網(wǎng)絡安全評估

出版時間:2006-1  出版社:中國電力出版社  作者:麥肯蘭勃  頁數(shù):378  字數(shù):445000  
Tag標簽:無  

內容概要

了解自己所在系統(tǒng)安全性的最好方法是對其進行攻擊。很多管理員只是以很隨意的方式對自己所在系統(tǒng)進行一些不嚴格的測試,而本書則講述了專業(yè)的網(wǎng)絡安全分析人員與顧問用來識別和評估計算機網(wǎng)絡的步驟。你將在本書中學到滲透測試人員(通常是政府、軍事及商業(yè)網(wǎng)絡的安全維護人員)所用的工具、竅門以及相應的技術,所有這些將使得你設計與部署的網(wǎng)絡能有效地防備惡意的滲透、工具和腳本。    這一透徹的、見解深刻的安全評估指南以對工具的介紹開始,并很快地將你引向黑客為查找那些可以攻陷目標網(wǎng)絡的機器所采用的方法和步驟。本書的主體部分包含了多個章節(jié),這些章節(jié)集中介紹了不同的網(wǎng)絡組件、運行的不同服務及其被攻擊的方式。每一章以對網(wǎng)絡安全人員提出的如何戰(zhàn)勝黑客攻擊的建議作為結束。    本書中覆蓋的主題包括:    用于進行網(wǎng)絡安全評估的工具的詳盡技術資料;    測試SSH、DNS與LDAP等常見服務;    測試NetBIOS、CIFS與RPC等Microsoft Windows服務;    測試運用在Apache與Microsoft IIs上的Web應用程序;    評估Oracle、SQL Server與MySQL等數(shù)據(jù)庫服務;    評估IPsec、FWZ與PPTP等VPN服務;    評估應用程序的風險,包括對堆、棧、整數(shù)溢出、格式化字符串bug以及其他相關問題的詳盡描述;    風險規(guī)避信息與策略,包括檢查清單。    本書采用了專業(yè)安全分析人員與顧問用來識別和評估風險的步驟,并遵循CESG CHECK與NSA IAM等政府標準。

書籍目錄

序 前言 第一章 網(wǎng)絡安全評估  商業(yè)利益  IP:Internet的基礎  對Internet攻擊者的分類  評估服務定義  網(wǎng)絡安全評估方法學  循環(huán)的評估方法 第二章 需要的工具  操作系統(tǒng)  免費的網(wǎng)絡掃描工具  商業(yè)化的網(wǎng)絡掃描工具  依賴具體協(xié)議的評估工具 第三章 Internet主機與網(wǎng)絡枚舉  Web 搜索引擎  NIC 查詢  DNS查詢  枚舉技術回顧  枚舉的應對措施 第四章 IP網(wǎng)絡掃描  ICMP探測  TCP端口掃描  UDP 端口掃描  IDS逃避與過濾欺騙  底層IP評估  網(wǎng)絡掃描總結  網(wǎng)絡掃描的應對措施 第五章 評估遠程信息服務  遠程信息服務  systat與netstat  DNS  finger  auth  SNMP  LDAP  rwho  RPC rusers  遠程信息服務的應對措施 第六章 評估Web服務  Web 服務  識別Web服務  識別子系統(tǒng)與組件  研究Web服務漏洞  訪問保護機制薄弱的信息  評估CGI腳本和定制的ASP頁面  Web 服務攻擊應對措施 第七章 評估遠程維護服務  遠程維護服務  SSH  Telnet  r-services  X Window  微軟遠程桌面協(xié)議  VNC  Citrix  遠程維護服務攻擊的應對措施 第八章 評估FTP與數(shù)據(jù)庫服務 ……第九章 評估Windows網(wǎng)絡服務第十章 評估電子郵件服務第十一章 評估IP VPN服務第十二章 評估Unix RPC服務第十三章 應用層風險第十四章 評估方法學應用實例附錄一 TCP、UDP端口與ICMP消息類型附錄二 漏洞信息源

圖書封面

圖書標簽Tags

評論、評分、閱讀與下載


    網(wǎng)絡安全評估 PDF格式下載


用戶評論 (總計9條)

 
 

  •   感覺就是在一個壇子里看幾個大牛的精華帖子,把常用手法,檢查范圍都說的挺透,雖然跟別的網(wǎng)絡安全的書比不是最深奧的,但用來擴展知識面不錯,而且,比大多數(shù)垃圾書可讀性要好很多
  •   這個書很好,印刷紙張,還有內容翻譯的都不錯。建議技術人員看看。對工作有很大的幫助。
  •   這本書是幫公司訂的,送人的,大家看了以后,大部分反應都不錯。贊一個,以后會繼續(xù)在當當買書的!送貨的速度也很快!只不過送貨員態(tài)度不怎么樣,不喜歡讓客戶驗貨,希望在快遞這方面找一家員工綜合素質比較好的快遞公司合作。
  •   不用多說什么.好書就是
  •   比入門級高那么一點點的初級。。是吧。
  •   對工作很有用~~又不懂得地方看一下就明白了
  •   此書一般!主要印刷有點次!內容還可以!很多都是涉及LINUX系統(tǒng),需要對這個系統(tǒng)很了解才行!
  •   感覺還好,還沒看完。。
  •   內容還可以,是一本入門級的書,書有點舊。
 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7