出版時間:2006-1 出版社:中國電力出版社 作者:麥肯蘭勃 頁數(shù):378 字數(shù):445000
Tag標簽:無
內容概要
了解自己所在系統(tǒng)安全性的最好方法是對其進行攻擊。很多管理員只是以很隨意的方式對自己所在系統(tǒng)進行一些不嚴格的測試,而本書則講述了專業(yè)的網(wǎng)絡安全分析人員與顧問用來識別和評估計算機網(wǎng)絡的步驟。你將在本書中學到滲透測試人員(通常是政府、軍事及商業(yè)網(wǎng)絡的安全維護人員)所用的工具、竅門以及相應的技術,所有這些將使得你設計與部署的網(wǎng)絡能有效地防備惡意的滲透、工具和腳本。 這一透徹的、見解深刻的安全評估指南以對工具的介紹開始,并很快地將你引向黑客為查找那些可以攻陷目標網(wǎng)絡的機器所采用的方法和步驟。本書的主體部分包含了多個章節(jié),這些章節(jié)集中介紹了不同的網(wǎng)絡組件、運行的不同服務及其被攻擊的方式。每一章以對網(wǎng)絡安全人員提出的如何戰(zhàn)勝黑客攻擊的建議作為結束。 本書中覆蓋的主題包括: 用于進行網(wǎng)絡安全評估的工具的詳盡技術資料; 測試SSH、DNS與LDAP等常見服務; 測試NetBIOS、CIFS與RPC等Microsoft Windows服務; 測試運用在Apache與Microsoft IIs上的Web應用程序; 評估Oracle、SQL Server與MySQL等數(shù)據(jù)庫服務; 評估IPsec、FWZ與PPTP等VPN服務; 評估應用程序的風險,包括對堆、棧、整數(shù)溢出、格式化字符串bug以及其他相關問題的詳盡描述; 風險規(guī)避信息與策略,包括檢查清單。 本書采用了專業(yè)安全分析人員與顧問用來識別和評估風險的步驟,并遵循CESG CHECK與NSA IAM等政府標準。
書籍目錄
序 前言 第一章 網(wǎng)絡安全評估 商業(yè)利益 IP:Internet的基礎 對Internet攻擊者的分類 評估服務定義 網(wǎng)絡安全評估方法學 循環(huán)的評估方法 第二章 需要的工具 操作系統(tǒng) 免費的網(wǎng)絡掃描工具 商業(yè)化的網(wǎng)絡掃描工具 依賴具體協(xié)議的評估工具 第三章 Internet主機與網(wǎng)絡枚舉 Web 搜索引擎 NIC 查詢 DNS查詢 枚舉技術回顧 枚舉的應對措施 第四章 IP網(wǎng)絡掃描 ICMP探測 TCP端口掃描 UDP 端口掃描 IDS逃避與過濾欺騙 底層IP評估 網(wǎng)絡掃描總結 網(wǎng)絡掃描的應對措施 第五章 評估遠程信息服務 遠程信息服務 systat與netstat DNS finger auth SNMP LDAP rwho RPC rusers 遠程信息服務的應對措施 第六章 評估Web服務 Web 服務 識別Web服務 識別子系統(tǒng)與組件 研究Web服務漏洞 訪問保護機制薄弱的信息 評估CGI腳本和定制的ASP頁面 Web 服務攻擊應對措施 第七章 評估遠程維護服務 遠程維護服務 SSH Telnet r-services X Window 微軟遠程桌面協(xié)議 VNC Citrix 遠程維護服務攻擊的應對措施 第八章 評估FTP與數(shù)據(jù)庫服務 ……第九章 評估Windows網(wǎng)絡服務第十章 評估電子郵件服務第十一章 評估IP VPN服務第十二章 評估Unix RPC服務第十三章 應用層風險第十四章 評估方法學應用實例附錄一 TCP、UDP端口與ICMP消息類型附錄二 漏洞信息源
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載