互聯(lián)網服務器攻防秘笈

前言

本書是一本深入、細致剖析互聯(lián)網服務器攻擊與防護技術的書籍，主要閱讀對象為服務器管理員、網絡安全技術愛好者、信息安全專業(yè)教師與學生以及其他對網絡安全有興趣和有需要的人士。  本書的最大特點是系統(tǒng)性強、實戰(zhàn)性強，通過系統(tǒng)化的知識梳理和數(shù)百個真實案例，全景式剖析了互聯(lián)網服務器攻防技術。計算機技術是一門實踐性很強的科學，本著“實踐出真知，少理論，多實戰(zhàn)”的宗旨，編者思考并總結了近十年黑客攻防和安全服務工作經驗，寫作了這本書。本書是國內實戰(zhàn)性較強、技術系統(tǒng)化的攻防書籍，通過閱讀本書，讀者可以迅速掌握信息安全領域數(shù)十種主流安全技術。  一、為什么寫這本書  互聯(lián)網已經深入到人們生活的方方面面。人們每天使用互聯(lián)網為生活提供各種服務——網購、游戲、看書、聽歌、交友、學習、訂票、工作。如果互聯(lián)網變得不安全了，那會怎么樣？  黑客攻擊互聯(lián)網服務器導致重大安全事故時有發(fā)生。由于被配置了固定的IP，互聯(lián)網服務器成為國內外黑客攻擊的活靶子。它們如此重要，卻為何不堪一擊？  以前，大部分公司認為只要部署防火墻就可以保障服務器的安全。大部分管理員以為安裝了殺毒軟件、ARP軟件，經常打補丁就是服務器安全維護工作的全部?，F(xiàn)在，越來越多的公司和管理員感覺到黑客防不勝防，常常因為黑客事件而焦頭爛額。不少人不得不參加各類黑客網站的培訓，甚至拜一些網絡黑客為師，在花費了高額的學費后，依然無法掌握攻防技術。  服務器攻防技術如此重要，而市面上卻沒有一種專門講述服務器攻防的書籍。編者撰寫本書，希望能給廣大讀者朋友的工作和學習帶來較大的幫助。  另一方面，編者之所以寫作這本書，是因為國家信息安全技術普及的需要。開放性的互聯(lián)網從來不相信眼淚，要更好地保護自己就必須學習攻防技術。如果因為攻防技術可能被不法分子利用來破壞就放棄研究，可能是一種掩耳盜鈴的行為。攻防技術就是網上的武術，它博大精深、變換無窮。知己知彼，百戰(zhàn)不殆。學好網絡安全攻防技術，不僅可以提高國家網絡安全整體水平，還可以更好地保護自己和他人的網絡安全。如果奉獻自己的經驗和心得，既能符合古典黑客的分享精神，也能為提高國家信息安全水平做出一點貢獻，則不亦快哉。  攻擊技術并不神秘、防御技術并不可靠。打破技術壁壘，熟悉黑客技術，才能知己知彼，做到高效防御。

內容概要

　　面對網絡攻擊事件的頻繁發(fā)生，網民十分困惑和無助。知己知彼，才能決勝千里。深度接觸黑客技術，才能有效防御黑客攻擊，保證網站信息安全。本書意在立體解剖黑客攻擊技術，深度傳授反黑客防御要點。
　　本書是一本全面細致、深入淺出的互聯(lián)網服務器攻防教材。全書深入揭露了黑客攻擊互聯(lián)網服務器的奧秘，展示了黑客入侵互聯(lián)網服務器的各種伎倆，采用諸多實例以圖文并茂、形象生動的方式詳細講解各種互聯(lián)網服務器漏洞的利用原理以及真實有效的防御技術。
　　本書適合對網絡安全技術有興趣并想從事相關行業(yè)的大學生；就讀于網絡信息安全相關專業(yè)的研究生；負責企業(yè)、公司網絡信息安全的從業(yè)者；網絡安全技術專業(yè)研究人員；所有對網絡安全有興趣的愛好者。對各大中專院校計算機教師也有極大的參考價值。

書籍目錄

第1章 服務器安全概述
　1.1 服務器安全重要性
　　1.1.1 服務器是網絡靈魂
　　1.1.2 服務器分類
　　1.1.3 加強服務器安全就等于加強了網絡安全
　1.2 黑客攻擊服務器的過程揭秘
　　1.2.1 目標系統(tǒng)信息收集
　　1.2.2 漏洞利用與入侵嘗試
　?1.2.3 目標系統(tǒng)權限獲取和提升
　　1.2.4 長期控制及清理痕跡
　1.3 黑客攻擊服務器的方式揭秘
　　1.3.1 入侵系統(tǒng)類攻擊
　　1.3.2 入侵網站類攻擊
　　1.3.3 欺騙類攻擊
　　1.3.4 流氓類攻擊
第2章 服務器攻防必備的操作系統(tǒng)知識
　2.1 服務器操作系統(tǒng)的分類
　　2.1.1 Windows服務器操作系統(tǒng)
　　2.1.2 NetWare服務器操作系統(tǒng)
　　2.1.3 UNIX服務器操作系統(tǒng)
　　2.1.4 Linux服務器操作系統(tǒng)
　2.2 網絡DOS命令與系統(tǒng)安全
　2.3 文件系統(tǒng)與系統(tǒng)安全
　　2.3.1 主要文件系統(tǒng)格式
　　2.3.2 文件訪問控制
　　2.3.3 文件類型與安全
　2.4 注冊表與系統(tǒng)安全
　　2.4.1 注冊表由來
　　2.4.2 注冊表簡介
　　2.4.3 注冊表入侵方法
　　2.4.4 注冊表入侵防范
　2.5 回收站與系統(tǒng)安全
　　2.5.1 利用回收站提權
　　2.5.2 回收站入侵防范
第3章 服務器攻防必備的網絡安全知識
　3.1 網絡安全的定義與所受威脅
　　3.1.1 網絡安全定義
　　3.1.2 網絡安全威脅
　3.2 網絡安全漏洞
　　3.2.1 根據(jù)漏洞發(fā)現(xiàn)時間分類
　　3.2.2 根據(jù)漏洞成因分類
　　3.2.3 根據(jù)漏洞嚴重程度分類
　　3.2.4 按漏洞造成的威脅分類
　3.3 安全漏洞的檢測和修補
　　3.3.1 安全漏洞的檢測
　　3.3.2 安全漏洞的修補
第4章 服務器攻防必備的網絡管理知識
　4.1 常見的網絡基本概念解析
　4.2 TCP/IP協(xié)議相關知識
　　4.2.1 TCP/IP協(xié)議的重要性
　　4.2.2 TCP/IP協(xié)議的構成
　　4.2.3 TCP/IP協(xié)議中主要協(xié)議介紹
　4.3 局域網基礎知識
　　4.3.1 正確理解局域網
　　4.3.2 局域網的構成
　　4.3.3 簡單局域網拓撲結構
　　4.3.4 局域網常見設備
第5章 服務器攻防必備的編程知識
　5.1 Web編程基礎知識
　　5.1.1 查后門基礎——Web后臺編程語言攻防知識
　　5.1.2 掛馬攻防基礎——前臺客戶端語言
　5.2 編碼基礎知識
　　5.2.1 URL編碼
　　5.2.2 Unicode編碼
　　5.2.3 base64編碼
　　5.2.4 十六進制編碼
　5.3 批處理編程基礎
　　5.3.1 什么是批處理
　　5.3.2 如何寫批命令
　　5.3.3 批處理攻防實例
　5.4 VBS編程基礎
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包網站
　　5.4.3 利用VBS添加管理員
　　5.4.4 入侵常用到的VBS
第6章 服務器攻防必備的服務器搭建知識
　6.1 虛擬硬件基礎知識
　6.2 虛擬機工具的安裝及配置
　6.3 在虛擬機上架設IIS服務器
　6.4 打造ASP以及ASP.NET測試網站環(huán)境
　6.5 打造PHP測試網站環(huán)境
　　6.5.1 架設前的準備工作
　　6.5.2 架設具體步驟
第7章 服務器網絡信息收集與防范
　7.1 利用錯誤消息收集?息
　　7.1.1 錯誤消息腳本
　　7.1.2 棧追蹤
　　7.1.3 詳盡的調試消息
　　7.1.4 服務器錯誤信息
　　7.1.5 數(shù)據(jù)庫錯誤信息
　　7.1.6 第三方軟件錯誤消息
　　7.1.7 使用錯誤的配置
　　7.1.8 利用探針信息
　7.2 利用技術手段收集敏感的信息
　　7.2.1 服務器信息搜集泄密與防范
　　7.2.2 網站注冊信息泄密與防范
　　7.2.3 結構探測與防范
　　7.2.4 搜索引擎泄密與防范
　7.3 防止信息泄露
　　7.3.1 使用常規(guī)錯誤消息
　　7.3.2 ?護敏感信息
　　7.3.3 盡量減少客戶端信息泄露
第8章 服務器掃描攻擊與防御
第9章 Web服務器攻擊與防范
第10章 服務器入侵檢測技術
第11章 網絡入侵取證與審計技術
第12章 服務器加固技術
　　
　　　　

圖書封面

評論、評分、閱讀與下載

---

    互聯(lián)網服務器攻防秘笈 PDF格式下載

---