书籍详情

互联网服务器攻防秘笈

互联网服务器攻防秘笈

作者:卓文华讯、陈彬 编著

出版社:化学工业出版社

出版时间:2011-05-01

ISBN:9787122106728

定价:¥39.00

购买这本书可以去
内容简介
  面对网络攻击事件的频繁发生,网民十分困惑和无助。知己知彼,才能决胜千里。深度接触黑客技术,才能有效防御黑客攻击,保证网站信息安全。《互联网服务器攻防秘笈》意在立体解剖黑客攻击技术,深度传授反黑客防御要点。《互联网服务器攻防秘笈》是一本全面细致、深入浅出的互联网服务器攻防教材。全书深入揭露了黑客攻击互联网服务器的奥秘,展示了黑客入侵互联网服务器的各种伎俩,采用诸多实例以图文并茂、形象生动的方式详细讲解各种互联网服务器漏洞的利用原理以及真实有效的防御技术。《互联网服务器攻防秘笈》适合对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者。对各大中专院校计算机教师也有极大的参考价值。
作者简介
暂缺《互联网服务器攻防秘笈》作者简介
目录
第1章 服务器安全概述
 1.1 服务器安全重要性
  1.1.1 服务器是网络灵魂
  1.1.2 服务器分类
  1.1.3 加强服务器安全就等于加强了网络安全
 1.2 黑客攻击服务器的过程揭秘
  1.2.1 目标系统信息收集
  1.2.2 漏洞利用与入侵尝试
 ?1.2.3 目标系统权限获取和提升
  1.2.4 长期控制及清理痕迹
 1.3 黑客攻击服务器的方式揭秘
  1.3.1 入侵系统类攻击
  1.3.2 入侵网站类攻击
  1.3.3 欺骗类攻击
  1.3.4 流氓类攻击
第2章 服务器攻防必备的操作系统知识
 2.1 服务器操作系统的分类
  2.1.1 Windows服务器操作系统
  2.1.2 NetWare服务器操作系统
  2.1.3 UNIX服务器操作系统
  2.1.4 Linux服务器操作系统
 2.2 网络DOS命令与系统安全
 2.3 文件系统与系统安全
  2.3.1 主要文件系统格式
  2.3.2 文件访问控制
  2.3.3 文件类型与安全
 2.4 注册表与系统安全
  2.4.1 注册表由来
  2.4.2 注册表简介
  2.4.3 注册表入侵方法
  2.4.4 注册表入侵防范
 2.5 回收站与系统安全
  2.5.1 利用回收站提权
  2.5.2 回收站入侵防范
第3章 服务器攻防必备的网络安全知识
 3.1 网络安全的定义与所受威胁
  3.1.1 网络安全定义
  3.1.2 网络安全威胁
 3.2 网络安全漏洞
  3.2.1 根据漏洞发现时间分类
  3.2.2 根据漏洞成因分类
  3.2.3 根据漏洞严重程度分类
  3.2.4 按漏洞造成的威胁分类
 3.3 安全漏洞的检测和修补
  3.3.1 安全漏洞的检测
  3.3.2 安全漏洞的修补
第4章 服务器攻防必备的网络管理知识
 4.1 常见的网络基本概念解析
 4.2 TCP/IP协议相关知识
  4.2.1 TCP/IP协议的重要性
  4.2.2 TCP/IP协议的构成
  4.2.3 TCP/IP协议中主要协议介绍
 4.3 局域网基础知识
  4.3.1 正确理解局域网
  4.3.2 局域网的构成
  4.3.3 简单局域网拓扑结构
  4.3.4 局域网常见设备
第5章 服务器攻防必备的编程知识
 5.1 Web编程基础知识
  5.1.1 查后门基础——Web后台编程语言攻防知识
  5.1.2 挂马攻防基础——前台客户端语言
 5.2 编码基础知识
  5.2.1 URL编码
  5.2.2 Unicode编码
  5.2.3 base64编码
  5.2.4 十六进制编码
 5.3 批处理编程基础
  5.3.1 什么是批处理
  5.3.2 如何写批命令
  5.3.3 批处理攻防实例
 5.4 VBS编程基础
  5.4.1 利用VBS查看IIS配置
  5.4.2 利用VBS解包网站
  5.4.3 利用VBS添加管理员
  5.4.4 入侵常用到的VBS
第6章 服务器攻防必备的服务器搭建知识
 6.1 虚拟硬件基础知识
 6.2 虚拟机工具的安装及配置
 6.3 在虚拟机上架设IIS服务器
 6.4 打造ASP以及ASP.NET测试网站环境
 6.5 打造PHP测试网站环境
  6.5.1 架设前的准备工作
  6.5.2 架设具体步骤
第7章 服务器网络信息收集与防范
 7.1 利用错误消息收集?息
  7.1.1 错误消息脚本
  7.1.2 栈追踪
  7.1.3 详尽的调试消息
  7.1.4 服务器错误信息
  7.1.5 数据库错误信息
  7.1.6 第三方软件错误消息
  7.1.7 使用错误的配置
  7.1.8 利用探针信息
 7.2 利用技术手段收集敏感的信息
  7.2.1 服务器信息搜集泄密与防范
  7.2.2 网站注册信息泄密与防范
  7.2.3 结构探测与防范
  7.2.4 搜索引擎泄密与防范
 7.3 防止信息泄露
  7.3.1 使用常规错误消息
  7.3.2 ?护敏感信息
  7.3.3 尽量减少客户端信息泄露
第8章 服务器扫描攻击与防御
第9章 Web服务器攻击与防范
第10章 服务器入侵检测技术
第11章 网络入侵取证与审计技术
第12章 服务器加固技术
  
猜您喜欢

读书导航