網(wǎng)絡(luò)安全評(píng)估

定　價(jià)：￥45.00

作　者：	（美）麥肯蘭勃（McNab, C.）著；王景新譯
出版社：	中國電力出版社
叢編項(xiàng)：	O'Reilly Security系列
標(biāo)　簽：	計(jì)算機(jī)網(wǎng)絡(luò) 安全技術(shù) 技術(shù)評(píng)估

購買這本書可以去

ISBN：	9787508338613	出版時(shí)間：	2006-01-01	包裝：	膠版紙
開本：	小16開	頁數(shù)：	378	字?jǐn)?shù)：

內(nèi)容簡介

　　了解自己所在系統(tǒng)安全性的最好方法是對(duì)其進(jìn)行攻擊。很多管理員只是以很隨意的方式對(duì)自己所在系統(tǒng)進(jìn)行一些不嚴(yán)格的測(cè)試，而本書則講述了專業(yè)的網(wǎng)絡(luò)安全分析人員與顧問用來識(shí)別和評(píng)估計(jì)算機(jī)網(wǎng)絡(luò)的步驟。你將在本書中學(xué)到滲透測(cè)試人員（通常是政府、軍事及商業(yè)網(wǎng)絡(luò)的安全維護(hù)人員）所用的工具、竅門以及相應(yīng)的技術(shù)，所有這些將使得你設(shè)計(jì)與部署的網(wǎng)絡(luò)能有效地防備惡意的滲透、工具和腳本。這一透徹的、見解深刻的安全評(píng)估指南以對(duì)工具的介紹開始，并很快地將你引向黑客為查找那些可以攻陷目標(biāo)網(wǎng)絡(luò)的機(jī)器所采用的方法和步驟。本書的主體部分包含了多個(gè)章節(jié)，這些章節(jié)集中介紹了不同的網(wǎng)絡(luò)組件、運(yùn)行的不同服務(wù)及其被攻擊的方式。每一章以對(duì)網(wǎng)絡(luò)安全人員提出的如何戰(zhàn)勝黑客攻擊的建議作為結(jié)束。本書中覆蓋的主題包括：用于進(jìn)行網(wǎng)絡(luò)安全評(píng)估的工具的詳盡技術(shù)資料；測(cè)試SSH、DNS與LDAP等常見服務(wù)；測(cè)試NetBIOS、CIFS與RPC等Microsoft Windows服務(wù)；測(cè)試運(yùn)用在Apache與Microsoft IIs上的Web應(yīng)用程序；評(píng)估Oracle、SQL Server與MySQL等數(shù)據(jù)庫服務(wù)；評(píng)估IPsec、FWZ與PPTP等VPN服務(wù)；評(píng)估應(yīng)用程序的風(fēng)險(xiǎn)，包括對(duì)堆、棧、整數(shù)溢出、格式化字符串bug以及其他相關(guān)問題的詳盡描述；風(fēng)險(xiǎn)規(guī)避信息與策略，包括檢查清單。本書采用了專業(yè)安全分析人員與顧問用來識(shí)別和評(píng)估風(fēng)險(xiǎn)的步驟，并遵循CESG CHECK與NSA IAM等政府標(biāo)準(zhǔn)。

作者簡介

暫缺《網(wǎng)絡(luò)安全評(píng)估》作者簡介

圖書目錄

序 1
前言 5
第一章網(wǎng)絡(luò)安全評(píng)估 15
商業(yè)利益 15
IP：Internet的基礎(chǔ) 16
對(duì)Internet攻擊者的分類 17
評(píng)估服務(wù)定義 17
網(wǎng)絡(luò)安全評(píng)估方法學(xué) 18
循環(huán)的評(píng)估方法 21
第二章需要的工具 23
操作系統(tǒng) 23
免費(fèi)的網(wǎng)絡(luò)掃描工具 25
商業(yè)化的網(wǎng)絡(luò)掃描工具 26
依賴具體協(xié)議的評(píng)估工具 27
第三章 Internet主機(jī)與網(wǎng)絡(luò)枚舉 31
Web 搜索引擎 31
NIC 查詢 35
DNS查詢 39
枚舉技術(shù)回顧 48
枚舉的應(yīng)對(duì)措施 49
第四章 IP網(wǎng)絡(luò)掃描 50
ICMP探測(cè) 50
TCP端口掃描 56
UDP 端口掃描 68
IDS逃避與過濾欺騙 70
底層IP評(píng)估 79
網(wǎng)絡(luò)掃描總結(jié) 85
網(wǎng)絡(luò)掃描的應(yīng)對(duì)措施 86
第五章評(píng)估遠(yuǎn)程信息服務(wù) 88
遠(yuǎn)程信息服務(wù) 88
systat與netstat 88
DNS 90
finger 96
auth 99
SNMP 100
LDAP 105
rwho 107
RPC rusers 108
遠(yuǎn)程信息服務(wù)的應(yīng)對(duì)措施 109
第六章評(píng)估Web服務(wù) 110
Web 服務(wù) 110
識(shí)別Web服務(wù) 111
識(shí)別子系統(tǒng)與組件 119
研究Web服務(wù)漏洞 126
訪問保護(hù)機(jī)制薄弱的信息 154
評(píng)估CGI腳本和定制的ASP頁面 155
Web 服務(wù)攻擊應(yīng)對(duì)措施 169
第七章評(píng)估遠(yuǎn)程維護(hù)服務(wù) 171
遠(yuǎn)程維護(hù)服務(wù) 171
SSH 172
Telnet 179
r-services 186
X Window 190
微軟遠(yuǎn)程桌面協(xié)議 194
VNC 196
Citrix 199
遠(yuǎn)程維護(hù)服務(wù)攻擊的應(yīng)對(duì)措施 201
第八章評(píng)估FTP與數(shù)據(jù)庫服務(wù) 203
FTP 203
FTP服務(wù)標(biāo)志獲取與枚舉 204
FTP口令暴力破解 208
FTP跳板攻擊 208
使用FTP繞過狀態(tài)過濾機(jī)制 210
FTP進(jìn)程操縱攻擊 213
FTP 服務(wù)應(yīng)對(duì)措施 219
數(shù)據(jù)庫服務(wù) 219
Microsoft SQL Server 219
Oracle 223
MySQL 230
數(shù)據(jù)庫服務(wù)攻擊應(yīng)對(duì)措施 232
第九章評(píng)估Windows網(wǎng)絡(luò)服務(wù) 233
Microsoft Windows網(wǎng)絡(luò)服務(wù) 233
Microsoft RPC服務(wù) 234
NetBIOS命名服務(wù) 248
NetBIOS數(shù)據(jù)報(bào)服務(wù) 250
NetBIOS會(huì)話服務(wù) 251
CIFS服務(wù) 259
Unix Samba漏洞 262
Windows網(wǎng)絡(luò)服務(wù)應(yīng)對(duì)措施 263
第十章評(píng)估電子郵件服務(wù) 265
電子郵件服務(wù)協(xié)議 265
SMTP 265
POP-2與POP-3 275
IMAP 277
電子郵件服務(wù)應(yīng)對(duì)措施 279
第十一章評(píng)估IP VPN服務(wù) 280
IPsec VPNs 280
攻擊IPsec VPN 282
Check Point VPN安全問題 286
微軟PPTP 290
VPN服務(wù)應(yīng)對(duì)措施 291
第十二章評(píng)估Unix RPC服務(wù) 292
枚舉Unix RPC服務(wù) 292
RPC服務(wù)漏洞 294
Unix RPC服務(wù)應(yīng)對(duì)措施 303
第十三章應(yīng)用層風(fēng)險(xiǎn) 304
基本的Hacking概念 304
軟件存在漏洞的原因分析 305
網(wǎng)絡(luò)服務(wù)漏洞與攻擊 306
經(jīng)典的緩沖區(qū)溢出漏洞 310
堆溢出 321
整數(shù)溢出 328
格式化字符串 bug 331
內(nèi)存操縱攻擊回顧 338
降低進(jìn)程操縱的風(fēng)險(xiǎn) 339
關(guān)于安全開發(fā)的推薦讀物 341
第十四章評(píng)估方法學(xué)應(yīng)用實(shí)例 342
網(wǎng)絡(luò)掃描 342
識(shí)別可訪問的網(wǎng)絡(luò)服務(wù) 348
已知漏洞的研究 355
網(wǎng)絡(luò)服務(wù)測(cè)試 359
方法學(xué)流程圖 363
建議 365
結(jié)束語 367
附錄一 TCP、UDP端口與ICMP消息類型 369
附錄二漏洞信息源 376