信息安全積極防御技術(shù)

出版時間:2009-6  出版社:航空工業(yè)出版社  作者:中國信息安全測評中心  頁數(shù):246  

前言

世界正經(jīng)歷一場偉大的信息革命,信息成為一種重要的戰(zhàn)略資源。它改變著人們的生活方式和工作方式,形成新的社會形態(tài)。隨著我國社會信息化進(jìn)程的不斷發(fā)展,計算機(jī)網(wǎng)絡(luò)及信息系統(tǒng)在政府機(jī)構(gòu)、企事業(yè)單位及社會團(tuán)體的工作中發(fā)揮著越來越重要的作用。然而,信息化水平的提高在帶來巨大發(fā)展機(jī)遇的同時也帶來了嚴(yán)峻的挑戰(zhàn)。由于信息系統(tǒng)是一個復(fù)雜巨系統(tǒng),它存在著脆弱性,信息安全問題不斷暴露。信息安全關(guān)系到國家的經(jīng)濟(jì)安全、政治安全、軍事安全和文化安全。信息安全已經(jīng)成為維護(hù)國家安全和社會穩(wěn)定的一個重要因素。當(dāng)前,社會對信息安全專業(yè)人員的需求逐年增加。發(fā)展信息安全技術(shù)與產(chǎn)業(yè),關(guān)鍵是人才。培養(yǎng)信息安全領(lǐng)域的專業(yè)人才,已成為當(dāng)務(wù)之急。高素質(zhì)的信息安全人才隊伍是保障國家重點基礎(chǔ)網(wǎng)絡(luò)和重要系統(tǒng)安全的基石,是制定信息安全發(fā)展戰(zhàn)略規(guī)劃與政策并建設(shè)國家信息安全保障體系的骨干力量,是發(fā)展我國信息安全產(chǎn)業(yè)的排頭兵。目前我國的信息安全教育工作仍相對滯后,信息安全人才十分匱乏,社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才,是我國目前面臨的重要問題。

內(nèi)容概要

本書從信息安全積極防御的視角描述了信息安全積極防御的技術(shù)基礎(chǔ),并給出了10個信息安全積極防御的實驗。在信息安全積極防御技術(shù)基礎(chǔ)方面,描述了以主動攻擊為核心的積極防御的工作步驟和流程,并重點介紹了網(wǎng)絡(luò)和系統(tǒng)信息搜集技術(shù)、密碼破譯以及拒絕服務(wù)、緩沖區(qū)溢出、木馬和病毒的積極防御技術(shù);通過10個可操作、練習(xí)的信息安全積極防御實驗,理論結(jié)合實踐,幫助讀者更深刻地理解和實踐信息安全積極防御技術(shù)。    本書是中國信息安全測評中心注冊信息安全專業(yè)人員(CISP)和注冊信息安全員(CISM)的正式教材,可作為高等院校信息安全專業(yè)的學(xué)生教材,并可作為信息安全培訓(xùn)和從業(yè)人員的信息安全積極防御的實驗參考書。

書籍目錄

第一部分  信息安全積極防御技術(shù)基礎(chǔ)  第1章  信息安全積極防御概述    1.1  引言    1.2  攻擊的定義和目標(biāo)    1.3  攻擊的一般過程    1.4  攻擊的類型    1.5  攻擊的演變與發(fā)展    1.6  本章小結(jié)  第2章  網(wǎng)絡(luò)信息收集技術(shù)    2.1 信息收集概述    2.2 目標(biāo)初始信息探查    2.3 找到網(wǎng)絡(luò)地址范圍    2.4 本章小結(jié)  第3章  系統(tǒng)信息收集技術(shù)    3.1 活動機(jī)器查找    3.2 開放端口和入口點    3.3 操作系統(tǒng)信息收集    3.4 開放服務(wù)的收集    3.5 漏洞掃描    3.6 本章小結(jié)  第4章  密碼破解    4.1 密碼破解的基本方法    4.2 常見密碼破解舉例    4.3 本章小結(jié)  第5章  拒絕服務(wù)攻擊與防御    5.1 拒絕服務(wù)攻擊概述    5.2 是否發(fā)生了DoS攻擊    5.3 常見的拒絕服務(wù)攻擊    5.4 分布式拒絕服務(wù)攻擊    5.5 DoS攻擊防范    5.6 DDoS攻擊防范    5.7 本章小結(jié)  第6章  緩沖區(qū)溢出積極防御  第7章  Web及數(shù)據(jù)庫德積極防御  第8章  計算機(jī)木馬積極防御  第9章  計算機(jī)病毒積極防御第二部分  信息安全攻防實踐  實驗1  賬號口令破解實驗  實驗2  拒絕服務(wù)攻防實驗  實驗3  系統(tǒng)端口掃描與漏洞檢測實驗  實驗4  緩沖區(qū)溢出積極防御實驗  實驗5  木馬積極防御實驗  實驗6  網(wǎng)絡(luò)嗅探攻防實驗  實驗7  信息安全攻防綜合實驗  實驗8  Windows2000/WindowsXP中文件加密及證書的管理  實驗9  Windows2000/WindowsX下的系統(tǒng)審核  實驗10  Windows2000/WindowsX下的文件權(quán)限設(shè)置

章節(jié)摘錄

插圖:2.2.3社會工程學(xué)社會工程學(xué)是一種攻擊行為,是攻擊者利用人際關(guān)系的互動性所發(fā)出的攻擊。通常攻擊者如果沒有辦法通過物理入侵的辦法直接取得所需要的資料時,就會通過電子郵件或者電話對所需要的資料進(jìn)行騙取,再利用這些資料獲取主機(jī)的權(quán)限以達(dá)到攻擊的目的。社會工程學(xué)攻擊要求攻擊者不僅知道目標(biāo)的計算機(jī)信息,并且必須通過信息收集了解目標(biāo)弱點,即規(guī)則弱點和人為弱點,然后開始精心地構(gòu)造陷阱讓目標(biāo)交出攻擊者所想要的信息。攻擊者在信息收集遇到困難時會把矛頭指向目標(biāo)的系統(tǒng)管理員,因為人在這個整體中往往是最不安全的因素。攻擊者通過搜索引擎對系統(tǒng)管理員的一些個人信息進(jìn)行搜索,如電子郵件地址、MSN、QQ等關(guān)鍵詞,分析出這些系統(tǒng)管理員的個人愛好,常去的網(wǎng)站、論壇甚至個人的真實信息,然后利用掌握的信息與系統(tǒng)管理員拉關(guān)系套近乎,騙取對方的信任,使其一步步落入攻擊者設(shè)計好的圈套,最終造成系統(tǒng)被入侵。例如,盜取QQ的方法中除了本地和遠(yuǎn)程盜竊密碼外,還可以通過和對方聊天,通過了解對方的資料,如生日、姓名等信息,通過找回密碼的提示問題獲得QQ的密碼。所以通過Whois或其他方式搜索到的基本信息,看似平常,卻可以被攻擊者所利用。

編輯推薦

《信息安全積極防御技術(shù)》:信息化是當(dāng)今世界發(fā)展的大趨勢,是推動經(jīng)濟(jì)社會變革的重要力量。大力推進(jìn)信息化,是覆蓋我國現(xiàn)代化建設(shè)全局的戰(zhàn)略舉措,是貫徹落實科學(xué)發(fā)展觀、全面建設(shè)小康社會、構(gòu)建社會主義和諧社會和建設(shè)創(chuàng)新型國家的迫切需要和必然選擇。如何以信息化提升綜合國力,如何在信息化快速發(fā)展的同時確保國家信息安全,這已經(jīng)成為各國政府關(guān)心的熱點問題。信息安全已經(jīng)從國家政治、經(jīng)濟(jì)、軍事、文化等領(lǐng)域普及到社會團(tuán)體、企業(yè),直到普通百姓,信息安全成為信息化的最主要的基礎(chǔ)建設(shè)之一。從當(dāng)前形勢分析,信息安全教育工作滯后,信息安全人才極度匱乏,社會需求與人才供給間還存在著很大差距。如何培養(yǎng)信息安全的專業(yè)人才,這一新問題困擾著人們,是我國目前面臨的重要問題。《國家信息安全培訓(xùn)叢書》從根本出發(fā),以求解決這一問題,推進(jìn)信息安全人員培訓(xùn)工作的順利開展。作者對于本套教材花費了大量的精力,力圖能描畫出信息安全保障的基礎(chǔ)性的概貌,是一套十分寶貴的信息安全專業(yè)人員培訓(xùn)叢書。相信這套叢書的出版,能成為我國培養(yǎng)信息安全專業(yè)人員的重要基石。

圖書封面

評論、評分、閱讀與下載


    信息安全積極防御技術(shù) PDF格式下載


用戶評論 (總計2條)

 
 

  •   針對入門級讀者內(nèi)容夠用了
  •   有點貴了啊
 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機(jī)版

京ICP備13047387號-7