信息安全攻防实用教程

　　本书以提高意识理解为主，介绍了多种实用安全技术。本书共分8章，第1章介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置；第2章介绍了黑客入门基础——社会工程学；第3章介绍了密码学理论和开源工具GnuPG与OpenSSL的配置与使用；第4章介绍了一些常用的黑客手法，然后引出相对应的防护策略，并且介绍了一款开源漏洞扫描工具；第5章介绍了常见的cookie欺骗攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管理；第6章介绍了入侵检测工具Snort和开源蜜罐体系Honeyd；第7章介绍了WiFi中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患；第8章介绍了国家推动信息安全战略的依据及测评流程，并针对与真实测评一致的部分内容进行模拟测评。本书既可作为面向计算机工程、软件工程、信息工程等IT相关学科的信息安全实训教材，还可作为信息安全相关人员的培训教材。

暂缺《信息安全攻防实用教程》作者简介

前言
教学建议
第1章　准备  1
1.1　概述  1
1.1.1　法律法规  1
1.1.2　行业伦理  6
1.1.3　技术风险  7
1.2　实验环节  7
1.2.1　VMware虚拟机  7
1.2.2　建立VPN  14
1.2.3　GoAgent代理  21
1.2.4　Backtrack  23
第2章　社会工程学  26
2.1　概述  26
2.1.1　社会工程学概念  26
2.1.2　保护你的隐私  27
2.1.3　密码的学问  28
2.2　实验环节  29
2.2.1　钓鱼网站攻击  29
2.2.2　社会工程学密码字典  34
第3章　加密与破解  37
3.1　概述  37
3.1.1　PGP  37
3.1.2　SSL/ssldump  39
3.1.3　密码破解  42
3.2　实验环节  42
3.2.1　GnuPG  42
3.2.2　OpenSSL  47
3.2.3　离线密码破解  53
3.2.4　在线密码破解  55
第4章　主机攻防  58
4.1　概述  58
4.1.1　主机安全隐患  58
4.1.2　提高主机安全性的方法  59
4.1.3　云计算安全  61
4.2　实验环节  62
4.2.1　主机漏洞扫描攻击  62
4.2.2　主机加固  66
4.2.3　OpenVAS的配置与使用  72
第5章　Web安全  77
5.1　概述  77
5.1.1　Web安全简介  77
5.1.2　XSS攻击  78
5.1.3　ARP欺骗  79
5.2　实验环节  80
5.2.1　cookie劫持  80
5.2.2　XSS漏洞检测  83
5.2.3　服务器安全配置  86
第6章　入侵检测  93
6.1　概述  93
6.1.1　IDS/Snort  93
6.1.2　蜜罐/Honeyd  97
6.2　实验环节  99
6.2.1　Snort的配置与使用  99
6.2.2　蜜罐的搭建  104
第7章　无线安全  106
7.1　概述  106
7.1.1　WEP破解  106
7.1.2　WPA/WPA2破解  107
7.1.3　UPnP安全  108
7.1.4　几点说明  108
7.2　实验环节  109
7.2.1　WiFi破解  109
7.2.2　GerixWifi Cracker  113
7.2.3　UPnP渗透  116
第8章　信息系统安全等级保护  123
8.1　概述  123
8.1.1　信息系统安全等级保护简介  123
8.1.2　测评流程  125
8.2　实验环节  127
参考文献