網絡攻防技術與項目實戰(題庫‧微課視頻版)（簡體書）

網絡攻防是網絡空間安全領域的一個重要研究方向。學好網絡攻防技術不但需要掌握基礎理論知識，而且需要通過實戰演練加以檢驗。本書的內容主要包括網絡攻防技術概述，網絡掃描、監聽與欺騙，口令攻防，拒絕服務攻防，重放攻擊，遠程漏洞利用與木馬攻防，Web攻防，網絡入侵檢測系統等。本書共8章，每章先講解網絡攻防理論，再將18個攻防案例穿插其中，從而做到理論聯繫實際。所有的實驗案例均在基於VMware Workstation虛擬機上的Kali Linux和Windows 7兩個系統中進行，使用開源的攻防軟件平臺或工具（包括Burp Suite、DVWA網絡靶場、Metasploit、Snort等），便於實驗場景的搭建和遷移。實驗過程除了詳細演示步驟外，還從網絡協議分析、端口連接等角度對相應理論進行理解驗證。 本書在兼顧基礎性的同時強調實踐性，並提供豐富的配套資源，包括教學大綱、教學課件、教學進度表、微課視頻、習題答案、實驗報告模板、實驗軟件工具安裝包等。 本書可作為本科或高職院校網絡安全、網絡工程等專業相關課程的配套教材，也可作為網絡安全愛好者的普及性讀物，還可作為相關從業人員的參考書。

本書將18個攻防案例穿插在網絡攻防理論中，在兼顧基礎性的同時強調實踐性,並提供豐富的配套資源。

黨的二十大報告指出：教育、科技、人才是全面建設社會主義現代化國家的基礎性、戰略性支撐。必須堅持科技是第一生產力、人才是第一資源、創新是第一動力，深入實施科教興國戰略、人才強國戰略、創新驅動發展戰略，這三大戰略共同服務於創新型國家的建設。高等教育與經濟社會發展緊密相連，對促進就業創業、助力經濟社會發展、增進人民福祉具有重要意義。

網絡攻防在傳統意義上是矛和盾的關係，從行為層面是不對等的關係，但如果從更激進的層面上看，網絡攻防實質為網絡對抗。學習網絡攻防技術的目的是更好地做好網絡安全防護。學習網絡安全防護技術不僅需要學習從網絡防護方角度思考問題，而且需要學習如何進行網絡攻擊，這樣才能與網絡攻擊方進行對等抗衡。

全書共8章，其內容組織如下。

第1章講解網絡攻防相關概念、網絡安全要素及安全威脅、網絡攻防類型等基礎理論。

第2章講解網絡掃描、監聽、ARP欺騙的原理，介紹NMAP工具的用法及參數，並介紹ARP欺騙的防御方法。演示使用NMAP工具進行端口掃描，使用Wireshark工具監聽本機通信，使用Arpspoof和Ettercap工具進行ARP欺騙攻擊及監聽局域網通信和DNS劫持等案例。

第3章講解口令攻擊與防御方法、Windows口令機制概念，演示使用NTPWEdit工具破解本地Windows口令，使用Hydra工具遠程暴力破解Windows遠程桌面連接登錄口令，通過修改RDP默認端口、使用策略鎖定失敗登錄超閾值的帳戶、使用防火墻限制遠程來訪IP地址等方法防御口令攻擊的案例。

第4章講解拒絕服務攻擊及分布式拒絕服務攻擊的概念、分類和原理，介紹Hping工具命令用法，演示開啟Windows防火墻前後使用Hping工具進行TCP SYN Flood、IP欺騙、Land、ICMP Flood、Smurf、UDP Flood等攻防案例，並通過分析網絡流量或防火墻日志加深對相應攻擊類型的區分和理解。

第5章講解重放攻擊的原理和防御方法，介紹DVWA靶場和Web應用測試工具Burp Suite的功能模塊，通過演示Burp Suite重放攻擊DVWA靶場登錄口令的兩個攻擊案例，使讀者掌握Burp Suite工具的常見用法，並加深對網絡流量代理、截獲、轉發和重放的理解。

第6章講解遠程漏洞利用與緩衝區溢出漏洞的概念，主要介紹滲透測試平臺Metasploit的框架結構、常用命令和使用流程，並介紹永恒之藍漏洞(MS17010)和針對木馬攻擊的防御方法。演示通過Metasploit平臺的MS17010漏洞工具進行攻擊、提權和防御的案例，以及反向TCP連接型木馬的攻擊案例。

第7章介紹近年國內重點Web攻擊事件、OWASP Top10 Web應用漏洞，SQL注入概念及常用函數，Cookie、Session、會話劫持、XSS跨站腳本等Web安全技術，以及防範SQL注入和XSS攻擊的方法。詳細演示DVWA靶場的萬能登錄SQL注入、SQL顯注、SQL盲注等3個攻擊案例，以及DVWA靶場XSS攻防。

第8章講解入侵檢測系統的概念及與防火墻的區別和聯繫，講解網絡入侵檢測系統Snort的架構模塊、規則頭和規則選項，以及自定義規則的編寫方法。演示Snort在Windows系統中的配置和使用，Snort自定義規則編寫和測試案例。

網絡攻防技術與項目實戰（題庫·微課視頻版）
前言

本書在內容選材、實驗環境、教學組織配套等方面具有以下特色。

(1) 內容有代表性、基礎性和可擴展性。本書挑選網絡攻防方向有代表性、基礎性的理論知識和相應實驗案例，匹配32~64學時相應課程的教學實施。此外，本書實驗涉及Kali Linux系統和Burp Suite、DVWA靶場、Metasploit、Snort入侵檢測系統等攻防平臺或工具，這些平臺不僅為本書後續版本迭代提供可擴展空間，同時也可為學生開展後續的課程設計、實訓甚至畢業設計選題提供可選空間。

(2) 教學開展低門檻化。網絡攻防課程兼顧理論與實踐，而實踐教學環境是難題。本書涉及的所有實驗教學案例不依賴於第三方平臺，均基於VMware虛擬機上的Kali Linux和Windows 7兩個系統，使用開源的軟件平臺和工具。實驗環境搭建和遷移比較方便，有助於突破學校實驗條件的限制，有利於教學開展低門檻化。

(3) 對教師來說“好教”。首先，本書每章都有習題，提供實驗報告模板、實驗軟件工具安裝包等配套資源。其次，實驗環境限制少，隨堂測試、期末上機考試等都可以在計算機機房中完成，從而使得教師“好教”和無憂開課。

(4) 對學生來說“好學”。由於所有實驗案例和軟件工具均在VMware虛擬機的操作系統中，因此學生既可以在上課的實驗機房中學習，也可以自帶計算機在課外學習。

為便於教學，本書提供豐富的配套資源，包括教學大綱、教學課件、教學進度表、習題答案、實驗報告和微課視頻。

資源下載提示

數據文件： 掃描目錄上方的二維碼下載。

微課視頻： 掃描封底的文泉云盤防盜碼，再掃描書中相應章節的視頻講解二維碼，可以在線學習。

本書內容主要由鄒航完成，陳莊教授在選題和方向把控上做了許多指導，何亞輝老師和李恬教授參與審稿，唐鑫老師和網絡安全業內人士楊鑫提供部分素材，劉雪蓮碩士參與排版和PPT製作等。

本書在出版過程中得到了清華大學出版社領導和編輯老師的支持與幫助。此外，重慶理工大學的李波教授和崔貫勛教授、重慶工程學院的張杰老師和楊業令老師等為本書的編寫提出了寶貴意見。

在本書的編寫過程中參考了大量文獻，並盡可能地羅列在參考文獻中，但仍難免有遺漏，特別是部分互聯網作者。謹向被漏列的作者表示歉意，並向所有的作者表示誠摯的感謝。

由於編者水平有限，時間倉促，書中不妥和錯誤之處在所難免，敬請讀者提出寶貴意見，以便後續版本的完善和更新。

編者2023年7月

第1章網絡攻防技術概述

1.1網絡攻防相關概念

1.1.1網絡安全與網絡空間安全

1.1.2網絡攻防

1.1.3黑客、紅客、白客及紅藍對抗

1.2網絡安全要素及安全威脅

1.2.1網絡安全基本要素

1.2.2網絡安全威脅

1.3網絡攻防類型

1.3.1網絡被動攻擊與主動攻擊

1.3.2網絡安全防護體系

1.4本章小結

1.5習題

第2章網絡掃描、監聽與欺騙

2.1網絡掃描

2.1.1端口掃描

2.1.2網絡掃描的防御

2.1.3網絡掃描器NMAP簡介及命令參數

2.1.4實驗一： NMAP端口掃描與防御

2.2網絡監聽

2.2.1網絡監聽原理

2.2.2實驗二： Wireshark監聽本機HTTP
和HTTPS通信

2.3ARP欺騙

2.3.1ARP協議和ARP緩存

2.3.2ARP欺騙原理

2.3.3實驗三： 利用ARP雙向欺騙對局域網主機HTTP
通信進行監聽

2.3.4實驗四： 利用ARP雙向欺騙對局域網主機進行DNS劫持

2.3.5ARP欺騙的防御方法

2.4本章小結

2.5習題

第3章口令攻防

3.1口令攻防概念

3.1.1口令的概念

3.1.2口令的分類及驗證方式

3.1.3口令攻擊的主要方法

3.1.4口令攻擊的防御方法

3.2Windows系統口令攻防

3.2.1Windows系統口令機制

3.2.2實驗五： 本地破解Windows用戶口令

3.2.3實驗六： 遠程暴力破解Windows遠程桌面用戶登錄密碼

3.2.4實驗七： 對遠程暴力破解Windows遠程桌面用戶口令的防御

3.3本章小結

3.4習題

網絡攻防技術與項目實戰（題庫·微課視頻版）

目錄

第4章拒絕服務攻防

4.1DoS與DDoS攻擊概述及DoS攻擊分類

4.1.1DoS與DDoS攻擊概述

4.1.2DoS攻擊分類

4.2典型DoS攻擊簡介

4.3Hping工具簡介及命令參數

4.4實驗八： 基於Hping工具的拒絕服務攻擊與防御

4.5本章小結

4.6習題

第5章重放攻擊

5.1重放攻擊概述

5.1.1重放攻擊的原理

5.1.2重放攻擊的防御方法

5.2DVWA靶場簡介

5.3Web應用測試工具Burp Suite簡介

5.4實驗九： Burp Suite重放攻擊DVWA靶場登錄用戶名和密碼

5.5實驗十： Burp Suite重放攻擊DVWA靶場帶Token認證的登錄密碼

5.6本章小結

5.7習題

第6章遠程漏洞利用與木馬攻防

6.1遠程漏洞利用與緩衝區溢出漏洞概述

6.1.1遠程漏洞利用及遠程代碼執行攻擊

6.1.2緩衝區溢出漏洞

6.2Metasploit滲透測試平臺簡介

6.2.1Metasploit的框架結構及模塊

6.2.2Metasploit的常用命令及使用流程

6.3永恒之藍漏洞(MS17010)及利用

6.3.1永恒之藍漏洞(MS17010)簡介

6.3.2實驗十一： 永恒之藍漏洞(MS17010)利用及提權攻擊與防御

6.4木馬

6.4.1木馬的概念和分類

6.4.2木馬技術簡介

6.5木馬的防御方法

6.6實驗十二： 反向TCP連接型木馬的攻擊與防御

6.7本章小結

6.8習題

第7章Web攻防

7.1Web安全概述

7.1.1國內重點Web攻擊事件

7.1.2主要Web應用漏洞

7.2SQL注入

7.2.1SQL注入的常用函數

7.2.2實驗十三： DVWA靶場萬能登錄SQL注入

7.2.3DVWA靶場SQL顯注模塊概述

7.2.4實驗十四： DVWA靶場SQL顯注攻擊

7.2.5DVWA靶場SQL盲注模塊概述

7.2.6實驗十五： DVWA靶場SQL盲注攻擊

7.2.7防範SQL注入的方法

7.3Cookie與Session

7.3.1Cookie的原理及屬性

7.3.2Session的原理及客戶端查看Session的3種方式

7.3.3Session會話劫持原理

7.4XSS跨站腳本攻擊

7.4.1XSS跨站腳本攻擊類型

7.4.2實驗十六： DVWA靶場跨站腳本XSS攻防

7.4.3防範XSS跨站腳本攻擊的方法

7.5本章小結

7.6習題

第8章入侵檢測系統

8.1入侵檢測系統概述

8.1.1主機入侵檢測系統

8.1.2網絡入侵檢測系統

8.1.3網絡入侵檢測系統Snort簡介

8.1.4網絡入侵檢測系統Snort的規則頭和規則選項

8.2實驗十七： 網絡入侵檢測系統Snort在Windows系統中的配置和使用

8.3實驗十八： 網絡入侵檢測系統Snort自定義檢測規則的編寫與測試

8.4本章小結

8.5習題

參考文獻