前言第1章緒論11網絡戰時代12網絡空間與網絡空間安全121網絡空間122網絡空間安全13網絡攻擊131攻擊分類及攻擊方式132攻擊的一般過程14網絡防護141網絡安全模型142網絡安全技術與產品143網絡安全技術的發展及面臨的挑戰15黑客前言第1章緒論11網絡戰時代12網絡空間與網絡空間安全121網絡空間122網絡空間安全13網絡攻擊131攻擊分類及攻擊方式132攻擊的一般過程14網絡防護141網絡安全模型142網絡安全技術與產品143網絡安全技術的發展及面臨的挑戰15黑客16習題第2章密碼學基礎知識21密碼學基本概念22現代密碼系統221對稱密碼系統222公開密碼系統23典型對稱密碼系統231DES232AES233RC424典型公開密碼系統241RSA公開密碼系統242Diffie-Hellman密鑰交換協議25散列函數251散列函數的要求252MD算法253SHA算法26密鑰管理261密鑰管理問題262數字證書263PKI27密碼分析方法271傳統密碼分析方法272密碼旁路分析273密碼算法和協議的工程實現分析28習題29實驗291DES數據加密、解密算法實驗292RSA數據加密、解密算法實驗293Web瀏覽器數字證書實驗第3章網絡脆弱性分析31影響網絡安全的因素32計算機網絡概述321網絡結構和組成322網絡體系結構33網絡體系結構的脆弱性34典型網絡協議安全性分析341IP及其安全性分析342ICMP及其安全性分析343ARP及其安全性分析344RIP及其安全性分析345OSPF協議及其安全性分析346BGP及其安全性分析347UDP及其安全性分析348TCP及其安全性分析349DNS及其安全性分析3410HTTP及其安全性分析35計算機系統及安全性分析36習題37實驗：用Wireshark分析典型TCP/IP體系中的協議第4章網絡偵察技術41網絡偵察概述42信息收集421搜索引擎信息收集422WHOIS查詢423DNS信息查詢424網絡拓撲發現425利用社交網絡獲取信息426利用Web站點獲取信息427開源情報收集428其他信息收集方法43網絡掃描431主機發現432端口掃描433操作系統識別434漏洞掃描44網絡偵察防御45習題46實驗461站點信息查詢462聯網設備查詢463主機掃描464漏洞掃描第5章拒絕服務攻擊51拒絕服務攻擊概述52劇毒包型拒絕服務攻擊53風暴型拒絕服務攻擊531攻擊原理532直接風暴型拒絕服務攻擊533反射型分布式拒絕服務攻擊534僵尸網絡535典型案例分析54拒絕服務攻擊的應用55拒絕服務攻擊的檢測及響應技術551拒絕服務攻擊檢測技術552拒絕服務攻擊響應技術56習題57實驗571編程實現SYN Flood DDoS攻擊572編程實現NTP反射型分布式拒絕服務攻擊第6章惡意代碼61惡意代碼概述611計算機病毒612計算機蠕蟲613計算機木馬62惡意代碼傳播與運行技術621傳播惡意代碼622運行惡意代碼63惡意代碼隱藏技術631存儲時的隱藏632運行時的隱藏64惡意代碼檢測及防御65習題66實驗661遠程控制型木馬的使用662編程實現鍵盤記錄功能663編程實現截屏功能第7章身份認證與口令攻擊71身份認證711口令認證712基于共享密鑰的認證713單點登錄與OAuth協議72口令行為規律和口令猜測721脆弱口令行為722口令猜測攻擊73操作系統口令破解731Windows口令破解732UNIX口令破解74網絡應用口令破解75口令防御76習題77實驗771Windows口令破解772文件口令破解773加密口令值破解774網絡應用口令破解第8章網絡監聽技術81網絡監聽概述82網絡流量劫持821交換式環境的網絡流量劫持822DHCP欺騙823DNS劫持824Wi-Fi流量劫持83數據采集與解析831網卡的工作原理832數據采集833協議解析84網絡監聽工具85網絡監聽的檢測與防范86習題87實驗871利用EtterCap實現ARP 欺騙872編程實現ARP欺騙873編程實現網絡數據包采集第9章緩沖區溢出攻擊91緩沖區溢出攻擊概述92緩沖區溢出攻擊原理及各種溢出921基本原理922棧溢出923堆溢出924BSS段溢出925其他溢出93緩沖區溢出攻擊防護931主動式防御932被動式防御933緩沖區溢出漏洞挖掘94習題95實驗951棧溢出過程跟蹤952shellcode編程953SEED溢出攻擊第10章Web網站攻擊技術101Web網站攻擊概述102Web應用體系結構脆弱性分析103SQL注入攻擊及防范1031SQL注入攻擊原理1032SQL注入攻擊的防護104跨站腳本攻擊1041跨站腳本攻擊原理1042跨站腳本攻擊的防范105Cookie欺騙及防范106CSRF攻擊及防范1061CSRF攻擊原理1062CSRF攻擊防御107目錄遍歷及其防范108操作系統（OS）命令注入攻擊及防范109HTT