網路安全評估[2006年中國電力出版社出版圖書]

內容簡介

了解自己所在系統安全性的最好方法是對其進行攻擊。很多管理員只是以很隨意的方式對自己所在系統進行一些不嚴格的測試，而本書則講述了專業的網路安全分析人員與顧問用來識別和評估計算機網路的步驟。你將在本書中學到滲透測試人員（通常是政府、軍事及商業網路的安全維護人員）所用的工具、竅門以及相應的技術，所有這些將使得你設計與部署的網路能有效地防備惡意的滲透、工具和腳本。

這一透徹的、見解深刻的安全評估指南以對工具的介紹開始，並很快地將你引向黑客為查找那些可以攻陷目標網路的機器所採用的方法和步驟。本書的主體部分包含了多個章節，這些章節集中介紹了不同的網路組件、運行的不同服務及其被攻擊的方式。每一章以對網路安全人員提出的如何戰勝黑客攻擊的建議作為結束。

本書中覆蓋的主題包括：

用於進行網路安全評估的工具的詳盡技術資料；

測試SSH、DNS與LDAP等常見服務；

測試NetBIOS、CIFS與RPC等MicrosoftWindows服務；

測試運用在Apache與MicrosoftIIs上的Web應用程式；

評估Oracle、SQLServer與MySQL等資料庫服務；

評估IPsec、FWZ與PPTP等VPN服務；

評估應用程式的風險，包括對堆、棧、整數溢出、格式化字元串bug以及其他相關問題的詳盡描述；

風險規避信息與策略，包括檢查清單。

本書採用了專業安全分析人員與顧問用來識別和評估風險的步驟，並遵循CESGCHECK與NSAIAM等政府標準。

編輯推薦

本書是一部以網路安全評估為研究對象的理論專著，本書內容包括用於進行網路安全評估的工具的詳盡技術資料、測試SSH、DNS與LDAP等常見服務、測試NetBIOS、CIFS與RPC等MicrosoftWindows服務、測試運用在Apache與MicrosoftIIS上的Web應用程式、評估Oracle、SQLServer與MySQL等資料庫服務、評估IPsec、FWZ與PPTP等VPN服務等，適合計算機網路安全分析人員及計算機網路業從業人員。

目錄

序

前言

第一章 網路安全評估

商業利益

IP：Internet的基礎

對Internet攻擊者的分類

評估服務定義

網路安全評估方法學

循環的評估方法

第二章 需要的工具

作業系統

免費的網路掃描工具

商業化的網路掃描工具

依賴具體協定的評估工具

第三章 Internet主機與網路枚舉

Web 搜尋引擎

NIC 查詢

DNS查詢

枚舉技術回顧

枚舉的應對措施

第四章 IP網路掃描

ICMP探測

TCP連線埠掃描

UDP 連線埠掃描

IDS逃避與過濾欺騙

底層IP評估

網路掃描總結

網路掃描的應對措施

第五章 評估遠程信息服務

遠程信息服務

systat與netstat

DNS

finger

auth

SNMP

LDAP

rwho

RPC rusers

遠程信息服務的應對措施

第六章 評估Web服務

Web 服務

識別Web服務

識別子系統與組件

研究Web服務漏洞

訪問保護機制薄弱的信息

評估CGI腳本和定製的ASP頁面

Web 服務攻擊應對措施

第七章 評估遠程維護服務

遠程維護服務

SSH

Telnet

r-services

X Window

微軟遠程桌面協定

VNC

Citrix

遠程維護服務攻擊的應對措施

第八章 評估FTP與資料庫服務

FTP

FTP服務標誌獲取與枚舉

FTP口令暴力破解

FTP跳板攻擊

使用FTP繞過狀態過濾機制

FTP進程操縱攻擊

FTP服務應對措施

資料庫服務

Microsoft SQL Server

Oracle

MySQL

資料庫服務攻擊應對措施

第九章 評估Windows網路服務

Microsoft windows網路服務

Microsoft RPC服務

NetBlos命名服務

NetBl0S數據報服務

NetBlos會話服務

CIFS服務

Unix Samba漏洞

windows網路服務應對措施

第十章 評估電子郵件服務

電子郵件服務協定

SMTP

POP-2與POP-3

IMAP

電子郵件服務應對措施

第十一章 評估IP VPN服務

IPsec VPNs

攻擊IPsec VPN

check Point VPN安全問題

微軟PPTP

VPN服務應對措施

第十二章 評估Unix RPC服務

枚舉unix RPc服務

RPC服務漏洞

Unix RPC服務應對措施

第十三章 套用層風險

基本的Hacking概念

軟體存在漏洞的原因分析

網路服務漏洞與攻擊

經典的緩衝區溢出漏洞

堆溢出

整數溢出

格式化字元串bug

記憶體操縱攻擊回顧

降低進程操縱的風險

關於安全開發的推薦讀物

第十四章 評估方法學套用實例

網路掃描

識別可訪問的網路服務

已知漏洞的研究

網路服務測試

方法學流程圖

建議

結束語

附錄一 TCP、UDP連線埠與ICMP訊息類型

附錄二 漏洞信息源