信息安全攻防实用教程

定　价：¥25.00

作　者：	马洪连著
出版社：	机械工业出版社
丛编项：
标　签：	工学教材研究生/本科/专科教材

购买这本书可以去

ISBN：	9787111458418	出版时间：	2014-04-01	包装：	平装
开本：	16开	页数：		字数：

内容简介

　　本书以提高意识理解为主，介绍了多种实用安全技术。本书共分8章，第1章介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置；第2章介绍了黑客入门基础——社会工程学；第3章介绍了密码学理论和开源工具GnuPG与OpenSSL的配置与使用；第4章介绍了一些常用的黑客手法，然后引出相对应的防护策略，并且介绍了一款开源漏洞扫描工具；第5章介绍了常见的cookie欺骗攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管理；第6章介绍了入侵检测工具Snort和开源蜜罐体系Honeyd；第7章介绍了WiFi中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患；第8章介绍了国家推动信息安全战略的依据及测评流程，并针对与真实测评一致的部分内容进行模拟测评。本书既可作为面向计算机工程、软件工程、信息工程等IT相关学科的信息安全实训教材，还可作为信息安全相关人员的培训教材。

作者简介

暂缺《信息安全攻防实用教程》作者简介

图书目录

前言
教学建议
第1章　准备 1
1.1　概述 1
1.1.1　法律法规 1
1.1.2　行业伦理 6
1.1.3　技术风险 7
1.2　实验环节 7
1.2.1　VMware虚拟机 7
1.2.2　建立VPN 14
1.2.3　GoAgent代理 21
1.2.4　Backtrack 23
第2章　社会工程学 26
2.1　概述 26
2.1.1　社会工程学概念 26
2.1.2　保护你的隐私 27
2.1.3　密码的学问 28
2.2　实验环节 29
2.2.1　钓鱼网站攻击 29
2.2.2　社会工程学密码字典 34
第3章　加密与破解 37
3.1　概述 37
3.1.1　PGP 37
3.1.2　SSL/ssldump 39
3.1.3　密码破解 42
3.2　实验环节 42
3.2.1　GnuPG 42
3.2.2　OpenSSL 47
3.2.3　离线密码破解 53
3.2.4　在线密码破解 55
第4章　主机攻防 58
4.1　概述 58
4.1.1　主机安全隐患 58
4.1.2　提高主机安全性的方法 59
4.1.3　云计算安全 61
4.2　实验环节 62
4.2.1　主机漏洞扫描攻击 62
4.2.2　主机加固 66
4.2.3　OpenVAS的配置与使用 72
第5章　Web安全 77
5.1　概述 77
5.1.1　Web安全简介 77
5.1.2　XSS攻击 78
5.1.3　ARP欺骗 79
5.2　实验环节 80
5.2.1　cookie劫持 80
5.2.2　XSS漏洞检测 83
5.2.3　服务器安全配置 86
第6章　入侵检测 93
6.1　概述 93
6.1.1　IDS/Snort 93
6.1.2　蜜罐/Honeyd 97
6.2　实验环节 99
6.2.1　Snort的配置与使用 99
6.2.2　蜜罐的搭建 104
第7章　无线安全 106
7.1　概述 106
7.1.1　WEP破解 106
7.1.2　WPA/WPA2破解 107
7.1.3　UPnP安全 108
7.1.4　几点说明 108
7.2　实验环节 109
7.2.1　WiFi破解 109
7.2.2　GerixWifi Cracker 113
7.2.3　UPnP渗透 116
第8章　信息系统安全等级保护 123
8.1　概述 123
8.1.1　信息系统安全等级保护简介 123
8.1.2　测评流程 125
8.2　实验环节 127
参考文献