互聯(lián)網(wǎng)服務器攻防秘笈

第1章 服務器安全概述
　1.1 服務器安全重要性
　　1.1.1 服務器是網(wǎng)絡(luò)靈魂
　　1.1.2 服務器分類
　　1.1.3 加強服務器安全就等于加強了網(wǎng)絡(luò)安全
　1.2 黑客攻擊服務器的過程揭秘
　　1.2.1 目標系統(tǒng)信息收集
　　1.2.2 漏洞利用與入侵嘗試
　?1.2.3 目標系統(tǒng)權(quán)限獲取和提升
　　1.2.4 長期控制及清理痕跡
　1.3 黑客攻擊服務器的方式揭秘
　　1.3.1 入侵系統(tǒng)類攻擊
　　1.3.2 入侵網(wǎng)站類攻擊
　　1.3.3 欺騙類攻擊
　　1.3.4 流氓類攻擊
第2章 服務器攻防必備的操作系統(tǒng)知識
　2.1 服務器操作系統(tǒng)的分類
　　2.1.1 Windows服務器操作系統(tǒng)
　　2.1.2 NetWare服務器操作系統(tǒng)
　　2.1.3 UNIX服務器操作系統(tǒng)
　　2.1.4 Linux服務器操作系統(tǒng)
　2.2 網(wǎng)絡(luò)DOS命令與系統(tǒng)安全
　2.3 文件系統(tǒng)與系統(tǒng)安全
　　2.3.1 主要文件系統(tǒng)格式
　　2.3.2 文件訪問控制
　　2.3.3 文件類型與安全
　2.4 注冊表與系統(tǒng)安全
　　2.4.1 注冊表由來
　　2.4.2 注冊表簡介
　　2.4.3 注冊表入侵方法
　　2.4.4 注冊表入侵防范
　2.5 回收站與系統(tǒng)安全
　　2.5.1 利用回收站提權(quán)
　　2.5.2 回收站入侵防范
第3章 服務器攻防必備的網(wǎng)絡(luò)安全知識
　3.1 網(wǎng)絡(luò)安全的定義與所受威脅
　　3.1.1 網(wǎng)絡(luò)安全定義
　　3.1.2 網(wǎng)絡(luò)安全威脅
　3.2 網(wǎng)絡(luò)安全漏洞
　　3.2.1 根據(jù)漏洞發(fā)現(xiàn)時間分類
　　3.2.2 根據(jù)漏洞成因分類
　　3.2.3 根據(jù)漏洞嚴重程度分類
　　3.2.4 按漏洞造成的威脅分類
　3.3 安全漏洞的檢測和修補
　　3.3.1 安全漏洞的檢測
　　3.3.2 安全漏洞的修補
第4章 服務器攻防必備的網(wǎng)絡(luò)管理知識
　4.1 常見的網(wǎng)絡(luò)基本概念解析
　4.2 TCP/IP協(xié)議相關(guān)知識
　　4.2.1 TCP/IP協(xié)議的重要性
　　4.2.2 TCP/IP協(xié)議的構(gòu)成
　　4.2.3 TCP/IP協(xié)議中主要協(xié)議介紹
　4.3 局域網(wǎng)基礎(chǔ)知識
　　4.3.1 正確理解局域網(wǎng)
　　4.3.2 局域網(wǎng)的構(gòu)成
　　4.3.3 簡單局域網(wǎng)拓撲結(jié)構(gòu)
　　4.3.4 局域網(wǎng)常見設(shè)備
第5章 服務器攻防必備的編程知識
　5.1 Web編程基礎(chǔ)知識
　　5.1.1 查后門基礎(chǔ)——Web后臺編程語言攻防知識
　　5.1.2 掛馬攻防基礎(chǔ)——前臺客戶端語言
　5.2 編碼基礎(chǔ)知識
　　5.2.1 URL編碼
　　5.2.2 Unicode編碼
　　5.2.3 base64編碼
　　5.2.4 十六進制編碼
　5.3 批處理編程基礎(chǔ)
　　5.3.1 什么是批處理
　　5.3.2 如何寫批命令
　　5.3.3 批處理攻防實例
　5.4 VBS編程基礎(chǔ)
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包網(wǎng)站
　　5.4.3 利用VBS添加管理員
　　5.4.4 入侵常用到的VBS
第6章 服務器攻防必備的服務器搭建知識
　6.1 虛擬硬件基礎(chǔ)知識
　6.2 虛擬機工具的安裝及配置
　6.3 在虛擬機上架設(shè)IIS服務器
　6.4 打造ASP以及ASP.NET測試網(wǎng)站環(huán)境
　6.5 打造PHP測試網(wǎng)站環(huán)境
　　6.5.1 架設(shè)前的準備工作
　　6.5.2 架設(shè)具體步驟
第7章 服務器網(wǎng)絡(luò)信息收集與防范
　7.1 利用錯誤消息收集?息
　　7.1.1 錯誤消息腳本
　　7.1.2 棧追蹤
　　7.1.3 詳盡的調(diào)試消息
　　7.1.4 服務器錯誤信息
　　7.1.5 數(shù)據(jù)庫錯誤信息
　　7.1.6 第三方軟件錯誤消息
　　7.1.7 使用錯誤的配置
　　7.1.8 利用探針信息
　7.2 利用技術(shù)手段收集敏感的信息
　　7.2.1 服務器信息搜集泄密與防范
　　7.2.2 網(wǎng)站注冊信息泄密與防范
　　7.2.3 結(jié)構(gòu)探測與防范
　　7.2.4 搜索引擎泄密與防范
　7.3 防止信息泄露
　　7.3.1 使用常規(guī)錯誤消息
　　7.3.2 ?護敏感信息
　　7.3.3 盡量減少客戶端信息泄露
第8章 服務器掃描攻擊與防御
第9章 Web服務器攻擊與防范
第10章 服務器入侵檢測技術(shù)
第11章 網(wǎng)絡(luò)入侵取證與審計技術(shù)
第12章 服務器加固技術(shù)