大中型網(wǎng)絡(luò)入侵要案直擊與防御

定　價：￥79.00

作　者：	肖遙著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	信息安全

購買這本書可以去

ISBN：	9787121117404	出版時間：	2010-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	598	字數(shù)：

內(nèi)容簡介

　　《大中型網(wǎng)絡(luò)入侵要案直擊與防御》以解析各種網(wǎng)絡(luò)環(huán)境下攻防案例的形式來講解各種網(wǎng)絡(luò)攻擊與防護技術(shù)，從“黑客攻擊”與“安全工作者防守”雙向角度來進行介紹。每一章節(jié)的內(nèi)容按照如下脈絡(luò)展開：典型攻防案例再現(xiàn)→案例的簡單分析→黑客攻擊技術(shù)的系統(tǒng)講解→網(wǎng)管安全防護解決方案→入侵手法與防護難點深度分析。全書真實呈現(xiàn)完整的攻擊與防護事件，可讓讀者了解到攻擊者如何選擇攻擊目標，如何制訂攻擊方案，如何繞過攻擊中碰到的問題，網(wǎng)管通常采用哪些防護手法，安全漏洞在何處，網(wǎng)管又如何追蹤攻擊者，等等，因此對學(xué)習者和工作者來說都很有吸引力和參考價值?！洞笾行途W(wǎng)絡(luò)入侵要案直擊與防御》是網(wǎng)絡(luò)管理員、信息安全管理員、對網(wǎng)絡(luò)安全感興趣的人員必備的參考書，也可供大中院?；蚺嘤?xùn)學(xué)校教師和學(xué)生閱讀和參考。

作者簡介

　　肖遙，網(wǎng)名“冰河洗劍”，國內(nèi)著名網(wǎng)絡(luò)安全技術(shù)獨立研究人士。曾從事國防軍工設(shè)計，參與過J10A、J11B等戰(zhàn)斗機配套武器研制，獨立開發(fā)出HF25火箭發(fā)射器，參與DF8GA及導(dǎo)彈發(fā)射架等武器設(shè)計。潛心鉆研網(wǎng)絡(luò)安全技術(shù)10余年，長期擔任國內(nèi)多家著名網(wǎng)站的安全顧問，專業(yè)從事網(wǎng)絡(luò)滲透測試與網(wǎng)絡(luò)風險評估。長年在《黑客X檔案》、《黑客防線》等國內(nèi)安全專業(yè)媒體上與同行分享最新研究成果。出版有《網(wǎng)絡(luò)滲透攻擊與安防修煉》、《網(wǎng)站入侵與腳本安全攻防修煉》、《黑客大曝光》、《黑客攻防大揭密》等多部安全類暢銷技術(shù)專著。其中，《網(wǎng)站入侵與腳本安全攻防修煉》一書已輸出至中國臺灣等地。

圖書目錄

開篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊
　Chapter 01 對四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢測與分析
　 1.1 入侵測試目標——新浪網(wǎng)站
　 1.2 從注入新浪分站到新浪主站的滲透測試
　 1.2.1 城市聯(lián)盟網(wǎng)站存在注入漏洞
　 1.2.2 SQL注入獲取管理員信息
　 1.2.3 登錄后臺上傳WebShell
　 1.2.4 滲透新浪青島分站內(nèi)部網(wǎng)絡(luò)
　 1.2.5 關(guān)于新浪主站的進一步滲透與掛馬測試
　 1.3 對其他一些門戶網(wǎng)站的入侵測試
　 1.3.1 對搜狐門戶網(wǎng)站的注入攻擊檢測
　 1.3.2 對TOM門戶網(wǎng)站的注入攻擊檢測
　 ……
　Chapter 02 網(wǎng)絡(luò)安全行業(yè)中的誤區(qū)與糾正
上篇大中型網(wǎng)絡(luò)中的特洛伊木馬入侵攻擊
　Chapter 03 案例——木馬篡改數(shù)據(jù)，福彩3305萬元驚天詐騙案
　Chapter 04 對四大門戶網(wǎng)站的網(wǎng)絡(luò)安全性檢與分析
　Chapter 05 遠控千里之外——遠程木馬后門攻擊
　Chapter 06 打通網(wǎng)絡(luò)阻礙，各種木馬上線方式
　Chapter 07 馬行天下，特洛伊之計
　Chapter 08 躲過查殺，木馬的免殺伎倆
　Chapter 09 正常遠控軟件淪為木馬后門
　Chapter 10 木馬與主動防御的較量
　Chapter 11 捉迷藏的安全游戲——木馬后門的隱藏與追蹤
　Chapter 12 電子取證，木馬后門的追蹤分析
　Chapter 13 “一夫當關(guān)”不可取，多管齊下保安全——大型網(wǎng)絡(luò)的網(wǎng)關(guān)防毒方案
中篇大中型網(wǎng)絡(luò)中的Web入侵掛馬攻擊
　Chapter 14 開篇案例——多家網(wǎng)站被掛“溫柔馬”，涉案3000余萬元的全國特大制售木馬案
　Chapter 15 案例分析——“溫柔”木馬案與“一夜暴富”的木馬黑市
　Chapter 16 嫁禍網(wǎng)站，網(wǎng)頁掛馬藏危機
　Chapter 17 網(wǎng)馬與殺毒軟件的較量——網(wǎng)頁木馬免殺技術(shù)
　Chapter 18 不留痕跡的入侵掛馬方式——跨站腳本攻擊原理及分析
　Chapter 19 尋隙而入，網(wǎng)頁木碼的傳播
　Chapter 20 所有網(wǎng)絡(luò)均需規(guī)避網(wǎng)馬威脅
下篇大中型網(wǎng)絡(luò)中的網(wǎng)站服務(wù)器群組入侵與防護
　Chapter 21 開篇案例——四川某市房管局網(wǎng)站服務(wù)器內(nèi)部網(wǎng)絡(luò)入侵記實
　Chapter 22 Web入侵先遣——SQL注入攻擊技術(shù)初探
　Chapter 23 Web入侵先遣——SQL注入攻擊技術(shù)初探
　Chapter 24 MsSQL數(shù)據(jù)庫高級查詢所帶來的注入威脅
　Chapter 25 系統(tǒng)表向攻擊者泄密——MySQL注入技術(shù)
　Chapter 26 JSP+Oracle平臺注入攻擊技術(shù)
　Chapter 27 滲透的核心與目標——提權(quán)分類與常見手法
　Chapter 28 先天不足與后天缺陷——系統(tǒng)設(shè)置與第三方軟件缺陷提權(quán)
　Chapter 29 最犀利的遠程溢出縱橫向提權(quán)
　Chapter 30 數(shù)據(jù)庫提權(quán)之MsSQL提權(quán)
　Chapter 31 數(shù)據(jù)庫提權(quán)之MySQL提權(quán)
　Chapter 32 數(shù)據(jù)庫提權(quán)之Oracle提權(quán)
　Chapter 33 開辟提權(quán)通道——WebShell反彈Shell命令窗口
　Chapter 34 遠程ARP欺騙與嗅探，內(nèi)網(wǎng)橫向提權(quán)
　Chapter 35 Linux系統(tǒng)環(huán)境下的入侵提權(quán)與遠程控制