內容簡介
本書來自作者的實際工作經驗積累,所有章節都由現場精彩案例積累而成,涉及當前經常困擾企業安全管理員的常見問題。本書一開始就從真正的黑客攻擊講起,首先帶領讀者嘗試站在一個攻擊者的角度看待系統的脆弱性,體會一個攻擊者的攻擊思路,為全書的安全防護技巧打下基礎。然後從前門攻擊、後門攻擊、非直接攻擊與網路設備的安全隱患全面介紹當前網路攻擊者的攻擊方式,此外,還介紹了企業環境內安全漏洞的評估方法、入侵與入侵檢測系統分析、日誌分析、壓力測試與性能測試等內容。
本書適合網路安全技術愛好者、企事業單位的網路管理維護人員閱讀,也可作為網路工程師、高等院校相關專業師生的學習參考用書。
目錄
第1章隱蔽的非直接攻擊
1.1目標服務信息收集(踩點)
1.1.1小心域名服務解析你的站點結構
1.1.2無聲息的路由追蹤
1.1.3SNMP服務可以透露多少小秘密
1.1.4WHOIS查詢與旁註攻擊
1.1.5實地勘察讓你大吃一驚
1.2防不勝防的社交工程學
1.3網路釣魚的技術分析
1.4拒絕服務攻擊
1.4.1SYNFLOOD和LAND攻擊
1.4.2有趣的QQ訊息拒絕服務攻擊實例
1.5搜尋引擎隱藏的秘密
1.6自己搜尋更瘋狂
1.7面對目標擴大攻擊範圍
1.8垃圾郵件的深層技術分析
第2章前門攻擊與後門滲透的破壞力
第3章網路設備的安全隱患不容忽視
第4章風險評估之最佳掃描工具
第5章手工評估思路與工作方法
第6章入侵者與入侵檢測
第7章小投入大產出的日誌分析
第8章巧妙的壓力測試與性能測試
第9章為信息傳遞加把鎖
第10章兵臨城下的加密破壞者
第11章面對攻擊的必備工具箱
第12章應對錦囊與精彩案例分析
……