网络安全攻防实战指南.doc

网络安全攻防实战指南

TOC\o1-2\h\u22220第一章网络安全基础 3

122851.1网络安全概述 3

96801.2常见网络安全威胁 3

232511.3网络安全防御策略 4

26695第二章信息收集与渗透测试 4

109132.1信息收集方法 4

48352.1.1网络空间搜索 4

158362.1.2DNS查询 5

319102.1.3端口扫描 5

872.1.4网络流量分析 5

306022.1.5社会工程学 5

9742.2渗透测试工具与技术 5

244122.2.1漏洞扫描 5

25162.2.2利用工具 5

226452.2.3信息泄露检测 5

128412.2.4社交工程攻击 5

13342.3实战演练 5

6337第三章漏洞分析与利用 6

287903.1常见漏洞类型 6

186933.2漏洞分析工具与方法 6

72313.3漏洞利用实战 7

22546第四章防火墙与入侵检测系统 8

244574.1防火墙技术原理 8

179244.1.1工作原理 8

212174.1.2分类 8

16834.1.3技术特点 9

192184.2入侵检测系统技术原理 9

213814.2.1工作原理 9

67324.2.2分类 9

163234.2.3技术特点 9

213494.3防火墙与入侵检测系统实战 9

307464.3.1防火墙实战 9

266524.3.2入侵检测系统实战 10

181504.3.3防火墙与入侵检测系统协同作战 10

651第五章网络攻击与防御 10

231015.1常见网络攻击类型 10

151575.1.1DDoS攻击 10

21345.1.2Web应用攻击 10

62125.1.3恶意软件攻击 10

277105.1.4社会工程学攻击 10

266105.2网络攻击防御策略 11

176905.2.1防火墙防护 11

223445.2.2入侵检测与防御系统 11

52485.2.3安全漏洞修复 11

285445.2.4加密技术 11

73535.2.5安全培训与意识提升 11

142905.3实战案例解析 11

9701第六章数据加密与安全传输 12

262446.1数据加密技术 12

269606.1.1对称加密技术 12

90556.1.2非对称加密技术 12

154956.1.3混合加密技术 12

120366.2安全传输协议 12

86756.2.1SSL/TLS 12

76036.2.2SSH 12

211616.2.3IPsec 12

24366.3加密与传输实战 13

140656.3.1加密流程 13

325426.3.2传输流程 13

8685第七章身份认证与访问控制 13

167517.1身份认证技术 13

74997.1.1密码认证 13

92137.1.2双因素认证 13

94157.1.3生物识别认证 13

309057.1.4数字证书认证 14

315267.2访问控制策略 14

136997.2.1discretionaryaccesscontrol（DAC） 14

195057.2.2mandatoryaccesscontrol（MAC） 14

222117.2.3rolebasedaccesscontrol（RBAC） 14

111187.2.4attributebasedaccesscontrol（ABAC） 14

286027.3实战案例分析 14

15776第八章网络安全监控与应急响应 15

78078.1网络安全监控技术 15

29098.1.1流量监控 15

22448.1.2入侵检测 15

115758.1.3安全事件日志分析 15

286288.1.4安全审计 15

179978.2应急响应流程 15

75278.2.1事件识别 15

102998.2.2事件评估 15

144048.2.3应急响应措施 16

50668.2.4后续处理 16

181218.3