內容簡介
本書圍繞當前流行的系統平台和套用產品中存在的各種安全漏洞,從一些典型的黑客攻擊案例入手討論相關的防禦方法和策略。這些案例涉及套用系統中被黑客和病毒利用最頻繁的、危害最大的典型安全漏洞。同時,本書針對黑客利用系統安全漏洞進行入侵和攻擊的方法,以及防禦的方法進行了綜合的介紹。
本書內容主要面向系統管理員、網路安全工程師等技術人員。同時,也可作為大中專院校計算機專業學生網路安全課程的參考教材或選修課程教材,並可作為網路安全技術愛好者的參考資料。
目錄
第1章系統漏洞與網路安全
1.1 系統漏洞的類型
1.2 系統漏洞與網路安全
第2章旁敲側擊
2.1 隱身
2.2 選擇目標
2.3 目標主機信息收集
2.4 系統服務偵測
2.5 綜合掃描
第3章長驅直入
3.1 本地安全策略缺陷利用
3.2 門戶大開的IIS
3.3 管理漏洞
3.4管理陷阱
3.5 HTTP隧道與木
第4章身份的爭奪——密碼攻防戰
4.1 密碼破解
4.2 遠程偷窺
4.3 投石問路
4.4 網路嗅探
4.5 賬護保護策略
第5章偷天換日——理由系統漏洞提升許可權
5.1 暗渡陳倉
5.2 穿牆入室——緩衝區溢出攻擊
5.3 影子殺手
5.4會話劫持
第6章防不勝防——拒絕服務攻擊
6.1 形形色色的拒絕服務攻擊
6.2 TCP/IP網路拒絕服務攻擊
6.3 瑞士軍刀
6.4 分散式拒絕服務攻擊
第7章雙刃劍——腳本漏洞
7.1 Web腳本漏洞
7.2 用戶端套用腳本漏洞
7.3 腳本程式設計漏洞
第8章知己知彼——最危險的安全漏洞與攻擊
8.1 最危險的20個安全漏洞
8.2 最具威脅的漏洞攻擊
第9章防微杜漸——漏洞的修補
9.1 安全評估
9.2 漏洞修補
9.3 系統的安全設定
第10章固若金湯——漏洞的綜合防禦
10.1 安全規劃
10.2 系統監控
10.3 防火牆
10.4 入侵檢測
10.5 “蜜罐”誘敵