信息安全攻防實(shí)用教程

前言
教學(xué)建議
第1章　準(zhǔn)備  1
1.1　概述  1
1.1.1　法律法規(guī)  1
1.1.2　行業(yè)倫理  6
1.1.3　技術(shù)風(fēng)險(xiǎn)  7
1.2　實(shí)驗(yàn)環(huán)節(jié)  7
1.2.1　VMware虛擬機(jī)  7
1.2.2　建立VPN  14
1.2.3　GoAgent代理  21
1.2.4　Backtrack  23
第2章　社會(huì)工程學(xué)  26
2.1　概述  26
2.1.1　社會(huì)工程學(xué)概念  26
2.1.2　保護(hù)你的隱私  27
2.1.3　密碼的學(xué)問(wèn)  28
2.2　實(shí)驗(yàn)環(huán)節(jié)  29
2.2.1　釣魚(yú)網(wǎng)站攻擊  29
2.2.2　社會(huì)工程學(xué)密碼字典  34
第3章　加密與破解  37
3.1　概述  37
3.1.1　PGP  37
3.1.2　SSL/ssldump  39
3.1.3　密碼破解  42
3.2　實(shí)驗(yàn)環(huán)節(jié)  42
3.2.1　GnuPG  42
3.2.2　OpenSSL  47
3.2.3　離線(xiàn)密碼破解  53
3.2.4　在線(xiàn)密碼破解  55
第4章　主機(jī)攻防  58
4.1　概述  58
4.1.1　主機(jī)安全隱患  58
4.1.2　提高主機(jī)安全性的方法  59
4.1.3　云計(jì)算安全  61
4.2　實(shí)驗(yàn)環(huán)節(jié)  62
4.2.1　主機(jī)漏洞掃描攻擊  62
4.2.2　主機(jī)加固  66
4.2.3　OpenVAS的配置與使用  72
第5章　Web安全  77
5.1　概述  77
5.1.1　Web安全簡(jiǎn)介  77
5.1.2　XSS攻擊  78
5.1.3　ARP欺騙  79
5.2　實(shí)驗(yàn)環(huán)節(jié)  80
5.2.1　cookie劫持  80
5.2.2　XSS漏洞檢測(cè)  83
5.2.3　服務(wù)器安全配置  86
第6章　入侵檢測(cè)  93
6.1　概述  93
6.1.1　IDS/Snort  93
6.1.2　蜜罐/Honeyd  97
6.2　實(shí)驗(yàn)環(huán)節(jié)  99
6.2.1　Snort的配置與使用  99
6.2.2　蜜罐的搭建  104
第7章　無(wú)線(xiàn)安全  106
7.1　概述  106
7.1.1　WEP破解  106
7.1.2　WPA/WPA2破解  107
7.1.3　UPnP安全  108
7.1.4　幾點(diǎn)說(shuō)明  108
7.2　實(shí)驗(yàn)環(huán)節(jié)  109
7.2.1　WiFi破解  109
7.2.2　GerixWifi Cracker  113
7.2.3　UPnP滲透  116
第8章　信息系統(tǒng)安全等級(jí)保護(hù)  123
8.1　概述  123
8.1.1　信息系統(tǒng)安全等級(jí)保護(hù)簡(jiǎn)介  123
8.1.2　測(cè)評(píng)流程  125
8.2　實(shí)驗(yàn)環(huán)節(jié)  127
參考文獻(xiàn)