网络安全与渗透测试

图书标准信息

• 作者 刘昉 著
• 出版社 清华大学出版社，北京交通大学出版社
• 出版时间 2022-01
• 版次 1
• ISBN 9787512146037
• 定价 48.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 237页

【内容简介】

  《网络安全与渗透测试》以培养学生的职业能力为核心，以工作实践为主线，以项目为导向，采用任务驱动、场景教学的方式，面向企业信息安全工程师人力资源岗位能力模型设置教材内容，建立以实际工作过程为框架的职业教育课程结构。
  《网络安全与渗透测试》主要内容包括：网络安全概述、设置网络安全CIA模型、网络设备安全与协议分析、渗透测试常用工具，内容涵盖了常见网络安全运维与技术项目案例。
  《网络安全与渗透测试》可作为职业技术院校网络与信息安全专业教材，也可作为网络安全运维与技术从业人员的参考用书。

【作者简介】

刘P，女，工学硕士，贵州电子信息职业技术学院计算机科学系专职教师，副教授，中共党员，多次被评为贵州电子信息职业技术学院院级年度先进个人、优秀教育工作者、优秀共产党员，是国j级、省级职业院校技能大赛优秀指导老师，是信息安全与管理专业带头人、计算机网络技术专业骨干教师，贵州省优秀教师。 累计正式发表论文15余篇，主编参编教材3本。

【目录】

目    录

 

 

导学  网络安全概述 1

 

0.1  网络安全的重要性 1

 

0.2  网络攻击的分类 1

 

单元1  设置网络安全CIA模型 3

 

项目1.1  网络安全CIA模型分析 3

 

     任务1.1.1  使用PGP描述网络安全CIA模型之机密性、完整性案例 3

 

     任务1.1.2  配置Linux描述网络安全CIA模型之可用性案例 8

 

【单元总结】 12

 

【思考与练习】 12

 

单元2  网络设备安全与协议分析 13

 

项目2.1  网络安全设备 13

 

     任务2.1.1  通过BackTrack 5渗透测试工具实现Ethernet协议渗透测试 13

 

     任务2.1.2  通过Scapy实现IEEE 802.1q渗透测试 18

 

     任务2.1.3  通过BackTrack 5渗透测试工具进行ARP协议渗透测试 23

 

     任务2.1.4  通过Scapy进行DNS协议渗透测试 27

 

     任务2.1.5  通过BackTrack 5渗透测试工具进行DHCP协议渗透测试 32

 

项目2.2  网络协议分析 35

 

     任务2.2.1  Ethernet协议分析 35

 

     任务2.2.2  ARP协议分析 42

 

     任务2.2.3  IP协议分析 47

 

     任务2.2.4  ICMP协议分析 54

 

     任务2.2.5  TCP协议分析 61

 

     任务2.2.6  UDP协议分析 69

 

     任务2.2.7  RIP协议分析 75

 

     任务2.2.8  VVRP协议分析 82

 

     任务2.2.9  生成树协议分析 90

 

     任务2.2.10  VLAN协议分析 96

 

【单元总结】 102

 

【思考与练习】 102

 

单元3  渗透测试常用工具 103

 

项目3.1  目标机器识别 103

 

     任务3.1.1  使用ARPing进行目标机器识别 103

 

     任务3.1.2  使用fping进行目标机器识别 112

 

     任务3.1.3  使用genlist进行目标机器识别 119

 

     任务3.1.4  使用nbtscan进行目标机器识别 123

 

     任务3.1.5  使用onesixtyone进行目标机器识别 130

 

项目3.2  操作系统识别 134

 

     任务3.2.1  使用p0f进行操作机器识别 134

 

     任务3.2.2  使用xprobe2进行操作系统识别 139

 

项目3.3  端口扫描 149

 

     任务3.3.1  使用Nmap进行操作机器识别 149

 

     任务3.3.2  使用Zenmap进行端口扫描 160

 

     任务3.3.3  使用AutoScan进行端口扫描 172

 

项目3.4  提权 183

 

     任务3.4.1  使用Metasploit渗透测试框架开展漏洞利用 183

 

项目3.5  网络嗅探 193

 

     任务3.5.1  使用Dsniff进行网络嗅探 193

 

     任务3.5.2  使用TCPdump进行数据包抓取 196

 

     任务3.5.3  使用Wireshark进行网络嗅探 200

 

项目3.6  网络欺骗工具 211

 

     任务3.6.1  使用ARPspoof进行ARP欺骗 211

 

     任务3.6.2  使用ettercap进行局域网攻击 216

 

项目3.7  协议隧道 222

 

     任务3.7.1  使用ptunnel进行内网穿透 222

 

     任务3.7.2  使用stunnel内网穿透 227

 

项目3.8  代理 232

 

     任务3.8.1  使用3proxy进行内网穿透 232

 

【单元总结】 237

 

【思考与练习】 237

 

 

 

 

 II

 

  

 

 

I