网络安全评估|麦肯兰勃|中国电力出版社 - 金书网

[放大封面]

【相关下载】

【二手书】
本产品共有 0 册二手书出售，最低价：￥.00 [查看]

推荐图书

	计算机网络安全技术(第2版... 作者:石淑华池瑞楠
	计算机安全基础作者:（美）伊斯特姆著，贺民等译
	计算机网络安全——协议、... 作者:黄河编著
	信息安全理论技术与应用... 作者:傅予力
	计算机网络安全技术作者:王群
	计算机网络安全教程作者:梁亚声

用户购买本书还购买了

· 产品数据管理系统应用

· 产品生命周期管理

· 产品全生命周期管理技术

· 产品全生命周期管理技术

· 别克君威轿车维修手册

· SharePoint Portal Server 2003 ...

· Oracle DBA 必备技能详解

· Oracle 9i：SQL与PL/SQL开发指南

· JSP+Oracle动态网站开发案例精选...

· CATIA V5高级应用(含光盘一张)

金书共建·What's this?

[分类共建] ·所有未分类图书查看
本书当前分类：
安全 > 网络安全
我觉得本书应分到此类中：

[金书WIKI]
[ 编辑 ]当前页面使本书内容更加完善

[资源共建]
·提交本书书摘 ·提交本书相关资源

网络安全评估

您想读这本书吗？
作者：麦肯兰勃	出版社：中国电力出版社
译者：五景新	丛书名：
出版日期：2005-1-1	上架日期：2006-2-22 13:46:00
ISBN：7508338618	页数：版次：第1版
开本：16开	装帧：平装

市场价：~~￥45.00~~

贵宾会员价：￥33.75
高级会员价：￥33.75
普通会员价：￥33.75

金书豆豆(What's this?)

种一个豆豆，书价我来定！

我要种一个豆豆

【您的购物车】

购买册数：


货到付款：北京、上海、天津、广州、深圳、湖北、河南、山西、陕西、山东、四川、重庆、浙江更多查看>>

| 大封面 | 封底 | 前言 | 内容简介 | 序言 | 目录 | 作者简介 | 译者简介 | 作者序 | 译者序 |

【读者评论】

内容简介

本书精确地定义了一种纯粹的技术评估方法学，阅读本书会让读者对现今的公共网络所面临的威胁、所存在的漏洞及漏洞披露方式有一个更为深刻的理解。本书主要致力于详细地研究和解决整个大的信息安全领域中的一个单独的范畴：用结构化的、逻辑化的方法进行ip网络的安全评估。本书所描述的安全评估方法学将描述一个坚定的攻击者怎样急速穿行于internet上的网络空间，以搜索那些易受攻击的组件（从网络层到应用层），同时也将告诉你怎样对你的网络进行行之有效的评估演练。如果你是一位负责信息系统安全的专业人员，本书将帮助你评估你所负责管理的网络，书中有效地列出了你的敌手所可能采用的攻击技术和工具；如果你是一位为客户进行安全评估的顾问，铭记本书中所讨论的那些可能引发系统脆弱性的管理失效是至关重要的。

目录
伸缩显示:

[弹出查看]

序 1

前言 5

第一章 网络安全评估 15

商业利益 15

ip：internet的基础 16

对internet攻击者的分类 17

评估服务定义 17

网络安全评估方法学 18

循环的评估方法 21

第二章 需要的工具 23

操作系统 23

免费的网络扫描工具 25

商业化的网络扫描工具 26

依赖具体协议的评估工具 27

第三章 internet主机与网络枚举 31

web 搜索引擎 31

nic 查询 35

dns查询 39

枚举技术回顾 48

枚举的应对措施 49

第四章 ip网络扫描 50

icmp探测 50

tcp端口扫描 56

udp 端口扫描 68

ids逃避与过滤欺骗 70

底层ip评估 79

网络扫描总结 85

网络扫描的应对措施 86

第五章 评估远程信息服务 88

远程信息服务 88

systat与netstat 88

dns 90

finger 96

auth 99

snmp 100

ldap 105

rwho 107

rpc rusers 108

远程信息服务的应对措施 109

第六章 评估web服务 110

web 服务 110

识别web服务 111

识别子系统与组件 119

研究web服务漏洞 126

访问保护机制薄弱的信息 154

评估cgi脚本和定制的asp页面 155

web 服务攻击应对措施 169

第七章 评估远程维护服务 171

远程维护服务 171

ssh 172

telnet 179

r-services 186

x window 190

微软远程桌面协议 194

vnc 196

citrix 199

远程维护服务攻击的应对措施 201

第八章 评估ftp与数据库服务 203

ftp 203

ftp服务标志获取与枚举 204

ftp口令暴力破解 208

ftp跳板攻击 208

使用ftp绕过状态过滤机制 210

ftp进程操纵攻击 213

ftp 服务应对措施 219

数据库服务 219

microsoft sql server 219

oracle 223

mysql 230

数据库服务攻击应对措施 232

第九章 评估windows网络服务 233

microsoft windows网络服务 233

microsoft rpc服务 234

netbios命名服务 248

netbios数据报服务 250

netbios会话服务 251

cifs服务 259

unix samba漏洞 262

windows网络服务应对措施 263

第十章 评估电子邮件服务 265

电子邮件服务协议 265

smtp 265

pop-2与pop-3 275

imap 277

电子邮件服务应对措施 279

第十一章 评估ip vpn服务 280

ipsec vpns 280

攻击ipsec vpn 282

check point vpn安全问题 286

微软pptp 290

vpn服务应对措施 291

第十二章 评估unix rpc服务 292

枚举unix rpc服务 292

rpc服务漏洞 294

unix rpc服务应对措施 303

第十三章 应用层风险 304

基本的hacking概念 304

软件存在漏洞的原因分析 305

网络服务漏洞与攻击 306

经典的缓冲区溢出漏洞 310

堆溢出 321

整数溢出 328

格式化字符串 bug 331

内存操纵攻击回顾 338

降低进程操纵的风险 339

关于安全开发的推荐读物 341

第十四章 评估方法学应用实例 342

网络扫描 342

识别可访问的网络服务 348

已知漏洞的研究 355

网络服务测试 359

方法学流程图 363

建议 365

结束语 367

附录一 tcp、udp端口与icmp消息类型 369

附录二 漏洞信息源 376

编辑荐语

[您可以向编辑推荐本书的亮点，采纳后奖励５－１０元优惠卷]（一个工作日内处理您的建议）

本书精确地定义了一种纯粹的技术评估方法学，阅读本书会让读者对现今的公共网络所面临的威胁、所存在的漏洞及漏洞披露方式有一个更为深刻的理解。本书主要致力于详细地研究和解决整个大的信息安全领域中的一个单独的范畴：用结构化的、逻辑化的方法进行IP网络的安全评估。本书所描述的安全评估方法学将描述一个坚定的攻击者怎样急速穿行于Internet上的网络空间，以搜索那些易受攻击的组件（从网络层到应用层），同时也将告诉你怎样对你的网络进行行之有效的评估演练。如果你是一位负责信息系统安全的专业人员，本书将帮助你评估你所负责管理的网络，书中有效地列出了你的敌手所可能采用的攻击技术和工具；如果你是一位为客户进行安全评估的顾问，铭记本书中所讨论的那些可能引发系统脆弱性的管理失效是至关重要的。

读者评论 w 查看本书所有书评

[发表您的书评，编辑将根据书评质量，予以相应的奖励]

关于我们 | 帮助 | 合作伙伴 | 我的帐户 | 图书馆 | 自考教材网 | 高校教材网
北京电话：010-68993821/88379639/88379641 邮箱：service@golden-book.com 传真：010-68990188
Copyright 2005 中国科技金书网机械工业出版社 Golden-Book.Com All rights reserved
京ICP证060035号