近几年来，随着网络应用的飞速发展，各种网络攻击事件层出不穷，对网络管理员和网络安全工作者提出了更高的要求。本书从实际应用出发，以任务的形式介绍网络中常见的攻击和防御手段，揭露出网络中广泛存在、却总被忽视的安全漏洞，并结合笔者长期积累的安全防护经验，指出相应的防范要点。

本书着眼于网络安全工程师岗位，结合网络安全应用和发展现状，以应用为目标，以网络安全技术为主导，以搭建、配置与维护安全网络为主线，按照信息搜集与嗅探、木马的远程控制、经典脚木入侵、木马免杀技术、网络安全测试与安全故障诊断、常见网络安全设备的配置和管理为流程，循序渐进地讲解相应的网络安全实训任务。本书的编写以“提高学生应用能力”为宗旨，按照企业对高校学生的实际需求来设计任务与实验，使学生能够在了解相关理论的基础上，具备相应的实际操作技能。

本书适合作为大中专院校、计算机培训班的实训指导教材，也可作为网络安全技术人员、网络安全爱好者的参考书，还可作为网络安全管理人员的参考手册。

任务1 上兴木马入侵

 任务学习指导

要点1 了解远程控制木马的使用

要点2 懂得木马的运行模式对安全防护的意义

要点3 什么是远程控制木马

要点4 被木马攻击的原因

要点5 相关软件简介

 攻击实训

实训1 肉鸡查找

实训2 配置远程控制木马

实训3 使用啊D网络工具包种植木马

实训4 利用远程控制软件控制目标机

 防御措施

措施1 禁止空连接进行枚举

措施2 禁止默认共享

措施3 关闭IPC$和默认共享依赖的Server服务

措施4 屏蔽139、445端口

措施5 设置复杂密码

 任务小结

任务2 简单文件型DOS病毒制作

任务3 基于溢出的入侵

任务4 信息收集及嗅探

任务5 终极免杀

任务6 针对服务器的网络僵尸DDoS攻击

任务7 上兴木马手工查杀

任务8 缓冲区溢出工具编写

任务9 远程登录入侵

任务10 用WinRAR打造捆绑利器

任务11 木马加壳技术

任务12 肉鸡跳板制作

任务13 利用Goole得到敏感信息

任务14 经典脚本入侵

任务15 Cookies欺骗

任务16 Access+ASP网站入侵(工具篇)

任务17 Access+ASP网站入侵(手工篇)

任务18 SQL注射入侵(工具篇)

任务19 SQL注射入侵(手工篇)

任务20 基于IIS服务器的入侵

任务21 基础网络硬件设备防火墙的安全部署

任务22 锐捷交换机的部署

任务23 漏洞扫描设备的部署

任务24 联想网御SSL VPN设备的部署

任务25 北信源内网安全管理软件