企業(yè)網(wǎng)絡安全維護案例精粹

第1章　隱蔽的非直接攻擊
1.1　目標服務信息收集（踩點）
1.1.1　小心域名服務解析你的站點結構
1.1.2　無聲息的路由追蹤
1.1.3　SNMP服務可以透露多少小秘密
1.1.4　WHOIS查詢與旁注攻擊
1.1.5　實地勘察讓你大吃一驚
1.2　防不勝防的社交工程學
1.3　網(wǎng)絡釣魚的技術分析
1.4　拒絕服務攻擊
1.4.1　SYNFLOOD和LAND攻擊
1.4.2　有趣的QQ消息拒絕服務攻擊實例
1.5　搜索引擎隱藏的秘密
1.6　自己搜索更瘋狂
1.7　面對目標擴大攻擊范圍
1.8　垃圾郵件的深層技術分析
第2章　前門攻擊與后門滲透的破壞力
2.1　前門攻擊用最快的速度找到你的口令
2.2　本地辦公文檔文件密碼破解
2.2.1　可以直接獲取明文密碼的Access文件
2.2.2　Office文檔RC4加密算法的40位隱藏陷阱
2.3　從網(wǎng)絡中直接嗅探收集密碼
2.4　無需口令也可以進入服務器的破解方法
2.5　ADSL撥號設備默認配置不安全性研究
2.6　掛馬式的入侵攻擊方式
2.7　利用腳本程序的判斷錯誤無需真正口令進入管理界面
2.8　HP服務器與打印機的兩個常見“后門”
2.9　物理上的后門漏洞也不可疏忽
2.10　后門攻擊
2.10.1　改變站點動態(tài)腳本程序的執(zhí)行方向ASP注射攻擊
2.10.2　ARP欺騙的“中間人攻擊”
2.10.3　內(nèi)部辦公室大面積的ARP欺騙的實施
2.10.4　MS05039的緩沖區(qū)溢出攻擊
第3章　網(wǎng)絡設備的安全隱患不容忽視
3.1　網(wǎng)絡設備并非安全固體
3.1.1　采用默認口令的安全問題
3.1.2　SNMP的默認配置問題
3.1.3　HTTP管理接口的越權通道
3.2　設置交換機的偵聽口以監(jiān)視網(wǎng)絡會話
3.2.1　交換機偵聽口是把雙刃劍
3.2.2　常見交換機端口監(jiān)聽的配置
第4章　風險評估之最佳掃描工具
4.1　網(wǎng)絡安全評估系統(tǒng)的使用介紹
4.1.1　排名第一的安全工具NESSUS
4.1.2　Shadow Security Scanner
4.1.3　國產(chǎn)軟件天鏡漏洞掃描器
4.1.4　手持性掌上漏洞掃描——漏洞可以隨處發(fā)現(xiàn)
4.1.5　從FoundStone看未來安全弱點發(fā)現(xiàn)產(chǎn)品的發(fā)展方向
4.1.6　漏洞掃描軟件的幾個使用技巧
4.2　數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全
4.2.1　一次SQL Server的滲透攻擊測試
4.2.2　數(shù)據(jù)庫服務器的默認用戶名與登錄口令
4.2.3　針對數(shù)據(jù)庫的漏洞掃描系統(tǒng)
4.4　利用ARP技術尋找網(wǎng)絡隱藏的嗅探攻擊
4.5　脆弱性口令的評估方法
第5章　手工評估思路與工作方法
5.1　利用漏洞資料庫完成評估工作
5.2　利用SNMP服務的評估方法
5.3　自主開發(fā)業(yè)務系統(tǒng)安全性風險分析
5.3.1　C/S結構平臺的問題
5.3.2　Web腳本程序的安全分析方法
5.3.3　平臺的設置不當與功能局限
5.3.4　底層網(wǎng)絡通信的問題
5.3.5　開發(fā)過程中的版本控制
5.3.6　測試應用程序通信接口的抗攻擊能力
5.4　Microsoft：Baseline Security Analyzer本地化分析
5.5　安全管理策略的自動化評估系統(tǒng)
5.5.1　利用“眼鏡蛇”來實現(xiàn)標準的問卷調(diào)查
5.5.2　微軟安全風險自我評測工具（MSAT）
5.5.3　利用問卷調(diào)查分析當前安全管理體系中的問題
5.5.4　常見安全管理體系中出現(xiàn)的問題舉例
第6章　入侵者與入侵檢測
第7章　小投入大產(chǎn)出的日志分析
第8章　巧妙的壓力測試與性能測試
第9章　為信息傳遞把鎖
第10章　兵臨城下的加密破壞者
第11章　面對攻擊的必備工具箱
第12章　應對錦囊與精彩案例分析