网络安全教程与实践(第2版) 基于主流设备的真实案例,攻防知识并重的教学模式,注重网络应用安全开发能力 作者:李启南、王铁君出版社:清华大学出版社出版时间:2018年06月 手机专享价 ¥ 当当价降价通知 ¥43.40 定价 ¥59.00 配送至 北京市东城区 运费6元,满49元包邮...
《网络安全教程及实践(第2版)》以培养注重实践、攻防兼备的高级网络安全应用型人才为教学目标,培养学生具备使用网络安全漏洞扫描工具及时发现安全漏洞、准确处理网络攻击事件的能力,并为维护开发网络应用安全系统奠定理论基础。 更多出版物信息 版权:清华大学出版社 ...
一、网络安全攻防实验教程 1. 渗透测试实验 渗透测试是对目标网络进行安全评估的过程,通过模拟攻击者的行为,测试系统和应用程序的安全性。实验步骤如下: (1)信息收集:收集目标网络的基本信息,包括IP地址范围、域名、子域名、网络拓扑等。 (2)漏洞扫描:使用漏洞扫描工具对目标网络进行扫描,发现潜在的漏洞。 (3)漏洞...
第1章计算机网络安全基础知识 任务一Ping攻击与防范 任务分析技能目标 知识链接 操作步骤 一.真实工作任务分析:测试特理网络的命令Ping(因特网包探索器)是用于测试网络连接量的程序。它发送一个ICMP响应请求消息给目的地,并报告是否收到所希望的ICMP应答,校验 与远程或本地计算机的连接。一.真实工作任务分析:本...
计算机网络信息安全理论与实践教程 计算机网络信息安全理论与实践教程 第一章网络信息安全概论 1.1网路安全现状与问题1.2网络安全典型问题:1、对网络依赖程度增强,2、网络系统中管理和技术上的漏洞日益增多3、恶意代码危害大4、网络攻击技术复杂化、使用简单化5、网络安全建设缺乏规范操作6、网络安全认证方式繁多,...
所利用的漏洞Sendmail及finger漏洞TCP/IP协议漏洞微软Web服务器IIS4.0或5.0中index服务的安全漏洞微软MSSQL数据库系统漏洞微软操作系统DCOMRPC缓冲区溢出漏洞 第10章漏洞扫描技术的原理与应用 网络系统中漏洞的来源有许多种,主要有以下几类:(1)软件编程错误,如未对用户输入数据的合法性进行验证,使攻击者非法进入...
(5)有利于组织管理体系认证,证明组织有能力保障重要信息,能提高组织的知名度与信任度。第3章网络安全体系3.1.3网络安全体系组成网络安全体系由组织体系、技术体系、管理体系组成。其中,组织体系是有关网络安全工作部门的集合,这些部门负责网络安全技术和管理资源的整合和使用。在大型网络系统中,组织体系可以由许多...
第1章网络信息安全概论1.1.2典型网络安全问题目前,主要有10个方面的网络安全问题急需解决,分别叙述如下:(1)信息应用系统与网络的关系日益紧密,人们对网络的依赖性增强,因而网络安全的影响范围日益扩大,建立可信的网络信息环境已成为一个迫切的需求。(2)网络系统中安全漏洞日益增多,不仅技术上有漏洞,管理上也有...
身份认证和访问控制技术是网络安全最基本的要素,二者协同合作可以限制非法用户访问网络数据资产,是用户登录网络时保证其使用和交易“门户”安全的首要条件。在各种网络的实际应用过程中,身份认证和访问控制可以保证用户在系统安全策略的框架下,提高数据资产共享程度,降低非法操作的可能。针对在线电子交易、网上银行(下文简称网...