信息安全積極防御技術(shù)

定　價(jià)：￥49.00

作　者：	中國(guó)信息安全測(cè)評(píng)中心編著
出版社：	航空工業(yè)出版社
叢編項(xiàng)：	國(guó)家信息安全培訓(xùn)叢書
標(biāo)　簽：	信息安全

購(gòu)買這本書可以去

ISBN：	9787802432772	出版時(shí)間：	2009-06-01	包裝：	平裝
開本：	16開	頁(yè)數(shù)：	246	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《信息安全積極防御技術(shù)》從信息安全積極防御的視角描述了信息安全積極防御的技術(shù)基礎(chǔ)，并給出了10個(gè)信息安全積極防御的實(shí)驗(yàn)。在信息安全積極防御技術(shù)基礎(chǔ)方面，描述了以主動(dòng)攻擊為核心的積極防御的工作步驟和流程，并重點(diǎn)介紹了網(wǎng)絡(luò)和系統(tǒng)信息搜集技術(shù)、密碼破譯以及拒絕服務(wù)、緩沖區(qū)溢出、木馬和病毒的積極防御技術(shù)；通過10個(gè)可操作、練習(xí)的信息安全積極防御實(shí)驗(yàn)，理論結(jié)合實(shí)踐，幫助讀者更深刻地理解和實(shí)踐信息安全積極防御技術(shù)?！缎畔踩e極防御技術(shù)》是中國(guó)信息安全測(cè)評(píng)中心注冊(cè)信息安全專業(yè)人員（CISP）和注冊(cè)信息安全員（CISM）的正式教材，可作為高等院校信息安全專業(yè)的學(xué)生教材，并可作為信息安全培訓(xùn)和從業(yè)人員的信息安全積極防御的實(shí)驗(yàn)參考書。

作者簡(jiǎn)介

暫缺《信息安全積極防御技術(shù)》作者簡(jiǎn)介

圖書目錄

第一部分信息安全積極防御技術(shù)基礎(chǔ)
第1章信息安全積極防御概述
1．1 引言
1．2 攻擊的定義和目標(biāo)
1．3 攻擊的一般過程
1．3．1 攻擊準(zhǔn)備
1．3．2 攻擊實(shí)施
1．3．3 攻擊后處理
1．4 攻擊的類型
1．4．1 基于威脅和攻擊對(duì)象分類
1．4．2 基于攻擊方式分類
1．5 攻擊的演變與發(fā)展
1．6 本章小結(jié)
第2章網(wǎng)絡(luò)信息收集技術(shù)
2．1 信息收集概述
2．2 目標(biāo)初始信息探查
2．2．1 GoogleHacking
2．2．2 Whois查詢
2．2．3 社會(huì)工程學(xué)
2．2．4 Nslookup
2．3 找到網(wǎng)絡(luò)地址范圍
2．3．1 ARIN
2．3．2 Traceroute
2．3．3 網(wǎng)內(nèi)拓?fù)浣Y(jié)構(gòu)查詢
2
2．4 本章小結(jié)
第3章系統(tǒng)信息收集技術(shù)
3．1 活動(dòng)機(jī)器查找
3．1．1 Ping命令
3．1．2 Nmap
3．1．3 ARP
3．2 開放端口和人口點(diǎn)
3．2．1 端口掃描概述
3．2．2 Nmap掃描
3．2．3 命令行下的端口掃描__
3．2．4 Windows下的端口掃描工具——WS～PingProPack
3．3 操作系統(tǒng)信息收集
3．3．1 利用Banner
3．3．2 利用TCP／IP協(xié)議棧指紋
3．3．3 利用端口掃描結(jié)果
3．4 開放服務(wù)的收集
3．5 漏洞掃描
3．5．1 X—scan
3．5．2 Nmap工具
3．5．3 ShadowSecurityScanner
3．5．4 MS06040Scanner
3．5．5 漏洞掃描工具的選擇
3．6 本章小結(jié)
第4章密碼破解
4．1 密碼破解的基本方法
4．1．1 密碼、密鑰和口令
4．1．2 密碼分析原理
4．1．3 口令破解原理
4．1．4 其他密碼破譯方法
4．2 常見密碼破解舉例
4．2．1 字母頻率攻擊
4．2．2 對(duì)RSA算法的攻擊
4．2．3 對(duì)單向哈希算法的“生日”攻擊
4．2．4 口令破解
4．2．5 利用社會(huì)工程學(xué)攻擊
4．3 本章小結(jié)
第5章拒絕服務(wù)攻擊與防御
5．1 拒絕服務(wù)攻擊概述
5．1．1 拒絕服務(wù)攻擊案例
5．1．2 什么是拒絕服務(wù)攻擊
5．1．3 拒絕服務(wù)攻擊的動(dòng)機(jī)
5．1．4 拒絕服務(wù)攻擊分類
5．1．5 拒絕服務(wù)攻擊原理
5．2 是否發(fā)生了DoS攻擊
5．3 常見的拒絕服務(wù)攻擊
5．3．1 PingofDeath（死亡之Ping）
5．3．2 Teardrop（淚滴）
5．3．3 SYNFlood（SYN洪水）攻擊
5．3．4 UDPFlood（UDP洪水）攻擊
5．3．5 ICMPRood（ICMP洪水）攻擊
5．3．6 LaIld攻擊
5．3．7 Smurf攻擊
5．3．8 電子郵件炸彈
5．4 分布式拒絕服務(wù)攻擊（DDos）
5．4．1 TFN2000
5．4．2 分布反射式拒絕服務(wù)攻擊（DRDoS）
5．5 DoS攻擊防范
5．5．1 從管理上防御
5．5．2 防御DoS攻擊
5．5．3 監(jiān)測(cè)DoS攻擊
5．6 DDoS攻擊防范
5．7 本章小結(jié)
第6章緩沖區(qū)溢出積極防御
6．1 緩沖區(qū)溢出基本原理
6．1．1 緩沖區(qū)溢出的研究概況
6．1．2 緩沖區(qū)溢出漏洞的危害性
6．2 Win32平臺(tái)緩沖區(qū)溢出
6．2．1 Windows下緩沖區(qū)溢出的實(shí)例
6．2．2 返回地址的控制
6．2．3 SheUcode基礎(chǔ)
6．2．4 通過緩沖區(qū)溢出獲得用戶的Shell
6．3 格式化串漏洞攻擊
6．3．1 格式化串漏洞攻擊原理
6．3．2 實(shí)例分析格式化串漏洞攻擊
6．4 常用緩沖區(qū)溢出防范措施
6．5 基于Shellcode檢測(cè)的緩沖區(qū)溢出防范
6．5．1 獲取控制權(quán)前Shellcode的檢測(cè)和防御
6．5．2 獲取控制權(quán)后Shellcode的檢測(cè)和防御
6．6 本章小結(jié)
第7章 Web及數(shù)據(jù)庫(kù)德積極防御
第8章計(jì)算機(jī)木馬積極防御
第9章計(jì)算機(jī)病毒積極防御
第二部分信息安全攻防實(shí)踐
實(shí)驗(yàn)1 賬號(hào)口令破解實(shí)驗(yàn)
實(shí)驗(yàn)2 拒絕服務(wù)攻防實(shí)驗(yàn)
實(shí)驗(yàn)3 系統(tǒng)端口掃描與漏洞檢測(cè)實(shí)驗(yàn)
實(shí)驗(yàn)4 緩沖區(qū)溢出積極防御實(shí)驗(yàn)
實(shí)驗(yàn)5 木馬積極防御實(shí)驗(yàn)
實(shí)驗(yàn)6 網(wǎng)絡(luò)嗅探攻防實(shí)驗(yàn)
實(shí)驗(yàn)7 信息安全攻防綜合實(shí)驗(yàn)
實(shí)驗(yàn)8 Windows2000/WindowsXP中文件加密及證書的管理
實(shí)驗(yàn)9 Windows2000/WindowsX下的系統(tǒng)審核
實(shí)驗(yàn)10 Windows2000/WindowsX下的文件權(quán)限設(shè)置