| 第1章 绪论1.1 信息安全概述1.1.1 什么是信息安全1.1.2 信息安全体系1.1.3 信息安全服务与机制1.1.4 信息安全发展趋势1.2 信息系统面临的威胁1.2.1 应用程序攻击1.2.2 系统程序漏洞1.2.3 系统建设缺陷、后门、自然老化等1.2.4 错误和冗余1.2.5 物理攻击1.2.6 社会工程学攻击1.3 信息系统防御技术1.3.1 信息加密1.3.2 信息认证1.3.3 防御计算机病毒1.3.4 被动的网络防御1.3.5 主动的网络防御1.3.6 数字产品版权保护习题第2章 系统攻击典型案例2.1 网络基础和常用网络命令2.1.1 网络基础2.1.2 常用网络命令2.2 系统攻击一般流程2.2.1 信息搜集2.2.2 实施入侵2.2.3 安装后门2.2.4 隐藏踪迹2.3 典型案例2.3.1 案例一2.3.2 案例二习题第3章 缓冲区溢出攻击与防范3.1 缓冲区溢出的原理3.1.1 什么是缓冲区溢出3.1.2 缓冲区溢出实例3.2 溢出漏洞的攻防措施3.2.1 利用溢出漏洞的攻击方法3.2.2 溢出漏洞攻击的防范3.3 溢出漏洞攻击实例3.3.1 FoxMail溢出漏洞3.3.2 编写控制台窗口的ShellCode3.3.3 JPEG溢出漏洞3.3.4 缓冲区堆溢出习题第4章 身份认证攻击与防范4.1 Telnet攻击与防范4.1.1 什么是Telnet4.1.2 NTLM验证与Telnet登录4.1.3 Telnet入侵实例4.1.4 防范Telnet入侵4.2 SQL注入攻击与防范4.2.1 什么是SQL注入攻击4.2.2 SQL注人漏洞的判断4.2.3 判断后台数据库类型4.2.4 发现Web虚拟目录4.2.5 确定XP—CMDSHELL可执行情况4.2.6 上传木马4.2.7 获取系统管理员权限4.2.8 SQL攻击的防范4.3 电子邮件攻击与防范4.3.1 电子邮件系统的弱点4.3.2 邮件服务器注入攻击4.3.3 邮件地址欺骗4.3.4 暴力破解4.3.5 利用邮箱密码恢复攻击4.3.6 嗅探攻击4.3.7 拒绝服务攻击4.4 即时通信工具攻击与防范4.4.1 什么是即时通信工具4.4.2 IM系统的弱点4.4.3 针对IM的攻击方式4.4.4 IM的常规防范措施习题第5章 木马攻击与防范5.1 木马的工作原理5.1.1 木马概述5.1.2 木马的入侵过程5.1.3 传统木马常用技术5.1.4 木马发展趋势5.2 木马攻击实例5.2.1 制作网页木马5.2.2 DLL木马编程实例5.3 木马“免杀”技术5.3.1 杀毒软件的原理5.3.2 木马“免杀”原理5.3.3 木马免杀实例(灰鸽子)5.4 木马的防范5.4.1 检查计算机是否被植入木马的几个手段5.4.2 防治木马的常用措施5.4.3 主动型防御软件习题第6章 隐藏与清理6.1 代理与跳板6.1.1 代理服务器6.1.2 跳板6.2 进程的处理6.2.1 进程和线程6.2.2 进程隐藏6.3 清理日志6.3.1 手动清除日志6.3.2 编程清除日志习题第7章 防火墙技术7.1 防火墙的工作原理7.1.1 什么是防火墙7.1.2 防火墙的功能7.1.3 防火墙工作原理剖析7.2 防火墙的分类及使用7.2.1 防火墙的种类7.2.2 常见硬件防火墙及其使用7.2.3 常见软件防火墙及其使用7.3 针对防火墙的攻击和防范7.3.1 客观评价防火墙7.3.2 针对防火墙的攻防措施习题第8章 现代密码学攻击与防范8.1 密码体制8.1.1 什么是密码体制8.1.2 数据变换8.1.3 密码体制的组成8.1.4 密码体制的分类8.2 现代密码学的应用8.2.1 对称密码算法8.2.2 公钥密码8.2.3 数字签名8.2.4 PKI技术与应用8.3 针对算法和密钥的攻击与防范8.3.1 能量攻击8.3.2 穷举攻击8.3.3 计时攻击8.4 密码学攻击实例8.4.1 对于DES的差分能量分析攻击8.4.2 穷举攻击习题参考文献 |
内容加载中,请稍后...
商品评论(0条)