注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)網(wǎng)絡(luò)與數(shù)據(jù)通信網(wǎng)絡(luò)通信綜合網(wǎng)絡(luò)安全評估

網(wǎng)絡(luò)安全評估

網(wǎng)絡(luò)安全評估

定 價(jià):¥45.00

作 者: (美)麥肯蘭勃(McNab, C.)著;王景新譯
出版社: 中國電力出版社
叢編項(xiàng): O'Reilly Security系列
標(biāo) 簽: 計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 技術(shù)評估
ISBN: 9787508338613 出版時(shí)間: 2006-01-01 包裝: 膠版紙
開本: 小16開 頁數(shù): 378 字?jǐn)?shù):  

內(nèi)容簡介

  了解自己所在系統(tǒng)安全性的最好方法是對其進(jìn)行攻擊。很多管理員只是以很隨意的方式對自己所在系統(tǒng)進(jìn)行一些不嚴(yán)格的測試,而本書則講述了專業(yè)的網(wǎng)絡(luò)安全分析人員與顧問用來識別和評估計(jì)算機(jī)網(wǎng)絡(luò)的步驟。你將在本書中學(xué)到滲透測試人員(通常是政府、軍事及商業(yè)網(wǎng)絡(luò)的安全維護(hù)人員)所用的工具、竅門以及相應(yīng)的技術(shù),所有這些將使得你設(shè)計(jì)與部署的網(wǎng)絡(luò)能有效地防備惡意的滲透、工具和腳本。這一透徹的、見解深刻的安全評估指南以對工具的介紹開始,并很快地將你引向黑客為查找那些可以攻陷目標(biāo)網(wǎng)絡(luò)的機(jī)器所采用的方法和步驟。本書的主體部分包含了多個(gè)章節(jié),這些章節(jié)集中介紹了不同的網(wǎng)絡(luò)組件、運(yùn)行的不同服務(wù)及其被攻擊的方式。每一章以對網(wǎng)絡(luò)安全人員提出的如何戰(zhàn)勝黑客攻擊的建議作為結(jié)束。本書中覆蓋的主題包括:用于進(jìn)行網(wǎng)絡(luò)安全評估的工具的詳盡技術(shù)資料;測試SSH、DNS與LDAP等常見服務(wù);測試NetBIOS、CIFS與RPC等Microsoft Windows服務(wù);測試運(yùn)用在Apache與Microsoft IIs上的Web應(yīng)用程序;評估Oracle、SQL Server與MySQL等數(shù)據(jù)庫服務(wù);評估IPsec、FWZ與PPTP等VPN服務(wù);評估應(yīng)用程序的風(fēng)險(xiǎn),包括對堆、棧、整數(shù)溢出、格式化字符串bug以及其他相關(guān)問題的詳盡描述;風(fēng)險(xiǎn)規(guī)避信息與策略,包括檢查清單。本書采用了專業(yè)安全分析人員與顧問用來識別和評估風(fēng)險(xiǎn)的步驟,并遵循CESG CHECK與NSA IAM等政府標(biāo)準(zhǔn)。

作者簡介

暫缺《網(wǎng)絡(luò)安全評估》作者簡介

圖書目錄

序 1
前言 5
第一章 網(wǎng)絡(luò)安全評估 15
商業(yè)利益 15
IP:Internet的基礎(chǔ) 16
對Internet攻擊者的分類 17
評估服務(wù)定義 17
網(wǎng)絡(luò)安全評估方法學(xué) 18
循環(huán)的評估方法 21
第二章 需要的工具 23
操作系統(tǒng) 23
免費(fèi)的網(wǎng)絡(luò)掃描工具 25
商業(yè)化的網(wǎng)絡(luò)掃描工具 26
依賴具體協(xié)議的評估工具 27
第三章 Internet主機(jī)與網(wǎng)絡(luò)枚舉 31
Web 搜索引擎 31
NIC 查詢 35
DNS查詢 39
枚舉技術(shù)回顧 48
枚舉的應(yīng)對措施 49
第四章 IP網(wǎng)絡(luò)掃描 50
ICMP探測 50
TCP端口掃描 56
UDP 端口掃描 68
IDS逃避與過濾欺騙 70
底層IP評估 79
網(wǎng)絡(luò)掃描總結(jié) 85
網(wǎng)絡(luò)掃描的應(yīng)對措施 86
第五章 評估遠(yuǎn)程信息服務(wù) 88
遠(yuǎn)程信息服務(wù) 88
systat與netstat 88
DNS 90
finger 96
auth 99
SNMP 100
LDAP 105
rwho 107
RPC rusers 108
遠(yuǎn)程信息服務(wù)的應(yīng)對措施 109
第六章 評估Web服務(wù) 110
Web 服務(wù) 110
識別Web服務(wù) 111
識別子系統(tǒng)與組件 119
研究Web服務(wù)漏洞 126
訪問保護(hù)機(jī)制薄弱的信息 154
評估CGI腳本和定制的ASP頁面 155
Web 服務(wù)攻擊應(yīng)對措施 169
第七章 評估遠(yuǎn)程維護(hù)服務(wù) 171
遠(yuǎn)程維護(hù)服務(wù) 171
SSH 172
Telnet 179
r-services 186
X Window 190
微軟遠(yuǎn)程桌面協(xié)議 194
VNC 196
Citrix 199
遠(yuǎn)程維護(hù)服務(wù)攻擊的應(yīng)對措施 201
第八章 評估FTP與數(shù)據(jù)庫服務(wù) 203
FTP 203
FTP服務(wù)標(biāo)志獲取與枚舉 204
FTP口令暴力破解 208
FTP跳板攻擊 208
使用FTP繞過狀態(tài)過濾機(jī)制 210
FTP進(jìn)程操縱攻擊 213
FTP 服務(wù)應(yīng)對措施 219
數(shù)據(jù)庫服務(wù) 219
Microsoft SQL Server 219
Oracle 223
MySQL 230
數(shù)據(jù)庫服務(wù)攻擊應(yīng)對措施 232
第九章 評估Windows網(wǎng)絡(luò)服務(wù) 233
Microsoft Windows網(wǎng)絡(luò)服務(wù) 233
Microsoft RPC服務(wù) 234
NetBIOS命名服務(wù) 248
NetBIOS數(shù)據(jù)報(bào)服務(wù) 250
NetBIOS會話服務(wù) 251
CIFS服務(wù) 259
Unix Samba漏洞 262
Windows網(wǎng)絡(luò)服務(wù)應(yīng)對措施 263
第十章 評估電子郵件服務(wù) 265
電子郵件服務(wù)協(xié)議 265
SMTP 265
POP-2與POP-3 275
IMAP 277
電子郵件服務(wù)應(yīng)對措施 279
第十一章 評估IP VPN服務(wù) 280
IPsec VPNs 280
攻擊IPsec VPN 282
Check Point VPN安全問題 286
微軟PPTP 290
VPN服務(wù)應(yīng)對措施 291
第十二章 評估Unix RPC服務(wù) 292
枚舉Unix RPC服務(wù) 292
RPC服務(wù)漏洞 294
Unix RPC服務(wù)應(yīng)對措施 303
第十三章 應(yīng)用層風(fēng)險(xiǎn) 304
基本的Hacking概念 304
軟件存在漏洞的原因分析 305
網(wǎng)絡(luò)服務(wù)漏洞與攻擊 306
經(jīng)典的緩沖區(qū)溢出漏洞 310
堆溢出 321
整數(shù)溢出 328
格式化字符串 bug 331
內(nèi)存操縱攻擊回顧 338
降低進(jìn)程操縱的風(fēng)險(xiǎn) 339
關(guān)于安全開發(fā)的推薦讀物 341
第十四章 評估方法學(xué)應(yīng)用實(shí)例 342
網(wǎng)絡(luò)掃描 342
識別可訪問的網(wǎng)絡(luò)服務(wù) 348
已知漏洞的研究 355
網(wǎng)絡(luò)服務(wù)測試 359
方法學(xué)流程圖 363
建議 365
結(jié)束語 367
附錄一 TCP、UDP端口與ICMP消息類型 369
附錄二 漏洞信息源 376

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.dappsexplained.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號