互聯(lián)網(wǎng)服務(wù)器攻防秘笈

前言

本書(shū)是一本深入、細(xì)致剖析互聯(lián)網(wǎng)服務(wù)器攻擊與防護(hù)技術(shù)的書(shū)籍，主要閱讀對(duì)象為服務(wù)器管理員、網(wǎng)絡(luò)安全技術(shù)愛(ài)好者、信息安全專業(yè)教師與學(xué)生以及其他對(duì)網(wǎng)絡(luò)安全有興趣和有需要的人士。  本書(shū)的最大特點(diǎn)是系統(tǒng)性強(qiáng)、實(shí)戰(zhàn)性強(qiáng)，通過(guò)系統(tǒng)化的知識(shí)梳理和數(shù)百個(gè)真實(shí)案例，全景式剖析了互聯(lián)網(wǎng)服務(wù)器攻防技術(shù)。計(jì)算機(jī)技術(shù)是一門(mén)實(shí)踐性很強(qiáng)的科學(xué)，本著“實(shí)踐出真知，少理論，多實(shí)戰(zhàn)”的宗旨，編者思考并總結(jié)了近十年黑客攻防和安全服務(wù)工作經(jīng)驗(yàn)，寫(xiě)作了這本書(shū)。本書(shū)是國(guó)內(nèi)實(shí)戰(zhàn)性較強(qiáng)、技術(shù)系統(tǒng)化的攻防書(shū)籍，通過(guò)閱讀本書(shū)，讀者可以迅速掌握信息安全領(lǐng)域數(shù)十種主流安全技術(shù)。  一、為什么寫(xiě)這本書(shū)  互聯(lián)網(wǎng)已經(jīng)深入到人們生活的方方面面。人們每天使用互聯(lián)網(wǎng)為生活提供各種服務(wù)——網(wǎng)購(gòu)、游戲、看書(shū)、聽(tīng)歌、交友、學(xué)習(xí)、訂票、工作。如果互聯(lián)網(wǎng)變得不安全了，那會(huì)怎么樣？  黑客攻擊互聯(lián)網(wǎng)服務(wù)器導(dǎo)致重大安全事故時(shí)有發(fā)生。由于被配置了固定的IP，互聯(lián)網(wǎng)服務(wù)器成為國(guó)內(nèi)外黑客攻擊的活靶子。它們?nèi)绱酥匾?，卻為何不堪一擊？  以前，大部分公司認(rèn)為只要部署防火墻就可以保障服務(wù)器的安全。大部分管理員以為安裝了殺毒軟件、ARP軟件，經(jīng)常打補(bǔ)丁就是服務(wù)器安全維護(hù)工作的全部。現(xiàn)在，越來(lái)越多的公司和管理員感覺(jué)到黑客防不勝防，常常因?yàn)楹诳褪录诡^爛額。不少人不得不參加各類黑客網(wǎng)站的培訓(xùn)，甚至拜一些網(wǎng)絡(luò)黑客為師，在花費(fèi)了高額的學(xué)費(fèi)后，依然無(wú)法掌握攻防技術(shù)。  服務(wù)器攻防技術(shù)如此重要，而市面上卻沒(méi)有一種專門(mén)講述服務(wù)器攻防的書(shū)籍。編者撰寫(xiě)本書(shū)，希望能給廣大讀者朋友的工作和學(xué)習(xí)帶來(lái)較大的幫助。  另一方面，編者之所以寫(xiě)作這本書(shū)，是因?yàn)閲?guó)家信息安全技術(shù)普及的需要。開(kāi)放性的互聯(lián)網(wǎng)從來(lái)不相信眼淚，要更好地保護(hù)自己就必須學(xué)習(xí)攻防技術(shù)。如果因?yàn)楣シ兰夹g(shù)可能被不法分子利用來(lái)破壞就放棄研究，可能是一種掩耳盜鈴的行為。攻防技術(shù)就是網(wǎng)上的武術(shù)，它博大精深、變換無(wú)窮。知己知彼，百戰(zhàn)不殆。學(xué)好網(wǎng)絡(luò)安全攻防技術(shù)，不僅可以提高國(guó)家網(wǎng)絡(luò)安全整體水平，還可以更好地保護(hù)自己和他人的網(wǎng)絡(luò)安全。如果奉獻(xiàn)自己的經(jīng)驗(yàn)和心得，既能符合古典黑客的分享精神，也能為提高國(guó)家信息安全水平做出一點(diǎn)貢獻(xiàn)，則不亦快哉。  攻擊技術(shù)并不神秘、防御技術(shù)并不可靠。打破技術(shù)壁壘，熟悉黑客技術(shù)，才能知己知彼，做到高效防御。

內(nèi)容概要

　　面對(duì)網(wǎng)絡(luò)攻擊事件的頻繁發(fā)生，網(wǎng)民十分困惑和無(wú)助。知己知彼，才能決勝千里。深度接觸黑客技術(shù)，才能有效防御黑客攻擊，保證網(wǎng)站信息安全。本書(shū)意在立體解剖黑客攻擊技術(shù)，深度傳授反黑客防御要點(diǎn)。
　　本書(shū)是一本全面細(xì)致、深入淺出的互聯(lián)網(wǎng)服務(wù)器攻防教材。全書(shū)深入揭露了黑客攻擊互聯(lián)網(wǎng)服務(wù)器的奧秘，展示了黑客入侵互聯(lián)網(wǎng)服務(wù)器的各種伎倆，采用諸多實(shí)例以圖文并茂、形象生動(dòng)的方式詳細(xì)講解各種互聯(lián)網(wǎng)服務(wù)器漏洞的利用原理以及真實(shí)有效的防御技術(shù)。
　　本書(shū)適合對(duì)網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負(fù)責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對(duì)網(wǎng)絡(luò)安全有興趣的愛(ài)好者。對(duì)各大中專院校計(jì)算機(jī)教師也有極大的參考價(jià)值。

書(shū)籍目錄

第1章 服務(wù)器安全概述
　1.1 服務(wù)器安全重要性
　　1.1.1 服務(wù)器是網(wǎng)絡(luò)靈魂
　　1.1.2 服務(wù)器分類
　　1.1.3 加強(qiáng)服務(wù)器安全就等于加強(qiáng)了網(wǎng)絡(luò)安全
　1.2 黑客攻擊服務(wù)器的過(guò)程揭秘
　　1.2.1 目標(biāo)系統(tǒng)信息收集
　　1.2.2 漏洞利用與入侵嘗試
　?1.2.3 目標(biāo)系統(tǒng)權(quán)限獲取和提升
　　1.2.4 長(zhǎng)期控制及清理痕跡
　1.3 黑客攻擊服務(wù)器的方式揭秘
　　1.3.1 入侵系統(tǒng)類攻擊
　　1.3.2 入侵網(wǎng)站類攻擊
　　1.3.3 欺騙類攻擊
　　1.3.4 流氓類攻擊
第2章 服務(wù)器攻防必備的操作系統(tǒng)知識(shí)
　2.1 服務(wù)器操作系統(tǒng)的分類
　　2.1.1 Windows服務(wù)器操作系統(tǒng)
　　2.1.2 NetWare服務(wù)器操作系統(tǒng)
　　2.1.3 UNIX服務(wù)器操作系統(tǒng)
　　2.1.4 Linux服務(wù)器操作系統(tǒng)
　2.2 網(wǎng)絡(luò)DOS命令與系統(tǒng)安全
　2.3 文件系統(tǒng)與系統(tǒng)安全
　　2.3.1 主要文件系統(tǒng)格式
　　2.3.2 文件訪問(wèn)控制
　　2.3.3 文件類型與安全
　2.4 注冊(cè)表與系統(tǒng)安全
　　2.4.1 注冊(cè)表由來(lái)
　　2.4.2 注冊(cè)表簡(jiǎn)介
　　2.4.3 注冊(cè)表入侵方法
　　2.4.4 注冊(cè)表入侵防范
　2.5 回收站與系統(tǒng)安全
　　2.5.1 利用回收站提權(quán)
　　2.5.2 回收站入侵防范
第3章 服務(wù)器攻防必備的網(wǎng)絡(luò)安全知識(shí)
　3.1 網(wǎng)絡(luò)安全的定義與所受威脅
　　3.1.1 網(wǎng)絡(luò)安全定義
　　3.1.2 網(wǎng)絡(luò)安全威脅
　3.2 網(wǎng)絡(luò)安全漏洞
　　3.2.1 根據(jù)漏洞發(fā)現(xiàn)時(shí)間分類
　　3.2.2 根據(jù)漏洞成因分類
　　3.2.3 根據(jù)漏洞嚴(yán)重程度分類
　　3.2.4 按漏洞造成的威脅分類
　3.3 安全漏洞的檢測(cè)和修補(bǔ)
　　3.3.1 安全漏洞的檢測(cè)
　　3.3.2 安全漏洞的修補(bǔ)
第4章 服務(wù)器攻防必備的網(wǎng)絡(luò)管理知識(shí)
　4.1 常見(jiàn)的網(wǎng)絡(luò)基本概念解析
　4.2 TCP/IP協(xié)議相關(guān)知識(shí)
　　4.2.1 TCP/IP協(xié)議的重要性
　　4.2.2 TCP/IP協(xié)議的構(gòu)成
　　4.2.3 TCP/IP協(xié)議中主要協(xié)議介紹
　4.3 局域網(wǎng)基礎(chǔ)知識(shí)
　　4.3.1 正確理解局域網(wǎng)
　　4.3.2 局域網(wǎng)的構(gòu)成
　　4.3.3 簡(jiǎn)單局域網(wǎng)拓?fù)浣Y(jié)構(gòu)
　　4.3.4 局域網(wǎng)常見(jiàn)設(shè)備
第5章 服務(wù)器攻防必備的編程知識(shí)
　5.1 Web編程基礎(chǔ)知識(shí)
　　5.1.1 查后門(mén)基礎(chǔ)——Web后臺(tái)編程語(yǔ)言攻防知識(shí)
　　5.1.2 掛馬攻防基礎(chǔ)——前臺(tái)客戶端語(yǔ)言
　5.2 編碼基礎(chǔ)知識(shí)
　　5.2.1 URL編碼
　　5.2.2 Unicode編碼
　　5.2.3 base64編碼
　　5.2.4 十六進(jìn)制編碼
　5.3 批處理編程基礎(chǔ)
　　5.3.1 什么是批處理
　　5.3.2 如何寫(xiě)批命令
　　5.3.3 批處理攻防實(shí)例
　5.4 VBS編程基礎(chǔ)
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包網(wǎng)站
　　5.4.3 利用VBS添加管理員
　　5.4.4 入侵常用到的VBS
第6章 服務(wù)器攻防必備的服務(wù)器搭建知識(shí)
　6.1 虛擬硬件基礎(chǔ)知識(shí)
　6.2 虛擬機(jī)工具的安裝及配置
　6.3 在虛擬機(jī)上架設(shè)IIS服務(wù)器
　6.4 打造ASP以及ASP.NET測(cè)試網(wǎng)站環(huán)境
　6.5 打造PHP測(cè)試網(wǎng)站環(huán)境
　　6.5.1 架設(shè)前的準(zhǔn)備工作
　　6.5.2 架設(shè)具體步驟
第7章 服務(wù)器網(wǎng)絡(luò)信息收集與防范
　7.1 利用錯(cuò)誤消息收集?息
　　7.1.1 錯(cuò)誤消息腳本
　　7.1.2 棧追蹤
　　7.1.3 詳盡的調(diào)試消息
　　7.1.4 服務(wù)器錯(cuò)誤信息
　　7.1.5 數(shù)據(jù)庫(kù)錯(cuò)誤信息
　　7.1.6 第三方軟件錯(cuò)誤消息
　　7.1.7 使用錯(cuò)誤的配置
　　7.1.8 利用探針信息
　7.2 利用技術(shù)手段收集敏感的信息
　　7.2.1 服務(wù)器信息搜集泄密與防范
　　7.2.2 網(wǎng)站注冊(cè)信息泄密與防范
　　7.2.3 結(jié)構(gòu)探測(cè)與防范
　　7.2.4 搜索引擎泄密與防范
　7.3 防止信息泄露
　　7.3.1 使用常規(guī)錯(cuò)誤消息
　　7.3.2 ?護(hù)敏感信息
　　7.3.3 盡量減少客戶端信息泄露
第8章 服務(wù)器掃描攻擊與防御
第9章 Web服務(wù)器攻擊與防范
第10章 服務(wù)器入侵檢測(cè)技術(shù)
第11章 網(wǎng)絡(luò)入侵取證與審計(jì)技術(shù)
第12章 服務(wù)器加固技術(shù)
　　
　　　　

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    互聯(lián)網(wǎng)服務(wù)器攻防秘笈 PDF格式下載

---