基本信息,內容簡介,目錄信息,
基本信息
信息安全攻防實用教程
書號: 45841
ISBN: 978-7-111-45841-8
作者: 馬洪連
印次: 1-1
開本: 16開
字數: 120千字
定價: 25.0
所屬叢書: 高等院校信息安全專業規劃教材
出版日期: 2014-04-10
內容簡介
本書詳細介紹了信息安全人員做安全評估、滲透測試常用的系統環境與網路環境配置、黑客入門基礎、常見的三種Web安全問題(欺騙攻擊、資料庫注入、與XSS跨站攻擊),還介紹了WIFI中WEP和WPA/WPA2的破解方法以及無線路由中常見的UPnP帶來的安全隱患
目錄信息
前言
教學建議
第1章 準備 1
1.1 概述 1
1.1.1 法律法規 1
1.1.2 行業倫理 6
1.1.3 技術風險 7
1.2 實驗環節 7
1.2.1 VMware虛擬機 7
1.2.2 建立VPN 14
1.2.3 GoAgent代理 21
1.2.4 Backtrack 23
第2章 社會工程學 26
2.1 概述 26
2.1.1 社會工程學概念 26
2.1.2 保護你的隱私 27
2.1.3 密碼的學問 28
2.2 實驗環節 29
2.2.1 釣魚網站攻擊 29
2.2.2 社會工程學密碼字典 34
第3章 加密與破解 37
3.1 概述 37
3.1.1 PGP 37
3.1.2 SSL/ssldump 39
3.1.3 密碼破解 42
3.2 實驗環節 42
3.2.1 GnuPG 42
3.2.2 OpenSSL 47
3.2.3 離線密碼破解 53
3.2.4 線上密碼破解 55
第4章 主機攻防 58
4.1 概述 58
4.1.1 主機安全隱患 58
4.1.2 提高主機安全性的方法 59
4.1.3 雲計算安全 61
4.2 實驗環節 62
4.2.1 主機漏洞掃描攻擊 62
4.2.2 主機加固 66
4.2.3 OpenVAS的配置與使用 72
第5章 Web安全 77
5.1 概述 77
5.1.1 Web安全簡介 77
5.1.2 XSS攻擊 78
5.1.3 ARP欺騙 79
5.2 實驗環節 80
5.2.1 cookie劫持 80
5.2.2 XSS漏洞檢測 83
5.2.3 伺服器安全配置 86
第6章 入侵檢測 93
6.1 概述 93
6.1.1 IDS/Snort 93
6.1.2 蜜罐/Honeyd 97
6.2 實驗環節 99
6.2.1 Snort的配置與使用 99
6.2.2 蜜罐的搭建 104
第7章 無線安全 106
7.1 概述 106
7.1.1 WEP破解 106
7.1.2 WPA/WPA2破解 107
7.1.3 UPnP安全 108
7.1.4 幾點說明 108
7.2 實驗環節 109
7.2.1 WiFi破解 109
7.2.2 GerixWifi Cracker 113
7.2.3 UPnP滲透 116
第8章 信息系統安全等級保護 123
8.1 概述 123
8.1.1 信息系統安全等級保護簡介 123
8.1.2 測評流程 125
8.2 實驗環節 127
參考文獻 129