出版時(shí)間:2007-12 出版社:第1版 (2007年12月1日) 作者:李勻 頁數(shù):613 字?jǐn)?shù):747000
Tag標(biāo)簽:無
內(nèi)容概要
網(wǎng)絡(luò)和計(jì)算機(jī)安全問題已經(jīng)成為政府、企業(yè)必須面對的現(xiàn)實(shí)問題。應(yīng)對安全威脅的途徑之一就是采用滲透測試的方法模擬黑客的攻擊,找出網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)中存在的安全缺陷,有針對性地采取措施,堵住漏洞,固身健體。 滲透測試是一個(gè)日漸壯大的行業(yè)。本書詳細(xì)闡述了滲透測試中如何模擬外部攻擊者對網(wǎng)絡(luò)和主機(jī)的攻擊和滲透,給出了各個(gè)步驟。其內(nèi)容可以劃分為兩部分:滲透測試的思想、方法、指導(dǎo)原則和具體的滲透測試過程。前一部分重點(diǎn)放在理解滲透測試、評股風(fēng)險(xiǎn)和建立測試計(jì)劃;后一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外,基本上每一章都給出了檢測攻擊的方法,同時(shí)也說明了如何通過加固系統(tǒng)和網(wǎng)絡(luò)來防止此類攻擊。在各章的末尾,都給出了運(yùn)用本章介紹的工具和方法進(jìn)行實(shí)際操作的示例。本書為讀者提供了滲透測試的思想、方法、過程和途徑,而不僅僅是工具。 本書既可以作為網(wǎng)絡(luò)安全的參考資料,也可以作為大專院校學(xué)生滲透測試的教材,適用于招聘滲透測試人員的單位、要應(yīng)聘滲透測試的人員及保護(hù)網(wǎng)絡(luò)安全、避免惡意攻擊的人員。
書籍目錄
第1章 什么是滲透測試 1.1 安全基礎(chǔ)知識 1.2 定義滲透測試 1.3 評估滲透測試的需求 1.4 攻擊階段 1.5 選擇滲透測試廠商 1.6 準(zhǔn)備滲透測試 1.7 法律和道德考慮 1.8 小結(jié)第2章 建立自己的學(xué)習(xí)和測試環(huán)境 2.1 什么是虛擬系統(tǒng) 2.2 VMware Works的安裝 2.3 配置虛擬機(jī) 2.4 限制Windows匿名訪問 2.5 小結(jié)第3章 建立測試計(jì)劃 3.1 分步驟的測試計(jì)劃 3.2 開源安全測試方法指南 3.3 文檔 3.4 小結(jié)第4章 社會(huì)工程 4.1 人類心理學(xué) 4.2 如何成為一名社會(huì)工程師 4.3 第一印象與社會(huì)工程師 4.4 常用的社會(huì)工程戰(zhàn)術(shù) 4.5 社會(huì)工程的防護(hù) 4.6 案例研究 4.7 小結(jié)第5章 主機(jī)偵察第6章 攻擊Web服務(wù)器第7章 數(shù)據(jù)庫攻擊第8章 口令破解第9章 攻擊網(wǎng)絡(luò)設(shè)備第10章 會(huì)話劫持第11章 無線網(wǎng)絡(luò)的滲透第12章 木馬和后門的運(yùn)用第13章 常見服務(wù)器(UNIX和Windows)的滲透第14章 理解和應(yīng)用緩沖區(qū)溢出第15章 拒絕服務(wù)攻擊第16章 文件與信息隱藏、蹤跡與覆蓋與證據(jù)清除第17章 案例介紹:一次完整的滲透測試附錄A 滲透測試常用工具參考文獻(xiàn)
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載
網(wǎng)絡(luò)滲透測試:保護(hù)網(wǎng)絡(luò)安全的技術(shù)工具和過程 (平裝) PDF格式下載