信息安全攻防實(shí)用教程

前言
教學(xué)建議
第1章　準(zhǔn)備  1
1.1　概述  1
1.1.1　法律法規(guī)  1
1.1.2　行業(yè)倫理  6
1.1.3　技術(shù)風(fēng)險(xiǎn)  7
1.2　實(shí)驗(yàn)環(huán)節(jié)  7
1.2.1　VMware虛擬機(jī)  7
1.2.2　建立VPN  14
1.2.3　GoAgent代理  21
1.2.4　Backtrack  23
第2章　社會工程學(xué)  26
2.1　概述  26
2.1.1　社會工程學(xué)概念  26
2.1.2　保護(hù)你的隱私  27
2.1.3　密碼的學(xué)問  28
2.2　實(shí)驗(yàn)環(huán)節(jié)  29
2.2.1　釣魚網(wǎng)站攻擊  29
2.2.2　社會工程學(xué)密碼字典  34
第3章　加密與破解  37
3.1　概述  37
3.1.1　PGP  37
3.1.2　SSL/ssldump  39
3.1.3　密碼破解  42
3.2　實(shí)驗(yàn)環(huán)節(jié)  42
3.2.1　GnuPG  42
3.2.2　OpenSSL  47
3.2.3　離線密碼破解  53
3.2.4　在線密碼破解  55
第4章　主機(jī)攻防  58
4.1　概述  58
4.1.1　主機(jī)安全隱患  58
4.1.2　提高主機(jī)安全性的方法  59
4.1.3　云計(jì)算安全  61
4.2　實(shí)驗(yàn)環(huán)節(jié)  62
4.2.1　主機(jī)漏洞掃描攻擊  62
4.2.2　主機(jī)加固  66
4.2.3　OpenVAS的配置與使用  72
第5章　Web安全  77
5.1　概述  77
5.1.1　Web安全簡介  77
5.1.2　XSS攻擊  78
5.1.3　ARP欺騙  79
5.2　實(shí)驗(yàn)環(huán)節(jié)  80
5.2.1　cookie劫持  80
5.2.2　XSS漏洞檢測  83
5.2.3　服務(wù)器安全配置  86
第6章　入侵檢測  93
6.1　概述  93
6.1.1　IDS/Snort  93
6.1.2　蜜罐/Honeyd  97
6.2　實(shí)驗(yàn)環(huán)節(jié)  99
6.2.1　Snort的配置與使用  99
6.2.2　蜜罐的搭建  104
第7章　無線安全  106
7.1　概述  106
7.1.1　WEP破解  106
7.1.2　WPA/WPA2破解  107
7.1.3　UPnP安全  108
7.1.4　幾點(diǎn)說明  108
7.2　實(shí)驗(yàn)環(huán)節(jié)  109
7.2.1　WiFi破解  109
7.2.2　GerixWifi Cracker  113
7.2.3　UPnP滲透  116
第8章　信息系統(tǒng)安全等級保護(hù)  123
8.1　概述  123
8.1.1　信息系統(tǒng)安全等級保護(hù)簡介  123
8.1.2　測評流程  125
8.2　實(shí)驗(yàn)環(huán)節(jié)  127
參考文獻(xiàn)