信息安全攻防实用教程 / 高等院校信息安全专业规划教材
¥25.00定价
作者: 马洪连
出版时间:2014-04
出版社:机械工业出版社
- 机械工业出版社
- 9787111458418
- 1-1
- 59095
- 45156520-4
- 2014-04
- 120
内容简介
本书详细介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置、黑客入门基础、常见的三种Web安全问题(欺骗攻击、数据库注入、与XSS跨站攻击),还介绍了WIFI中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患。
目录
目录
前言
教学建议
第1章 准备 1
1.1 概述 1
1.1.1 法律法规 1
1.1.2 行业伦理 6
1.1.3 技术风险 7
1.2 实验环节 7
1.2.1 VMware虚拟机 7
1.2.2 建立VPN 14
1.2.3 GoAgent代理 21
1.2.4 Backtrack 23
第2章 社会工程学 26
2.1 概述 26
2.1.1 社会工程学概念 26
2.1.2 保护你的隐私 27
2.1.3 密码的学问 28
2.2 实验环节 29
2.2.1 钓鱼网站攻击 29
2.2.2 社会工程学密码字典 34
第3章 加密与破解 37
3.1 概述 37
3.1.1 PGP 37
3.1.2 SSL/ssldump 39
3.1.3 密码破解 42
3.2 实验环节 42
3.2.1 GnuPG 42
3.2.2 OpenSSL 47
3.2.3 离线密码破解 53
3.2.4 在线密码破解 55
第4章 主机攻防 58
4.1 概述 58
4.1.1 主机安全隐患 58
4.1.2 提高主机安全性的方法 59
4.1.3 云计算安全 61
4.2 实验环节 62
4.2.1 主机漏洞扫描攻击 62
4.2.2 主机加固 66
4.2.3 OpenVAS的配置与使用 72
第5章 Web安全 77
5.1 概述 77
5.1.1 Web安全简介 77
5.1.2 XSS攻击 78
5.1.3 ARP欺骗 79
5.2 实验环节 80
5.2.1 cookie劫持 80
5.2.2 XSS漏洞检测 83
5.2.3 服务器安全配置 86
第6章 入侵检测 93
6.1 概述 93
6.1.1 IDS/Snort 93
6.1.2 蜜罐/Honeyd 97
6.2 实验环节 99
6.2.1 Snort的配置与使用 99
6.2.2 蜜罐的搭建 104
第7章 无线安全 106
7.1 概述 106
7.1.1 WEP破解 106
7.1.2 WPA/WPA2破解 107
7.1.3 UPnP安全 108
7.1.4 几点说明 108
7.2 实验环节 109
7.2.1 WiFi破解 109
7.2.2 GerixWifi Cracker 113
7.2.3 UPnP渗透 116
第8章 信息系统安全等级保护 123
8.1 概述 123
8.1.1 信息系统安全等级保护简介 123
8.1.2 测评流程 125
8.2 实验环节 127
参考文献 129
前言
教学建议
第1章 准备 1
1.1 概述 1
1.1.1 法律法规 1
1.1.2 行业伦理 6
1.1.3 技术风险 7
1.2 实验环节 7
1.2.1 VMware虚拟机 7
1.2.2 建立VPN 14
1.2.3 GoAgent代理 21
1.2.4 Backtrack 23
第2章 社会工程学 26
2.1 概述 26
2.1.1 社会工程学概念 26
2.1.2 保护你的隐私 27
2.1.3 密码的学问 28
2.2 实验环节 29
2.2.1 钓鱼网站攻击 29
2.2.2 社会工程学密码字典 34
第3章 加密与破解 37
3.1 概述 37
3.1.1 PGP 37
3.1.2 SSL/ssldump 39
3.1.3 密码破解 42
3.2 实验环节 42
3.2.1 GnuPG 42
3.2.2 OpenSSL 47
3.2.3 离线密码破解 53
3.2.4 在线密码破解 55
第4章 主机攻防 58
4.1 概述 58
4.1.1 主机安全隐患 58
4.1.2 提高主机安全性的方法 59
4.1.3 云计算安全 61
4.2 实验环节 62
4.2.1 主机漏洞扫描攻击 62
4.2.2 主机加固 66
4.2.3 OpenVAS的配置与使用 72
第5章 Web安全 77
5.1 概述 77
5.1.1 Web安全简介 77
5.1.2 XSS攻击 78
5.1.3 ARP欺骗 79
5.2 实验环节 80
5.2.1 cookie劫持 80
5.2.2 XSS漏洞检测 83
5.2.3 服务器安全配置 86
第6章 入侵检测 93
6.1 概述 93
6.1.1 IDS/Snort 93
6.1.2 蜜罐/Honeyd 97
6.2 实验环节 99
6.2.1 Snort的配置与使用 99
6.2.2 蜜罐的搭建 104
第7章 无线安全 106
7.1 概述 106
7.1.1 WEP破解 106
7.1.2 WPA/WPA2破解 107
7.1.3 UPnP安全 108
7.1.4 几点说明 108
7.2 实验环节 109
7.2.1 WiFi破解 109
7.2.2 GerixWifi Cracker 113
7.2.3 UPnP渗透 116
第8章 信息系统安全等级保护 123
8.1 概述 123
8.1.1 信息系统安全等级保护简介 123
8.1.2 测评流程 125
8.2 实验环节 127
参考文献 129
