前言 党 的二十大报告指出:教育、科技、人才是全面建设社会主义现代化国家的基础性、战略性支撑。必须坚持科技是第一生产力、人才是第一资源、创新是第一动力,深入实施科教兴国战略、人才强国战略、创新驱动发展战略,这三大战略共同服务于创新型国家的建设。高等教育与经济社会发展紧密相连,对促进就业创业、助力经济社会发展、增进人民福祉具有重要意义。 网络攻防在传统意义上是矛和盾的关系,从行为层面是不对等的关系,但如果从更激进的层面上看,网络攻防实质为网络对抗。学习网络攻防技术的目的是更好地做好网络安全防护。学习网络安全防护技术不仅需要学习从网络防护方角度思考问题,而且需要学习如何进行网络攻击,这样才能与网络攻击方进行对等抗衡。 全书共8章,其内容组织如下。 第1章讲解网络攻防相关概念、网络安全要素及安全威胁、网络攻防类型等基础理论。 第2章讲解网络扫描、监听、ARP欺骗的原理,介绍NMAP工具的用法及参数,并介绍ARP欺骗的防御方法。演示使用NMAP工具进行端口扫描,使用Wireshark工具监听本机通信,使用Arpspoof和Ettercap工具进行ARP欺骗攻击及监听局域网通信和DNS劫持等案例。 第3章讲解口令攻击与防御方法、Windows口令机制概念,演示使用NTPWEdit工具破解本地Windows口令,使用Hydra工具远程暴力破解Windows远程桌面连接登录口令,通过修改RDP默认端口、使用策略锁定失败登录超阈值的账户、使用防火墙限制远程来访IP地址等方法防御口令攻击的案例。 第4章讲解拒绝服务攻击及分布式拒绝服务攻击的概念、分类和原理,介绍Hping工具命令用法,演示开启Windows防火墙前后使用Hping工具进行TCP SYN Flood、IP欺骗、Land、ICMP Flood、Smurf、UDP Flood等攻防案例,并通过分析网络流量或防火墙日志加深对相应攻击类型的区分和理解。 第5章讲解重放攻击的原理和防御方法,介绍DVWA靶场和Web应用测试工具Burp Suite的功能模块,通过演示Burp Suite重放攻击DVWA靶场登录口令的两个攻击案例,使读者掌握Burp Suite工具的常见用法,并加深对网络流量代理、截获、转发和重放的理解。 第6章讲解远程漏洞利用与缓冲区溢出漏洞的概念,主要介绍渗透测试平台Metasploit的框架结构、常用命令和使用流程,并介绍永恒之蓝漏洞(MS17010)和针对木马攻击的防御方法。演示通过Metasploit平台的MS17010漏洞工具进行攻击、提权和防御的案例,以及反向TCP连接型木马的攻击案例。 第7章介绍近年国内重点Web攻击事件、OWASP Top10 Web应用漏洞,SQL注入概念及常用函数,Cookie、Session、会话劫持、XSS跨站脚本等Web安全技术,以及防范SQL注入和XSS攻击的方法。详细演示DVWA靶场的万能登录SQL注入、SQL显注、SQL盲注等3个攻击案例,以及DVWA靶场XSS攻防。 第8章讲解入侵检测系统的概念及与防火墙的区别和联系,讲解网络入侵检测系统Snort的架构模块、规则头和规则选项,以及自定义规则的编写方法。演示Snort在Windows系统中的配置和使用,Snort自定义规则编写和测试案例。 网络攻防技术与项目实战(题库·微课视频版) 前言 本书在内容选材、实验环境、教学组织配套等方面具有以下特色。 (1) 内容有代表性、基础性和可扩展性。本书挑选网络攻防方向有代表性、基础性的理论知识和相应实验案例,匹配32~64学时相应课程的教学实施。此外,本书实验涉及Kali Linux系统和Burp Suite、DVWA靶场、Metasploit、Snort入侵检测系统等攻防平台或工具,这些平台不仅为本书后续版本迭代提供可扩展空间,同时也可为学生开展后续的课程设计、实训甚至毕业设计选题提供可选空间。 (2) 教学开展低门槛化。网络攻防课程兼顾理论与实践,而实践教学环境是难题。本书涉及的所有实验教学案例不依赖于第三方平台,均基于VMware虚拟机上的Kali Linux和Windows 7两个系统,使用开源的软件平台和工具。实验环境搭建和迁移比较方便,有助于突破学校实验条件的限制,有利于教学开展低门槛化。 (3) 对教师来说“好教”。首先,本书每章都有习题,提供实验报告模板、实验软件工具安装包等配套资源。其次,实验环境限制少,随堂测试、期末上机考试等都可以在计算机机房中完成,从而使得教师“好教”和无忧开课。 (4) 对学生来说“好学”。由于所有实验案例和软件工具均在VMware虚拟机的操作系统中,因此学生既可以在上课的实验机房中学习,也可以自带计算机在课外学习。 为便于教学,本书提供丰富的配套资源,包括教学大纲、教学课件、教学进度表、习题答案、实验报告和微课视频。 资源下载提示 数据文件: 扫描目录上方的二维码下载。 微课视频: 扫描封底的文泉云盘防盗码,再扫描书中相应章节的视频讲解二维码,可以在线学习。 本书内容主要由邹航完成,陈庄教授在选题和方向把控上做了许多指导,何亚辉老师和李恬教授参与审稿,唐鑫老师和网络安全业内人士杨鑫提供部分素材,刘雪莲硕士参与排版和PPT制作等。 本书在出版过程中得到了清华大学出版社领导和编辑老师的支持与帮助。此外,重庆理工大学的李波教授和崔贯勋教授、重庆工程学院的张杰老师和杨业令老师等为本书的编写提出了宝贵意见。 在本书的编写过程中参考了大量文献,并尽可能地罗列在参考文献中,但仍难免有遗漏,特别是部分互联网作者。谨向被漏列的作者表示歉意,并向所有的作者表示诚挚的感谢。 由于编者水平有限,时间仓促,书中不妥和错误之处在所难免,敬请读者提出宝贵意见,以便后续版本的完善和更新。 编者2023年7月