产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前言

21世纪第二个十年,网络空间发生了巨大变化。以人工智能、区块链、云计算、大数据、5G为代表的新型数字时代的基石ABCD+5G,将大量传统、远离网络的各种行业都拉入了网络空间,新的技术革命正在网络空间加持下不断孕育。但需要注意的是,网络空间的不断庞大,也让各类攻击有了可乘之机,网络空间的安全问题成为全球各行各业都必须认真对待的现实问题。

特别是近年来,个人信息的大规模泄露频出,金融、能源等行业受到包括DDoS、勒索软件的攻击,地区性冲突引发的网络空间对抗也愈演愈烈,这都充分说明了网络空间安全建设的紧迫性。

“网络空间的竞争,归根结底是人才的竞争。”如何培养高质量的网络空间的后备力量,让高素质人才助力网络空间安全建设,是高等教育行业面临的一道难题。本书作者团队正是在这一背景下,积极开展校企合作,着手相关教学实践探索,在武汉大学多位教师与山石安研院专家的通力合作下,把近几年的教学实践,以及通过教学研究博各领域专家、权威人士、高手之所长,汇集编成本书。

本书围绕网络对抗演练中的多个方面,包括网络安全、系统安全、密码学以及应用安全的典型知识与实操开展了教学讲解。通过典型方法,让读者能够体会与领悟网络对抗的形态,掌握如何发现漏洞、利用漏洞,以及开展防护的一系列基础手段与基本技能。让未来的网络安全从业者们,理解“不知攻,焉知防”的要义,学会如何从全局着眼,构建纵深防御体系,及时发现木桶最短板,以及妥善处置攻击的基本思路。本书注重理论和实践的紧密结合,既有深入浅出的技术讲解,也有大量实操案例作为课堂与课后练习。

使用本书时,建议读者按照书中的步骤,一一复现那些经典的攻防场景与实例。当然,在开展演练学习时,务必取得相关授权,严格遵守法律法规,不对非授权目标实施渗透测试,更不能将所学技术用于非法用途。同时,读者应该具备一定的计算机基础软硬件、网络、软件开发等基本常识与实践能力。

本书共分为10章,主要内容如下:

第1章介绍了SQL注入、跨站脚本攻击等常见攻击形态,解释了每种漏洞的工作原理、部分攻击场景、漏洞引发的风险,并介绍了识别和利用这些漏洞以完成对Web应用程序的基本攻击方法。

第2章围绕网络流量分析问题,介绍了协议分析的相关理论知识,相关分析工具的使用方法,并介绍了网络攻击流量的获取方法与技巧,并以USB设备流量、工控系统流量为例,讲授了相关的实操方法。

第3章结合大赛真题,由浅入深地介绍了逆向分析的多种方法,包括基本的静态分析与动态分析、脱壳、符号执行、去混淆等,并且扩展讲解了一些常用的 Hook技术。

第4章主要讲解了安卓逆向分析方法,对APK文件结构进行了介绍,以实例APK文件讲述了静态分析与动态分析两个方面的内容,并介绍了Xposed Hook与Frida Hook。

第5章从栈溢出、格式化字符串漏洞、堆溢出漏洞三个方向介绍了二进制安全机制,并针对每个方向,选择典型、基础的实战练习讲解漏洞原理和攻击利用方法。通过对漏洞原理和攻击脚本构造方法中关键语句的解析,帮助读者完成对漏洞的利用,提高其二进制安全的实战能力。

第6章从固件提取方法、文件系统、固件仿真三个方向介绍了固件漏洞挖掘。通过具体案例的演示,帮助读者理解固件的漏洞发现和利用方法,提高在固件安全方面的实战能力。

第7章从密码算法的主要形态、对称密码和非对称密码出发,讨论了相应的密码关键原理与算法实现,并给读者展现了相应的对抗技术,使读者具备基本的密码应用能力。

第8章介绍了智能合约的搭建方法与编程交互方式,并介绍了常见的智能合约攻击原理,以期培养读者对区块链的应用与安全开发能力。

第9章从隐写术基本原理入手,针对不同的隐写嵌入载体,介绍了图片、音频、Office文件、压缩文件的隐写技术与隐写分析技术的原理,并介绍了运用相关工具的技巧。

第10章针对Windows、Linux以及Web中间件、数据库等不同平台,介绍了基本的日志审计与分析方法,指导读者发现和分析常见攻击形态,寻找攻击者的蛛丝马迹。

全书由严飞、张立强负责内容的总体组织与审校等工作,杨庆华、何伊圣、李勇负责山石专家撰写工作的组织与内容把控,陈治宏负责多章内容编写与校对工作。第1~2章由陈芳毅、陈治宏、严飞编著;第3~4章由刘洋、陈治宏编著;第5~6章由吴疆、陈治宏编著;第7~8章由梁韬文、严飞编著;第9~10章由杨旭浩、严飞编著。王瑞、刘源、何佳等同学参与了书稿的校对与实验练习的整理。

特别感谢来自山石安研院的5位参编作者,他们是: 吴疆,山石安研院智能安全实验室负责人,NEURON战队现任队长,世界技能大赛裁判,专注AI安全、车联网安全;陈芳毅,山石安研院数据安全实验室负责人,SAINTSEC联合战队现任队长,擅长中间件和知名开发框架漏洞研究;刘洋,山石安研院资深工控安全研究员,长期致力于工业控制系统漏洞挖掘;杨旭浩,山石安研院资深红队专家兼软件供应链安全专家,攻防教学经验丰富;梁韬文,原山石安研院信创安全实验室密码学研究员,NEURON战队核心密码手。

编者2024年7月于武汉珞珈山下