信息安全積極防禦技術

信息安全積極防禦技術

《信息安全積極防禦技術》是2009年航空工業出版社出版的圖書,作者是中國信息安全測評中心。

基本介紹

內容簡介,圖書目錄,

內容簡介

該書從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎,並給出了10個信息安全積極防禦的實驗,用於刻地理解和實踐信息安全積極防禦技術。
本書從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎,並給出了10個信息安全積極防禦的實驗。在信息安全積極防禦技術基礎方面,描述了以主動攻擊為核心的積極防禦的工作步驟和流程,並重點介紹了網路和系統信息蒐集技術、密碼破譯以及拒絕服務、緩衝區溢出、木馬和病毒的積極防禦技術;通過10個可操作、練習的信息安全積極防禦實驗,理論結合實踐,幫助讀者更深刻地理解和實踐信息安全積極防禦技術。
本書是中國信息安全測評中心註冊信息安全專業人員(CISP)和註冊信息安全員(CISM)的正式教材,可作為高等院校信息安全專業的學生教材,並可作為信息安全培訓和從業人員的信息安全積極防禦的實驗參考書。

圖書目錄

第一部分 信息安全積極防禦技術基礎
第1章 信息安全積極防禦概述
1.1 引言
1.2 攻擊的定義和目標
1.3 攻擊的一般過程
1.4 攻擊的類型
1.5 攻擊的演變與發展
1.6 本章小結
第2章 網路信息收集技術
2.1 信息收集概述
2.2 目標初始信息探查
2.3 找到網路地址範圍
2.4 本章小結
第3章 系統信息收集技術
3.1 活動機器查找
3.2 開放連線埠和入口點
3.3 作業系統信息收集
3.4 開放服務的收集
3.5 漏洞掃描
3.6 本章小結
第4章 密碼破解
4.1 密碼破解的基本方法
4.2 常見密碼破解舉例
4.3 本章小結
第5章 拒絕服務攻擊與防禦
5.1 拒絕服務攻擊概述
5.2 是否發生了DoS攻擊
5.3 常見的拒絕服務攻擊
5.4 分散式拒絕服務攻擊
5.5 DoS攻擊防範
5.6 DDoS攻擊防範
5.7 本章小結
第6章 緩衝區溢出積極防禦
6.1 緩衝區溢出基本原理
6.1.1 緩衝區溢出的研究概況
6.1.2 緩衝區溢出漏洞的危害性
6.2 Win32平台緩衝區溢出
6.2.1 Windows下緩衝區溢出的實例
6.2.2 返回地址的控制
6.2.3 Shellcode基礎
6.2.4 通過緩衝區溢出獲得用戶的Shell
6.3 格式化串漏洞攻擊
6.3.1 格式化串漏洞攻擊原理
6.3.2 實例分析格式化串漏洞攻擊
6.4 常用緩衝區溢出防範措施
6.5 基於Shellcode檢測的緩衝區溢出防範
6.5.1 獲取控制權前Shellcode的檢測和防禦
6.5.2 獲取控制權後Shellcode的檢測和防禦
6.6 本章小結
第7章 Web及資料庫的積極防禦
7.1 Web積極防禦
7.1.1 SQL注入攻擊
7.1.2 保護好SQL Server資料庫
7.1.3 注入過程中的一些常見問題
7.2 跨站腳本攻擊技術
7.2.1 跨站是如何產生的
7.2.2 如何利用跨站漏洞
7.3 利用cookie的攻擊
7.3.1 cookie欺騙
7.3.2 cookie注入
7.4 配置安全的伺服器
7.5 資料庫安全
7.6 資料庫保護
7.6.1 網路系統層次安全技術
7.6.2 宿主作業系統層次安全技術
7.6.3 資料庫管理系統層次安全技術
7.7 本章小結
第8章 計算機木馬積極防禦
8.1 木馬技術
8.1.1 木馬的發展
8.1.2 啟動技術
8.1.3 特徵碼修改技術
8.1.4 木馬的檢測與清除
8.2 Rootkit技術
8.2.1 Rootkit的一些已公開的隱藏技術
8.2.2 一些隱藏技術的應對方法
8.2.3 關於RING0 Rootkit
8.2.4 Rootkit的檢測
8.3 本章小結
第9章 計算機病毒積極防禦
9.1 計算機病毒概述
9.1.1 計算機病毒的特性
9.1.2 計算機病毒分類
9.1.3 病毒的邏輯結構
9.1.4 惡意代碼
9.2 病毒的入侵
9.3 病毒編寫技術
9.3.1 Windows病毒編寫技術
9.3.2 腳本病毒編寫技術
9.3.3 病毒隱藏技術
9.4 反病毒技術
9.4.1 反病毒技術發展
9.4.2 計算機病毒的防治技術
9.4.3 計算機病毒的預防
9.4.4 病毒的檢測
9.4.5 病毒的清除
9.5 本章小結
第二部分 信息安全攻防實踐
實驗1 賬號口令破解實驗
一、實驗目的
二、實驗要求
三、實驗內容
實驗2 拒絕服務攻防實驗
一、實驗目的
二、實驗要求
三、實驗步驟
實驗3 系統連線埠掃描與漏洞檢測實驗
實驗3.1 Windows下連線埠掃描——Ping ProPack
一、實驗目的
二、實驗要求
三、實驗內容
實驗3.2 Linux下的連線埠掃描
一、實驗目的
二、實驗要求
三、實驗內容
實驗3.3 使用X-scan進行漏洞檢測
一、實驗目的
二、實驗要求
三、實驗內容
實驗4 緩衝區溢出積極防禦實驗
一、實驗目的
二、實驗要求
三、實驗內容
實驗5 木馬積極防禦實驗
一、實驗目的
二、實驗要求
三、實驗步驟
實驗6 網路嗅探攻防實驗
一、實驗目的
二、實驗要求
三、實驗步驟
實驗7 信息安全攻防綜合實驗
一、實驗目的
二、實驗要求
三、實驗內容
實驗8 Windows2000/WindowsXP中檔案加密及證書的管理
一、實驗目的
二、實驗要求
三、實驗內容
實驗9 Windows2000/WindowsXP下的系統審核
一、實驗目的
二、實驗要求
三、實驗內容
實驗10 Windows2000/WindowsXP下的檔案許可權設定
一、實驗目的
二、實驗要求
三、實驗內容

相關詞條

熱門詞條

聯絡我們