企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹

定　價(jià)：￥48.00

作　者：	曹鵬
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787121069642	出版時(shí)間：	2008-01-01	包裝：	平裝
開(kāi)本：	16	頁(yè)數(shù)：	338	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書來(lái)自作者的實(shí)際工作經(jīng)驗(yàn)積累，所有章節(jié)都由現(xiàn)場(chǎng)精彩案例積累而成，涉及當(dāng)前經(jīng)常困擾企業(yè)安全管理員的常見(jiàn)問(wèn)題。本書一開(kāi)始就從真正的黑客攻擊講起，首先帶領(lǐng)讀者嘗試站在一個(gè)攻擊者的角度看待系統(tǒng)的脆弱性，體會(huì)一個(gè)攻擊者的攻擊思路，為全書的安全防護(hù)技巧打下基礎(chǔ)。然后從前門攻擊、后門攻擊、非直接攻擊與網(wǎng)絡(luò)設(shè)備的安全隱患全面介紹當(dāng)前網(wǎng)絡(luò)攻擊者的攻擊方式，此外，還介紹了企業(yè)環(huán)境內(nèi)安全漏洞的評(píng)估方法、入侵與入侵檢測(cè)系統(tǒng)分析、日志分析、壓力測(cè)試與性能測(cè)試等內(nèi)容。本書適合網(wǎng)絡(luò)安全技術(shù)愛(ài)好者、企事業(yè)單位的網(wǎng)絡(luò)管理維護(hù)人員閱讀，也可作為網(wǎng)絡(luò)工程師、高等院校相關(guān)專業(yè)師生的學(xué)習(xí)參考用書。

作者簡(jiǎn)介

暫缺《企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹》作者簡(jiǎn)介

圖書目錄

第1章　隱蔽的非直接攻擊
1.1　目標(biāo)服務(wù)信息收集（踩點(diǎn)）
1.1.1　小心域名服務(wù)解析你的站點(diǎn)結(jié)構(gòu)
1.1.2　無(wú)聲息的路由追蹤
1.1.3　SNMP服務(wù)可以透露多少小秘密
1.1.4　WHOIS查詢與旁注攻擊
1.1.5　實(shí)地勘察讓你大吃一驚
1.2　防不勝防的社交工程學(xué)
1.3　網(wǎng)絡(luò)釣魚的技術(shù)分析
1.4　拒絕服務(wù)攻擊
1.4.1　SYNFLOOD和LAND攻擊
1.4.2　有趣的QQ消息拒絕服務(wù)攻擊實(shí)例
1.5　搜索引擎隱藏的秘密
1.6　自己搜索更瘋狂
1.7　面對(duì)目標(biāo)擴(kuò)大攻擊范圍
1.8　垃圾郵件的深層技術(shù)分析
第2章　前門攻擊與后門滲透的破壞力
2.1　前門攻擊用最快的速度找到你的口令
2.2　本地辦公文檔文件密碼破解
2.2.1　可以直接獲取明文密碼的Access文件
2.2.2　Office文檔RC4加密算法的40位隱藏陷阱
2.3　從網(wǎng)絡(luò)中直接嗅探收集密碼
2.4　無(wú)需口令也可以進(jìn)入服務(wù)器的破解方法
2.5　ADSL撥號(hào)設(shè)備默認(rèn)配置不安全性研究
2.6　掛馬式的入侵攻擊方式
2.7　利用腳本程序的判斷錯(cuò)誤無(wú)需真正口令進(jìn)入管理界面
2.8　HP服務(wù)器與打印機(jī)的兩個(gè)常見(jiàn)“后門”
2.9　物理上的后門漏洞也不可疏忽
2.10　后門攻擊
2.10.1　改變站點(diǎn)動(dòng)態(tài)腳本程序的執(zhí)行方向ASP注射攻擊
2.10.2　ARP欺騙的“中間人攻擊”
2.10.3　內(nèi)部辦公室大面積的ARP欺騙的實(shí)施
2.10.4　MS05039的緩沖區(qū)溢出攻擊
第3章　網(wǎng)絡(luò)設(shè)備的安全隱患不容忽視
3.1　網(wǎng)絡(luò)設(shè)備并非安全固體
3.1.1　采用默認(rèn)口令的安全問(wèn)題
3.1.2　SNMP的默認(rèn)配置問(wèn)題
3.1.3　HTTP管理接口的越權(quán)通道
3.2　設(shè)置交換機(jī)的偵聽(tīng)口以監(jiān)視網(wǎng)絡(luò)會(huì)話
3.2.1　交換機(jī)偵聽(tīng)口是把雙刃劍
3.2.2　常見(jiàn)交換機(jī)端口監(jiān)聽(tīng)的配置
第4章　風(fēng)險(xiǎn)評(píng)估之最佳掃描工具
4.1　網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹
4.1.1　排名第一的安全工具NESSUS
4.1.2　Shadow Security Scanner
4.1.3　國(guó)產(chǎn)軟件天鏡漏洞掃描器
4.1.4　手持性掌上漏洞掃描——漏洞可以隨處發(fā)現(xiàn)
4.1.5　從FoundStone看未來(lái)安全弱點(diǎn)發(fā)現(xiàn)產(chǎn)品的發(fā)展方向
4.1.6　漏洞掃描軟件的幾個(gè)使用技巧
4.2　數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全
4.2.1　一次SQL Server的滲透攻擊測(cè)試
4.2.2　數(shù)據(jù)庫(kù)服務(wù)器的默認(rèn)用戶名與登錄口令
4.2.3　針對(duì)數(shù)據(jù)庫(kù)的漏洞掃描系統(tǒng)
4.4　利用ARP技術(shù)尋找網(wǎng)絡(luò)隱藏的嗅探攻擊
4.5　脆弱性口令的評(píng)估方法
第5章　手工評(píng)估思路與工作方法
5.1　利用漏洞資料庫(kù)完成評(píng)估工作
5.2　利用SNMP服務(wù)的評(píng)估方法
5.3　自主開(kāi)發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析
5.3.1　C/S結(jié)構(gòu)平臺(tái)的問(wèn)題
5.3.2　Web腳本程序的安全分析方法
5.3.3　平臺(tái)的設(shè)置不當(dāng)與功能局限
5.3.4　底層網(wǎng)絡(luò)通信的問(wèn)題
5.3.5　開(kāi)發(fā)過(guò)程中的版本控制
5.3.6　測(cè)試應(yīng)用程序通信接口的抗攻擊能力
5.4　Microsoft：Baseline Security Analyzer本地化分析
5.5　安全管理策略的自動(dòng)化評(píng)估系統(tǒng)
5.5.1　利用“眼鏡蛇”來(lái)實(shí)現(xiàn)標(biāo)準(zhǔn)的問(wèn)卷調(diào)查
5.5.2　微軟安全風(fēng)險(xiǎn)自我評(píng)測(cè)工具（MSAT）
5.5.3　利用問(wèn)卷調(diào)查分析當(dāng)前安全管理體系中的問(wèn)題
5.5.4　常見(jiàn)安全管理體系中出現(xiàn)的問(wèn)題舉例
第6章　入侵者與入侵檢測(cè)
第7章　小投入大產(chǎn)出的日志分析
第8章　巧妙的壓力測(cè)試與性能測(cè)試
第9章　為信息傳遞把鎖
第10章　兵臨城下的加密破壞者
第11章　面對(duì)攻擊的必備工具箱
第12章　應(yīng)對(duì)錦囊與精彩案例分析