互聯(lián)網服務器攻防秘笈

第1章 服務器安全概述
　1.1 服務器安全重要性
　　1.1.1 服務器是網絡靈魂
　　1.1.2 服務器分類
　　1.1.3 加強服務器安全就等于加強了網絡安全
　1.2 黑客攻擊服務器的過程揭秘
　　1.2.1 目標系統(tǒng)信息收集
　　1.2.2 漏洞利用與入侵嘗試
　?1.2.3 目標系統(tǒng)權限獲取和提升
　　1.2.4 長期控制及清理痕跡
　1.3 黑客攻擊服務器的方式揭秘
　　1.3.1 入侵系統(tǒng)類攻擊
　　1.3.2 入侵網站類攻擊
　　1.3.3 欺騙類攻擊
　　1.3.4 流氓類攻擊
第2章 服務器攻防必備的操作系統(tǒng)知識
　2.1 服務器操作系統(tǒng)的分類
　　2.1.1 Windows服務器操作系統(tǒng)
　　2.1.2 NetWare服務器操作系統(tǒng)
　　2.1.3 UNIX服務器操作系統(tǒng)
　　2.1.4 Linux服務器操作系統(tǒng)
　2.2 網絡DOS命令與系統(tǒng)安全
　2.3 文件系統(tǒng)與系統(tǒng)安全
　　2.3.1 主要文件系統(tǒng)格式
　　2.3.2 文件訪問控制
　　2.3.3 文件類型與安全
　2.4 注冊表與系統(tǒng)安全
　　2.4.1 注冊表由來
　　2.4.2 注冊表簡介
　　2.4.3 注冊表入侵方法
　　2.4.4 注冊表入侵防范
　2.5 回收站與系統(tǒng)安全
　　2.5.1 利用回收站提權
　　2.5.2 回收站入侵防范
第3章 服務器攻防必備的網絡安全知識
　3.1 網絡安全的定義與所受威脅
　　3.1.1 網絡安全定義
　　3.1.2 網絡安全威脅
　3.2 網絡安全漏洞
　　3.2.1 根據(jù)漏洞發(fā)現(xiàn)時間分類
　　3.2.2 根據(jù)漏洞成因分類
　　3.2.3 根據(jù)漏洞嚴重程度分類
　　3.2.4 按漏洞造成的威脅分類
　3.3 安全漏洞的檢測和修補
　　3.3.1 安全漏洞的檢測
　　3.3.2 安全漏洞的修補
第4章 服務器攻防必備的網絡管理知識
　4.1 常見的網絡基本概念解析
　4.2 TCP/IP協(xié)議相關知識
　　4.2.1 TCP/IP協(xié)議的重要性
　　4.2.2 TCP/IP協(xié)議的構成
　　4.2.3 TCP/IP協(xié)議中主要協(xié)議介紹
　4.3 局域網基礎知識
　　4.3.1 正確理解局域網
　　4.3.2 局域網的構成
　　4.3.3 簡單局域網拓撲結構
　　4.3.4 局域網常見設備
第5章 服務器攻防必備的編程知識
　5.1 Web編程基礎知識
　　5.1.1 查后門基礎——Web后臺編程語言攻防知識
　　5.1.2 掛馬攻防基礎——前臺客戶端語言
　5.2 編碼基礎知識
　　5.2.1 URL編碼
　　5.2.2 Unicode編碼
　　5.2.3 base64編碼
　　5.2.4 十六進制編碼
　5.3 批處理編程基礎
　　5.3.1 什么是批處理
　　5.3.2 如何寫批命令
　　5.3.3 批處理攻防實例
　5.4 VBS編程基礎
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包網站
　　5.4.3 利用VBS添加管理員
　　5.4.4 入侵常用到的VBS
第6章 服務器攻防必備的服務器搭建知識
　6.1 虛擬硬件基礎知識
　6.2 虛擬機工具的安裝及配置
　6.3 在虛擬機上架設IIS服務器
　6.4 打造ASP以及ASP.NET測試網站環(huán)境
　6.5 打造PHP測試網站環(huán)境
　　6.5.1 架設前的準備工作
　　6.5.2 架設具體步驟
第7章 服務器網絡信息收集與防范
　7.1 利用錯誤消息收集?息
　　7.1.1 錯誤消息腳本
　　7.1.2 棧追蹤
　　7.1.3 詳盡的調試消息
　　7.1.4 服務器錯誤信息
　　7.1.5 數(shù)據(jù)庫錯誤信息
　　7.1.6 第三方軟件錯誤消息
　　7.1.7 使用錯誤的配置
　　7.1.8 利用探針信息
　7.2 利用技術手段收集敏感的信息
　　7.2.1 服務器信息搜集泄密與防范
　　7.2.2 網站注冊信息泄密與防范
　　7.2.3 結構探測與防范
　　7.2.4 搜索引擎泄密與防范
　7.3 防止信息泄露
　　7.3.1 使用常規(guī)錯誤消息
　　7.3.2 ?護敏感信息
　　7.3.3 盡量減少客戶端信息泄露
第8章 服務器掃描攻擊與防御
第9章 Web服務器攻擊與防范
第10章 服務器入侵檢測技術
第11章 網絡入侵取證與審計技術
第12章 服務器加固技術