防御！網絡攻擊內幕剖析

1 網絡安全概述
1.1 什么是網絡安全
1.2 網絡安全的現(xiàn)狀及發(fā)展趨勢
1.3 經典問答(Q&A)
1.4 需要學習什么
1.5 小結
2 網絡基礎知識
2.1 TCP／IP協(xié)議
2.1.1 TCP／IP協(xié)議簡介
2.1.2 TCP／IP協(xié)議的四層結構
2.1 _3TCP／IP與OSI參考模型
2.1.4 數(shù)據(jù)報文的傳送過程
2.2 IP地址與端口
2.2.1 IP地址分類
2.2.2 特殊IP地址
2.2.3 端口
2.3 常用的網絡命令
2.3.1 PiIlg
2.3.2 Tracert
2.3.3 Netstat
2.3.4 Net
2.3.5 At
2.3.6 Ipconfig
2.3.7 FTP
2.3.8 ARP
2.4 小結
3 黑客與黑客入侵手法分析
3.1 黑客介紹
3.1.1 了解黑客
3.1.2 黑客的職業(yè)發(fā)展方向
3.2 黑客是如何入侵的
3.2.1 準備階段
3.2.2 實施入侵
3.2.3 鞏固控制
3.3 常見漏洞的分類
3.3.1 操作系統(tǒng)漏洞
3.3.2 Web服務器漏洞
3.3.3 FTP服務器漏洞
3.3.4 數(shù)據(jù)庫服務器漏洞
3.3.5 應用程序漏洞
3.4 攻擊工具的分類
3.4.1 掃描工具
3.4.2 入侵輔助工具
3.4.3 數(shù)據(jù)嗅探工具
3.4.4 遠程溢出
3.4.5 后門
3.4.6 遠程控制
3.5 小結
4 端口掃描與系統(tǒng)漏洞檢測
4.1 掃描原理
4.1.1 一次完整的TCP連接
4.1.2 端口掃描類型與原理
4.1.3 漏洞掃描原理
4.2 端口掃描工具
4.2.1 SupcrScan的使用
4.2.2 Nmap的使用
4.3 插件掃描
4.3.1 Nessus介紹
4.3.2 Nessus基本使用
4.3.3 使用Nessus進行掃描
4.3.4 Nessus插件升級
4.4 系統(tǒng)安全檢測
4.4.1 使用ISS檢測網站安全
4.4.2 使用Retina檢測系統(tǒng)安全弱點
4.5 小結
5 Web服務器攻擊剖析
5.1 Web服務器
5.1.1 什么是Web服務器
5.1 -2Web服務器的硬件和軟件
5.1.3 Web服務器工作模式
5.1.4 當前Web3大支撐技術
5.2 主流Web服務器介紹
5.2.1 IIS
5.2.2 Apache
5.2.3 Tomcat
5.3 案例：真實的’Web攻擊
5.4 常見Web漏洞攻擊方式與防護
5.4.1 SQt注入
5.4.2 Web漏洞提權
5.4.3 XSS——跨站腳本攻擊
5.4.4 Web口令暴力破解
5.5 Web安全檢測工具的使用
5.5.1 網站漏洞掃描工具——Nikto
5.5.2 SQL。注入檢測工具——NBSI
5.5.3 網頁程序漏洞評估代理Parosproxy
5.5.4.WAS——微軟公司的Web壓力測試工具
5.6 小結
6 數(shù)據(jù)庫服務器攻擊剖析
6.1 數(shù)據(jù)庫服務器基礎
6.1.1 什么是數(shù)據(jù)庫服務器
6.1 -2為何要關注數(shù)據(jù)庫安全
6.2 常見數(shù)據(jù)庫介紹
6.2.1 MicrosoftSQLServer
6.2.2 MySQL
6.2.3 Oracle
6.2.4 常用數(shù)據(jù)庫的默認賬戶
6.3 常見數(shù)據(jù)庫漏洞攻擊與防范
6.3.1 權限提升
6.3.2 口令破解剖析
6.3.3 SQL，注入剖析
6.3.4 數(shù)據(jù)庫漏洞攻擊剖析
6.4 數(shù)據(jù)庫安全檢測工具
6.4.1 NGSSottware
6.4.2 ShadowDatabaseScanner
6.5 小結
7 操作系統(tǒng)攻防分析
7.1 常見操作系統(tǒng)攻擊介紹
7.1.1 常見的操作系統(tǒng)攻擊方式
7.1 -2系統(tǒng)漏洞的產生與檢測
7.2 遠程溢出漏洞
7.2.1 什么是遠程溢出漏洞
7.2.2 遠程溢出漏洞測試實例
7.3 特權提升漏洞
7.3.1 特權提升漏洞介紹
7.3.2 特權提升漏洞測試實例
7.4.拒絕服務攻擊
7.4.1 什么是拒絕服務
7.4.2 拒絕服務攻擊的分類
7.4.3 拒絕服務漏洞測試
7.4.4 如何更有效地防范拒絕服務攻擊
7.5 微軟安全基準分析器(MBSA)檢測系統(tǒng)安全
7.5.1 MBSA介紹
7.5.2 下載并運行
7.5.3 運行掃描
7.5.4 檢測報告分析
7.5.5 注意事項
7.6 小結
8 局域網安全防護
8.1 常見的局域網攻擊方式
8.2 局域網.ARP攻擊與防護
8.2.1 ARP攻擊原理
8.2.2 ARP攻擊剖析
8.2.3 防范ARP攻擊
8.3 局域網嗅探攻擊與防護
8.3.1 數(shù)據(jù)嗅探原理
8.3.2 嗅探實例剖析
8.3.3 防范嗅探攻擊
8.4 網絡監(jiān)控軟件
8.4.1 局域網監(jiān)控軟件介紹
8.4.2 聚生網管系統(tǒng)
8.4.3 P2P終結者的使用
8.4.4 躲避網絡監(jiān)控
8.5 小結
9 后門與口令破解剖析
9.1 后門介紹
9.2 后門程序的使用
9.2.1 BITS
9.2.2 wollf
9.2.3 ntRootldt
9.3 后門安全防護
9.4 黑客破解口令的方法
9.4.1 口令猜解
9.4.2 字典攻擊
9.4.3 暴力破解
9.5 常見的口令破解實例剖析
9.5.1 使用I.C5破解系統(tǒng)密碼
9.5.2 使用JohntheRipper破解Linux系統(tǒng)密碼
9.5.3 使用Pwdump恢復Windows密碼
9.5.4 暴力破解終端服務
9.6 如何避免口令被破解
9.7 小結
10 服務器安全設置
10.1 Windows服務器安全設置
10.1.1 使用安全的磁盤格式
10.1.2 端口過濾
10.1.3 系統(tǒng)賬戶安全
10.1.4 組策略設置
10.1.5 服務優(yōu)化
10.1.6 設置系統(tǒng)工具權限
10.1.7 打好補丁
10.2 Windows系統(tǒng)下Web網站的最佳防御
10.2.1 加固IIS
10.2.2 權限設置
10.2.3 網站證書加密
10.3 小結