网路安全评估(2010年中国电力出版社出版图书)
《网路安全评估》是2010年5月中国电力出版社出版的图书,作者是麦克纳布(CbrisMcNab)。
基本介绍
- 书名:网路安全评估
- 作者:麦克纳布(CbrisMcNab)
- ISBN:9787508390796
- 定价:58.00元
- 出版社:中国电力出版社
- 出版时间:2010年5月1日
- 开本:16开
图书信息
书 名: 网路安 全评估

作 者:麦克纳布(CbrisMcNab)
出版社: 中国电力出版社
出版时间: 2010年5月1日
ISBN: 9787508390796
开本: 16开
定价: 58.00元
内容简介
《网路安全评估(第2版)》为你提供了专业安全顾问用于识别与评估Internet网路的技巧与工具,及其用于对政府、军事与商业网路进行安全加固的渗透测试模型。《网路安全评估(第2版)》共分十六章,主要内容包括:网路安全评估;网路安全评估平台;IP网路扫描;远程信息服务评估;Web伺服器评估等。
作者简介
作者:(美国)麦克纳布(Cbris McNab) 译者:王景新
Chris McNab,是设在伦敦的安全公司Matta的技术总监,该公司提供技术培训与渗透测试服务。作为一位全职的网路安全分析师,Chris从业已有9年,为世界各地的很多大型客户与政府组织提供过安全培训与渗透测试,并有效地提高了其网路安全性。
图书目录
序言
前言
第一章 网路安全评估
商业利益
IP:Internet的基础
对Internet攻击者的分类
评估服务定义
网路安全评估方法学
循环的评估方法
第二章 网路安全评估平台
虚拟化软体
作业系统
探测工具
网路扫描工具
渗透工具框架
Web应用程式测试工具
第三章 Internet主机与网路枚举
查询Web与新闻组搜寻引擎
查询域的WHOIS登记处
查询IPWHOIS登记处
BGP查询
DNS查询
Web伺服器Crawling
自动化的枚举
SMTP探测
枚举技术回顾
枚举攻击应对措施
第四章 IP网路扫描
ICMP探测
TCP连线埠扫描
UDP连线埠扫描
进行UDP连线埠扫描的工具
底层IP评估
网路扫描回顾
网路扫描的应对措施
第五章 远程信息服务评估
远程信息服务
DNS
Finger
Auth
NTP
SNMP
LDAP
rwho
RPC rusers
远程信息服务攻击应对措施
第六章 Web伺服器评估
Web伺服器
对可访问的Web伺服器进行“指纹”识别
识别与评估反向代理机制
枚举虚拟主机与Web站点
识别子系统与激活的组件
研究已知的漏洞
基本的Web伺服器Crawling
Web伺服器攻击应对措施
第七章 Web应用程式评估
Web应用程式技术概览
构造Web应用程式的profile
Web应用程式攻击策略
Web应用程式漏洞
Web安全检查列表
第八章 远程维护服务评估
远程维护服务
FTP
SSH
Telnet
R-Services
X Windows
Citrix
Microsoft远程桌面协定
VNC
远程维护服务攻击的应对措施
第九章 资料库服务评估
Microsoft SQL Server
Oracle
My SQL
资料库服务攻击应对措施
第十章 Windows网路服务评估
微软Windows网路服务
微软RPC服务
NetBIOS名服务
NetBIOS数据报服务
NetBIOS会话服务
CIFS/1E务
Unix Samba漏洞
Windows网路服务攻击应对措施
第十一章 电子邮件服务评估
电子邮件服务协定
SMTP
POP-2与POP-3
IMAP
电子邮件服务攻击应对措施
第十二章 IPVPN服务评估
IPsec VPNS
攻击IPsec VPN
微软PPTP
SSLVPN
VPN服务应对措施
第十三章 UnixRPC服务评估
枚举UnixRPC服
RPC服漏洞
Unix RPC服攻击应对措施
第十四章 应用程式层风险
Hacking的基本概念
软体存在漏洞的原因分析
网路服务漏洞与攻击
经典的缓冲区溢出漏洞
堆溢出
整数溢出
格式化字元串Bug
记忆体操纵攻击回顾
降低进程操纵的风险
关于安全开发的推荐读物
第十五章 运行Nessus
Nessus体系结构
部署选项与系统需求
Nessus安装
配置Nessus
运行Nessus
Nessus报告
运行Nessus的回顾
第十六章 渗透工具框架
Metasplo it Framework
CORE IMPACT
Immunity CANVAS
渗透工具框架回顾
附录A TCP、UDP连线埠与ICMP讯息类型
附录B 漏洞信息源
附录C 渗透工具框架模组