互联网服务器攻防秘笈

前言

本书是一本深入、细致剖析互联网服务器攻击与防护技术的书籍，主要阅读对象为服务器管理员、网络安全技术爱好者、信息安全专业教师与学生以及其他对网络安全有兴趣和有需要的人士。  本书的最大特点是系统性强、实战性强，通过系统化的知识梳理和数百个真实案例，全景式剖析了互联网服务器攻防技术。计算机技术是一门实践性很强的科学，本着“实践出真知，少理论，多实战”的宗旨，编者思考并总结了近十年黑客攻防和安全服务工作经验，写作了这本书。本书是国内实战性较强、技术系统化的攻防书籍，通过阅读本书，读者可以迅速掌握信息安全领域数十种主流安全技术。  一、为什么写这本书  互联网已经深入到人们生活的方方面面。人们每天使用互联网为生活提供各种服务——网购、游戏、看书、听歌、交友、学习、订票、工作。如果互联网变得不安全了，那会怎么样？  黑客攻击互联网服务器导致重大安全事故时有发生。由于被配置了固定的IP，互联网服务器成为国内外黑客攻击的活靶子。它们如此重要，却为何不堪一击？  以前，大部分公司认为只要部署防火墙就可以保障服务器的安全。大部分管理员以为安装了杀毒软件、ARP软件，经常打补丁就是服务器安全维护工作的全部。现在，越来越多的公司和管理员感觉到黑客防不胜防，常常因为黑客事件而焦头烂额。不少人不得不参加各类黑客网站的培训，甚至拜一些网络黑客为师，在花费了高额的学费后，依然无法掌握攻防技术。  服务器攻防技术如此重要，而市面上却没有一种专门讲述服务器攻防的书籍。编者撰写本书，希望能给广大读者朋友的工作和学习带来较大的帮助。  另一方面，编者之所以写作这本书，是因为国家信息安全技术普及的需要。开放性的互联网从来不相信眼泪，要更好地保护自己就必须学习攻防技术。如果因为攻防技术可能被不法分子利用来破坏就放弃研究，可能是一种掩耳盗铃的行为。攻防技术就是网上的武术，它博大精深、变换无穷。知己知彼，百战不殆。学好网络安全攻防技术，不仅可以提高国家网络安全整体水平，还可以更好地保护自己和他人的网络安全。如果奉献自己的经验和心得，既能符合古典黑客的分享精神，也能为提高国家信息安全水平做出一点贡献，则不亦快哉。  攻击技术并不神秘、防御技术并不可靠。打破技术壁垒，熟悉黑客技术，才能知己知彼，做到高效防御。

书籍目录

第1章 服务器安全概述
　1.1 服务器安全重要性
　　1.1.1 服务器是网络灵魂
　　1.1.2 服务器分类
　　1.1.3 加强服务器安全就等于加强了网络安全
　1.2 黑客攻击服务器的过程揭秘
　　1.2.1 目标系统信息收集
　　1.2.2 漏洞利用与入侵尝试
　?1.2.3 目标系统权限获取和提升
　　1.2.4 长期控制及清理痕迹
　1.3 黑客攻击服务器的方式揭秘
　　1.3.1 入侵系统类攻击
　　1.3.2 入侵网站类攻击
　　1.3.3 欺骗类攻击
　　1.3.4 流氓类攻击
第2章 服务器攻防必备的操作系统知识
　2.1 服务器操作系统的分类
　　2.1.1 Windows服务器操作系统
　　2.1.2 NetWare服务器操作系统
　　2.1.3 UNIX服务器操作系统
　　2.1.4 Linux服务器操作系统
　2.2 网络DOS命令与系统安全
　2.3 文件系统与系统安全
　　2.3.1 主要文件系统格式
　　2.3.2 文件访问控制
　　2.3.3 文件类型与安全
　2.4 注册表与系统安全
　　2.4.1 注册表由来
　　2.4.2 注册表简介
　　2.4.3 注册表入侵方法
　　2.4.4 注册表入侵防范
　2.5 回收站与系统安全
　　2.5.1 利用回收站提权
　　2.5.2 回收站入侵防范
第3章 服务器攻防必备的网络安全知识
　3.1 网络安全的定义与所受威胁
　　3.1.1 网络安全定义
　　3.1.2 网络安全威胁
　3.2 网络安全漏洞
　　3.2.1 根据漏洞发现时间分类
　　3.2.2 根据漏洞成因分类
　　3.2.3 根据漏洞严重程度分类
　　3.2.4 按漏洞造成的威胁分类
　3.3 安全漏洞的检测和修补
　　3.3.1 安全漏洞的检测
　　3.3.2 安全漏洞的修补
第4章 服务器攻防必备的网络管理知识
　4.1 常见的网络基本概念解析
　4.2 TCP/IP协议相关知识
　　4.2.1 TCP/IP协议的重要性
　　4.2.2 TCP/IP协议的构成
　　4.2.3 TCP/IP协议中主要协议介绍
　4.3 局域网基础知识
　　4.3.1 正确理解局域网
　　4.3.2 局域网的构成
　　4.3.3 简单局域网拓扑结构
　　4.3.4 局域网常见设备
第5章 服务器攻防必备的编程知识
　5.1 Web编程基础知识
　　5.1.1 查后门基础——Web后台编程语言攻防知识
　　5.1.2 挂马攻防基础——前台客户端语言
　5.2 编码基础知识
　　5.2.1 URL编码
　　5.2.2 Unicode编码
　　5.2.3 base64编码
　　5.2.4 十六进制编码
　5.3 批处理编程基础
　　5.3.1 什么是批处理
　　5.3.2 如何写批命令
　　5.3.3 批处理攻防实例
　5.4 VBS编程基础
　　5.4.1 利用VBS查看IIS配置
　　5.4.2 利用VBS解包网站
　　5.4.3 利用VBS添加管理员
　　5.4.4 入侵常用到的VBS
第6章 服务器攻防必备的服务器搭建知识
　6.1 虚拟硬件基础知识
　6.2 虚拟机工具的安装及配置
　6.3 在虚拟机上架设IIS服务器
　6.4 打造ASP以及ASP.NET测试网站环境
　6.5 打造PHP测试网站环境
　　6.5.1 架设前的准备工作
　　6.5.2 架设具体步骤
第7章 服务器网络信息收集与防范
　7.1 利用错误消息收集?息
　　7.1.1 错误消息脚本
　　7.1.2 栈追踪
　　7.1.3 详尽的调试消息
　　7.1.4 服务器错误信息
　　7.1.5 数据库错误信息
　　7.1.6 第三方软件错误消息
　　7.1.7 使用错误的配置
　　7.1.8 利用探针信息
　7.2 利用技术手段收集敏感的信息
　　7.2.1 服务器信息搜集泄密与防范
　　7.2.2 网站注册信息泄密与防范
　　7.2.3 结构探测与防范
　　7.2.4 搜索引擎泄密与防范
　7.3 防止信息泄露
　　7.3.1 使用常规错误消息
　　7.3.2 ?护敏感信息
　　7.3.3 尽量减少客户端信息泄露
第8章 服务器扫描攻击与防御
第9章 Web服务器攻击与防范
第10章 服务器入侵检测技术
第11章 网络入侵取证与审计技术
第12章 服务器加固技术
　　
　　　　

作者简介

《互联网服务器攻防秘笈》内容简介：面对网络攻击事件的频繁发生，网民十分困惑和无助。知己知彼，才能决胜千里。深度接触黑客技术，才能有效防御黑客攻击，保证网站信息安全。《互联网服务器攻防秘笈》意在立体解剖黑客攻击技术，深度传授反黑客防御要点。《互联网服务器攻防秘笈》是一本全面细致、深入浅出的互联网服务器攻防教材。全书深入揭露了黑客攻击互联网服务器的奥秘，展示了黑客入侵互联网服务器的各种伎俩，采用诸多实例以图文并茂、形象生动的方式详细讲解各种互联网服务器漏洞的利用原理以及真实有效的防御技术。《互联网服务器攻防秘笈》适合对网络安全技术有兴趣并想从事相关行业的大学生；就读于网络信息安全相关专业的研究生；负责企业、公司网络信息安全的从业者；网络安全技术专业研究人员；所有对网络安全有兴趣的爱好者。对各大中专院校计算机教师也有极大的参考价值。

图书封面

---

 互联网服务器攻防秘笈下载

---