信息安全積極防禦技術

內容簡介

該書從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎，並給出了10個信息安全積極防禦的實驗，用於刻地理解和實踐信息安全積極防禦技術。

本書從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎，並給出了10個信息安全積極防禦的實驗。在信息安全積極防禦技術基礎方面，描述了以主動攻擊為核心的積極防禦的工作步驟和流程，並重點介紹了網路和系統信息蒐集技術、密碼破譯以及拒絕服務、緩衝區溢出、木馬和病毒的積極防禦技術；通過10個可操作、練習的信息安全積極防禦實驗，理論結合實踐，幫助讀者更深刻地理解和實踐信息安全積極防禦技術。

本書是中國信息安全測評中心註冊信息安全專業人員（CISP）和註冊信息安全員（CISM）的正式教材，可作為高等院校信息安全專業的學生教材，並可作為信息安全培訓和從業人員的信息安全積極防禦的實驗參考書。

圖書目錄

第一部分信息安全積極防禦技術基礎

第1章信息安全積極防禦概述

1.1 引言

1.2 攻擊的定義和目標

1.3 攻擊的一般過程

1.4 攻擊的類型

1.5 攻擊的演變與發展

1.6 本章小結

第2章網路信息收集技術

2.1 信息收集概述

2.2 目標初始信息探查

2.3 找到網路地址範圍

2.4 本章小結

第3章系統信息收集技術

3.1 活動機器查找

3.2 開放連線埠和入口點

3.3 作業系統信息收集

3.4 開放服務的收集

3.5 漏洞掃描

3.6 本章小結

第4章密碼破解

4.1 密碼破解的基本方法

4.2 常見密碼破解舉例

4.3 本章小結

第5章拒絕服務攻擊與防禦

5.1 拒絕服務攻擊概述

5.2 是否發生了DoS攻擊

5.3 常見的拒絕服務攻擊

5.4 分散式拒絕服務攻擊

5.5 DoS攻擊防範

5.6 DDoS攻擊防範

5.7 本章小結

第6章緩衝區溢出積極防禦

6.1 緩衝區溢出基本原理

6.1.1 緩衝區溢出的研究概況

6.1.2 緩衝區溢出漏洞的危害性

6.2 Win32平台緩衝區溢出

6.2.1 Windows下緩衝區溢出的實例

6.2.2 返回地址的控制

6.2.3 Shellcode基礎

6.2.4 通過緩衝區溢出獲得用戶的Shell

6.3 格式化串漏洞攻擊

6.3.1 格式化串漏洞攻擊原理

6.3.2 實例分析格式化串漏洞攻擊

6.4 常用緩衝區溢出防範措施

6.5 基於Shellcode檢測的緩衝區溢出防範

6.5.1 獲取控制權前Shellcode的檢測和防禦

6.5.2 獲取控制權後Shellcode的檢測和防禦

6.6 本章小結

信息安全積極防禦技術

基本介紹

內容簡介

圖書目錄

相關詞條

熱門詞條