企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹

內(nèi)容概要

本書(shū)來(lái)自作者的實(shí)際工作經(jīng)驗(yàn)積累，所有章節(jié)都由現(xiàn)場(chǎng)精彩案例積累而成，涉及當(dāng)前經(jīng)常困擾企業(yè)安全管理員的常見(jiàn)問(wèn)題。本書(shū)一開(kāi)始就從真正的黑客攻擊講起，首先帶領(lǐng)讀者嘗試站在一個(gè)攻擊者的角度看待系統(tǒng)的脆弱性，體會(huì)一個(gè)攻擊者的攻擊思路，為全書(shū)的安全防護(hù)技巧打下基礎(chǔ)。然后從前門(mén)攻擊、后門(mén)攻擊、非直接攻擊與網(wǎng)絡(luò)設(shè)備的安全隱患全面介紹當(dāng)前網(wǎng)絡(luò)攻擊者的攻擊方式，此外，還介紹了企業(yè)環(huán)境內(nèi)安全漏洞的評(píng)估方法、入侵與入侵檢測(cè)系統(tǒng)分析、日志分析、壓力測(cè)試與性能測(cè)試等內(nèi)容。

書(shū)籍目錄

第1章　隱蔽的非直接攻擊　1.1  目標(biāo)服務(wù)信息收集（踩點(diǎn)）    1.1.1  小心域名服務(wù)解析你的站點(diǎn)結(jié)構(gòu)    1.1.2　無(wú)聲息的路由追蹤    1.1.3　SNMP服務(wù)可以透露多少小秘密    1.1.4　WHOIS查詢與旁注攻擊    1.1.5　實(shí)地勘察讓你大吃一驚　1.2　防不勝防的社交工程學(xué)  1.3　網(wǎng)絡(luò)釣魚(yú)的技術(shù)分析  1.4　拒絕服務(wù)攻擊    1.4.1　SYNFLOOD和LAND攻擊    1.4.2　有趣的QQ消息拒絕服務(wù)攻擊實(shí)例  1.5　搜索引擎隱藏的秘密  1.6　自己搜索更瘋狂  1.7　面對(duì)目標(biāo)擴(kuò)大攻擊范圍  1.8　垃圾郵件的深層技術(shù)分析第2章　前門(mén)攻擊與后門(mén)滲透的破壞力  2.1　前門(mén)攻擊用最快的速度找到你的口令  2.2　本地辦公文檔文件密碼破解    2.2.1　可以直接獲取明文密碼的Access文件    2.2.2　Office文檔RC4加密算法的40位隱藏陷阱  2.3　從網(wǎng)絡(luò)中直接嗅探收集密碼　2.4　無(wú)需口令也可以進(jìn)入服務(wù)器的破解方法  2.5　ADSL撥號(hào)設(shè)備默認(rèn)配置不安全性研究  2.6　掛馬式的入侵攻擊方式  2.7　利用腳本程序的判斷錯(cuò)誤無(wú)需真正口令進(jìn)入管理界面  2.8　HP服務(wù)器與打印機(jī)的兩個(gè)常見(jiàn)“后門(mén)”  2.9　物理上的后門(mén)漏洞也不可疏忽  2.10　后門(mén)攻擊    2.10.1  改變站點(diǎn)動(dòng)態(tài)腳本程序的執(zhí)行方向ASP注射攻擊    2.10.2　ARP欺騙的“中間人攻擊”    2.10.3  內(nèi)部辦公室大面積的ARP欺騙的實(shí)施    2.10.4　MS05039的緩沖區(qū)溢出攻擊第3章  網(wǎng)絡(luò)設(shè)備的安全隱患不容忽視  3.1　網(wǎng)絡(luò)設(shè)備并非安全固體    3.1.1　采用默認(rèn)口令的安全問(wèn)題    3.1.2　SNMP的默認(rèn)配置問(wèn)題    3.1.3　HTTP管理接口的越權(quán)通道  3.2　設(shè)置交換機(jī)的偵聽(tīng)口以監(jiān)視網(wǎng)絡(luò)會(huì)話    3.2.1  交換機(jī)偵聽(tīng)口是把雙刃劍    3.2.2　常見(jiàn)交換機(jī)端口監(jiān)聽(tīng)的配置第4章　風(fēng)險(xiǎn)評(píng)估之最佳掃描工具  4.1  網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹    4.1.1　排名第一的安全工具NESSUS    4.1.2　Shadow Security Scanner    4.1.3  國(guó)產(chǎn)軟件天鏡漏洞掃描器    4.1.4　手持性掌上漏洞掃描——漏洞可以隨處發(fā)現(xiàn)    4.1.5　從FoundStone看未來(lái)安全弱點(diǎn)發(fā)現(xiàn)產(chǎn)品的發(fā)展方向    4.1.6　漏洞掃描軟件的幾個(gè)使用技巧  4.2　數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全    4.2.1  一次SQL Server的滲透攻擊測(cè)試    4.2.2　數(shù)據(jù)庫(kù)服務(wù)器的默認(rèn)用戶名與登錄口令    4.2.3　針對(duì)數(shù)據(jù)庫(kù)的漏洞掃描系統(tǒng)  4.4　利用ARP技術(shù)尋找網(wǎng)絡(luò)隱藏的嗅探攻擊  4.5　脆弱性口令的評(píng)估方法第5章　手工評(píng)估思路與工作方法  5.1　利用漏洞資料庫(kù)完成評(píng)估工作  5.2　利用SNMP服務(wù)的評(píng)估方法  5.3  自主開(kāi)發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析    5.3.1　C/S結(jié)構(gòu)平臺(tái)的問(wèn)題    5.3.2　Web腳本程序的安全分析方法    5.3.3　平臺(tái)的設(shè)置不當(dāng)與功能局限    5.3.4　底層網(wǎng)絡(luò)通信的問(wèn)題    5.3.5　開(kāi)發(fā)過(guò)程中的版本控制    5.3.6　測(cè)試應(yīng)用程序通信接口的抗攻擊能力  5.4　Microsoft：Baseline Security Analyzer本地化分析  5.5　安全管理策略的自動(dòng)化評(píng)估系統(tǒng)    5.5.1  利用“眼鏡蛇”來(lái)實(shí)現(xiàn)標(biāo)準(zhǔn)的問(wèn)卷調(diào)查    5.5.2　微軟安全風(fēng)險(xiǎn)自我評(píng)測(cè)工具（MSAT）    5.5.3　利用問(wèn)卷調(diào)查分析當(dāng)前安全管理體系中的問(wèn)題　　5.5.4　常見(jiàn)安全管理體系中出現(xiàn)的問(wèn)題舉例第6章　入侵者與入侵檢測(cè)第7章　小投入大產(chǎn)出的日志分析第8章　巧妙的壓力測(cè)試與性能測(cè)試第9章　為信息傳遞把鎖第10章　兵臨城下的加密破壞者第11章　面對(duì)攻擊的必備工具箱第12章　應(yīng)對(duì)錦囊與精彩案例分析

章節(jié)摘錄

第1章　隱蔽的非直接攻擊今天的信息安全技術(shù)已不再簡(jiǎn)單地停留在理論探討的層面，網(wǎng)絡(luò)中無(wú)所不在的攻擊者隨時(shí)可能出現(xiàn)，真正掌握信息安全技術(shù)操作非常關(guān)鍵。本書(shū)的重點(diǎn)是介紹一種真正可以操作的日常信息安全管理技術(shù)。信息安全風(fēng)險(xiǎn)包含的范圍很大，本書(shū)僅僅是探討由于攻擊者出現(xiàn)所帶來(lái)的實(shí)際威脅和服務(wù)器的安全弱點(diǎn)，讓我們從了解攻擊和攻擊者開(kāi)始本書(shū)的內(nèi)容吧。攻擊的分類在不同的安全標(biāo)準(zhǔn)和安全專家的解釋中都是不大相同的，對(duì)于一些專門(mén)研究攻擊方法的組織來(lái)說(shuō)可能細(xì)化到10多個(gè)種類。本著將復(fù)雜的事情盡量簡(jiǎn)單化的原則，我們將攻擊的種類分成了3類：即非直接攻擊、前門(mén)攻擊和后門(mén)攻擊，這種分類方法簡(jiǎn)單可行并且容易理解和記憶。1.1 目標(biāo)服務(wù)信息收集（踩點(diǎn)）很多時(shí)候收集被攻擊目標(biāo)的各種信息是攻擊者開(kāi)始一次攻擊的第一個(gè)步驟，把它放在非直接攻擊來(lái)講是因?yàn)槲覀兒茈y分清正常訪問(wèn)和攻擊者踩點(diǎn)訪問(wèn)的區(qū)別，他們都是通過(guò)正常的開(kāi)放端口進(jìn)來(lái)訪問(wèn)，只不過(guò)獲取的信息不同而己。當(dāng)一個(gè)攻擊者確定了一個(gè)攻擊目標(biāo)主機(jī)后第一步做的就是對(duì)目標(biāo)主機(jī)進(jìn)行一次詳細(xì)的信息收集，掃描工具是必不可少的，但如果僅僅依靠掃描工具的可憐的報(bào)告來(lái)判斷我們的目標(biāo)存在什么漏洞是非常不可信的。到目前為止，還沒(méi)看到哪款軟件可以產(chǎn)生完全讓人滿意和信服的報(bào)告結(jié)果。顯然，真正的攻擊者也早就意識(shí)到了這一點(diǎn)，下面介紹手動(dòng)的信息收集步驟，希望可以對(duì)讀者有所幫助。1.1.1　小心域名服務(wù)解析你的站點(diǎn)結(jié)構(gòu)通過(guò)DNS查詢得到目標(biāo)的網(wǎng)絡(luò)拓?fù)浠厩闆r，目前很多主機(jī)的DNS服務(wù)器配置得并不安全，用1s命令就可以泄露出自己的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，得到這些信息可以方便我們摸清對(duì)方網(wǎng)絡(luò)的組成情況。

編輯推薦

《企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹》適合網(wǎng)絡(luò)安全技術(shù)愛(ài)好者、企事業(yè)單位的網(wǎng)絡(luò)管理維護(hù)人員閱讀，也可作為網(wǎng)絡(luò)工程師、高等院校相關(guān)專業(yè)師生的學(xué)習(xí)參考用書(shū)。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    企業(yè)網(wǎng)絡(luò)安全維護(hù)案例精粹 PDF格式下載

---