方面的攻防技术，包含多个攻击实践以及两个综合性案例。全书共10章，从网络攻防的基础知识开始，对常见攻击技术与针对不同攻击的防护手段进行了介绍。书中对各种攻击的实现过程进行了深入、详细的分析，既包括ARP攻击、DDoS攻击等常见攻击手段，也包括近年来新出现的针对移动终端的木马攻击，同时也结合案例对不同漏洞进行了详细的代码分析，并对漏洞的利用方式进行了全面讲解。通过本书，读者能够了解到各种漏洞的形成原理、利用方式、修复或防护方法。

章节导读

第一章

网络攻防概述，包含网络攻防的发展趋势、网络攻击模型、常见网络攻击技术和防护技术等；

第二章

介绍Windows操作系统攻防技术，包括Windows文件、帐户、系统漏洞和注册表四个主要方面的攻防技术，ARP与DNS欺骗原理及攻击实践，Windows系统安全配置方法以及利用彩虹表破解SAM文件中密码散列值、利用Mimikatz和GetPass读取内存中密码等攻击案例；

第三章

介绍Linux操作系统攻防技术，包含对Linux系统的基本结构、安全机制、用户和组、文件属性和权限、日志等基础知识和攻防知识的讲解，以及破解shadow文件、漏洞提权等攻击案例；

第四章

介绍恶意代码的基础知识，包含恶意代码的分类、特征及木马、勒索病毒、脚本病毒等常见恶意代码的攻防技术实践；

第五章

介绍Web服务器攻防技术，包含Web系统设计模型、HTTP协议等基础知识，DDoS攻击原理与防护方法、Apache服务器安全配置方法，以及Joomla!3.7.0 Core SQL注入漏洞、WebLogic反序列化远程代码执行漏洞、ThinkPHP 5.x远程命令执行漏洞的详细代码分析和利用方式。

第六章

介绍Web浏览器攻防技术，包含Cookie、HTTP会话管理等基础知识的介绍，以及利用XSS漏洞进行网络钓鱼的攻击实践；

第七章

介绍移动互联网攻防技术，包含Android App加壳、App逆向分析、Android木马攻击实践等；

第八章

介绍无线网络攻防技术，包含无线网络加密方式、无线网络安全防护方法，以及挖掘隐藏SSID、突破MAC过滤限制、破解WPA2口令等攻击实践。

第九章&第十章

第9章和第10章为拓展实训，包含内网Windows环境攻击实践和内网Linux环境攻击实践，是对前面所学攻防技术的综合应用和提升。

适合人群

书名：网络攻击与防护

作者：孙涛 王新卫 张镇编著

出版社：机械工业出版社

ISBN ：978-7-111-72484-1

配套资源：电子课件、教学大纲、

实训手册、考试题库、课程标准

教材可通过当当、京东等各大平台购买，更多咨询私信联系我。后续，知白学院还将推出其它网络安全学科系列教材，敬请关注！