防御！網(wǎng)絡(luò)攻擊內(nèi)幕剖析

1 網(wǎng)絡(luò)安全概述
1.1 什么是網(wǎng)絡(luò)安全
1.2 網(wǎng)絡(luò)安全的現(xiàn)狀及發(fā)展趨勢(shì)
1.3 經(jīng)典問答(Q&A)
1.4 需要學(xué)習(xí)什么
1.5 小結(jié)
2 網(wǎng)絡(luò)基礎(chǔ)知識(shí)
2.1 TCP／IP協(xié)議
2.1.1 TCP／IP協(xié)議簡(jiǎn)介
2.1.2 TCP／IP協(xié)議的四層結(jié)構(gòu)
2.1 _3TCP／IP與OSI參考模型
2.1.4 數(shù)據(jù)報(bào)文的傳送過程
2.2 IP地址與端口
2.2.1 IP地址分類
2.2.2 特殊IP地址
2.2.3 端口
2.3 常用的網(wǎng)絡(luò)命令
2.3.1 PiIlg
2.3.2 Tracert
2.3.3 Netstat
2.3.4 Net
2.3.5 At
2.3.6 Ipconfig
2.3.7 FTP
2.3.8 ARP
2.4 小結(jié)
3 黑客與黑客入侵手法分析
3.1 黑客介紹
3.1.1 了解黑客
3.1.2 黑客的職業(yè)發(fā)展方向
3.2 黑客是如何入侵的
3.2.1 準(zhǔn)備階段
3.2.2 實(shí)施入侵
3.2.3 鞏固控制
3.3 常見漏洞的分類
3.3.1 操作系統(tǒng)漏洞
3.3.2 Web服務(wù)器漏洞
3.3.3 FTP服務(wù)器漏洞
3.3.4 數(shù)據(jù)庫服務(wù)器漏洞
3.3.5 應(yīng)用程序漏洞
3.4 攻擊工具的分類
3.4.1 掃描工具
3.4.2 入侵輔助工具
3.4.3 數(shù)據(jù)嗅探工具
3.4.4 遠(yuǎn)程溢出
3.4.5 后門
3.4.6 遠(yuǎn)程控制
3.5 小結(jié)
4 端口掃描與系統(tǒng)漏洞檢測(cè)
4.1 掃描原理
4.1.1 一次完整的TCP連接
4.1.2 端口掃描類型與原理
4.1.3 漏洞掃描原理
4.2 端口掃描工具
4.2.1 SupcrScan的使用
4.2.2 Nmap的使用
4.3 插件掃描
4.3.1 Nessus介紹
4.3.2 Nessus基本使用
4.3.3 使用Nessus進(jìn)行掃描
4.3.4 Nessus插件升級(jí)
4.4 系統(tǒng)安全檢測(cè)
4.4.1 使用ISS檢測(cè)網(wǎng)站安全
4.4.2 使用Retina檢測(cè)系統(tǒng)安全弱點(diǎn)
4.5 小結(jié)
5 Web服務(wù)器攻擊剖析
5.1 Web服務(wù)器
5.1.1 什么是Web服務(wù)器
5.1 -2Web服務(wù)器的硬件和軟件
5.1.3 Web服務(wù)器工作模式
5.1.4 當(dāng)前Web3大支撐技術(shù)
5.2 主流Web服務(wù)器介紹
5.2.1 IIS
5.2.2 Apache
5.2.3 Tomcat
5.3 案例：真實(shí)的’Web攻擊
5.4 常見Web漏洞攻擊方式與防護(hù)
5.4.1 SQt注入
5.4.2 Web漏洞提權(quán)
5.4.3 XSS——跨站腳本攻擊
5.4.4 Web口令暴力破解
5.5 Web安全檢測(cè)工具的使用
5.5.1 網(wǎng)站漏洞掃描工具——Nikto
5.5.2 SQL。注入檢測(cè)工具——NBSI
5.5.3 網(wǎng)頁程序漏洞評(píng)估代理Parosproxy
5.5.4.WAS——微軟公司的Web壓力測(cè)試工具
5.6 小結(jié)
6 數(shù)據(jù)庫服務(wù)器攻擊剖析
6.1 數(shù)據(jù)庫服務(wù)器基礎(chǔ)
6.1.1 什么是數(shù)據(jù)庫服務(wù)器
6.1 -2為何要關(guān)注數(shù)據(jù)庫安全
6.2 常見數(shù)據(jù)庫介紹
6.2.1 MicrosoftSQLServer
6.2.2 MySQL
6.2.3 Oracle
6.2.4 常用數(shù)據(jù)庫的默認(rèn)賬戶
6.3 常見數(shù)據(jù)庫漏洞攻擊與防范
6.3.1 權(quán)限提升
6.3.2 口令破解剖析
6.3.3 SQL，注入剖析
6.3.4 數(shù)據(jù)庫漏洞攻擊剖析
6.4 數(shù)據(jù)庫安全檢測(cè)工具
6.4.1 NGSSottware
6.4.2 ShadowDatabaseScanner
6.5 小結(jié)
7 操作系統(tǒng)攻防分析
7.1 常見操作系統(tǒng)攻擊介紹
7.1.1 常見的操作系統(tǒng)攻擊方式
7.1 -2系統(tǒng)漏洞的產(chǎn)生與檢測(cè)
7.2 遠(yuǎn)程溢出漏洞
7.2.1 什么是遠(yuǎn)程溢出漏洞
7.2.2 遠(yuǎn)程溢出漏洞測(cè)試實(shí)例
7.3 特權(quán)提升漏洞
7.3.1 特權(quán)提升漏洞介紹
7.3.2 特權(quán)提升漏洞測(cè)試實(shí)例
7.4.拒絕服務(wù)攻擊
7.4.1 什么是拒絕服務(wù)
7.4.2 拒絕服務(wù)攻擊的分類
7.4.3 拒絕服務(wù)漏洞測(cè)試
7.4.4 如何更有效地防范拒絕服務(wù)攻擊
7.5 微軟安全基準(zhǔn)分析器(MBSA)檢測(cè)系統(tǒng)安全
7.5.1 MBSA介紹
7.5.2 下載并運(yùn)行
7.5.3 運(yùn)行掃描
7.5.4 檢測(cè)報(bào)告分析
7.5.5 注意事項(xiàng)
7.6 小結(jié)
8 局域網(wǎng)安全防護(hù)
8.1 常見的局域網(wǎng)攻擊方式
8.2 局域網(wǎng).ARP攻擊與防護(hù)
8.2.1 ARP攻擊原理
8.2.2 ARP攻擊剖析
8.2.3 防范ARP攻擊
8.3 局域網(wǎng)嗅探攻擊與防護(hù)
8.3.1 數(shù)據(jù)嗅探原理
8.3.2 嗅探實(shí)例剖析
8.3.3 防范嗅探攻擊
8.4 網(wǎng)絡(luò)監(jiān)控軟件
8.4.1 局域網(wǎng)監(jiān)控軟件介紹
8.4.2 聚生網(wǎng)管系統(tǒng)
8.4.3 P2P終結(jié)者的使用
8.4.4 躲避網(wǎng)絡(luò)監(jiān)控
8.5 小結(jié)
9 后門與口令破解剖析
9.1 后門介紹
9.2 后門程序的使用
9.2.1 BITS
9.2.2 wollf
9.2.3 ntRootldt
9.3 后門安全防護(hù)
9.4 黑客破解口令的方法
9.4.1 口令猜解
9.4.2 字典攻擊
9.4.3 暴力破解
9.5 常見的口令破解實(shí)例剖析
9.5.1 使用I.C5破解系統(tǒng)密碼
9.5.2 使用JohntheRipper破解Linux系統(tǒng)密碼
9.5.3 使用Pwdump恢復(fù)Windows密碼
9.5.4 暴力破解終端服務(wù)
9.6 如何避免口令被破解
9.7 小結(jié)
10 服務(wù)器安全設(shè)置
10.1 Windows服務(wù)器安全設(shè)置
10.1.1 使用安全的磁盤格式
10.1.2 端口過濾
10.1.3 系統(tǒng)賬戶安全
10.1.4 組策略設(shè)置
10.1.5 服務(wù)優(yōu)化
10.1.6 設(shè)置系統(tǒng)工具權(quán)限
10.1.7 打好補(bǔ)丁
10.2 Windows系統(tǒng)下Web網(wǎng)站的最佳防御
10.2.1 加固IIS
10.2.2 權(quán)限設(shè)置
10.2.3 網(wǎng)站證書加密
10.3 小結(jié)