安全掃描技術(shù)

第1章  概述
  1.1  網(wǎng)絡(luò)安全概述
  1.2  安全漏洞概述
  1.2.1  安全問題的根源
  1.2.2  漏洞的危害
  1.2.3  漏洞的防范
  1.3  安全掃描技術(shù)概述
  1.3.1  基本概念
  1.3.2  發(fā)展歷史
  1.3.3  重要性
  1.3.4  基本特點(diǎn)
  1.4  安全掃描器概述
  1.4.1  功能
  1.4.2  分類及其結(jié)構(gòu)
  1.4.3  應(yīng)用-
  1.5  小結(jié)
  習(xí)題
第2章  漏洞
  2.1  漏洞概述
  2.1.1  漏洞的概念
  2.1.2  漏洞造成的危害
  2.1.3  漏洞產(chǎn)生的原因
  2.1.4  漏洞的發(fā)現(xiàn)
  2.2  漏洞的分類分級(jí)
  2.2.1  國外的相關(guān)研究
  2.2.2  漏洞分類
  2.2.3  漏洞分級(jí)
  2.3  漏洞庫及其使用
  2.3.1  漏洞庫概述
  2.3.2  CVE漏洞庫
  2.3.3  其他漏洞庫
  2.3.4  漏洞庫實(shí)例
  2.3.5  常見漏洞
  2.4  漏洞的檢測與修補(bǔ)
  2.4.1  漏洞的檢測
  2.4.2  漏洞的修補(bǔ)
  2.5  小結(jié)
  習(xí)題
第3章  端口掃描
  3.1  端口掃描的概述
  3.1.1  TCP／IP相關(guān)知識(shí)
  3.1.2  端口介紹
  3.1.3  端口掃描的概念
  3.1.4  端口掃描的分類-
  3.2  常見端口掃描技術(shù)
  3.2.1  TCPconnect掃描  
  3.2.2  TCPSYN掃描  
  3.2.3  秘密掃描
  3.3  其他端口掃描技術(shù)
  3.3.1  UDP掃描
  3.3.2  1P頭信息dumb掃描
  3.3.3  1P分段掃描
  3.3.4  慢速掃描
  3.3.5  亂序掃描
  3.4  端口掃描工具
  3.4.1  常用網(wǎng)絡(luò)掃描命令
  3.4.2  Nmap
  3.4.3  其他端口掃描工具
  3.5  小結(jié)
  習(xí)題
第4章  認(rèn)證掃描和代理掃描
  4.1  認(rèn)證掃描和代理掃描的概念
  4.2  認(rèn)證掃描
  4.2.1  認(rèn)證協(xié)議
  4.2.2  認(rèn)證掃描的原理
  4.2.3  認(rèn)證掃描的實(shí)現(xiàn)
  4.3  代理掃描
  4.3.1  FTP協(xié)議
  4.3.2  代理掃描的原理
  4.3.3  代理掃描的實(shí)現(xiàn)
  4.4  小結(jié)
  習(xí)題
第5章  操作系統(tǒng)指紋掃描
  5.1  概述
  5.1.1  背景知識(shí)
  5.1.2  相關(guān)技術(shù)及其分類
  5.2  TCP／IP棧指紋掃描技術(shù)
  5.2.1  TCP／IP協(xié)議棧的特性
  5.2.2  TCP／IP棧指紋掃描實(shí)例分析
  5.3  1CMP棧指紋掃描技術(shù)
  5.3.1  1CMP協(xié)議
  5.3.2  1CMP棧指紋
  5.3.3  1CMP棧指紋掃描實(shí)例分析
  5.4  操作系統(tǒng)被動(dòng)指紋掃描技術(shù)
  5.4.1  實(shí)現(xiàn)原理
  5.4.2  被動(dòng)指紋掃描實(shí)例分析
  5.5  小結(jié)
  習(xí)題
第6章  安全掃描器
  6.1  安全掃描器概述
  6.1.1  安全掃描器的概念
  6.1.2  安全掃描器的歷史
  6.1.3  安全掃描器的分類
  6.1.4  安全掃描器的功能
  6.2  安全掃描器的原理、邏輯結(jié)構(gòu)及相關(guān)技術(shù)
  6.2.1  安全掃描器的原理
  6.2.2  安全掃描器的邏輯結(jié)構(gòu)
  6.2.3  安全掃描器的相關(guān)技術(shù)
  6；3  安全掃描器的設(shè)計(jì)
  6.3.1  安全掃描器的需求分析
  6.3.2  主機(jī)型安全掃描器的設(shè)計(jì)
  6.3.3  網(wǎng)絡(luò)型安全掃描器的設(shè)計(jì)
  6.4  網(wǎng)絡(luò)型安全掃描器開發(fā)實(shí)例
  6.4.1  系統(tǒng)設(shè)計(jì)
  6.4.2  系統(tǒng)實(shí)現(xiàn)
  6.5  小結(jié)
  習(xí)題
第7章  反掃描技術(shù)
  7.1  反掃描概述
  7.1.1  反掃描技術(shù)的原理
  7.1.2  反掃描技術(shù)的組成
  7.2  防火墻技術(shù)
  7.2.1  防火墻基礎(chǔ)知識(shí)
  7.2.2  包過濾技術(shù)
  7.2.3  應(yīng)用代理技術(shù)
  7.2.4  狀態(tài)檢測技術(shù)
  7.3  入侵檢測技術(shù)
  7.3.1  入侵檢測系統(tǒng)基本結(jié)構(gòu)
  7.3.2  入侵檢測的標(biāo)準(zhǔn)化
  7.3.3  入侵檢測系統(tǒng)的實(shí)現(xiàn)方式
  7.3.4  入侵檢測模型
  7.4  審計(jì)技術(shù)
  7.4.1  審計(jì)系統(tǒng)模型
  7.4.2  審計(jì)系統(tǒng)分類
  7.4.3  安全審計(jì)實(shí)現(xiàn)方法
  7.4.4  審計(jì)記錄標(biāo)準(zhǔn)
  7.5  訪問控制技術(shù)
  7.5.1  自主訪問控制模型
  7.5.2  強(qiáng)制訪問控制模型
  7.5.3  基于角色的訪問控制模型
  7.5.4  基于任務(wù)的訪問控制模型
  7.6  其他反掃描技術(shù)
  7.7  小結(jié)
  習(xí)題
第8章  掃描技術(shù)的應(yīng)用
  8.1  掃描技術(shù)應(yīng)用概述
  8.1.1  掃描技術(shù)概述
  8.1.2  掃描技術(shù)的應(yīng)用效果
  8.2  掃描技術(shù)應(yīng)用分類及實(shí)例
  8.2.1  安全掃描器應(yīng)用分類及實(shí)例介紹
  8.2.2  掃描結(jié)果分析與處理
  8.2.3  安全掃描器的選擇
  8.2.4  應(yīng)用舉例
  8.3  掃描技術(shù)的應(yīng)用原則
  8.4  小結(jié)
  習(xí)題
第9章  掃描技術(shù)的發(fā)展趨勢(shì)
  9.1  信息安全的當(dāng)前研究現(xiàn)狀及發(fā)展趨勢(shì)
  9.2  掃描技術(shù)的發(fā)展趨勢(shì)
  9.2.1  掃描技術(shù)
  9.2.2  掃描器
  9.2.3  掃描策略
  9.3  掃描器的評(píng)測標(biāo)準(zhǔn)
  9.4  小結(jié)
  習(xí)題
第10章  系統(tǒng)安全評(píng)估技術(shù)
  10.1  安全評(píng)估概述
  10.1.1  安全評(píng)估相關(guān)概念
  10.1.2  安全評(píng)估的意義
  10.1.3  安全評(píng)估標(biāo)準(zhǔn)發(fā)展過程
  10.2  安全評(píng)估的流程、方法和工具
  10.2.1  安全評(píng)估流程
  10.2.2  安全評(píng)估方法
  10.2.3  安全評(píng)估工具
  10.2.4  國內(nèi)安全評(píng)估權(quán)威認(rèn)證機(jī)構(gòu)
  10.3  常見安全評(píng)估標(biāo)準(zhǔn)
  10.3.1  BS7799標(biāo)準(zhǔn)介紹
  10.3.2  技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)(CC)  
  10.3.3  安全保護(hù)等級(jí)劃分準(zhǔn)則
  10.3.4  標(biāo)準(zhǔn)應(yīng)用的注意要點(diǎn)
  10.4  小結(jié)
  習(xí)題
附錄  服務(wù)端口列表
參考文獻(xiàn)