網(wǎng)絡滲透測試：保護網(wǎng)絡安全的技術、工具和過程

定　價：￥69.00

作　者：	李勻等編著
出版社：	電子工業(yè)出版社
叢編項：	安全技術大系
標　簽：	信息安全

購買這本書可以去

當當網(wǎng) (￥55.20)

ISBN：	9787121051531	出版時間：	2007-12-01	包裝：	平裝
開本：	16	頁數(shù)：	613	字數(shù)：

內(nèi)容簡介

　　網(wǎng)絡和計算機安全問題已經(jīng)成為政府、企業(yè)必須面對的現(xiàn)實問題。應對安全威脅的途徑之一就是采用滲透測試的方法模擬黑客的攻擊，找出網(wǎng)絡和計算機系統(tǒng)中存在的安全缺陷，有針對性地采取措施，堵住漏洞，固身健體。滲透測試是一個日漸壯大的行業(yè)。本書詳細闡述了滲透測試中如何模擬外部攻擊者對網(wǎng)絡和主機的攻擊和滲透，給出了各個步驟。其內(nèi)容可以劃分為兩部分：滲透測試的思想、方法、指導原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評股風險和建立測試計劃；后一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外，基本上每一章都給出了檢測攻擊的方法，同時也說明了如何通過加固系統(tǒng)和網(wǎng)絡來防止此類攻擊。在各章的末尾，都給出了運用本章介紹的工具和方法進行實際操作的示例。本書為讀者提供了滲透測試的思想、方法、過程和途徑，而不僅僅是工具。本書既可以作為網(wǎng)絡安全的參考資料，也可以作為大專院校學生滲透測試的教材，適用于招聘滲透測試人員的單位、要應聘滲透測試的人員及保護網(wǎng)絡安全、避免惡意攻擊的人員。

作者簡介

暫缺《網(wǎng)絡滲透測試：保護網(wǎng)絡安全的技術、工具和過程》作者簡介

圖書目錄

第1章什么是滲透測試
1.1 安全基礎知識
1.2 定義滲透測試
1.3 評估滲透測試的需求
1.4 攻擊階段
1.5 選擇滲透測試廠商
1.6 準備滲透測試
1.7 法律和道德考慮
1.8 小結
第2章建立自己的學習和測試環(huán)境
2.1 什么是虛擬系統(tǒng)
2.2 VMware Works的安裝
2.3 配置虛擬機
2.4 限制Windows匿名訪問
2.5 小結
第3章建立測試計劃
3.1 分步驟的測試計劃
3.2 開源安全測試方法指南
3.3 文檔
3.4 小結
第4章社會工程
4.1 人類心理學
4.2 如何成為一名社會工程師
4.3 第一印象與社會工程師
4.4 常用的社會工程戰(zhàn)術
4.5 社會工程的防護
4.6 案例研究
4.7 小結
第5章主機偵察
第6章攻擊Web服務器
第7章數(shù)據(jù)庫攻擊
第8章口令破解
第9章攻擊網(wǎng)絡設備
第10章會話劫持
第11章無線網(wǎng)絡的滲透
第12章木馬和后門的運用
第13章常見服務器（UNIX和Windows）的滲透
第14章理解和應用緩沖區(qū)溢出
第15章拒絕服務攻擊
第16章文件與信息隱藏、蹤跡與覆蓋與證據(jù)清除
第17章案例介紹：一次完整的滲透測試
附錄A 滲透測試常用工具
參考文獻