概述
信息安全積極防禦技術從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎,並給出了10個信息安全積極防禦的實驗。在信息安全積極防禦技術基礎方面,描述了以主動攻擊為核心的積極防禦的工作步驟和流程,並重點介紹了網路和系統信息蒐集技術、密碼破譯以及拒絕服務、緩衝區溢出、木馬和病毒的積極防禦技術;通過10個可操作、練習的信息安全積極防禦實驗,理論結合實踐,幫助讀者更深刻地理解和實踐信息安全積極防禦技術。
內容簡介
本書從信息安全積極防禦的視角描述了信息安全積極防禦的技術基礎,並給出了10個信息安全積極防禦的實驗。在信息安全積極防禦技術基礎方面,描述了以主動攻擊為核心的積極防禦的工作步驟和流程,並重點介紹了網路和系統信息蒐集技術、密碼破譯以及拒絕服務、緩衝區溢出、木馬和病毒的積極防禦技術;通過10個可操作、練習的信息安全積極防禦實驗,理論結合實踐,幫助讀者更深刻地理解和實踐信息安全積極防禦技術。
本書是中國信息安全測評中心註冊信息安全專業人員(CISP)和註冊信息安全員(CISM)的正式教材,可作為高等院校信息安全專業的學生教材,並可作為信息安全培訓和從業人員的信息安全積極防禦的實驗參考書。
圖書目錄
第一部分 信息安全積極防禦技術基礎
第1章 信息安全積極防禦概述
1.1 引言
1.2 攻擊的定義和目標
1.3 攻擊的一般過程
1.4 攻擊的類型
1.5 攻擊的演變與發展
1.6 本章小結
第2章 網路信息收集技術
2.1 信息收集概述
2.2 目標初始信息探查
2.3 找到網路地址範圍
2.4 本章小結
第3章 系統信息收集技術
3.1 活動機器查找
3.2 開放連線埠和入口點
3.3 作業系統信息收集
3.4 開放服務的收集
3.5 漏洞掃描
3.6 本章小結
第4章 密碼破解
4.1 密碼破解的基本方法
4.2 常見密碼破解舉例
4.3 本章小結
第5章 拒絕服務攻擊與防禦
5.1 拒絕服務攻擊概述
5.2 是否發生了DoS攻擊
5.3 常見的拒絕服務攻擊
5.4 分散式拒絕服務攻擊
5.5DoS攻擊防範
5.6 DDoS攻擊防範
5.7 本章小結
第6章 緩衝區溢出積極防禦
第7章 Web及資料庫德積極防禦
第8章 計算機木馬積極防禦
第9章 計算機病毒積極防禦
第二部分 信息安全攻防實踐
實驗1 賬號口令破解實驗
實驗2 拒絕服務攻防實驗
實驗3 系統連線埠掃描與漏洞檢測實驗
實驗4 緩衝區溢出積極防禦實驗
實驗5 木馬積極防禦實驗
實驗6 網路嗅探攻防實驗
實驗7 信息安全攻防綜合實驗
實驗8 Windows2000/WindowsXP中檔案加密及證書的管理
實驗9 Windows2000/WindowsX下的系統審核
實驗10 Windows2000/WindowsX下的檔案許可權設定
