互联网服务器攻防秘笈

第1章 服务器安全概述
　1.1 服务器安全重要性
　　1.1.1 服务器是网络灵魂
　　1.1.2 服务器分类
　　1.1.3 加强服务器安全就等于加强了网络安全
　1.2 黑客攻击服务器的过程揭秘
　　1.2.1 目标系统信息收集
　　1.2.2 漏洞利用与入侵尝试
　?1.2.3 目标系统权限获取和提升
　　1.2.4 长期控制及清理痕迹
　1.3 黑客攻击服务器的方式揭秘
　　1.3.1 入侵系统类攻击
　　1.3.2 入侵网站类攻击
　　1.3.3 欺骗类攻击
　　1.3.4 流氓类攻击
第2章 服务器攻防必备的操作系统知识
　2.1 服务器操作系统的分类
　　2.1.1 Windows服务器操作系统
　　2.1.2 NetWare服务器操作系统
　　2.1.3 UNIX服务器操作系统
　　2.1.4 Linux服务器操作系统
　2.2 网络DOS命令与系统安全
　2.3 文件系统与系统安全
　　2.3.1 主要文件系统格式
　　2.3.2 文件访问控制
　　2.3.3 文件类型与安全
　2.4 注册表与系统安全
　　2.4.1 注册表由来
　　2.4.2 注册表简介
　　2.4.3 注册表入侵方法
　　2.4.4 注册表入侵防范
　2.5 回收站与系统安全
　　2.5.1 利用回收站提权
　　2.5.2 回收站入侵防范
第3章 服务器攻防必备的网络安全知识
　3.1 网络安全的定义与所受威胁
　　3.1.1 网络安全定义
　　3.1.2 网络安全威胁
　3.2 网络安全漏洞
　　3.2.1 根据漏洞发现时间分类
　　3.2.2 根据漏洞成因分类
　　3.2.3 根据漏洞严重程度分类
　　3.2.4 按漏洞造成的威胁分类
　3.3 安全漏洞的检测和修补
　　3.3.1 安全漏洞的检测
　　3.3.2 安全漏洞的修补
第4章 服务器攻防必备的网络管理知识
　4.1 常见的网络基本概念解析
　4.2 TCP/IP协议相关知识
　　4.2.1 TCP/IP协议的重要性
　　4.2.2 TCP/IP协议的构成
　　4.2.3 TCP/IP协议中主要协议介绍
　4.3 局域网基础知识
　　4.3.1 正确理解局域网
　　4.3.2 局域网的构成
　　4.3.3 简单局域网拓扑结构
　　4.3.4 局域网常见设备
第5章 服务器攻防必备的编程知识
　5.1 Web编程基础知识
　　5.1.1 查后门基础——Web后台编程语言攻防知识
　　5.1.2 挂马攻防基础——前台客户端语言
　5.2 编码基础知识
　　5.2.1 URL编码
　　5.2.2 Unicode编码
　　5.2.3 base64编码
　　5.2.4 十六进制编码
　5.3 批处理编程基础
　　5.3.1 什么是批处理
　　5.3.2 如何写批命令
　　5.3.3 批处理攻防实例
　5.4 VBS编程基础
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包网站
　　5.4.3 利用VBS添加管理员
　　5.4.4 入侵常用到的VBS
第6章 服务器攻防必备的服务器搭建知识
　6.1 虚拟硬件基础知识
　6.2 虚拟机工具的安装及配置
　6.3 在虚拟机上架设IIS服务器
　6.4 打造ASP以及ASP.NET测试网站环境
　6.5 打造PHP测试网站环境
　　6.5.1 架设前的准备工作
　　6.5.2 架设具体步骤
第7章 服务器网络信息收集与防范
　7.1 利用错误消息收集?息
　　7.1.1 错误消息脚本
　　7.1.2 栈追踪
　　7.1.3 详尽的调试消息
　　7.1.4 服务器错误信息
　　7.1.5 数据库错误信息
　　7.1.6 第三方软件错误消息
　　7.1.7 使用错误的配置
　　7.1.8 利用探针信息
　7.2 利用技术手段收集敏感的信息
　　7.2.1 服务器信息搜集泄密与防范
　　7.2.2 网站注册信息泄密与防范
　　7.2.3 结构探测与防范
　　7.2.4 搜索引擎泄密与防范
　7.3 防止信息泄露
　　7.3.1 使用常规错误消息
　　7.3.2 ?护敏感信息
　　7.3.3 尽量减少客户端信息泄露
第8章 服务器扫描攻击与防御
第9章 Web服务器攻击与防范
第10章 服务器入侵检测技术
第11章 网络入侵取证与审计技术
第12章 服务器加固技术