最 低 价:¥31.50
| 本书精确地定义了一种纯粹的技术评估方法学,阅读本书会让读者对现今的公共网络所面临的威胁、所存在的漏洞及漏洞披露方式有一个更为深刻的理解。本书主要致力于详细地研究和解决整个大的信息安全领域中的一个单独的范畴:用结构化的、逻辑化的方法进行IP网络的安全评估。本书所描述的安全评估方法学将描述一个坚定的攻击者怎样急速穿行于Internet上的网络空间,以搜索那些易受攻击的组件(从网络层到应用层),同时也将告诉你怎样对你的网络进行行之有效的评估演练。 如果你是一位负责信息系统安全的专业人员,本书将帮助你评估你所负责管理的网络,书中有效地列出了你的敌手所可能采用的攻击技术和工具;如果你是一位为客户进行安全评估的顾问,铭记本书中所讨论的那些可能引发系统脆弱性的管理失效是至关重要的。 |
| 序 前言 第一章 网络安全评估 商业利益 IP:Internet的基础 对Internet攻击者的分类 评估服务定义 网络安全评估方法学 循环的评估方法 第二章 需要的工具 操作系统 免费的网络扫描工具 商业化的网络扫描工具 依赖具体协议的评估工具 第三章 Internet主机与网络枚举 Web 搜索引擎 NIC 查询 DNS查询 枚举技术回顾 枚举的应对措施 第四章 IP网络扫描 ICMP探测 TCP端口扫描 UDP 端口扫描 IDS逃避与过滤欺骗 底层IP评估 网络扫描总结 网络扫描的应对措施 第五章 评估远程信息服务 远程信息服务 systat与netstat DNS finger auth SNMP LDAP rwho RPC rusers 远程信息服务的应对措施 第六章 评估Web服务 Web 服务 识别Web服务 识别子系统与组件 研究Web服务漏洞 访问保护机制薄弱的信息 评估CGI脚本和定制的ASP页面 Web 服务攻击应对措施 第七章 评估远程维护服务 远程维护服务 SSH Telnet r-services X Window 微软远程桌面协议 VNC Citrix 远程维护服务攻击的应对措施 第八章 评估FTP与数据库服务 …… 第九章 评估Windows网络服务 第十章 评估电子邮件服务 第十一章 评估IP VPN服务 第十二章 评估Unix RPC服务 第十三章 应用层风险 第十四章 评估方法学应用实例 附录一 TCP、UDP端口与ICMP消息类型 附录二 漏洞信息源 |
内容加载中,请稍后...
商品评论(0条)