大中型網(wǎng)絡(luò)入侵要案直擊與防御

定　價(jià)：￥79.00

作　者：	肖遙著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787121117404	出版時(shí)間：	2010-10-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	598	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《大中型網(wǎng)絡(luò)入侵要案直擊與防御》以解析各種網(wǎng)絡(luò)環(huán)境下攻防案例的形式來(lái)講解各種網(wǎng)絡(luò)攻擊與防護(hù)技術(shù)，從“黑客攻擊”與“安全工作者防守”雙向角度來(lái)進(jìn)行介紹。每一章節(jié)的內(nèi)容按照如下脈絡(luò)展開：典型攻防案例再現(xiàn)→案例的簡(jiǎn)單分析→黑客攻擊技術(shù)的系統(tǒng)講解→網(wǎng)管安全防護(hù)解決方案→入侵手法與防護(hù)難點(diǎn)深度分析。全書真實(shí)呈現(xiàn)完整的攻擊與防護(hù)事件，可讓讀者了解到攻擊者如何選擇攻擊目標(biāo)，如何制訂攻擊方案，如何繞過攻擊中碰到的問題，網(wǎng)管通常采用哪些防護(hù)手法，安全漏洞在何處，網(wǎng)管又如何追蹤攻擊者，等等，因此對(duì)學(xué)習(xí)者和工作者來(lái)說(shuō)都很有吸引力和參考價(jià)值?！洞笾行途W(wǎng)絡(luò)入侵要案直擊與防御》是網(wǎng)絡(luò)管理員、信息安全管理員、對(duì)網(wǎng)絡(luò)安全感興趣的人員必備的參考書，也可供大中院校或培訓(xùn)學(xué)校教師和學(xué)生閱讀和參考。

作者簡(jiǎn)介

　　肖遙，網(wǎng)名“冰河洗劍”，國(guó)內(nèi)著名網(wǎng)絡(luò)安全技術(shù)獨(dú)立研究人士。曾從事國(guó)防軍工設(shè)計(jì)，參與過J10A、J11B等戰(zhàn)斗機(jī)配套武器研制，獨(dú)立開發(fā)出HF25火箭發(fā)射器，參與DF8GA及導(dǎo)彈發(fā)射架等武器設(shè)計(jì)。潛心鉆研網(wǎng)絡(luò)安全技術(shù)10余年，長(zhǎng)期擔(dān)任國(guó)內(nèi)多家著名網(wǎng)站的安全顧問，專業(yè)從事網(wǎng)絡(luò)滲透測(cè)試與網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。長(zhǎng)年在《黑客X檔案》、《黑客防線》等國(guó)內(nèi)安全專業(yè)媒體上與同行分享最新研究成果。出版有《網(wǎng)絡(luò)滲透攻擊與安防修煉》、《網(wǎng)站入侵與腳本安全攻防修煉》、《黑客大曝光》、《黑客攻防大揭密》等多部安全類暢銷技術(shù)專著。其中，《網(wǎng)站入侵與腳本安全攻防修煉》一書已輸出至中國(guó)臺(tái)灣等地。

圖書目錄

開篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊
　Chapter 01 對(duì)四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢測(cè)與分析
　 1.1 入侵測(cè)試目標(biāo)——新浪網(wǎng)站
　 1.2 從注入新浪分站到新浪主站的滲透測(cè)試
　 1.2.1 城市聯(lián)盟網(wǎng)站存在注入漏洞
　 1.2.2 SQL注入獲取管理員信息
　 1.2.3 登錄后臺(tái)上傳WebShell
　 1.2.4 滲透新浪青島分站內(nèi)部網(wǎng)絡(luò)
　 1.2.5 關(guān)于新浪主站的進(jìn)一步滲透與掛馬測(cè)試
　 1.3 對(duì)其他一些門戶網(wǎng)站的入侵測(cè)試
　 1.3.1 對(duì)搜狐門戶網(wǎng)站的注入攻擊檢測(cè)
　 1.3.2 對(duì)TOM門戶網(wǎng)站的注入攻擊檢測(cè)
　 ……
　Chapter 02 網(wǎng)絡(luò)安全行業(yè)中的誤區(qū)與糾正
上篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊
　Chapter 03 案例——木馬篡改數(shù)據(jù)，福彩3305萬(wàn)元驚天詐騙案
　Chapter 04 對(duì)四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢與分析
　Chapter 05 遠(yuǎn)控千里之外——遠(yuǎn)程木馬后門攻擊
　Chapter 06 打通網(wǎng)絡(luò)阻礙，各種木馬上線方式
　Chapter 07 馬行天下，特洛伊之計(jì)
　Chapter 08 躲過查殺，木馬的免殺伎倆
　Chapter 09 正常遠(yuǎn)控軟件淪為木馬后門
　Chapter 10 木馬與主動(dòng)防御的較量
　Chapter 11 捉迷藏的安全游戲——木馬后門的隱藏與追蹤
　Chapter 12 電子取證，木馬后門的追蹤分析
　Chapter 13 “一夫當(dāng)關(guān)”不可取，多管齊下保安全——大型網(wǎng)絡(luò)的網(wǎng)關(guān)防毒方案
中篇大中型網(wǎng)絡(luò)中的Web入侵掛馬攻擊
　Chapter 14 開篇案例——多家網(wǎng)站被掛“溫柔馬”，涉案3000余萬(wàn)元的全國(guó)特大制售木馬案
　Chapter 15 案例分析——“溫柔”木馬案與“一夜暴富”的木馬黑市
　Chapter 16 嫁禍網(wǎng)站，網(wǎng)頁(yè)掛馬藏危機(jī)
　Chapter 17 網(wǎng)馬與殺毒軟件的較量——網(wǎng)頁(yè)木馬免殺技術(shù)
　Chapter 18 不留痕跡的入侵掛馬方式——跨站腳本攻擊原理及分析
　Chapter 19 尋隙而入，網(wǎng)頁(yè)木碼的傳播
　Chapter 20 所有網(wǎng)絡(luò)均需規(guī)避網(wǎng)馬威脅
下篇大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護(hù)
　Chapter 21 開篇案例——四川某市房管局網(wǎng)站服務(wù)器內(nèi)部網(wǎng)絡(luò)入侵記實(shí)
　Chapter 22 Web入侵先遣——SQL注入攻擊技術(shù)初探
　Chapter 23 Web入侵先遣——SQL注入攻擊技術(shù)初探
　Chapter 24 MsSQL數(shù)據(jù)庫(kù)高級(jí)查詢所帶來(lái)的注入威脅
　Chapter 25 系統(tǒng)表向攻擊者泄密——MySQL注入技術(shù)
　Chapter 26 JSP+Oracle平臺(tái)注入攻擊技術(shù)
　Chapter 27 滲透的核心與目標(biāo)——提權(quán)分類與常見手法
　Chapter 28 先天不足與后天缺陷——系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)
　Chapter 29 最犀利的遠(yuǎn)程溢出縱橫向提權(quán)
　Chapter 30 數(shù)據(jù)庫(kù)提權(quán)之MsSQL提權(quán)
　Chapter 31 數(shù)據(jù)庫(kù)提權(quán)之MySQL提權(quán)
　Chapter 32 數(shù)據(jù)庫(kù)提權(quán)之Oracle提權(quán)
　Chapter 33 開辟提權(quán)通道——WebShell反彈Shell命令窗口
　Chapter 34 遠(yuǎn)程ARP欺騙與嗅探，內(nèi)網(wǎng)橫向提權(quán)
　Chapter 35 Linux系統(tǒng)環(huán)境下的入侵提權(quán)與遠(yuǎn)程控制