網(wǎng)絡(luò)空間安全實戰(zhàn)基礎(chǔ)

* 一篇 網(wǎng)絡(luò)空間安全
* 1章 網(wǎng)絡(luò)空間安全概況3
1．1 網(wǎng)絡(luò)空間安全的基本概念3
1．2 網(wǎng)絡(luò)空間安全的發(fā)展現(xiàn)狀5
1．3 網(wǎng)絡(luò)空間安全威脅和挑戰(zhàn)10
1．4 網(wǎng)絡(luò)空間安全的人才培養(yǎng)11
* 2章 網(wǎng)絡(luò)空間安全范疇15
2．1 網(wǎng)絡(luò)空間安全內(nèi)容涵蓋15
2．2 網(wǎng)絡(luò)空間安全法律法規(guī)16
第3章 網(wǎng)絡(luò)空間安全實戰(zhàn)19
3．1 傳統(tǒng)網(wǎng)絡(luò)安全攻防體系19
3．2 網(wǎng)絡(luò)空間安全實戰(zhàn)技能21
* 二篇 實戰(zhàn)演練環(huán)境
第4章 實戰(zhàn)集成工具25
4．1 虛擬機25
4．1．1 虛擬機的介紹25
4．1．2 VMware Workstation25
4．1．3 Virtual Box33
4．2 Kali Linux40
4．2．1 Kali Linux基本介紹40
4．2．2 Kali Linux的安裝40
4．2．3 Kali Linux的配置46
4．2．4 Kali Linux的工具集52
4．3 BlackArch Linux55
4．3．1 BlackArch Linux基本介紹55
4．3．2 BlackArch Linux的安裝55
4．4 Metasploit61
4．4．1 Metasploit基本介紹61
4．4．2 Metasploit基本模塊62
4．4．3 Metasploit的使用63
4．5 其他的滲透工具集成系統(tǒng)67
第5章 攻防模擬環(huán)境70
5．1 DVWA70
5．1．1 DVWA的介紹70
5．1．2 DVWA的安裝70
5．1．3 DVWA的基本使用75
5．2 WebGoat81
5．2．1 WebGoat的介紹81
5．2．2 WebGoat的安裝82
5．2．3 WebGoat的基本使用82
5．3 SQLi-Labs85
5．3．1 SQLi-Labs介紹85
5．3．2 SQLi-Labs的安裝85
5．3．3 SQLi-Labs的基本使用86
5．4 Metasploitable87
5．4．1 Metasploitable基本介紹87
5．4．2 Metasploitable的使用87
5．4．3 Metasploitable的滲透實例88
第6章 攻防演練比賽91
6．1 CTF91
6．1．1 CTF介紹91
6．1．2 國內(nèi)外CTF賽事91
6．1．3 CTF比賽歷史92
6．1．4 CTF比賽形式93
6．2 基于CTF的實戰(zhàn)演練94
6．2．1 CTF在線資源94
6．2．2 SeBaFi云服務(wù)平臺95
6．2．3 CTF樣題實戰(zhàn)簡析96
第三篇 實戰(zhàn)技術(shù)基礎(chǔ)
第7章 社會工程學(xué)101
7．1 社會工程學(xué)概述101
7．1．1 社會工程學(xué)及定位101
7．1．2 社會工程攻擊102
7．1．3 社會工程學(xué)攻擊的防范105
7．2 網(wǎng)絡(luò)安全意識106
7．2．1 社工庫106
7．2．2 數(shù)據(jù)泄露事件106
7．2．3 惡意插件108
7．2．4 敲詐勒索軟件110
7．2．5 安全意識威脅體驗112
第8章 密碼安全118
8．1 密碼技術(shù)118
8．1．1 密碼算法118
8．1．2 古典密碼119
8．1．3 對稱密碼122
8．1．4 公鑰密碼128
8．1．5 散列算法130
8．1．6 數(shù)字簽名132
8．1．7 數(shù)字證書133
8．1．8 密碼協(xié)議137
8．2 攻擊密碼138
8．2．1 窮舉密鑰攻擊138
8．2．2 數(shù)學(xué)分析攻擊140
8．2．3 密碼協(xié)議攻擊140
8．2．4 密碼分析工具141
第9章 系統(tǒng)安全146
9．1 Linux系統(tǒng)安全146
9．1．1 Linux系統(tǒng)概述146
9．1．2 OpenSSH安全配置149
9．1．3 Shell安全151
9．1．4 權(quán)限管理和控制152
9．1．5 文件系統(tǒng)安全153
9．1．6 iptables配置155
9．1．7 常用的安全策略157
9．2 Windows系統(tǒng)安全157
9．2．1 Windows系統(tǒng)概述157
9．2．2 端口安全157
9．2．3 賬號安全163
9．2．4 防火墻安全165
9．2．5 組件安全166
9．3 Android系統(tǒng)安全168
9．3．1 系統(tǒng)安全機制168
9．3．2 Root170
9．3．3 權(quán)限攻擊174
9．3．4 組件安全178
9．3．5 數(shù)據(jù)安全181
9．4 軟件逆向183
9．4．1 反匯編簡介183
9．4．2 PE文件189
9．4．3 OllyDbg調(diào)試器197
9．4．4 IDA Pro203
9．4．5 脫殼212
* 10章 網(wǎng)絡(luò)安全217
10．1 ARP欺騙217
10．1．1 ARP概述217
10．1．2 ARP攻擊218
10．2 暗網(wǎng)222
10．2．1 暗網(wǎng)介紹222
10．2．2 暗網(wǎng)威脅222
10．2．3 暗網(wǎng)與深網(wǎng)223
10．3 DNS欺騙223
10．3．1 DNS欺騙介紹223
10．3．2 DNS欺騙原理224
10．3．3 DNS欺騙危害225
10．3．4 DNS欺騙防范226
10．4 中間人攻擊226
10．4．1 中間人攻擊原理226
10．4．2 VPN中的中間人攻擊227
10．4．3 SSL中的中間人攻擊229
10．4．4 中間人攻擊的防御230
* 11章 無線安全232
11．1 無線網(wǎng)絡(luò)安全232
11．1．1 掃描網(wǎng)絡(luò)232
11．1．2 WEP236
11．1．3 WPA239
11．1．4 WPS243
11．1．5 無線網(wǎng)絡(luò)攻擊244
11．2 RFID安全247
11．2．1 智能卡簡介247
11．2．2 高頻IC卡250
11．2．3 低頻ID卡251
11．2．4 Proxmark III252
11．3 藍牙安全255
11．3．1 藍牙簡介255
11．3．2 低功耗藍牙256
11．4 ZigBee安全260
11．4．1 ZigBee簡介260
11．4．2 ZigBee安全261
11．4．3 ZigBee攻擊261
* 12章 應(yīng)用安全263
12．1 Web安全263
12．1．1 URL結(jié)構(gòu)263
12．1．2 HTTP協(xié)議265
12．1．3 同源與跨域266
12．1．4 SQL注入267
12．1．5 XSS跨站274
12．1．6 CSRF276
12．1．7 上傳漏洞278
12．1．8 命令執(zhí)行漏洞284
12．1．9 Webshell286
12．1．10 Web安全應(yīng)用實戰(zhàn)286
12．2 App應(yīng)用安全289
12．2．1 Android App簽名289
12．2．2 Android App漏洞291
12．2．3 Android App防護293
12．2．4 Android App逆向294
* 13章 數(shù)據(jù)安全297
13．1 數(shù)據(jù)庫安全297
13．1．1 MySQL安全配置298
13．1．2 MySQL數(shù)據(jù)庫加密299
13．1．3 數(shù)據(jù)庫審計300
13．1．4 數(shù)據(jù)庫漏洞掃描300
13．1．5 數(shù)據(jù)庫防火墻301
13．1．6 數(shù)據(jù)庫脫敏301
13．2 數(shù)據(jù)隱寫與取證301
13．2．1 隱寫術(shù)301
13．2．2 數(shù)字水印302
13．2．3 文本隱寫302
13．2．4 圖片隱寫303
13．2．5 音頻隱寫304
13．2．6 文件修復(fù)306
13．3 數(shù)據(jù)防泄露307
13．3．1 DLP基礎(chǔ)307
13．3．2 DLP方案308
第四篇 新戰(zhàn)場、新技術(shù)
* 14章 高 級持續(xù)威脅311
14．1 APT攻擊特點311
14．1．1 什么是APT攻擊311
14．1．2 APT攻擊危害312
14．1．3 APT常用攻擊手段312
14．1．4 APT攻擊案例簡析314
14．2 APT防御手段315
14．2．1 APT防御的難點分析315
14．2．2 APT防御的基本方法315
14．2．3 APT防御的產(chǎn)品路線316
14．2．4 APT防御的發(fā)展趨勢318
* 15章 安全威脅情報319
15．1 安全威脅情報定義319
15．1．1 什么是威脅情報319
15．1．2 威脅情報的用途319
15．1．3 威脅情報的發(fā)展320
15．2 安全威脅情報分析321
15．2．1 威脅情報的數(shù)據(jù)采集321
15．2．2 威脅情報的分析方法321
15．2．3 威脅情報的服務(wù)平臺321
15．2．4 威脅情報的開源項目322
* 16章 云技術(shù)安全324
16．1 云計算服務(wù)安全324
16．1．1 云計算服務(wù)平臺類型324
16．1．2 云計算服務(wù)安全問題325
16．1．3 虛擬化安全326
16．1．4 數(shù)據(jù)安全327
16．1．5 應(yīng)用安全328
16．2 云計算安全服務(wù)328
16．2．1 網(wǎng)絡(luò)安全技術(shù)產(chǎn)品的服務(wù)化328
16．2．2 云計算安全服務(wù)的應(yīng)用現(xiàn)狀329
16．2．3 云計算安全服務(wù)的發(fā)展趨勢330
* 17章 大數(shù)據(jù)安全331
17．1 大數(shù)據(jù)處理平臺331
17．2 大數(shù)據(jù)安全問題333
17．3 大數(shù)據(jù)安全服務(wù)334
17．3．1 網(wǎng)絡(luò)安全大數(shù)據(jù)態(tài)勢感知335
17．3．2 網(wǎng)絡(luò)安全大數(shù)據(jù)的可視化336
17．3．3 網(wǎng)絡(luò)安全大數(shù)據(jù)分析平臺337
* 18章 物聯(lián)網(wǎng)安全339
18．1 物聯(lián)網(wǎng)安全問題339
18．1．1 物聯(lián)網(wǎng)體系結(jié)構(gòu)及應(yīng)用339
18．1．2 物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)340
18．2 物聯(lián)網(wǎng)安全攻防341
18．2．1 典型的物聯(lián)網(wǎng)安全攻擊技術(shù)341
18．2．2 智能家居安全控制攻擊實例342
18．2．3 物聯(lián)網(wǎng)安全防御機制與手段345
參考文獻347