作者:韩少云
页数:368
出版社:西安电子科技大学出版社
出版日期:2022
ISBN:9787560662374
电子书格式:pdf/epub/txt
内容简介
本书以信息技术(IT)企业的实际用人要求为导向,总结近几年国家应用型本科和高职院校相关专业的教学改革成果及达内集团在IT培训行业十多年的经验,由达内集团诸多开发和授课经验丰富的一线讲师编写而成。
本书通过通俗易懂的原理讲解及深入浅出的案例介绍,使读者了解常见的网络攻击手段、Kali系统操作环境,掌握端口防护、NMAP网络扫描、密码破解、ARP欺骗及中间人攻击、Ettercap嗅探,掌握华为USG防火墙应用、思科防火墙应用、IPSec VPN配置及应用,熟悉数据库基本操作、备份与恢复,掌握DoS/DDoS攻击、系统漏洞攻击、网站漏洞分析、Web渗透测试、Burp Suite网站破解、SQL注入攻击防护及社会工程学,掌握CentOS服务器部署、系统服务管理、SELinux/Firewall安全保护、LAMP平台实现、Web安全加固及部署Zabbix监控平台,并通过靶场夺旗实战应用所学知识。
本书可作为应用型本科院校和高等职业院校计算机应用技术专业的教材,也可作为网络系统运维人员的学习和参考用书。
本书特色
本书适合作为高职及本科院校的“网络安全攻防”教材,配有完备的微课资源。
目录
第1章 局域网安全 1
1.1 端口安全 1
1.2 安装Kali 3
1.3 NMAP扫描 7
1.4 暴力破解 9
1.5 中间人攻击 12
1.5.1 Hub环境抓取密码 12
1.5.2 交换机环境抓取密码 15
1.5.3 ARP欺骗抓取密码 15
本章小结 24
本章作业 25
第2章 华为防火墙原理与配置 26
2.1 华为防火墙介绍 26
2.2 华为防火墙实验环境 29
2.3 华为防火墙配置 34
2.3.1 配置内网访问外网 34
2.3.2 配置动态PAT 37
2.3.3 配置服务器发布 39
2.4 华为防火墙综合配置 41
2.4.1 彻底理解NAT 41
2.4.2 防火墙NAT综合配置 44
本章小结 46
本章作业 47
第3章 ASA防火墙原理与配置 48
3.1 ASA防火墙介绍 48
3.2 ASA防火墙实验环境 49
3.3 ASA防火墙配置 53
3.3.1 ASA基本配置 53
3.3.2 ASA配置动态PAT 55
3.3.3 ASA配置路由 57
3.3.4 ASA多安全区域 58
3.3.5 ASA配置服务器发布 60
3.3.6 ASA防范IP分片攻击 62
本章小结 66
本章作业 67
第4章 IPSec VPN原理与配置 68
4.1 IPSec VPN概述 68
4.1.1 VPN定义与类型 68
4.1.2 IPSec VPN配置思路 70
4.2 阶段一原理与配置 71
4.2.1 阶段一原理 72
4.2.2 阶段一配置 75
4.3 阶段二原理与配置 76
4.3.1 阶段二配置步骤 76
4.3.2 验证配置及原理扩展 77
4.4 IPSec VPN与NAT 83
4.5 防火墙配置IPSec VPN 84
4.5.1 配置思路 84
4.5.2 完整配置及测试 85
本章小结 91
本章作业 92
第5章 数据库管理 94
5.1 部署及访问数据库 94
5.1.1 数据库概述 94
5.1.2 构建数据库环境 95
5.1.3 MySQl连接工具 99
5.2 库表基本管理 100
5.2.1 库的查询、创建与删除 100
5.2.2 表的查询、创建与删除 102
5.3 用户授权控制 104
5.3.1 授权及撤销 104
5.3.2 密码恢复 108
5.4 表记录增删改查 109
5.4.1 DML数据操纵 109
5.4.2 DQL数据查询 111
5.5 WHERE条件应用 112
5.5.1 简单匹配条件 112
5.5.2 高级匹配条件 114
5.6 数据备份与恢复 116
5.6.1 备份数据库 116
5.6.2 恢复数据库 118
本章小结 120
本章作业 120
第6章 漏洞扫描与攻击 122
6.1 DoS与DDoS攻击 122
6.2 系统漏洞攻击 124
6.2.1 漏洞扫描 124
6.2.2 漏洞利用 128
本章小结 136
本章作业 137
第7章 Web暴力攻击 138
7.1 Web漏洞评估 138
7.1.1 Web渗透测试 138
7.1.2 Web表单破解 141
7.2 Web暴力破解 147
7.2.1 搭建靶机DVWA 147
7.2.2 Burp Suite暴力破解 150
本章小结 159
本章作业 160
第8章 注入与文件上传漏洞 161
8.1 SQL注入与命令注入 161
8.1.1 SQL注入 161
8.1.2 命令注入 171
8.2 文件上传 173
8.2.1 Kali实现文件上传 173
8.2.2 一句话木马与菜刀 177
本章小结 180
本章作业 180
第9章 XSS攻击与社会工程学 182
9.1 HTML与JavaScript 182
9.1.1 HTML 182
9.1.2 JavaScript 191
9.2 XSS与BeEF攻击 192
9.2.1 XSS攻击 192
9.2.2 BeEF-XSS攻击 197
9.3 社会工程学攻击 201
本章小结 208
本章作业 209
第10章 Linux系统安装及配置 210
10.1 Linux系统概述 210
10.2 Linux系统初体验 212
10.2.1 安装CentOS 7系统 212
10.2.2 初始化及桌面操作 218
10.2.3 使用命令行界面 223
10.3 配置Linux网络 226
10.3.1 查看网络参数 226
10.3.2 管理网络连接 227
10.3.3 远程管理Linux主机 231
本章小结 234
本章作业 235
第11章 管理文档与用户 236
11.1 文档管理操作 236
11.1.1 基础命令技巧 236
11.1.2 查看及创建文档 238
11.1.3 复制、删除及移动 239
11.2 vim文本编辑 240
11.2.1 vim文本基础 240
11.2.2 vim进阶技巧 242
11.3 管理用户和组 243
11.3.1 用户账号介绍 243
11.3.2 管理用户账号 244
11.3.3 管理组账号 245
11.4 管理权限和归属 245
11.4.1 文档归属操作 245
11.4.2 访问权限操作 246
本章小结 248
本章作业 248
第12章 YUM软件管理 250
12.1 访问存储设备 250
12.1.1 认识挂载与卸载 250
12.1.2 访问光盘与U盘 251
12.1.3 配置开机挂载 253
12.2 配置软件源 254
12.2.1 提供软件仓库 254
12.2.2 使用本地软件源 255
12.3 YUM软件管理 257
12.3.1 YUM查询软件 257
12.3.2 安装、卸载软件 261
12.4 构建LAMP平台 267
本章小结 270
本章作业 270
第13章 Linux系统安全 271
13.1 系统控制Systemctl 271
13.2 系统及网络防护 275
13.2.1 SELinux系统防护 275
13.2.2 FrewallD网络防护 279
13.3 身份切换与提权 282
13.3.1 su身份切换 282
13.3.2 sudo提权 284
本章小结 286
本章作业 286
第14章 Web部署与安全 288
14.1 Web应用部署 288
14.1.1 安装Discuz!论坛 288
14.1.2 使用Discuz!论坛 293
14.2 Web安全加固 297
14.3 云网建站实践 306
14.3.1 云主机Web建站 306
14.3.2 域名注册及使用 310
本章小结 313
第15章 部署Zabbix监控平台 314
15.1 运维监控基础 314
15.1.1 手动监控工具 314
15.1.2 自动化监控平台 316
15.2 部署Zabbix监控 317
15.2.1 准备Zabbix环境 317
15.2.2 安装、启用主控机 319
15.2.3 安装、启用被控机 326
15.3 使用Zabbix监控 327
15.3.1 管理监控项 327
15.3.2 使用监控图形 333
15.3.3 配置Zabbix邮件告警 338
本章小结 342
本章作业 343
第16章 靶场夺旗实战 344
16.1 CTF 概述 344
16.2 DC-1靶场夺旗实战 345
16.2.1 DC-1靶场概述 345
16.2.2 DC-1靶场实战 345
本章小结 357
1.1 端口安全 1
1.2 安装Kali 3
1.3 NMAP扫描 7
1.4 暴力破解 9
1.5 中间人攻击 12
1.5.1 Hub环境抓取密码 12
1.5.2 交换机环境抓取密码 15
1.5.3 ARP欺骗抓取密码 15
本章小结 24
本章作业 25
第2章 华为防火墙原理与配置 26
2.1 华为防火墙介绍 26
2.2 华为防火墙实验环境 29
2.3 华为防火墙配置 34
2.3.1 配置内网访问外网 34
2.3.2 配置动态PAT 37
2.3.3 配置服务器发布 39
2.4 华为防火墙综合配置 41
2.4.1 彻底理解NAT 41
2.4.2 防火墙NAT综合配置 44
本章小结 46
本章作业 47
第3章 ASA防火墙原理与配置 48
3.1 ASA防火墙介绍 48
3.2 ASA防火墙实验环境 49
3.3 ASA防火墙配置 53
3.3.1 ASA基本配置 53
3.3.2 ASA配置动态PAT 55
3.3.3 ASA配置路由 57
3.3.4 ASA多安全区域 58
3.3.5 ASA配置服务器发布 60
3.3.6 ASA防范IP分片攻击 62
本章小结 66
本章作业 67
第4章 IPSec VPN原理与配置 68
4.1 IPSec VPN概述 68
4.1.1 VPN定义与类型 68
4.1.2 IPSec VPN配置思路 70
4.2 阶段一原理与配置 71
4.2.1 阶段一原理 72
4.2.2 阶段一配置 75
4.3 阶段二原理与配置 76
4.3.1 阶段二配置步骤 76
4.3.2 验证配置及原理扩展 77
4.4 IPSec VPN与NAT 83
4.5 防火墙配置IPSec VPN 84
4.5.1 配置思路 84
4.5.2 完整配置及测试 85
本章小结 91
本章作业 92
第5章 数据库管理 94
5.1 部署及访问数据库 94
5.1.1 数据库概述 94
5.1.2 构建数据库环境 95
5.1.3 MySQl连接工具 99
5.2 库表基本管理 100
5.2.1 库的查询、创建与删除 100
5.2.2 表的查询、创建与删除 102
5.3 用户授权控制 104
5.3.1 授权及撤销 104
5.3.2 密码恢复 108
5.4 表记录增删改查 109
5.4.1 DML数据操纵 109
5.4.2 DQL数据查询 111
5.5 WHERE条件应用 112
5.5.1 简单匹配条件 112
5.5.2 高级匹配条件 114
5.6 数据备份与恢复 116
5.6.1 备份数据库 116
5.6.2 恢复数据库 118
本章小结 120
本章作业 120
第6章 漏洞扫描与攻击 122
6.1 DoS与DDoS攻击 122
6.2 系统漏洞攻击 124
6.2.1 漏洞扫描 124
6.2.2 漏洞利用 128
本章小结 136
本章作业 137
第7章 Web暴力攻击 138
7.1 Web漏洞评估 138
7.1.1 Web渗透测试 138
7.1.2 Web表单破解 141
7.2 Web暴力破解 147
7.2.1 搭建靶机DVWA 147
7.2.2 Burp Suite暴力破解 150
本章小结 159
本章作业 160
第8章 注入与文件上传漏洞 161
8.1 SQL注入与命令注入 161
8.1.1 SQL注入 161
8.1.2 命令注入 171
8.2 文件上传 173
8.2.1 Kali实现文件上传 173
8.2.2 一句话木马与菜刀 177
本章小结 180
本章作业 180
第9章 XSS攻击与社会工程学 182
9.1 HTML与JavaScript 182
9.1.1 HTML 182
9.1.2 JavaScript 191
9.2 XSS与BeEF攻击 192
9.2.1 XSS攻击 192
9.2.2 BeEF-XSS攻击 197
9.3 社会工程学攻击 201
本章小结 208
本章作业 209
第10章 Linux系统安装及配置 210
10.1 Linux系统概述 210
10.2 Linux系统初体验 212
10.2.1 安装CentOS 7系统 212
10.2.2 初始化及桌面操作 218
10.2.3 使用命令行界面 223
10.3 配置Linux网络 226
10.3.1 查看网络参数 226
10.3.2 管理网络连接 227
10.3.3 远程管理Linux主机 231
本章小结 234
本章作业 235
第11章 管理文档与用户 236
11.1 文档管理操作 236
11.1.1 基础命令技巧 236
11.1.2 查看及创建文档 238
11.1.3 复制、删除及移动 239
11.2 vim文本编辑 240
11.2.1 vim文本基础 240
11.2.2 vim进阶技巧 242
11.3 管理用户和组 243
11.3.1 用户账号介绍 243
11.3.2 管理用户账号 244
11.3.3 管理组账号 245
11.4 管理权限和归属 245
11.4.1 文档归属操作 245
11.4.2 访问权限操作 246
本章小结 248
本章作业 248
第12章 YUM软件管理 250
12.1 访问存储设备 250
12.1.1 认识挂载与卸载 250
12.1.2 访问光盘与U盘 251
12.1.3 配置开机挂载 253
12.2 配置软件源 254
12.2.1 提供软件仓库 254
12.2.2 使用本地软件源 255
12.3 YUM软件管理 257
12.3.1 YUM查询软件 257
12.3.2 安装、卸载软件 261
12.4 构建LAMP平台 267
本章小结 270
本章作业 270
第13章 Linux系统安全 271
13.1 系统控制Systemctl 271
13.2 系统及网络防护 275
13.2.1 SELinux系统防护 275
13.2.2 FrewallD网络防护 279
13.3 身份切换与提权 282
13.3.1 su身份切换 282
13.3.2 sudo提权 284
本章小结 286
本章作业 286
第14章 Web部署与安全 288
14.1 Web应用部署 288
14.1.1 安装Discuz!论坛 288
14.1.2 使用Discuz!论坛 293
14.2 Web安全加固 297
14.3 云网建站实践 306
14.3.1 云主机Web建站 306
14.3.2 域名注册及使用 310
本章小结 313
第15章 部署Zabbix监控平台 314
15.1 运维监控基础 314
15.1.1 手动监控工具 314
15.1.2 自动化监控平台 316
15.2 部署Zabbix监控 317
15.2.1 准备Zabbix环境 317
15.2.2 安装、启用主控机 319
15.2.3 安装、启用被控机 326
15.3 使用Zabbix监控 327
15.3.1 管理监控项 327
15.3.2 使用监控图形 333
15.3.3 配置Zabbix邮件告警 338
本章小结 342
本章作业 343
第16章 靶场夺旗实战 344
16.1 CTF 概述 344
16.2 DC-1靶场夺旗实战 345
16.2.1 DC-1靶场概述 345
16.2.2 DC-1靶场实战 345
本章小结 357
