《網路安全評估》在現在的網際網路社會,在針對信息基礎設施和應用程式的滲透測試進行過績效管理之後,越來越認識到技術測試和提供信息安全保障的重要性。
基本介紹
- 書名:網路安全評估
- 作者:(美)麥肯蘭勃
- ISBN: 9787508338613
- 定價:45.00 元
- 出版社:中國電力出版社
- 出版時間:2006
- 開本:16
內容簡介,編輯推薦,目錄,
內容簡介
了解自己所在系統安全性的最好方法是對其進行攻擊。很多管理員只是以很隨意的方式對自己所在系統進行一些不嚴格的測試,而本書則講述了專業的網路安全分析人員與顧問用來識別和評估計算機網路的步驟。你將在本書中學到滲透測試人員(通常是政府、軍事及商業網路的安全維護人員)所用的工具、竅門以及相應的技術,所有這些將使得你設計與部署的網路能有效地防備惡意的滲透、工具和腳本。
這一透徹的、見解深刻的安全評估指南以對工具的介紹開始,並很快地將你引向黑客為查找那些可以攻陷目標網路的機器所採用的方法和步驟。本書的主體部分包含了多個章節,這些章節集中介紹了不同的網路組件、運行的不同服務及其被攻擊的方式。每一章以對網路安全人員提出的如何戰勝黑客攻擊的建議作為結束。
本書中覆蓋的主題包括:
用於進行網路安全評估的工具的詳盡技術資料;
測試SSH、DNS與LDAP等常見服務;
測試NetBIOS、CIFS與RPC等MicrosoftWindows服務;
測試運用在Apache與MicrosoftIIs上的Web應用程式;
評估Oracle、SQLServer與MySQL等資料庫服務;
評估IPsec、FWZ與PPTP等VPN服務;
評估應用程式的風險,包括對堆、棧、整數溢出、格式化字元串bug以及其他相關問題的詳盡描述;
風險規避信息與策略,包括檢查清單。
本書採用了專業安全分析人員與顧問用來識別和評估風險的步驟,並遵循CESGCHECK與NSAIAM等政府標準。
編輯推薦
本書是一部以網路安全評估為研究對象的理論專著,本書內容包括用於進行網路安全評估的工具的詳盡技術資料、測試SSH、DNS與LDAP等常見服務、測試NetBIOS、CIFS與RPC等MicrosoftWindows服務、測試運用在Apache與MicrosoftIIS上的Web應用程式、評估Oracle、SQLServer與MySQL等資料庫服務、評估IPsec、FWZ與PPTP等VPN服務等,適合計算機網路安全分析人員及計算機網路業從業人員。
目錄
序
前言
第一章 網路安全評估
商業利益
IP:Internet的基礎
對Internet攻擊者的分類
評估服務定義
網路安全評估方法學
循環的評估方法
第二章 需要的工具
作業系統
免費的網路掃描工具
商業化的網路掃描工具
依賴具體協定的評估工具
第三章 Internet主機與網路枚舉
Web 搜尋引擎
NIC 查詢
DNS查詢
枚舉技術回顧
枚舉的應對措施
第四章 IP網路掃描
ICMP探測
TCP連線埠掃描
UDP 連線埠掃描
IDS逃避與過濾欺騙
底層IP評估
網路掃描總結
網路掃描的應對措施
第五章 評估遠程信息服務
遠程信息服務
systat與netstat
DNS
finger
auth
SNMP
LDAP
rwho
RPC rusers
遠程信息服務的應對措施
第六章 評估Web服務
Web 服務
識別Web服務
識別子系統與組件
研究Web服務漏洞
訪問保護機制薄弱的信息
評估CGI腳本和定製的ASP頁面
Web 服務攻擊應對措施
第七章 評估遠程維護服務
遠程維護服務
SSH
Telnet
r-services
X Window
微軟遠程桌面協定
VNC
Citrix
遠程維護服務攻擊的應對措施
第八章 評估FTP與資料庫服務
FTP
FTP服務標誌獲取與枚舉
FTP口令暴力破解
FTP跳板攻擊
使用FTP繞過狀態過濾機制
FTP進程操縱攻擊
FTP服務應對措施
資料庫服務
Microsoft SQL Server
Oracle
MySQL
資料庫服務攻擊應對措施
第九章 評估Windows網路服務
Microsoft windows網路服務
Microsoft RPC服務
NetBlos命名服務
NetBl0S數據報服務
NetBlos會話服務
CIFS服務
Unix Samba漏洞
windows網路服務應對措施
第十章 評估電子郵件服務
電子郵件服務協定
SMTP
POP-2與POP-3
IMAP
電子郵件服務應對措施
第十一章 評估IP VPN服務
IPsec VPNs
攻擊IPsec VPN
check Point VPN安全問題
微軟PPTP
VPN服務應對措施
第十二章 評估Unix RPC服務
枚舉unix RPc服務
RPC服務漏洞
Unix RPC服務應對措施
第十三章 套用層風險
基本的Hacking概念
軟體存在漏洞的原因分析
網路服務漏洞與攻擊
經典的緩衝區溢出漏洞
堆溢出
整數溢出
格式化字元串bug
記憶體操縱攻擊回顧
降低進程操縱的風險
關於安全開發的推薦讀物
第十四章 評估方法學套用實例
網路掃描
識別可訪問的網路服務
已知漏洞的研究
網路服務測試
方法學流程圖
建議
結束語
附錄一 TCP、UDP連線埠與ICMP訊息類型
附錄二 漏洞信息源
