網(wǎng)絡(luò)安全評(píng)估（第二版）

定　價(jià)：￥58.00

作　者：	（美）麥克納布著，王景新譯
出版社：	中國(guó)電力出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787508390796	出版時(shí)間：	2010-05-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	476	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　你的網(wǎng)絡(luò)有多安全？要回答這一問(wèn)題，最好的方法是對(duì)其進(jìn)行攻擊。網(wǎng)絡(luò)安全評(píng)估（第二版）為你提供了專(zhuān)業(yè)安全顧問(wèn)用于識(shí)別與評(píng)估Internet網(wǎng)絡(luò)的技巧與工具，及其用于對(duì)政府、軍事與商業(yè)網(wǎng)絡(luò)進(jìn)行安全加固的滲透測(cè)試模型，通過(guò)本書(shū)的學(xué)習(xí)，你可以采納、提煉并重用這一滲透測(cè)試模型來(lái)部署網(wǎng)絡(luò)，并對(duì)其進(jìn)行安全加固，使其可以免受攻擊。本書(shū)展示了意志堅(jiān)定的攻擊者如何在基于Internet的網(wǎng)絡(luò)中搜索存在漏洞的系統(tǒng)組件，從網(wǎng)絡(luò)層到應(yīng)用層都在其攻擊范圍內(nèi)。第二版包含了最新的黑客技術(shù)，但并不是集中于單獨(dú)的安全問(wèn)題，而是通過(guò)在較高層面對(duì)安全威脅進(jìn)行分組與分析，來(lái)獲取對(duì)網(wǎng)絡(luò)安全的整體了解。通過(guò)本書(shū)，你將學(xué)會(huì)如何針對(duì)整體攻擊行為制定防護(hù)策略，為網(wǎng)絡(luò)提供現(xiàn)實(shí)的與將來(lái)的安全防護(hù)。評(píng)估是任何組織在正確管理信息風(fēng)險(xiǎn)時(shí)所應(yīng)采用的第一個(gè)步驟。通過(guò)使用符合CESG CHECK與NSA IAM政府標(biāo)準(zhǔn)的技術(shù)來(lái)識(shí)別與評(píng)估風(fēng)險(xiǎn)，本書(shū)提供了實(shí)現(xiàn)評(píng)估的精確方法。

作者簡(jiǎn)介

　　Chris McNab，是設(shè)在倫敦的安全公司Matta的技術(shù)總監(jiān)，該公司提供技術(shù)培訓(xùn)與滲透測(cè)試服務(wù)。作為一位全職的網(wǎng)絡(luò)安全分析師，Chris從業(yè)已有9年，為世界各地的很多大型客戶(hù)與政府組織提供過(guò)安全培訓(xùn)與滲透測(cè)試，并有效地提高了其網(wǎng)絡(luò)安全性。

圖書(shū)目錄

序言
前言
第一章網(wǎng)絡(luò)安全評(píng)估
商業(yè)利益
IP：Internet的基礎(chǔ)
對(duì)Internet攻擊者的分類(lèi)
評(píng)估服務(wù)定義
網(wǎng)絡(luò)安全評(píng)估方法學(xué)
循環(huán)的評(píng)估方法
第二章網(wǎng)絡(luò)安全評(píng)估平臺(tái)
虛擬化軟件
操作系統(tǒng)
探測(cè)工具
網(wǎng)絡(luò)掃描工具
滲透工具框架
Web應(yīng)用程序測(cè)試工具
第三章 Internet主機(jī)與網(wǎng)絡(luò)枚舉
查詢(xún)Web與新聞組搜索引擎
查詢(xún)域的WHOIS登記處
查詢(xún)IP WHOIS登記處
BGP查詢(xún)
DNS查詢(xún)
Web服務(wù)器Crawling
自動(dòng)化的枚舉
SMTP探測(cè)
枚舉技術(shù)回顧
枚舉攻擊應(yīng)對(duì)措施
第四章 IP網(wǎng)絡(luò)掃描
ICMP探測(cè)
TCP端口掃描
UDP端口掃描
進(jìn)行UDP端口掃描的工具
底層IP評(píng)估
網(wǎng)絡(luò)掃描回顧
網(wǎng)絡(luò)掃描的應(yīng)對(duì)措施
第五章遠(yuǎn)程信息服務(wù)評(píng)估
遠(yuǎn)程信息服務(wù)
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
遠(yuǎn)程信息服務(wù)攻擊應(yīng)對(duì)措施
第六章 Web服務(wù)器評(píng)估
Web服務(wù)器
對(duì)可訪問(wèn)的Web服務(wù)器進(jìn)行“指紋”識(shí)別
識(shí)別與評(píng)估反向代理機(jī)制
枚舉虛擬主機(jī)與Web站點(diǎn)
識(shí)別子系統(tǒng)與激活的組件
研究已知的漏洞
基本的Web服務(wù)器Crawling
Web服務(wù)器攻擊應(yīng)對(duì)措施
第七章 Web應(yīng)用程序評(píng)估
Web應(yīng)用程序技術(shù)概覽
構(gòu)造Web應(yīng)用程序的profile
Web應(yīng)用程序攻擊策略
Web應(yīng)用程序漏洞
Web安全檢查列表
第八章遠(yuǎn)程維護(hù)服務(wù)評(píng)估
遠(yuǎn)程維護(hù)服務(wù)
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft遠(yuǎn)程桌面協(xié)議
VNC
遠(yuǎn)程維護(hù)服務(wù)攻擊的應(yīng)對(duì)措施
第九章數(shù)據(jù)庫(kù)服務(wù)評(píng)估
Microsoft SQL Server
Oracle
MySQL
數(shù)據(jù)庫(kù)服務(wù)攻擊應(yīng)對(duì)措施
第十章 Windows網(wǎng)絡(luò)服務(wù)評(píng)估
微軟Windows網(wǎng)絡(luò)服務(wù)
微軟RPC服務(wù)
NetBIOS名服務(wù)
NetBIOS數(shù)據(jù)報(bào)服務(wù)
NetBIOS會(huì)話服務(wù)
CIFS／1E務(wù)
Unix Samba漏洞
Windows網(wǎng)絡(luò)服務(wù)攻擊應(yīng)對(duì)措施
第十一章電子郵件服務(wù)評(píng)估
電子郵件服務(wù)協(xié)議
SMTP
POP－2與POP－3
IMAP
電子郵件服務(wù)攻擊應(yīng)對(duì)措施
第十二章 IP VPN服務(wù)評(píng)估
IPsec VPNS
攻擊IPsec VPN
微軟PPTP
SSL VPN
VPN服務(wù)應(yīng)對(duì)措施
第十三章 Unix RPC服務(wù)評(píng)估
枚舉Unix RPC服
RPC服漏洞
Unix RPC服攻擊應(yīng)對(duì)措施
第十四章應(yīng)用程序?qū)语L(fēng)險(xiǎn)
Hacking的基本概念
軟件存在漏洞的原因分析
網(wǎng)絡(luò)服務(wù)漏洞與攻擊
經(jīng)典的緩沖區(qū)溢出漏洞
堆溢出
整數(shù)溢出
格式化字符串Bug
內(nèi)存操縱攻擊回顧
降低進(jìn)程操縱的風(fēng)險(xiǎn)
關(guān)于安全開(kāi)發(fā)的推薦讀物
第十五章運(yùn)行Nessus
Nessus體系結(jié)構(gòu)
部署選項(xiàng)與系統(tǒng)需求
Nessus安裝
配置Nessus
運(yùn)行Nessus
Nessus報(bào)告
運(yùn)行Nessus的回顧
第十六章滲透工具框架
Metasploit Framework
CORE IMPACT
Immunity CANVAS
滲透工具框架回顧
附錄A TCP、UDP端口與ICMP消息類(lèi)型
附錄B 漏洞信息源
附錄C 滲透工具框架模塊