本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础,并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面,描述了以主动攻击为核心的积极防御的工作步骤和流程,并重点介绍了网络和系统信息搜集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术;通过10个可操作、练习的信息安全积极防御实验,理论结合实践,帮助读者更深刻地理解和实践信息安全积极防御技术。
本书是中国信息安全测评中心注册信息安全专业人员(CISP)和注册信息安全员(CISM)的正式教材,可作为高等院校信息安全专业的学生教材,并可作为信息安全培训和从业人员的信息安全积极防御的实验参考书。
第一部分信息安全积极防御技术基础
第1章信息安全积极防御概述
1.1引言
1.2攻击的定义和目标
1.3攻击的一般过程
1.4攻击的类型
1.5攻击的演变与发展
1.6本章小结
第2章网络信息收集技术
2.1 信息收集概述
2.2 目标初始信息探查
2.3 找到网络地址范围
2.4 本章小结
第3章系统信息收集技术
3.1 活动机器查找第一部分信息安全积极防御技术基础
第1章信息安全积极防御概述
1.1引言
1.2攻击的定义和目标
1.3攻击的一般过程
1.4攻击的类型
1.5攻击的演变与发展
1.6本章小结
第2章网络信息收集技术
2.1 信息收集概述
2.2 目标初始信息探查
2.3 找到网络地址范围
2.4 本章小结
第3章系统信息收集技术
3.1 活动机器查找
3.2 开放端口和入口点
3.3 操作系统信息收集
3.4 开放服务的收集
3.5 漏洞扫描
3.6 本章小结
第4章密码破解
4.1 密码破解的基本方法
4.2 常见密码破解举例
4.3 本章小结
第5章拒绝服务攻击与防御
5.1 拒绝服务攻击概述
5.2 是否发生了DoS攻击
5.3 常见的拒绝服务攻击
5.4 分布式拒绝服务攻击
5.5 DoS攻击防范
5.6 DDoS攻击防范
5.7 本章小结
第6章缓冲区溢出积极防御
第7章Web及数据库德积极防御
第8章计算机木马积极防御
第9章计算机病毒积极防御
第二部分信息安全攻防实践
实验1账号口令破解实验
实验2拒绝服务攻防实验
实验3系统端口扫描与漏洞检测实验
实验4缓冲区溢出积极防御实验
实验5木马积极防御实验
实验6网络嗅探攻防实验
实验7信息安全攻防综合实验
实验8Windows2000/WindowsXP中文件加密及证书的管理
实验9Windows2000/WindowsX下的系统审核
实验10Windows2000/WindowsX下的文件权限设置
暂无
