圖書信息
書 名: 網路安全Hacks 作 者:洛克哈特(AndrewLockhart)出版時間: 2010年3月1日
ISBN: 9787508392790
開本: 16開
定價: 48.00元
內容簡介
《網路安全Hacks(第2版)》內容簡介:入侵者用於網路攻擊的技術在發展,因此用於保護自己和網路的工具和方法也必須及時修改以跟上步伐。《網路安全Hacks (第2版)》更新了所有系統關鍵的工具,並為兩年前不存在的問題提供了靈活的解決方案。
新版本展示了如何檢測網路入侵者的存在,使用強加密保護網路和數據,甚至要為可能的系統破壞者設下埋伏。相比以前的版本,新版本更大、更廣泛,並更具有實用性,它陳述了125個真實世界的工具和技巧,專家就是用這些手段來加強他們對攻擊者的防護。
在《網路安全Hacks (第2版)》中,您將看到一些很有用的檢測並處理入侵者的技術,學到以下內容:
·通過躲避網路流量分析和加密電子郵件來保護隱私。
·通過captive portal(強制網路門戶)共享無線網路,使用良好粒度的鑑別來保護無線網路。
·建立看起來容易遭受攻擊的虛擬網路(蜜罐),來轉移攻擊者注意力,或者迷惑攻擊者。
·加強Linux、BSD和Windows主機安全,防範攻擊。
·使用先進的入侵檢測系統監視網路和服務。
·使用強VPN解決方案通過網際網路安全地連線兩個遠程站點。
·檢測系統漏洞,當系統遭受攻擊時如何進行回響和恢復。
要獲取更有效的安全工具,需要學習攻擊者使用的最新技術。《網路安全Hacks (第2版)》提供了維持網路安全可靠所需的信息。
圖書目錄
榮譽
前言
第1章 Unix系統主機安全
1 保障Mount點安全(初級難度)
2 掃描SUID及SGID程式(初級難度)
3 掃描具有全局可寫和組可寫許可權的目錄(初級難度)
4 使用POSIX的ACL(Access Control List.訪問控制表)來創建靈活的許可權層次(中級難度)
5 保護日誌不被篡改(初級難度)
6 授權管理員角色(初級難度)
7 自動驗證加密簽名 (中級難度)
8 檢查監聽的服務(初級難度)
9 阻止服務綁定某個接口 (中級難度)
10 採用沙盒(sandbox)環境來限制服務(高級難度)
11 使用具有MySQL驗證源的proftpd工具(中級難度)
12 防止堆疊粉碎攻擊(高級難度)
13 使用grsecurity鎖定核心(高級難度)
14 使用grsecurity工具限制應用程式(高級難度)
15 使用Systrace工具限制系統調用(高級難度)
16 自動創建systrace工具的策略(高級難度)
17 使用PAM控制登錄訪問(中級難度)
18 限制用戶對SCP和SFTP的訪問(高級難度)
19 為身份認證使用一次性使用的密碼(高級難度)
20 限制Shell環境(中級難度)
21 加強對用戶和組的資源的限制(中級難度)
22 自動更新系統(初級難度)
第2章 Windows系統主機安全
23 檢查伺服器所套用的補丁(中級難度)
24 使用組策略來配置自動更新(初級難度)
25 獲得當前打開的檔案及其進程的列表(初級難度)
26 列出正在運行的服務和開放的連線埠 (初級難度)
27 啟用系統審核功能(初級難度)
28 枚舉自動運行程式(中級難度)
29 保障事件日誌的安全(初級難度)
30 修改日誌檔案大小的最大值(初級難度)
31 備份和清除事件日誌(中級難度)
32 禁用默認共享(初級難度)
33 加密臨時資料夾(初級難度)
34 備份EFS(中級難度)
35 在關機時清除頁面檔案(中級難度)
36 檢查永不過期的密碼(中級難度)
第3章 隱私與匿名
37 躲避流量分析(中級難度)
38 通過Tor挖掘隧道SSH(初級難度)
39 無縫加密檔案系統(初級難度)
40 預防網路釣魚(中級難度)
41 採用更少的密碼來使用Web(初級難度)
42 使用Thunderbird加密電於郵件(初級難度)
43 在Mac OS X系統下加密電子郵件(初級難度)
第4章 防火牆
44 使用Netfilter防火牆(初級難度)
45 使用OpenBSD的防火牆PacketFilter(初級難度)
46 使用Windows防火牆保護計算機(初級難度)
47 關閉開放的連線埠和阻止協定(初級難度)
48 替換Windows防火牆(高級難度)
49 建立身份認證網關(中級難度)
50 使得網路自治化{中級難度)
51 測試防火牆(中級難度)
52 使用Netfilter過濾物理地址(中級難度)
53 阻止Tor(高級難度)
第5章 加密與安全服務
54 使用SSL加密IMAP和POP(高級難度)
55 採用Sendmail使用支持TLS的SMTP(高級難度)
56 採用Qmail使用支持TLS的SMTP(高級難度)
57 使用SSL和suEXEC來安裝Apache伺服器(高級難度)
58 保障BIND伺服器的安全(高級難度)
59 安裝小巧並安全的DNS伺服器(高級難度)
60 保障MySQL伺服器的安全(高級難度)
61 在Unix系統下安全地已分享檔案(高級難度)
第6章 網路安全
62 檢測ARP欺騙攻擊(初級難度)
63 建立靜態ARP表(中級難度)
64 保護SSH不受暴力攻擊(高級難度)
65 欺騙遠程作業系統檢測軟體(高級難度)
66 維持網路的產品清單(初級難度)
67 掃描網路漏洞(中級難度)
68 保持伺服器時鐘同步(初級難度)
69 創建自己的CA(初級難度)
70 向客戶端發布您的CA證書(中級難度)
71 使用證書服務備份與恢復CA(中級難度)
72 遠程檢測乙太網嗅探器(高級難度)
73 幫助追蹤攻擊者(初級難度)
74 在Unix伺服器上掃描病毒(中級難度)
75 追蹤漏洞(初級難度)
第7章 無線安全
76 使您的便利無線路由器變成一個智慧型安全平台(高級難度)
77 為無線網路使用良好粒度的身份認證(高級難度)
78 配置Captive Portal(高級難度)
第8章 日誌
79 運行集中式Syslog伺服器(中級難度)
80 操縱syslog工具(初級難度)
81 將Windows系統整合到syslog基礎設定中(中級難度)
82 自動歸納總結日誌(中級難度)
83 自動監視日誌(中級難度)
84 聚合來自遠程站點的日誌(高級難度)
85 使用進程記賬技術來記錄用戶活動(中級難度)
86 集中監控伺服器的安全形勢(高級難度)
第9章 監視和趨勢
87 監視可用性(中級難度)
88 趨勢圖(高級難度)
89 實時監控網路狀況(初級難度)
90 使用防火牆規則收集統計信息(高級難度)
91 遠程嗅探乙太網(中級難度)
第10章 安全隧道
92 在Linux系統下配置IPsec(中級難度)
93 在FreeBSD系統下配置IPsec(中級難度)
94 在OpenBSD系統下配置IPsec(中級難度)
95 使用Openswan進行隨機加密(高級難度)
96 通過SSH轉發並加密流量(初級難度)
97 使用SSH客戶密鑰自動登錄(初級難度)
98 通過SSH使用Squid代理(中級難度)
99 將SSH用作SOCKS代理(初級難度)
100 使用SSL加密流量,並為流量建立隧道(初級難度)
101 使用HTTP內部的隧道連線{初級難度)
102 使用VTun和SSH建立隧道(中級難度)
103 自動生成Vtun配置(中級難度)
104 創建跨平台的VPN(高級難度)
105 使用PPP隧道(中級難度)
第11章 網路入侵檢測
106 使用Snort進行入侵檢測(中級難度)
107 持續關注報警(中級難度)
108 實時監視IDS(高級難度)
109 管理探測器網路(高級難度)
110 編寫您自己的Snort規則(中級難度)
111 使用Snort_inline來防禦入侵和容侵(高級難度)
112 使用SnortSam實現自動化的動態防火牆(高級難度)
113 檢測異常行為(中級難度)
114 自動升級Snort的規則庫(中級難度)
115 創建一個分散式Stealth探測代理網路{高級難度)
116 利用Barnyard在高性能環境中使用Snort(高級難度)
117 檢測和阻止對Web應用程式的入侵(中級難度)
118 掃描網路流量,發現病毒(高級難度)
119 模擬一個包含多個有漏洞主機的網路(高級難度)
120 記錄Honeypot活動(高級難度)
第12章 恢復與回響
121 鏡像掛載的檔案系統(中級難度)
122 檢驗檔案完整性,尋找遭受破壞的檔案(中級難度)
123 使用RPM尋找遭受破壞的程式包(初級難度)
124 查找系統中的Rootkit(中級難度)
125 尋找網路的所有者(初級難度)