第1章 网络信息对抗
1.1 网络空间与网络空间安全
1.1.1 网络空间
1.1.2 网络空间安全
1.2 信息对抗与网络对抗
1.2.1 信息对抗
1.2.2 网络对抗
1.2.3 网络信息对抗过程
1.3 网络攻击与网络防御
1.3.1 网络攻击
1.3.2 网络防御
1.4 网络攻击链
1.5 本章小结
习题
第2章 网络侦察与反侦察
2.1 网络侦察
2.2 开源信息分析
2.2.1 Web公开信息
2.2.2 融合型的社交平台
2.2.3 搜索引擎服务
2.2.4 网络信息查询服务
2.3 社会工程攻击
2.3.1 网络安全领域的社会工程攻击
2.3.2 社会工程攻击的基本方法
2.3.3 利用社会工程攻击开展网络侦察
2.4 网络探测技术
2.4.1 网络嗅探
2.4.2 网络拓扑绘制
2.4.3 主机特征探测
2.4.4 漏洞信息挖掘
2.5 网络反侦察
2.5.1 网络分割技术
2.5.2 网络加密技术
2.5.3 网络诱骗技术
2.6 本章小结
习题
第3章 网络空间攻击武器与预警
3.1 网络空间攻击武器概述
3.2 窃取篡改类网络空间攻击武器:恶意代码
3.2.1 恶意代码概述
3.2.2 计算机病毒
3.2.3 网络蠕虫
3.2.4 木马
3.2.5 其他恶意代码
3.3 破坏摧毁类网络空间攻击武器:拒绝服务攻击
3.3.1 拒绝服务攻击概述
3.3.2 语义型拒绝服务攻击
3.3.3 泛洪型拒绝服务攻击
3.3.4 降质型拒绝服务攻击
3.3.5 分布式拒绝服务攻击
3.4 欺骗诱导类网络空间攻击武器:欺骗攻击
3.4.1 欺骗攻击概述
3.4.2 ARP欺骗攻击
3.4.3 ICMP重定向攻击
3.4.4 IP地址欺骗攻击
3.4.5 DNS欺骗攻击
3.4.6 SMB中间人攻击
3.4.7 重放攻击
3.5 网络攻击识别与预警
3.5.1 网络攻击识别与预警的要求
3.5.2 网络空间测绘系统
3.5.3 漏洞收集预警平台
3.5.4 威胁情报感知推送系统
3.5.5 安全监控综合预警系统
3.6 本章小结
习题
第4章 攻击载荷投送与阻断
4.1 攻击载荷投送概述
4.1.1 攻击载荷
4.1.2 载荷投送
4.2 口令攻击
4.2.1 口令攻击的基本方法
4.2.2 Windows口令存储攻击
4.2.3 Linux/UNIX系统口令存储攻击
4.3 缓冲区溢出攻击
4.3.1 缓冲区与缓冲区溢出
4.3.2 缓冲区溢出的类型
4.3.3 缓冲区溢出攻击的基本流程
4.3.4 缓冲区溢出攻击的关键技术
4.4 Web应用攻击
4.4.1 SQL注入攻击
4.4.2 跨站脚本攻击
4.4.3 跨站请求伪造
4.4.4 WebShell
4.5 攻击载荷投送的阻断方法
4.5.1 防病毒技术
4.5.2 访问控制技术
4.5.3 安全隔离技术
4.5.4 可信计算技术
4.5.5 拟态防御技术
4.6 本章小结
习题
第5章 攻击载荷触发与清理
5.1 程序自动加载
5.2 程序特征隐藏
5.2.1 程序文件隐藏
5.2.2 运行行为隐藏
5.2.3 传输信道隐藏
5.3 程序潜伏生存
5.3.1 反跟踪技术
5.3.2 加密技术
5.3.3 模糊变换混淆技术
5.3.4 互锁监视
5.3.5 免杀保护
5.4 威胁发现与清理
5.4.1 恶意代码检测
5.4.2 日志文件分析
5.4.3 运行监测与鉴别
5.4.4 容错与可靠性技术
5.5 本章小结
习题
第6章 攻击据点维持与反制
6.1 后门开辟
6.2 痕迹清理
6.2.1 Windows系统痕迹清理
6.2.2 Linux系统痕迹清理
6.2.3 安全设备痕迹清理
6.3 攻击反制与查证
6.3.1 安全审计
6.3.2 攻击追踪溯源
6.3.3 计算机取证
6.4 本章小结
习题
第7章 高级持续性威胁攻击
7.1 APT攻击概述
7.1.1 APT攻击的定义
7.1.2 APT攻击的过程
7.1.3 APT攻击的常用手段
7.2 典型APT攻击案例分析
7.2.1 Stuxnet蠕虫与伊朗核设施破坏事件
7.2.2 BlackEnergy与乌克兰停电事件
7.2.3 “落鹰行动”与产品供应链攻击事件
7.3 APT攻击的发展趋势与防范措施
7.3.1 APT攻击的发展趋势
7.3.2 APT攻击的防范措施
7.4 本章小结
习题
参考文献
展开
