哪有关于黑客攻击与防护措施及解决方案的网络书籍？

中华军威黑客基地 如果你要去学习 我可以免费送你个邀请码概括来说，网络安全课程的主要内容包括：

l 安全基本知识

l 应用加密学

l 协议层安全

l Windows安全（攻击与防御）

l Unix/Linux安全（攻击与防御）

l 防火墙技术

l 入侵监测系统

l 审计和日志分析

下面分别对每部分知识介绍相应的具体内容和一些参考书（正像前面提到的那样，有时间、有条件的话，这些书都应该看至少一遍）。

一、安全基本知识

这部分的学习过程相对容易些，可以花相对较少的时间来完成。这部分的内容包括：安全的概念和定义、常见的安全标准等。

大部分关于网络安全基础的书籍都会有这部分内容的介绍。

下面推荐一些和这部分有关的参考书：

l 《CIW：安全专家全息教程》 魏巍 等译，电子工业出版社

l 《计算机系统安全》 曹天杰，高等教育出版社

l 《计算机网络安全导论》 龚俭，东南大学出版社

二、应用加密学

加密学是现代计算机（网络）安全的基础，没有加密技术，任何网络安全都是一纸空谈。

加密技术的应用决不简单地停留在对数据的加密、解密上。密码学除了可以实现数据保密性外、它还可以完成数据完整性校验、用户身份认证、数字签名等功能。

以加密学为基础的PKI（公钥基础设施）是信息安全基础设施的一个重要组成部分，是一种普遍适用的网络安全基础设施。授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。

可以说，加密学的应用贯穿了整个网络安全的学习过程中。因为之前大多数人没有接触过在这方面的内容，这是个弱项、软肋，所以需要花费比其它部分更多的时间和精力来学习。也需要参考更多的参考书。

下面推荐一些和这部分有关的参考书：

l 《密码学》 宋震，万水出版社

l 《密码工程实践指南》 冯登国 等译，清华大学出版社

l 《秘密学导引》 吴世忠 等译，机械工业（这本书内容较深，不必完全阅读，可作为参考）

三、协议层安全

系统学习TCP/IP方面的知识有很多原因。要适当地实施防火墙过滤，安全管理员必须对于TCP/IP的IP层和TCP/UDP层有很深的理解、黑客经常使用TCP/IP堆栈中一部分区或来破坏网络安全等。所以你也必须清楚地了解这些内容。

协议层安全主要涉及和TCP/IP分层模型有关的内容，包括常见协议的工作原理和特点、缺陷、保护或替代措施等等。

下面推荐一些和这部分有关的参考书（经典书籍、不可不看）：

l 《TCP/IP详解 卷1：协议》 范建华 等译，机械工业出版社

l 《用TCP/IP进行网际互联 第一卷原理、协议与结构》 林瑶 等译，电子工业出版社

四、Windows安全（攻击与防御）

因为微软的Windows NT操作系统已被广泛应用，所以它们更容易成为被攻击的目标。

对于Windows安全的学习，其实就是对Windows系统攻击与防御技术的学习。而Windows系统安全的学习内容将包括：用户和组、文件系统、策略、系统默认值、审计以及操作系统本身的漏洞的研究。

这部分的参考书较多，实际上任何一本和Windows攻防有关系的书均可。下面推荐一些和这部分有关的参考书：

l 《黑客攻防实战入门》 邓吉，电子工业出版社

l 《黑客大曝光》 杨继张 等译，清华大学出版社

l 《狙击黑客》 宋震 等译，电子工业出版社

五、Unix/Linux安全（攻击与防御）

随着Linux的市占率越来越高，Linux系统、服务器也被部署得越来越广泛。Unix/Linux系统的安全问题也越来越凸现出来。作为一个网络安全工作者，Linux安全绝对占有网络安全一半的重要性。但是相对Windows系统，普通用户接触到Linux系统的机会不多。Unix/Linux系统本身的学习也是他们必须饿补的一课！

下面是推荐的一套Linux系统管理的参考书。

l 《Red Hat Linux 9桌面应用》 梁如军，机械工业出版社（和网络安全关系不大，可作为参考）

l 《Red Hat Linux 9系统管理》 金洁珩，机械工业出版社

l 《Red Hat Linux 9网络服务》 梁如军，机械工业出版社

除了Unix/Linux系统管理相关的参考书外，这里还给出两本和安全相关的书籍。

l 《Red Hat Linux安全与优化》 邓少鹍，万水出版社

l 《Unix 黑客大曝光》 王一川 译，清华大学出版社

六、防火墙技术

防火墙技术是网络安全中的重要元素，是外网与内网进行通信时的一道屏障，一个哨岗。除了应该深刻理解防火墙技术的种类、工作原理之外，作为一个网络安全的管理人员还应该熟悉各种常见的防火墙的配置、维护。

至少应该了解以下防火墙的简单配置。

l 常见的各种个人防火墙软件的使用

l 基于ACL的包过滤防火墙配置（如基于Windows的IPSec配置、基于Cisco路由器的ACL配置等）

l 基于Linux操作系统的防火墙配置（Ipchains/Iptables）

l ISA配置

l Cisco PIX配置

l Check Point防火墙配置

l 基于Windows、Unix、Cisco路由器的VPN配置

下面推荐一些和这部分有关的参考书：

l 《

网络安全与防火墙技术

》 楚狂，人民邮电出版社

l 《Linux防火墙》

余青霓

译，人民邮电出版社

l 《高级防火墙ISA Server 2000》 李静安，中国铁道出版社

l 《Cisco访问表配置指南》 前导工作室 译，机械工业出版社

l 《Check Point NG安全管理》

王东霞

译，机械工业出版社

l 《虚拟专用网（VPN）精解》 王达，清华大学出版社

七、入侵监测系统（IDS）

防火墙不能对所有应用层的数据包进行分析，会成为网络数据通讯的瓶颈。既便是代理型防火墙也不能检查所有应用层的数据包。

入侵检测是防火墙的合理补充，它通过收集、分析计算机系统、计算机网络介质上的各种有用信息帮助系统管理员发现攻击并进行响应。可以说入侵检测是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。

IDS提供了主动的网络保护，它能够自动探测网络流量中可能涉及潜在入侵、攻击和滥用的模式。随着各种商业入侵检测系统的部署，IDS逐渐成为网络安全不可或缺的元素之一。

在各种著名的入侵检测系统中，Snort以其免费、公开源代码和高效运行的特点获得了广泛的应用。同时，也成为学习入侵检测系统的首选。

建议有条件的朋友最好能在Linux系统上部署、维护运行一段时间的Snort以期获得宝贵的实践经验。

下面推荐一些和这部分有关的参考书：

l 《入侵检测系统及实例剖析》 韩东海，清华大学出版社

l 《Snort 2.0入侵检测》 宋劲松 等译，国防工业出版社

l 《Snort 入侵检测实用解决方案》 吴溥峰 机械工业出版社

八、审计和日志分析 日志分析是审计的重要手段。在一个网络安全系统中存在着各种日志：操作系统（Windows、Unix）日志、服务器日志（IIS、BIND… …）、防火墙系统日志、入侵检测系统日志、拨号服务器日志等等。因此，对于如何维护日志系统的学习实际上是融入到操作系统以及防火墙、IDS的学习过程中的。

相关的参考资料也在前面已经列出，这里不再重复。

前面谈了网络安全领域的各个知识方面，有了这些具体的学习目标，接下来就是集中精力、个个击破了。

具体的学习方法是：读书＋实践。

首先，看书是必须的。想要在网络安全实践的过程中知其然、知其所以然，就必须牢固掌握书本上的理论知识。尤其是对于加密学这样的比较抽象的章节更是如此。每个人的看书习惯都不相同，如果觉得自己看书的收效不高，可以试试采用下面的方法：第1遍，略读（快速了解某个章节的内容）；第2遍，细读（认真、仔细阅读某个章节的每段文字）；第3遍，通读（完全阅读某个章节，并记下重点、难点，之后再重点看这些）。

其次，是动手实践（实验）。对于网络安全来说，不能只停留在理论（纸上谈兵），重点应该放在实践上。

对于实验内容可以分别针对上面的网络安全的每一部分的内容（PGP、SSL、SSH、IPSEC、IPTABLES、ACL、VPN、PIX、ISA、SNORT… …）来进行实验。对于实验环境，建议采用Windows 2000（2003）Server＋Linux RedHat 9（FC3、4）（VMWare）这种实验环境模式。采用这种模式可以完全实现上述各种实验的需求。

同时需要指出，如果Linux的基础比较差，需要多进行和Linux相关的实验，至少应该有能力安装Linux、配置Linux上的各种服务。

最后，对于学习过程中遇到的问题。建议通过查阅书籍、搜索引擎，这样有利于锻炼自己独立实际解决问题的能力。而高效解决实际问题也是对网络安全管理人员能力的最大考验。

了解黑客怎么搞到美国的军事机密文件，如果你懂

有一天在暗网乱转，发现有黑客正在暗网的黑客论坛上销售敏感的军事文件。出售的一些敏感文件包括用于维修MQ-9 Reaper无人机的维护课程书籍，描述简易爆炸装置（IED）评论部署策略的各种培训手册，M1 ABRAMS坦克操作手册，船员培训和生存手册，以及详细说明坦克排战术的文件。

黑客要求150美元到200美元之间

发现他们在卖这个些数据。黑客说要以150美元到200美元的价格出售数据，说实话很便宜了，200美元=1340.36人民币元。是下面这张图这样的东西。还是有点用处理的。

安全人员就假装要买，联系黑客，跟黑客网上接触。社会工程学不是白学的，通过装可爱，谈人生，谈理想，黑客将他怎么是如何搞到这些机密的过程告诉了作者。

原来黑客用Shodan搜索平台，已知默认FTP密码的特定类型的Netgear路由器，黑客使用这个FTP密码来访问其中一些路由器，其中一些路由器位于军事设施中。

他使用访问路由器在基地的网络内部进行内网漫游，并获得了对主要计算机的访问权限，从那里他偷走了MQ-9 Reaper手册和分配给Reaper AMU的飞行员名单。

MQ-9 Reaper无人机是一些最先进的无人机，被美国空军，海军，中央情报局，海关和边境保护局，美国宇航局和其他国家的军队使用。

黑客没有透露他从哪里窃取其他文件，但根据他们所包含的信息专家认为，他们很可能是从五角大楼或美国陆军官员那里获取的。虽然这些文件对黑客来说没什么大用，但在某些人的手中，他们可以为对手提供军事机密以及其弱点。问题还是顶严重的。

使用路由器默认FTP凭据导致的事件

如果军事基地的IT团队知道要更改FTP默认密码，这样黑客就找不到入口，可能就拿不到这些数据。

Netgear路由器使用一组默认FTP凭据的问题在2016年就已经出现，当时安全研究人员提出了相关警报。Netgear的回应是建立一个支持页面，其中包含用户如何更改路由器默认FTP密码的信息。

现在还有超过4,000台此类路由器（Netgear Nighthawk R7000）可通过Shodan等“智能设备”搜索引擎在线获取。

最总结一下：

技术不是最主要的，主要是思路，FTP弱口令，存在十几年问题。不是一样可以拿下大目标。想做成功一件事，技术与运气是并重的，看似很牛B的操作，说出来过程，你会感觉自己也可以。

西北工业大学被美国NSA攻击，通过此事我们该深思什么？

对于我国西北工业大学被美国黑客攻击这件事情，我们最应该深思的就是我们国家的网络安全事业还有非常多的路要走，我们还需要对重点的领域加强互联网安全保护，只有这样才能够防止重要关键的信息人才被泄露出去。

1、各地高校是重要的人才聚集地要加大网络信息保护力度。

对于我们国家的各大高校来说，尤其是国防建设高校，他们往往对于国家的国防军事建设都起到了非常重要的人才供给作用，那么在这样的情况之下，这些高校的网络安全解释我们国家应该重点保护的区域，尤其是对于这些教授以及重要的科研人员，他们的实验数据以及关键性的实验器材都是需要进行专业化的网络安全保护的，因为对于外国来说，他们为了能够窃取到相关的专业情报，往往会通过各种各样的手段来进行网络安全破坏，通过各种各样的网络漏洞和互联网病毒来入侵到网络当中，那么对于这些高校来说，就需要花大力气来保护校内网络安全。

2、重点国家安全领域要加大保护力度。

美国的NSA它在进行回往攻击的时候，往往也是非常有针对性的进行攻击，尤其是对于国家安全的重点项目以及重大科研工程来说，这些都是他们的攻击重点，所以说国家在制定相应的安全防护策略的时候，也要重点考虑这些方面，无论是对于这些重点领域的数据储存以及网络安全建设都需要有专门的负责人来进行负责，更为关键的是我们要尽可能的实现自主，软件国产化能够尽可能的利用国内的互联网技术来实现相关的数据储存工作，我们要把数据安全牢牢掌握在自己的手里。