出版社:电子工业出版社
年代:2007
定价:55.0
网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计算机系统中存在的安全缺陷,有针对性地采取措施,堵住漏洞,固身健体。渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透,给出了各个步骤。其内容可以划分为两部分:渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评股风险和建立测试计划;后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外,基本上每一章都给出了检测攻击的方法,同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾,都给出了运用本章介绍的工具和方法进行实际操作的示例。 本书既可以作为网络安全的参考资料,也可以作为大专院校学生渗透测试的教材。
第1章什么是渗透测试
1.1安全基础知识
1.2定义渗透测试
1.3评估渗透测试的需求
1.4攻击阶段
1.5选择渗透测试厂商
1.6准备渗透测试
1.7法律和道德考虑
1.8小结
第2章建立自己的学习和测试环境
2.1什么是虚拟系统
2.2VMwareWorks的安装
2.3配置虚拟机
2.4限制Windows匿名访问
2.5小结
第3章建立测试计划
3.1分步骤的测试计划
3.2开源安全测试方法指南
3.3文档
3.4小结
第4章社会工程
4.1人类心理学
4.2如何成为一名社会工程师
4.3第一印象与社会工程师
4.4常用的社会工程战术
4.5社会工程的防护
4.6案例研究
4.7小结
第5章主机侦察
第6章攻击Web服务器
第7章数据库攻击
第8章口令破解
第9章攻击网络设备
第10章会话劫持
第11章无线网络的渗透
第12章木马和后门的运用
第13章常见服务器(UNIX和Windows)的渗透
第14章理解和应用缓冲区溢出
第15章拒绝服务攻击
第16章文件与信息隐藏、踪迹与覆盖与证据清除
第17章案例介绍:一次完整的渗透测试
附录A渗透测试常用工具
参考文献
本书通过完整地介绍渗透测试的过程,为读者提供了一个渗透测试工作的完整蓝图。详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透,给出了各个步骤。其内容可以划分为两部分:渗透测试的思想、方法、指导原则和具体的渗透测试过程。本书既可以作为网络安全的参考资料,也可以作为大专院校学生渗透测试的教材,适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。 网络和计算机安全问题已经成为政府、企业必须面对的现实问题。应对安全威胁的途径之一就是采用渗透测试的方法模拟黑客的攻击,找出网络和计算机系统中存在的安全缺陷,有针对性地采取措施,堵住漏洞,固身健体。 渗透测试是一个日渐壮大的行业。本书详细阐述了渗透测试中如何模拟外部攻击者对网络和主机的攻击和渗透,给出了各个步骤。其内容可以划分为两部分:渗透测试的思想、方法、指导原则和具体的渗透测试过程。前一部分重点放在理解渗透测试、评股风险和建立测试计划;后一部分着重介绍具体的操作和工具。除了介绍攻击方法之外,基本上每一章都给出了检测攻击的方法,同时也说明了如何通过加固系统和网络来防止此类攻击。在各章的末尾,都给出了运用本章介绍的工具和方法进行实际操作的示例。本书为读者提供了渗透测试的思想、方法、过程和途径,而不仅仅是工具。 本书既可以作为网络安全的参考资料,也可以作为大专院校学生渗透测试的教材,适用于招聘渗透测试人员的单位、要应聘渗透测试的人员及保护网络安全、避免恶意攻击的人员。
书籍详细信息 | |||
书名 | 网络渗透测试站内查询相似图书 | ||
丛书名 | 安全技术大系 | ||
9787121051531 如需购买下载《网络渗透测试》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 电子工业出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 55.0 | 语种 | 简体中文 |
尺寸 | 26 | 装帧 | 平装 |
页数 | 印数 | 5000 |
网络渗透测试是电子工业出版社于2007.11出版的中图分类号为 TP393.08 的主题关于 计算机网络-安全技术 的书籍。