本书从实用的角度剖析网络入侵与反入侵技术的方方面面,从ASP、PHP、ASPX、JSP脚本漏洞攻防,到服务器渗透和浏览器端攻防,详细阐述了相关的安全技术。另外,还撰写了其他书籍很少涉及的特色内容,如开源程序的后门攻防剖析以及社会工程学和手机攻防知识。
本书系统性地从网络入侵与反入侵技术的基本概念、基本原理讲起,一步步地介绍了网络安全的有关知识。但本书不是一本简单的入门图书,各个相应部分都有提高的内容,涉及目前较新、较实用的网络安全技术。
本书内容分为5篇共11章,另外,还有供读者参考使用的附录。第一篇攻防基础知识,包括第1章和第2章,讲解了网络安全入门知识以及攻防技术,包括进程、QQ安全、QQ密码防护、QQ聊天记录防护、MSN密码防护、Windows密码安全等内容。第二篇脚本攻防,主要包括第3章~第5章,讲解了脚本漏洞及防御,如PHP脚本漏洞、ASPX和JSP脚本漏洞及防御等内容。第三篇入侵剖析与反入侵技术,包括第6章和第7章,主要阐述了服务器渗透攻防,如信息收集、扫描器、浏览器端攻防技术等。第四篇后门和远程控制,包括第8章和第9章,主要剖析了蠕虫和后门及其免杀的危害性,并给出防范方法,以及远程控制软件安全防范技术。第五篇高级实战技术,包括第10章和第11章,通过7个完整的综合案例,如Discuz!论坛安全分析、PHP程序漏洞防范和内网渗透剖析等,全面讲解了黑客的防御知识。附录部分则包括常用的命令和字符编码的转换知识。
本书配套光盘中附赠教学视频,以便读者易学、易用。
本书适合作为网络安全爱好者、渗透测试人员、网络安全专业技术人员参考用书。