网络安全评估

书籍目录

序 前言 第一章 网络安全评估 　商业利益 　IP：Internet的基础 　对Internet攻击者的分类 　评估服务定义 　网络安全评估方法学 　循环的评估方法 第二章 需要的工具 　操作系统 　免费的网络扫描工具 　商业化的网络扫描工具 　依赖具体协议的评估工具 第三章 Internet主机与网络枚举 　Web 搜索引擎 　NIC 查询 　DNS查询 　枚举技术回顾 　枚举的应对措施 第四章 IP网络扫描 　ICMP探测 　TCP端口扫描 　UDP 端口扫描 　IDS逃避与过滤欺骗 　底层IP评估 　网络扫描总结 　网络扫描的应对措施 第五章 评估远程信息服务 　远程信息服务 　systat与netstat 　DNS 　finger 　auth 　SNMP 　LDAP 　rwho 　RPC rusers 　远程信息服务的应对措施 第六章 评估Web服务 　Web 服务 　识别Web服务 　识别子系统与组件 　研究Web服务漏洞 　访问保护机制薄弱的信息 　评估CGI脚本和定制的ASP页面 　Web 服务攻击应对措施 第七章 评估远程维护服务 　远程维护服务 　SSH 　Telnet 　r-services 　X Window 　微软远程桌面协议 　VNC 　Citrix 　远程维护服务攻击的应对措施 第八章 评估FTP与数据库服务 ……第九章 评估Windows网络服务第十章 评估电子邮件服务第十一章 评估IP VPN服务第十二章 评估Unix RPC服务第十三章 应用层风险第十四章 评估方法学应用实例附录一 TCP、UDP端口与ICMP消息类型附录二 漏洞信息源

作者简介

本书是一部以网络安全评估为研究对象的理论专著，本书内容包括用于进行网络安全评估的工具的详尽技术资料、测试SSH、DNS与LDAP等常见服务、测试NetBIOS、CIFS与RPC等Microsoft Windows服务、测试运用在Apache与Microsoft IIS上的Web应用程序、评估Oracle、SQL Server与MySQL等数据库服务、评估IPsec、FWZ与PPTP等VPN服务等，适合计算机网络安全分析人员及计算机网络业从业人员。

图书封面

 网络安全评估下载 更多精彩书评