安全掃描技術

定　價：￥24.00

作　者：	張玉清等編
出版社：	清華大學出版社
叢編項：	高等院校信息安全專業(yè)系列教材
標　簽：	網(wǎng)絡安全

購買這本書可以去

ISBN：	9787302084198	出版時間：	2004-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	227	字數(shù)：

內(nèi)容簡介

　　本書特色·本書系統(tǒng)、全面地介紹了網(wǎng)絡安全中的掃描技術，對目前主要掃描技術給出了詳實的理論講解和實例分析，以便讓讀者能夠對安全掃描技術有一個深入而全面的了解。本書的主要內(nèi)容包括：掃描概述、漏洞、端口掃描、認證掃描、代理掃描、操作系統(tǒng)指紋掃描、安全掃描器、反掃描技術，以及掃描技術的應用與發(fā)展趨勢，最后簡單介紹了系統(tǒng)安全評估技術。·本書內(nèi)容豐富，條理清晰，深入淺出，適合作為信息安全、計算機、通信等相關專業(yè)本科生、研究生的教科書，也可供從事網(wǎng)絡與信息安全工作的科研人員以及對網(wǎng)絡與信息安全感興趣的各類讀者參考。全書共10章，系統(tǒng)、全面地介紹了網(wǎng)絡安全中的掃描技術，對目前主要掃描技術給出了詳實的理論講解和實例分析，以便讓讀者能夠對安全掃描技術有一個深入而全面的了解。本書的主要內(nèi)容包括：掃描概述、漏洞、端口掃描、認證掃描、代理掃描、操作系統(tǒng)指紋掃描、安全掃描器、反掃描技術以及掃描技術的應用與發(fā)展趨勢，最后簡單介紹了系統(tǒng)安全評估技術。本書內(nèi)容豐富，條理清晰，深入淺出，適合作為信息安全、計算機、通信等相關專業(yè)本科生、研究生的教材，也可供從事網(wǎng)絡與信息安全工作的科研人員以及對網(wǎng)絡與信息安全感興趣的讀者參考。

作者簡介

　　張玉清，西安電子科技大學密碼學埡，清華大學計算機系博士后出站?，F(xiàn)任國家計算機網(wǎng)絡入侵防范中心副主任、副研究員。主要研究方向：網(wǎng)絡與信息安全。主持了國家自然科學基金和863計劃信息安全技術主題等多個國家級科研項目，發(fā)表論文70人行余篇，出版著作多部。

圖書目錄

第1章  概述
  1.1  網(wǎng)絡安全概述
  1.2  安全漏洞概述
  1.2.1  安全問題的根源
  1.2.2  漏洞的危害
  1.2.3  漏洞的防范
  1.3  安全掃描技術概述
  1.3.1  基本概念
  1.3.2  發(fā)展歷史
  1.3.3  重要性
  1.3.4  基本特點
  1.4  安全掃描器概述
  1.4.1  功能
  1.4.2  分類及其結構
  1.4.3  應用-
  1.5  小結
  習題
第2章  漏洞
  2.1  漏洞概述
  2.1.1  漏洞的概念
  2.1.2  漏洞造成的危害
  2.1.3  漏洞產(chǎn)生的原因
  2.1.4  漏洞的發(fā)現(xiàn)
  2.2  漏洞的分類分級
  2.2.1  國外的相關研究
  2.2.2  漏洞分類
  2.2.3  漏洞分級
  2.3  漏洞庫及其使用
  2.3.1  漏洞庫概述
  2.3.2  CVE漏洞庫
  2.3.3  其他漏洞庫
  2.3.4  漏洞庫實例
  2.3.5  常見漏洞
  2.4  漏洞的檢測與修補
  2.4.1  漏洞的檢測
  2.4.2  漏洞的修補
  2.5  小結
  習題
第3章  端口掃描
  3.1  端口掃描的概述
  3.1.1  TCP／IP相關知識
  3.1.2  端口介紹
  3.1.3  端口掃描的概念
  3.1.4  端口掃描的分類-
  3.2  常見端口掃描技術
  3.2.1  TCPconnect掃描
  3.2.2  TCPSYN掃描
  3.2.3  秘密掃描
  3.3  其他端口掃描技術
  3.3.1  UDP掃描
  3.3.2  1P頭信息dumb掃描
  3.3.3  1P分段掃描
  3.3.4  慢速掃描
  3.3.5  亂序掃描
  3.4  端口掃描工具
  3.4.1  常用網(wǎng)絡掃描命令
  3.4.2  Nmap
  3.4.3  其他端口掃描工具
  3.5  小結
  習題
第4章  認證掃描和代理掃描
  4.1  認證掃描和代理掃描的概念
  4.2  認證掃描
  4.2.1  認證協(xié)議
  4.2.2  認證掃描的原理
  4.2.3  認證掃描的實現(xiàn)
  4.3  代理掃描
  4.3.1  FTP協(xié)議
  4.3.2  代理掃描的原理
  4.3.3  代理掃描的實現(xiàn)
  4.4  小結
  習題
第5章  操作系統(tǒng)指紋掃描
  5.1  概述
  5.1.1  背景知識
  5.1.2  相關技術及其分類
  5.2  TCP／IP棧指紋掃描技術
  5.2.1  TCP／IP協(xié)議棧的特性
  5.2.2  TCP／IP棧指紋掃描實例分析
  5.3  1CMP棧指紋掃描技術
  5.3.1  1CMP協(xié)議
  5.3.2  1CMP棧指紋
  5.3.3  1CMP棧指紋掃描實例分析
  5.4  操作系統(tǒng)被動指紋掃描技術
  5.4.1  實現(xiàn)原理
  5.4.2  被動指紋掃描實例分析
  5.5  小結
  習題
第6章  安全掃描器
  6.1  安全掃描器概述
  6.1.1  安全掃描器的概念
  6.1.2  安全掃描器的歷史
  6.1.3  安全掃描器的分類
  6.1.4  安全掃描器的功能
  6.2  安全掃描器的原理、邏輯結構及相關技術
  6.2.1  安全掃描器的原理
  6.2.2  安全掃描器的邏輯結構
  6.2.3  安全掃描器的相關技術
  6；3  安全掃描器的設計
  6.3.1  安全掃描器的需求分析
  6.3.2  主機型安全掃描器的設計
  6.3.3  網(wǎng)絡型安全掃描器的設計
  6.4  網(wǎng)絡型安全掃描器開發(fā)實例
  6.4.1  系統(tǒng)設計
  6.4.2  系統(tǒng)實現(xiàn)
  6.5  小結
  習題
第7章  反掃描技術
  7.1  反掃描概述
  7.1.1  反掃描技術的原理
  7.1.2  反掃描技術的組成
  7.2  防火墻技術
  7.2.1  防火墻基礎知識
  7.2.2  包過濾技術
  7.2.3  應用代理技術
  7.2.4  狀態(tài)檢測技術
  7.3  入侵檢測技術
  7.3.1  入侵檢測系統(tǒng)基本結構
  7.3.2  入侵檢測的標準化
  7.3.3  入侵檢測系統(tǒng)的實現(xiàn)方式
  7.3.4  入侵檢測模型
  7.4  審計技術
  7.4.1  審計系統(tǒng)模型
  7.4.2  審計系統(tǒng)分類
  7.4.3  安全審計實現(xiàn)方法
  7.4.4  審計記錄標準
  7.5  訪問控制技術
  7.5.1  自主訪問控制模型
  7.5.2  強制訪問控制模型
  7.5.3  基于角色的訪問控制模型
  7.5.4  基于任務的訪問控制模型
  7.6  其他反掃描技術
  7.7  小結
  習題
第8章  掃描技術的應用
  8.1  掃描技術應用概述
  8.1.1  掃描技術概述
  8.1.2  掃描技術的應用效果
  8.2  掃描技術應用分類及實例
  8.2.1  安全掃描器應用分類及實例介紹
  8.2.2  掃描結果分析與處理
  8.2.3  安全掃描器的選擇
  8.2.4  應用舉例
  8.3  掃描技術的應用原則
  8.4  小結
  習題
第9章  掃描技術的發(fā)展趨勢
  9.1  信息安全的當前研究現(xiàn)狀及發(fā)展趨勢
  9.2  掃描技術的發(fā)展趨勢
  9.2.1  掃描技術
  9.2.2  掃描器
  9.2.3  掃描策略
  9.3  掃描器的評測標準
  9.4  小結
  習題
第10章  系統(tǒng)安全評估技術
  10.1  安全評估概述
  10.1.1  安全評估相關概念
  10.1.2  安全評估的意義
  10.1.3  安全評估標準發(fā)展過程
  10.2  安全評估的流程、方法和工具
  10.2.1  安全評估流程
  10.2.2  安全評估方法
  10.2.3  安全評估工具
  10.2.4  國內(nèi)安全評估權威認證機構
  10.3  常見安全評估標準
  10.3.1  BS7799標準介紹
  10.3.2  技術安全評估通用標準(CC)
  10.3.3  安全保護等級劃分準則
  10.3.4  標準應用的注意要點
  10.4  小結
  習題
附錄  服務端口列表
參考文獻