網(wǎng)絡(luò)滲透測試：保護(hù)網(wǎng)絡(luò)安全的技術(shù)、工具和過程

定　價：￥69.00

作　者：	李勻等編著
出版社：	電子工業(yè)出版社
叢編項：	安全技術(shù)大系
標(biāo)　簽：	信息安全

購買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥55.20)

ISBN：	9787121051531	出版時間：	2007-12-01	包裝：	平裝
開本：	16	頁數(shù)：	613	字?jǐn)?shù)：

內(nèi)容簡介

　　網(wǎng)絡(luò)和計算機(jī)安全問題已經(jīng)成為政府、企業(yè)必須面對的現(xiàn)實問題。應(yīng)對安全威脅的途徑之一就是采用滲透測試的方法模擬黑客的攻擊，找出網(wǎng)絡(luò)和計算機(jī)系統(tǒng)中存在的安全缺陷，有針對性地采取措施，堵住漏洞，固身健體。滲透測試是一個日漸壯大的行業(yè)。本書詳細(xì)闡述了滲透測試中如何模擬外部攻擊者對網(wǎng)絡(luò)和主機(jī)的攻擊和滲透，給出了各個步驟。其內(nèi)容可以劃分為兩部分：滲透測試的思想、方法、指導(dǎo)原則和具體的滲透測試過程。前一部分重點放在理解滲透測試、評股風(fēng)險和建立測試計劃；后一部分著重介紹具體的操作和工具。除了介紹攻擊方法之外，基本上每一章都給出了檢測攻擊的方法，同時也說明了如何通過加固系統(tǒng)和網(wǎng)絡(luò)來防止此類攻擊。在各章的末尾，都給出了運用本章介紹的工具和方法進(jìn)行實際操作的示例。本書為讀者提供了滲透測試的思想、方法、過程和途徑，而不僅僅是工具。本書既可以作為網(wǎng)絡(luò)安全的參考資料，也可以作為大專院校學(xué)生滲透測試的教材，適用于招聘滲透測試人員的單位、要應(yīng)聘滲透測試的人員及保護(hù)網(wǎng)絡(luò)安全、避免惡意攻擊的人員。

作者簡介

暫缺《網(wǎng)絡(luò)滲透測試：保護(hù)網(wǎng)絡(luò)安全的技術(shù)、工具和過程》作者簡介

圖書目錄

第1章什么是滲透測試
1.1 安全基礎(chǔ)知識
1.2 定義滲透測試
1.3 評估滲透測試的需求
1.4 攻擊階段
1.5 選擇滲透測試廠商
1.6 準(zhǔn)備滲透測試
1.7 法律和道德考慮
1.8 小結(jié)
第2章建立自己的學(xué)習(xí)和測試環(huán)境
2.1 什么是虛擬系統(tǒng)
2.2 VMware Works的安裝
2.3 配置虛擬機(jī)
2.4 限制Windows匿名訪問
2.5 小結(jié)
第3章建立測試計劃
3.1 分步驟的測試計劃
3.2 開源安全測試方法指南
3.3 文檔
3.4 小結(jié)
第4章社會工程
4.1 人類心理學(xué)
4.2 如何成為一名社會工程師
4.3 第一印象與社會工程師
4.4 常用的社會工程戰(zhàn)術(shù)
4.5 社會工程的防護(hù)
4.6 案例研究
4.7 小結(jié)
第5章主機(jī)偵察
第6章攻擊Web服務(wù)器
第7章數(shù)據(jù)庫攻擊
第8章口令破解
第9章攻擊網(wǎng)絡(luò)設(shè)備
第10章會話劫持
第11章無線網(wǎng)絡(luò)的滲透
第12章木馬和后門的運用
第13章常見服務(wù)器（UNIX和Windows）的滲透
第14章理解和應(yīng)用緩沖區(qū)溢出
第15章拒絕服務(wù)攻擊
第16章文件與信息隱藏、蹤跡與覆蓋與證據(jù)清除
第17章案例介紹：一次完整的滲透測試
附錄A 滲透測試常用工具
參考文獻(xiàn)