信息安全攻防實用教程

前言
教學建議
第1章　準備  1
1.1　概述  1
1.1.1　法律法規(guī)  1
1.1.2　行業(yè)倫理  6
1.1.3　技術風險  7
1.2　實驗環(huán)節(jié)  7
1.2.1　VMware虛擬機  7
1.2.2　建立VPN  14
1.2.3　GoAgent代理  21
1.2.4　Backtrack  23
第2章　社會工程學  26
2.1　概述  26
2.1.1　社會工程學概念  26
2.1.2　保護你的隱私  27
2.1.3　密碼的學問  28
2.2　實驗環(huán)節(jié)  29
2.2.1　釣魚網站攻擊  29
2.2.2　社會工程學密碼字典  34
第3章　加密與破解  37
3.1　概述  37
3.1.1　PGP  37
3.1.2　SSL/ssldump  39
3.1.3　密碼破解  42
3.2　實驗環(huán)節(jié)  42
3.2.1　GnuPG  42
3.2.2　OpenSSL  47
3.2.3　離線密碼破解  53
3.2.4　在線密碼破解  55
第4章　主機攻防  58
4.1　概述  58
4.1.1　主機安全隱患  58
4.1.2　提高主機安全性的方法  59
4.1.3　云計算安全  61
4.2　實驗環(huán)節(jié)  62
4.2.1　主機漏洞掃描攻擊  62
4.2.2　主機加固  66
4.2.3　OpenVAS的配置與使用  72
第5章　Web安全  77
5.1　概述  77
5.1.1　Web安全簡介  77
5.1.2　XSS攻擊  78
5.1.3　ARP欺騙  79
5.2　實驗環(huán)節(jié)  80
5.2.1　cookie劫持  80
5.2.2　XSS漏洞檢測  83
5.2.3　服務器安全配置  86
第6章　入侵檢測  93
6.1　概述  93
6.1.1　IDS/Snort  93
6.1.2　蜜罐/Honeyd  97
6.2　實驗環(huán)節(jié)  99
6.2.1　Snort的配置與使用  99
6.2.2　蜜罐的搭建  104
第7章　無線安全  106
7.1　概述  106
7.1.1　WEP破解  106
7.1.2　WPA/WPA2破解  107
7.1.3　UPnP安全  108
7.1.4　幾點說明  108
7.2　實驗環(huán)節(jié)  109
7.2.1　WiFi破解  109
7.2.2　GerixWifi Cracker  113
7.2.3　UPnP滲透  116
第8章　信息系統(tǒng)安全等級保護  123
8.1　概述  123
8.1.1　信息系統(tǒng)安全等級保護簡介  123
8.1.2　測評流程  125
8.2　實驗環(huán)節(jié)  127
參考文獻