描述
开 本: 16开纸 张: 胶版纸包 装: 平装是否套装: 否国际标准书号ISBN: 9787111458418丛书名: 高等院校信息安全专业规划教材
编辑推荐
信息安全已经成为国家战略的重要组成部分,同时也是我们生活和工作中无影无形却无处不在的隐忧。马洪连主编的这本《信息安全攻防实用教程》融合作者多年教学和安全评测经验,从实际应用出发,详细介绍了安全评估和渗透测试常用的系统环境与网络环境配置、社会工程学、加密与破解、主机攻防、常见的三种Web安全问题(欺骗攻击、数据库注入与XSS跨站攻击)、入侵检测、无线安全以及信息安全等级保护等,强调实践能力的培养。
内容简介
马洪连主编的这本《信息安全攻防实用教程》以 提高意识理解为主,介绍了多种实用安全技术。《信 息安全攻防实用教程》共分8章,第1章介绍了信息安 全人员做安全评估、渗透测试常用的系统环境与网络 环境配置;第2章介绍了黑客入门基础——社会工程 学;第3章介绍了密码学理论和开源工具GnuPG与 OpenSSL的配置与使用;第4章介绍了一些常用的黑客 手法,然后引出相对应的防护策略,并且介绍了一款 开源漏洞扫描工具;第5章介绍了常见的cookie欺骗 攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管 理;第6章介绍了入侵检测工具Snort和开源蜜罐体系 Honeyd;第7章介绍了WiFi中WEP和WPA/WPA2的破解 方法以及无线路由中常见的UPnP带来的安全隐患;第 8章介绍了国家推动信息安全战略的依据及测评流程 ,并针对与真实测评一致的部分内容进行模拟测评。
《信息安全攻防实用教程》既可作为面向计算机 工程、软件工程、信息工程等IT相关学科的信息安全 实训教材,还可作为信息安全相关人员的培训教材。
《信息安全攻防实用教程》既可作为面向计算机 工程、软件工程、信息工程等IT相关学科的信息安全 实训教材,还可作为信息安全相关人员的培训教材。
目 录
前言教学建议第1章 准备 1.1 概述 1.1.1 法律法规 1.1.2 行业伦理 1.1.3 技术风险 1.2 实验环节 1.2.1 VMware虚拟机 1.2.2 建立VPN 1.2.3 GoAgent代理 1.2.4 Backtrack第2章 社会工程学 2.1 概述 2.1.1 社会工程学概念 2.1.2 保护你的隐私 2.1.3 密码的学问 2.2 实验环节 2.2.1 钓鱼网站攻击 2.2.2 社会工程学密码字典第3章 加密与破解 3.1 概述 3.1.1 PGP 3.1.2 SSL/ssldump 3.1.3 密码破解 3.2 实验环节 3.2.1 GnuPG 3.2.2 OpenSSL 3.2.3 离线密码破解 3.2.4 在线密码破解第4章 主机攻防 4.1 概述 4.1.1 主机安全隐患 4.1.2 提高主机安全性的方法 4.1.3 云计算安全 4.2 实验环节 4.2.1 主机漏洞扫描攻击 4.2.2 主机加固 4.2.3 OpenVAS的配置与使用第5章 Web安全 5.1 概述 5.1.1 Web安全简介 5.1.2 XSS攻击 5.1.3 ARP欺骗 5.2 实验环节 5.2.1 cookie劫持 5.2.2 XSS漏洞检测 5.2.3 服务器安全配置第6章 入侵检测 6.1 概述 6.1.1 IDS/Snort 6.1.2 蜜罐/Honeyd 6.2 实验环节 6.2.1 Snort的配置与使用 6.2.2 蜜罐的搭建第7章 无线安全 7.1 概述 7.1.1 WEP破解 7.1.2 WPA/WPA2破解 7.1.3 UPnP安全 7.1.4 几点说明 7.2 实验环节 7.2.1 WiFi破解 7.2.2 GerixWifi Cracker 7.2.3 UPnP渗透第8章 信息系统安全等级保护 8.1 概述 8.1.1 信息系统安全等级保护简介 8.1.2 测评流程 8.2 实验环节参考文献
评论
还没有评论。