信息安全積極防御技術(shù)

定　價：￥49.00

作　者：	中國信息安全測評中心編著
出版社：	航空工業(yè)出版社
叢編項：	國家信息安全培訓(xùn)叢書
標(biāo)　簽：	信息安全

購買這本書可以去

ISBN：	9787802432772	出版時間：	2009-06-01	包裝：	平裝
開本：	16開	頁數(shù)：	246	字?jǐn)?shù)：

內(nèi)容簡介

　　《信息安全積極防御技術(shù)》從信息安全積極防御的視角描述了信息安全積極防御的技術(shù)基礎(chǔ)，并給出了10個信息安全積極防御的實驗。在信息安全積極防御技術(shù)基礎(chǔ)方面，描述了以主動攻擊為核心的積極防御的工作步驟和流程，并重點介紹了網(wǎng)絡(luò)和系統(tǒng)信息搜集技術(shù)、密碼破譯以及拒絕服務(wù)、緩沖區(qū)溢出、木馬和病毒的積極防御技術(shù)；通過10個可操作、練習(xí)的信息安全積極防御實驗，理論結(jié)合實踐，幫助讀者更深刻地理解和實踐信息安全積極防御技術(shù)?！缎畔踩e極防御技術(shù)》是中國信息安全測評中心注冊信息安全專業(yè)人員（CISP）和注冊信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的學(xué)生教材，并可作為信息安全培訓(xùn)和從業(yè)人員的信息安全積極防御的實驗參考書。

作者簡介

暫缺《信息安全積極防御技術(shù)》作者簡介

圖書目錄

第一部分信息安全積極防御技術(shù)基礎(chǔ)
第1章信息安全積極防御概述
1．1 引言
1．2 攻擊的定義和目標(biāo)
1．3 攻擊的一般過程
1．3．1 攻擊準(zhǔn)備
1．3．2 攻擊實施
1．3．3 攻擊后處理
1．4 攻擊的類型
1．4．1 基于威脅和攻擊對象分類
1．4．2 基于攻擊方式分類
1．5 攻擊的演變與發(fā)展
1．6 本章小結(jié)
第2章網(wǎng)絡(luò)信息收集技術(shù)
2．1 信息收集概述
2．2 目標(biāo)初始信息探查
2．2．1 GoogleHacking
2．2．2 Whois查詢
2．2．3 社會工程學(xué)
2．2．4 Nslookup
2．3 找到網(wǎng)絡(luò)地址范圍
2．3．1 ARIN
2．3．2 Traceroute
2．3．3 網(wǎng)內(nèi)拓?fù)浣Y(jié)構(gòu)查詢
2
2．4 本章小結(jié)
第3章系統(tǒng)信息收集技術(shù)
3．1 活動機器查找
3．1．1 Ping命令
3．1．2 Nmap
3．1．3 ARP
3．2 開放端口和人口點
3．2．1 端口掃描概述
3．2．2 Nmap掃描
3．2．3 命令行下的端口掃描__
3．2．4 Windows下的端口掃描工具——WS～PingProPack
3．3 操作系統(tǒng)信息收集
3．3．1 利用Banner
3．3．2 利用TCP／IP協(xié)議棧指紋
3．3．3 利用端口掃描結(jié)果
3．4 開放服務(wù)的收集
3．5 漏洞掃描
3．5．1 X—scan
3．5．2 Nmap工具
3．5．3 ShadowSecurityScanner
3．5．4 MS06040Scanner
3．5．5 漏洞掃描工具的選擇
3．6 本章小結(jié)
第4章密碼破解
4．1 密碼破解的基本方法
4．1．1 密碼、密鑰和口令
4．1．2 密碼分析原理
4．1．3 口令破解原理
4．1．4 其他密碼破譯方法
4．2 常見密碼破解舉例
4．2．1 字母頻率攻擊
4．2．2 對RSA算法的攻擊
4．2．3 對單向哈希算法的“生日”攻擊
4．2．4 口令破解
4．2．5 利用社會工程學(xué)攻擊
4．3 本章小結(jié)
第5章拒絕服務(wù)攻擊與防御
5．1 拒絕服務(wù)攻擊概述
5．1．1 拒絕服務(wù)攻擊案例
5．1．2 什么是拒絕服務(wù)攻擊
5．1．3 拒絕服務(wù)攻擊的動機
5．1．4 拒絕服務(wù)攻擊分類
5．1．5 拒絕服務(wù)攻擊原理
5．2 是否發(fā)生了DoS攻擊
5．3 常見的拒絕服務(wù)攻擊
5．3．1 PingofDeath（死亡之Ping）
5．3．2 Teardrop（淚滴）
5．3．3 SYNFlood（SYN洪水）攻擊
5．3．4 UDPFlood（UDP洪水）攻擊
5．3．5 ICMPRood（ICMP洪水）攻擊
5．3．6 LaIld攻擊
5．3．7 Smurf攻擊
5．3．8 電子郵件炸彈
5．4 分布式拒絕服務(wù)攻擊（DDos）
5．4．1 TFN2000
5．4．2 分布反射式拒絕服務(wù)攻擊（DRDoS）
5．5 DoS攻擊防范
5．5．1 從管理上防御
5．5．2 防御DoS攻擊
5．5．3 監(jiān)測DoS攻擊
5．6 DDoS攻擊防范
5．7 本章小結(jié)
第6章緩沖區(qū)溢出積極防御
6．1 緩沖區(qū)溢出基本原理
6．1．1 緩沖區(qū)溢出的研究概況
6．1．2 緩沖區(qū)溢出漏洞的危害性
6．2 Win32平臺緩沖區(qū)溢出
6．2．1 Windows下緩沖區(qū)溢出的實例
6．2．2 返回地址的控制
6．2．3 SheUcode基礎(chǔ)
6．2．4 通過緩沖區(qū)溢出獲得用戶的Shell
6．3 格式化串漏洞攻擊
6．3．1 格式化串漏洞攻擊原理
6．3．2 實例分析格式化串漏洞攻擊
6．4 常用緩沖區(qū)溢出防范措施
6．5 基于Shellcode檢測的緩沖區(qū)溢出防范
6．5．1 獲取控制權(quán)前Shellcode的檢測和防御
6．5．2 獲取控制權(quán)后Shellcode的檢測和防御
6．6 本章小結(jié)
第7章 Web及數(shù)據(jù)庫德積極防御
第8章計算機木馬積極防御
第9章計算機病毒積極防御
第二部分信息安全攻防實踐
實驗1 賬號口令破解實驗
實驗2 拒絕服務(wù)攻防實驗
實驗3 系統(tǒng)端口掃描與漏洞檢測實驗
實驗4 緩沖區(qū)溢出積極防御實驗
實驗5 木馬積極防御實驗
實驗6 網(wǎng)絡(luò)嗅探攻防實驗
實驗7 信息安全攻防綜合實驗
實驗8 Windows2000/WindowsXP中文件加密及證書的管理
實驗9 Windows2000/WindowsX下的系統(tǒng)審核
實驗10 Windows2000/WindowsX下的文件權(quán)限設(shè)置