信息安全積極防御技術(shù)

前言

世界正經(jīng)歷一場(chǎng)偉大的信息革命，信息成為一種重要的戰(zhàn)略資源。它改變著人們的生活方式和工作方式，形成新的社會(huì)形態(tài)。隨著我國(guó)社會(huì)信息化進(jìn)程的不斷發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位及社會(huì)團(tuán)體的工作中發(fā)揮著越來(lái)越重要的作用。然而，信息化水平的提高在帶來(lái)巨大發(fā)展機(jī)遇的同時(shí)也帶來(lái)了嚴(yán)峻的挑戰(zhàn)。由于信息系統(tǒng)是一個(gè)復(fù)雜巨系統(tǒng)，它存在著脆弱性，信息安全問(wèn)題不斷暴露。信息安全關(guān)系到國(guó)家的經(jīng)濟(jì)安全、政治安全、軍事安全和文化安全。信息安全已經(jīng)成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)重要因素。當(dāng)前，社會(huì)對(duì)信息安全專業(yè)人員的需求逐年增加。發(fā)展信息安全技術(shù)與產(chǎn)業(yè)，關(guān)鍵是人才。培養(yǎng)信息安全領(lǐng)域的專業(yè)人才，已成為當(dāng)務(wù)之急。高素質(zhì)的信息安全人才隊(duì)伍是保障國(guó)家重點(diǎn)基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全的基石，是制定信息安全發(fā)展戰(zhàn)略規(guī)劃與政策并建設(shè)國(guó)家信息安全保障體系的骨干力量，是發(fā)展我國(guó)信息安全產(chǎn)業(yè)的排頭兵。目前我國(guó)的信息安全教育工作仍相對(duì)滯后，信息安全人才十分匱乏，社會(huì)需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，是我國(guó)目前面臨的重要問(wèn)題。

內(nèi)容概要

本書(shū)從信息安全積極防御的視角描述了信息安全積極防御的技術(shù)基礎(chǔ)，并給出了10個(gè)信息安全積極防御的實(shí)驗(yàn)。在信息安全積極防御技術(shù)基礎(chǔ)方面，描述了以主動(dòng)攻擊為核心的積極防御的工作步驟和流程，并重點(diǎn)介紹了網(wǎng)絡(luò)和系統(tǒng)信息搜集技術(shù)、密碼破譯以及拒絕服務(wù)、緩沖區(qū)溢出、木馬和病毒的積極防御技術(shù)；通過(guò)10個(gè)可操作、練習(xí)的信息安全積極防御實(shí)驗(yàn)，理論結(jié)合實(shí)踐，幫助讀者更深刻地理解和實(shí)踐信息安全積極防御技術(shù)。    本書(shū)是中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全專業(yè)人員（CISP）和注冊(cè)信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的學(xué)生教材，并可作為信息安全培訓(xùn)和從業(yè)人員的信息安全積極防御的實(shí)驗(yàn)參考書(shū)。

書(shū)籍目錄

第一部分  信息安全積極防御技術(shù)基礎(chǔ)  第1章  信息安全積極防御概述    1.1  引言    1.2  攻擊的定義和目標(biāo)    1.3  攻擊的一般過(guò)程    1.4  攻擊的類型    1.5  攻擊的演變與發(fā)展    1.6  本章小結(jié)  第2章  網(wǎng)絡(luò)信息收集技術(shù)    2.1 信息收集概述    2.2 目標(biāo)初始信息探查    2.3 找到網(wǎng)絡(luò)地址范圍    2.4 本章小結(jié)  第3章  系統(tǒng)信息收集技術(shù)    3.1 活動(dòng)機(jī)器查找    3.2 開(kāi)放端口和入口點(diǎn)    3.3 操作系統(tǒng)信息收集    3.4 開(kāi)放服務(wù)的收集    3.5 漏洞掃描    3.6 本章小結(jié)  第4章  密碼破解    4.1 密碼破解的基本方法    4.2 常見(jiàn)密碼破解舉例    4.3 本章小結(jié)  第5章  拒絕服務(wù)攻擊與防御    5.1 拒絕服務(wù)攻擊概述    5.2 是否發(fā)生了DoS攻擊    5.3 常見(jiàn)的拒絕服務(wù)攻擊    5.4 分布式拒絕服務(wù)攻擊    5.5 DoS攻擊防范    5.6 DDoS攻擊防范    5.7 本章小結(jié)  第6章  緩沖區(qū)溢出積極防御  第7章  Web及數(shù)據(jù)庫(kù)德積極防御  第8章  計(jì)算機(jī)木馬積極防御  第9章  計(jì)算機(jī)病毒積極防御第二部分  信息安全攻防實(shí)踐  實(shí)驗(yàn)1  賬號(hào)口令破解實(shí)驗(yàn)  實(shí)驗(yàn)2  拒絕服務(wù)攻防實(shí)驗(yàn)  實(shí)驗(yàn)3  系統(tǒng)端口掃描與漏洞檢測(cè)實(shí)驗(yàn)  實(shí)驗(yàn)4  緩沖區(qū)溢出積極防御實(shí)驗(yàn)  實(shí)驗(yàn)5  木馬積極防御實(shí)驗(yàn)  實(shí)驗(yàn)6  網(wǎng)絡(luò)嗅探攻防實(shí)驗(yàn)  實(shí)驗(yàn)7  信息安全攻防綜合實(shí)驗(yàn)  實(shí)驗(yàn)8  Windows2000/WindowsXP中文件加密及證書(shū)的管理  實(shí)驗(yàn)9  Windows2000/WindowsX下的系統(tǒng)審核  實(shí)驗(yàn)10  Windows2000/WindowsX下的文件權(quán)限設(shè)置

章節(jié)摘錄

插圖：2．2．3社會(huì)工程學(xué)社會(huì)工程學(xué)是一種攻擊行為，是攻擊者利用人際關(guān)系的互動(dòng)性所發(fā)出的攻擊。通常攻擊者如果沒(méi)有辦法通過(guò)物理入侵的辦法直接取得所需要的資料時(shí)，就會(huì)通過(guò)電子郵件或者電話對(duì)所需要的資料進(jìn)行騙取，再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到攻擊的目的。社會(huì)工程學(xué)攻擊要求攻擊者不僅知道目標(biāo)的計(jì)算機(jī)信息，并且必須通過(guò)信息收集了解目標(biāo)弱點(diǎn)，即規(guī)則弱點(diǎn)和人為弱點(diǎn)，然后開(kāi)始精心地構(gòu)造陷阱讓目標(biāo)交出攻擊者所想要的信息。攻擊者在信息收集遇到困難時(shí)會(huì)把矛頭指向目標(biāo)的系統(tǒng)管理員，因?yàn)槿嗽谶@個(gè)整體中往往是最不安全的因素。攻擊者通過(guò)搜索引擎對(duì)系統(tǒng)管理員的一些個(gè)人信息進(jìn)行搜索，如電子郵件地址、MSN、QQ等關(guān)鍵詞，分析出這些系統(tǒng)管理員的個(gè)人愛(ài)好，常去的網(wǎng)站、論壇甚至個(gè)人的真實(shí)信息，然后利用掌握的信息與系統(tǒng)管理員拉關(guān)系套近乎，騙取對(duì)方的信任，使其一步步落入攻擊者設(shè)計(jì)好的圈套，最終造成系統(tǒng)被入侵。例如，盜取QQ的方法中除了本地和遠(yuǎn)程盜竊密碼外，還可以通過(guò)和對(duì)方聊天，通過(guò)了解對(duì)方的資料，如生日、姓名等信息，通過(guò)找回密碼的提示問(wèn)題獲得QQ的密碼。所以通過(guò)Whois或其他方式搜索到的基本信息，看似平常，卻可以被攻擊者所利用。

編輯推薦

《信息安全積極防御技術(shù)》：信息化是當(dāng)今世界發(fā)展的大趨勢(shì)，是推動(dòng)經(jīng)濟(jì)社會(huì)變革的重要力量。大力推進(jìn)信息化，是覆蓋我國(guó)現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措，是貫徹落實(shí)科學(xué)發(fā)展觀、全面建設(shè)小康社會(huì)、構(gòu)建社會(huì)主義和諧社會(huì)和建設(shè)創(chuàng)新型國(guó)家的迫切需要和必然選擇。如何以信息化提升綜合國(guó)力，如何在信息化快速發(fā)展的同時(shí)確保國(guó)家信息安全，這已經(jīng)成為各國(guó)政府關(guān)心的熱點(diǎn)問(wèn)題。信息安全已經(jīng)從國(guó)家政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域普及到社會(huì)團(tuán)體、企業(yè)，直到普通百姓，信息安全成為信息化的最主要的基礎(chǔ)建設(shè)之一。從當(dāng)前形勢(shì)分析，信息安全教育工作滯后，信息安全人才極度匱乏，社會(huì)需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才，這一新問(wèn)題困擾著人們，是我國(guó)目前面臨的重要問(wèn)題?！秶?guó)家信息安全培訓(xùn)叢書(shū)》從根本出發(fā)，以求解決這一問(wèn)題，推進(jìn)信息安全人員培訓(xùn)工作的順利開(kāi)展。作者對(duì)于本套教材花費(fèi)了大量的精力，力圖能描畫出信息安全保障的基礎(chǔ)性的概貌，是一套十分寶貴的信息安全專業(yè)人員培訓(xùn)叢書(shū)。相信這套叢書(shū)的出版，能成為我國(guó)培養(yǎng)信息安全專業(yè)人員的重要基石。

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    信息安全積極防御技術(shù) PDF格式下載

---