《网路攻防原理与实践》全面论述了计算机及网路系统各种攻防手段的基本原理和套用技术，对网路安全的相关概念与技术进行了深入探讨，详尽地分析了信息系统的各种攻击技术及相应的防御措施，并通过提供大量实践例程使读者加深对内容的理解。

《网路攻防原理与实践》 共分3个部分，共17章，第1部分对网路攻防进行了概述，内容涉及第1章和第2章；第2部分洋细描述了网路攻击技术及其原理，内容涉及第3—9章；第3部分分别从密码技术、身份验证、防火墙和蜜罐等技术详细描述了网路防御技术。

《网路攻防原理与实践》 可作为高等学校计算机、通信及信息专业的高年级本科生的教材，也可作为从事计算机科学与技术、网路工程、信息与通信工程等与信息安全有关的科研人员、工程技术人员和技术管理人员的参考用书。

《网路攻防原理与实践》

第1部分网路攻防概述

第1章网路安全概述

1．1网路安全现状

1．2网路安全概念

1．3网路安全目标

1．4影响网路安全的主要因素

1．5网路安全模型

第2章黑客与黑客攻击

2．1黑客的历史

2．2黑客的动机

2．3黑客攻击的步骤

2．4黑客攻击发展趋势

第2部分网路攻击

第3章目标系统信息收集技术

3．1信息收集概述

3．2网路信息挖掘

3．3网路扫描技术

3．4网路拓扑探测

3．5作业系统类型探测

第4章漏洞扫描技术

4．1漏洞的概念

4．2漏洞的分类

4．3漏洞扫描

4．4漏洞库及其使用

4．5常用的漏洞扫描工具

第5章缓冲区溢出攻击

5．1缓冲区溢出攻击概述

5．2缓冲区溢出类型

5．3缓冲区溢出利用技术

5．4shellcode编写

5．5缓冲区溢出攻击的防範

第6章网路欺骗攻击

6．1ip欺骗攻击原理与防範

6．2arp欺骗攻击原理与防範

6．3dns欺骗攻击原理与防範

6．4icmp重定向攻击与防範

6．5网路钓鱼

第7章web套用安全攻击

7．1web套用安全概述

7．2sql注入攻击原理与防範

7．3跨站脚本攻击

7．4基于会话状态的攻击

7．5 web攻击的防範

第8章拒绝服务攻击

8．1拒绝服务攻击概述

8．2分散式拒绝服务攻击

8．3常见的dos/ddos攻击方式

8．4拒绝服务攻击的防範

第9章恶意代码

9．1恶意代码概述

9．2计算机病毒

9．3特洛伊木马

9．4蠕虫

第3部分网路防御

第10章密码技术．

10．1加密技术概述

10．2加密算法

10．3数据的完整性保护

10．4数据鉴别

第11章身份认证技术

11．1身份认证概述

11．2kerberos认证系统

11．3数字证书

11．4公钥基础设施

第12章防火墙技术

12．1防火墙概述

12．2防火墙技术

12．3防火墙的体系结构

12．4防火墙的性能指标

12．5防火墙的选择

12．6windows2003防火墙

12．7防火墙的发展趋势

第13章入侵检测技术

13．1入侵检测技术概述

13．2入侵检测系统分类

13．3入侵检测技术

13．4入侵检测系统的发展趋势

13．5入侵防御系统

第14章虚拟专用网技术

14．1vpn概述

14．2vpn技术

14．3vpn协定

14．41psec协定

14．5ssl vpn

第15章蜜罐主机和蜜罐网路

15．1蜜罐概述

15．2蜜罐的实现技术

15．3蜜罐主机的部署

15．4蜜罐网路

第16章可信计算

16．1可信计算概述

16．2可信计算技术

16．3可信网路连线

16．4可信计算研究的发展趋势

第17章信息安全风险评估

17．1概述

17．2信息安全风险评估相关要素及关係

17．3风险评估方法

17．4风险评估流程

17．5国内外风险评估

参考文献