注冊 | 登錄讀書好,好讀書,讀好書!
讀書網-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網絡信息安全企業(yè)網絡安全維護案例精粹

企業(yè)網絡安全維護案例精粹

企業(yè)網絡安全維護案例精粹

定 價:¥48.00

作 者: 曹鵬
出版社: 電子工業(yè)出版社
叢編項:
標 簽: 信息安全

購買這本書可以去


ISBN: 9787121069642 出版時間: 2008-01-01 包裝: 平裝
開本: 16 頁數(shù): 338 字數(shù):  

內容簡介

  本書來自作者的實際工作經驗積累,所有章節(jié)都由現(xiàn)場精彩案例積累而成,涉及當前經常困擾企業(yè)安全管理員的常見問題。本書一開始就從真正的黑客攻擊講起,首先帶領讀者嘗試站在一個攻擊者的角度看待系統(tǒng)的脆弱性,體會一個攻擊者的攻擊思路,為全書的安全防護技巧打下基礎。然后從前門攻擊、后門攻擊、非直接攻擊與網絡設備的安全隱患全面介紹當前網絡攻擊者的攻擊方式,此外,還介紹了企業(yè)環(huán)境內安全漏洞的評估方法、入侵與入侵檢測系統(tǒng)分析、日志分析、壓力測試與性能測試等內容。本書適合網絡安全技術愛好者、企事業(yè)單位的網絡管理維護人員閱讀,也可作為網絡工程師、高等院校相關專業(yè)師生的學習參考用書。

作者簡介

暫缺《企業(yè)網絡安全維護案例精粹》作者簡介

圖書目錄

第1章 隱蔽的非直接攻擊
1.1 目標服務信息收集(踩點)
1.1.1 小心域名服務解析你的站點結構
1.1.2 無聲息的路由追蹤
1.1.3 SNMP服務可以透露多少小秘密
1.1.4 WHOIS查詢與旁注攻擊
1.1.5 實地勘察讓你大吃一驚
1.2 防不勝防的社交工程學
1.3 網絡釣魚的技術分析
1.4 拒絕服務攻擊
1.4.1 SYNFLOOD和LAND攻擊
1.4.2 有趣的QQ消息拒絕服務攻擊實例
1.5 搜索引擎隱藏的秘密
1.6 自己搜索更瘋狂
1.7 面對目標擴大攻擊范圍
1.8 垃圾郵件的深層技術分析
第2章 前門攻擊與后門滲透的破壞力
2.1 前門攻擊用最快的速度找到你的口令
2.2 本地辦公文檔文件密碼破解
2.2.1 可以直接獲取明文密碼的Access文件
2.2.2 Office文檔RC4加密算法的40位隱藏陷阱
2.3 從網絡中直接嗅探收集密碼
2.4 無需口令也可以進入服務器的破解方法
2.5 ADSL撥號設備默認配置不安全性研究
2.6 掛馬式的入侵攻擊方式
2.7 利用腳本程序的判斷錯誤無需真正口令進入管理界面
2.8 HP服務器與打印機的兩個常見“后門”
2.9 物理上的后門漏洞也不可疏忽
2.10 后門攻擊
2.10.1 改變站點動態(tài)腳本程序的執(zhí)行方向ASP注射攻擊
2.10.2 ARP欺騙的“中間人攻擊”
2.10.3 內部辦公室大面積的ARP欺騙的實施
2.10.4 MS05039的緩沖區(qū)溢出攻擊
第3章 網絡設備的安全隱患不容忽視
3.1 網絡設備并非安全固體
3.1.1 采用默認口令的安全問題
3.1.2 SNMP的默認配置問題
3.1.3 HTTP管理接口的越權通道
3.2 設置交換機的偵聽口以監(jiān)視網絡會話
3.2.1 交換機偵聽口是把雙刃劍
3.2.2 常見交換機端口監(jiān)聽的配置
第4章 風險評估之最佳掃描工具
4.1 網絡安全評估系統(tǒng)的使用介紹
4.1.1 排名第一的安全工具NESSUS
4.1.2 Shadow Security Scanner
4.1.3 國產軟件天鏡漏洞掃描器
4.1.4 手持性掌上漏洞掃描——漏洞可以隨處發(fā)現(xiàn)
4.1.5 從FoundStone看未來安全弱點發(fā)現(xiàn)產品的發(fā)展方向
4.1.6 漏洞掃描軟件的幾個使用技巧
4.2 數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全
4.2.1 一次SQL Server的滲透攻擊測試
4.2.2 數(shù)據(jù)庫服務器的默認用戶名與登錄口令
4.2.3 針對數(shù)據(jù)庫的漏洞掃描系統(tǒng)
4.4 利用ARP技術尋找網絡隱藏的嗅探攻擊
4.5 脆弱性口令的評估方法
第5章 手工評估思路與工作方法
5.1 利用漏洞資料庫完成評估工作
5.2 利用SNMP服務的評估方法
5.3 自主開發(fā)業(yè)務系統(tǒng)安全性風險分析
5.3.1 C/S結構平臺的問題
5.3.2 Web腳本程序的安全分析方法
5.3.3 平臺的設置不當與功能局限
5.3.4 底層網絡通信的問題
5.3.5 開發(fā)過程中的版本控制
5.3.6 測試應用程序通信接口的抗攻擊能力
5.4 Microsoft:Baseline Security Analyzer本地化分析
5.5 安全管理策略的自動化評估系統(tǒng)
5.5.1 利用“眼鏡蛇”來實現(xiàn)標準的問卷調查
5.5.2 微軟安全風險自我評測工具(MSAT)
5.5.3 利用問卷調查分析當前安全管理體系中的問題
5.5.4 常見安全管理體系中出現(xiàn)的問題舉例
第6章 入侵者與入侵檢測
第7章 小投入大產出的日志分析
第8章 巧妙的壓力測試與性能測試
第9章 為信息傳遞把鎖
第10章 兵臨城下的加密破壞者
第11章 面對攻擊的必備工具箱
第12章 應對錦囊與精彩案例分析

本目錄推薦

掃描二維碼
Copyright ? 讀書網 m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網安備 42010302001612號