信息安全攻防实用教程

书号： 45841

ISBN： 978-7-111-45841-8

作者： 马洪连

印次： 1-1

开本： 16开

字数： 120千字

定价： 25.0

所属丛书： 高等院校信息安全专业规划教材

出版日期： 2014-04-10

本书详细介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网路环境配置、黑客入门基础、常见的三种Web安全问题（欺骗攻击、资料库注入、与XSS跨站攻击），还介绍了WIFI中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患

前言

教学建议

第1章　準备 1

1.1　概述 1

1.1.1　法律法规 1

1.1.2　行业伦理 6

1.1.3　技术风险 7

1.2　实验环节 7

1.2.1　VMware虚拟机 7

1.2.2　建立VPN 14

1.2.3　GoAgent代理 21

1.2.4　Backtrack 23

第2章　社会工程学 26

2.1　概述 26

2.1.1　社会工程学概念 26

2.1.2　保护你的隐私 27

2.1.3　密码的学问 28

2.2　实验环节 29

2.2.1　钓鱼网站攻击 29

2.2.2　社会工程学密码字典 34

第3章　加密与破解 37

3.1　概述 37

3.1.1　PGP 37

3.1.2　SSL/ssldump 39

3.1.3　密码破解 42

3.2　实验环节 42

3.2.1　GnuPG 42

3.2.2　OpenSSL 47

3.2.3　离线密码破解 53

3.2.4　线上密码破解 55

第4章　主机攻防 58

4.1　概述 58

4.1.1　主机安全隐患 58

4.1.2　提高主机安全性的方法 59

4.1.3　云计算安全 61

4.2　实验环节 62

4.2.1　主机漏洞扫描攻击 62

4.2.2　主机加固 66

4.2.3　OpenVAS的配置与使用 72

第5章　Web安全 77

5.1　概述 77

5.1.1　Web安全简介 77

5.1.2　XSS攻击 78

5.1.3　ARP欺骗 79

5.2　实验环节 80

5.2.1　cookie劫持 80

5.2.2　XSS漏洞检测 83

5.2.3　伺服器安全配置 86

第6章　入侵检测 93

6.1　概述 93

6.1.1　IDS/Snort 93

6.1.2　蜜罐/Honeyd 97

6.2　实验环节 99

6.2.1　Snort的配置与使用 99

6.2.2　蜜罐的搭建 104

第7章　无线安全 106

7.1　概述 106

7.1.1　WEP破解 106

7.1.2　WPA/WPA2破解 107

7.1.3　UPnP安全 108

7.1.4　几点说明 108

7.2　实验环节 109

7.2.1　WiFi破解 109

7.2.2　GerixWifi Cracker 113

7.2.3　UPnP渗透 116

第8章　信息系统安全等级保护 123

8.1　概述 123

8.1.1　信息系统安全等级保护简介 123

8.1.2　测评流程 125

8.2　实验环节 127

参考文献 129