《網路滲透測試-保護網路安全的技術、工具和過程》是2007年12月1日由電子工業出版社出版的圖書,作者是李勻。
基本介紹
- 書名:網路滲透測試-保護網路安全的技術、工具和過程
- 作者:李勻
- ISBN:10位[7121051532]13位[9787121051531]
- 定價:¥69.00元
- 出版社:電子工業出版社
- 出版時間:2007-12-1
內容簡介,編輯推薦,圖書目錄,
內容簡介
本書詳細闡述了滲透測試中如何模擬外部攻擊者對網路和主機的攻擊和滲透,給出了各個步驟。其內容可以劃分為兩部分:滲透測試的思想、方法、指導原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評股風險和建立測試計畫;後一部分著重介紹具體的操作和工具。
網路和計算機安全問題已經成為政府、企業必須面對的現實問題。應對安全威脅的途徑之一就是採用滲透測試的方法模擬黑客的攻擊,找出網路和計算機系統中存在的安全缺陷,有針對性地採取措施,堵住漏洞,固身健體。
滲透測試是一個日漸壯大的行業。本書詳細闡述了滲透測試中如何模擬外部攻擊者對網路和主機的攻擊和滲透,給出了各個步驟。其內容可以劃分為兩部分:滲透測試的思想、方法、指導原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評股風險和建立測試計畫;後一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外,基本上每一章都給出了檢測攻擊的方法,同時也說明了如何通過加固系統和網路來防止此類攻擊。在各章的末尾,都給出了運用本章介紹的工具和方法進行實際操作的示例。本書為讀者提供了滲透測試的思想、方法、過程和途徑,而不僅僅是工具。
本書既可以作為網路安全的參考資料,也可以作為大專院校學生滲透測試的教材,適用於招聘滲透測試人員的單位、要應聘滲透測試的人員及保護網路安全、避免惡意攻擊的人員。
編輯推薦
網路和計算機安全問題已經成為政府、企業必須面對的現實問題。應對安全威脅的途徑之一就是採用滲透測試的方法模擬黑客的攻擊,找出網路和計算機系統中存在的安全缺陷,有針對性地採取措施,堵住漏洞,固身健體。滲透測試是一個日漸壯大的行業。本書詳細闡述了滲透測試中如何模擬外部攻擊者對網路和主機的攻擊和滲透,給出了各個步驟。其內容可以劃分為兩部分:滲透測試的思想、方法、指導原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評股風險和建立測試計畫;後一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外,基本上每一章都給出了檢測攻擊的方法,同時也說明了如何通過加固系統和網路來防止此類攻擊。在各章的末尾,都給出了運用本章介紹的工具和方法進行實際操作的示例。本書既可以作為網路安全的參考資料,也可以作為大專院校學生滲透測試的教材。
圖書目錄
第1章什麼是滲透測試
1.1安全基礎知識
1.2定義滲透測試
1.3評估滲透測試的需求
1.4攻擊階段
1.5選擇滲透測試廠商
1.6準備滲透測試
1.7法律和道德考慮
1.8小結
第2章建立自己的學習和測試環境
2.1什麼是虛擬系統
2.2VMwareWorks的安裝
2.3配置虛擬機
2.4限制Windows匿名訪問
2.5小結
第3章建立測試計畫
3.1分步驟的測試計畫
3.2開源安全測試方法指南
3.3文檔
3.4小結
第4章社會工程
4.1人類心理學
4.2如何成為一名社會工程師
4.3第一印象與社會工程師
4.4常用的社會工程戰術
4.5社會工程的防護
4.6案例研究
4.7小結
第5章主機偵察
第6章攻擊Web伺服器
第7章資料庫攻擊
第8章口令破解
第9章攻擊網路設備
第10章會話劫持
第11章無線網路的滲透
第12章木馬和後門的運用
第13章常見伺服器(UNIX和Windows)的滲透
第14章理解和套用緩衝區溢出
第15章拒絕服務攻擊
第16章檔案與信息隱藏、蹤跡與覆蓋與證據清除
第17章案例介紹:一次完整的滲透測試
附錄A滲透測試常用工具
參考文獻
