信息安全积极防御技术

内容简介

该书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验，用于刻地理解和实践信息安全积极防御技术。

本书从信息安全积极防御的视角描述了信息安全积极防御的技术基础，并给出了10个信息安全积极防御的实验。在信息安全积极防御技术基础方面，描述了以主动攻击为核心的积极防御的工作步骤和流程，并重点介绍了网路和系统信息蒐集技术、密码破译以及拒绝服务、缓冲区溢出、木马和病毒的积极防御技术；通过10个可操作、练习的信息安全积极防御实验，理论结合实践，帮助读者更深刻地理解和实践信息安全积极防御技术。

本书是中国信息安全测评中心注册信息安全专业人员（CISP）和注册信息安全员（CISM）的正式教材，可作为高等院校信息安全专业的学生教材，并可作为信息安全培训和从业人员的信息安全积极防御的实验参考书。

图书目录

第一部分信息安全积极防御技术基础

第1章信息安全积极防御概述

1.1 引言

1.2 攻击的定义和目标

1.3 攻击的一般过程

1.4 攻击的类型

1.5 攻击的演变与发展

1.6 本章小结

第2章网路信息收集技术

2.1 信息收集概述

2.2 目标初始信息探查

2.3 找到网路地址範围

2.4 本章小结

第3章系统信息收集技术

3.1 活动机器查找

3.2 开放连线埠和入口点

3.3 作业系统信息收集

3.4 开放服务的收集

3.5 漏洞扫描

3.6 本章小结

第4章密码破解

4.1 密码破解的基本方法

4.2 常见密码破解举例

4.3 本章小结

第5章拒绝服务攻击与防御

5.1 拒绝服务攻击概述

5.2 是否发生了DoS攻击

5.3 常见的拒绝服务攻击

5.4 分散式拒绝服务攻击

5.5 DoS攻击防範

5.6 DDoS攻击防範

5.7 本章小结

第6章缓冲区溢出积极防御

6.1 缓冲区溢出基本原理

6.1.1 缓冲区溢出的研究概况

6.1.2 缓冲区溢出漏洞的危害性

6.2 Win32平台缓冲区溢出

6.2.1 Windows下缓冲区溢出的实例

6.2.2 返回地址的控制

6.2.3 Shellcode基础

6.2.4 通过缓冲区溢出获得用户的Shell

6.3 格式化串漏洞攻击

6.3.1 格式化串漏洞攻击原理

6.3.2 实例分析格式化串漏洞攻击

6.4 常用缓冲区溢出防範措施

6.5 基于Shellcode检测的缓冲区溢出防範

6.5.1 获取控制权前Shellcode的检测和防御

6.5.2 获取控制权后Shellcode的检测和防御

6.6 本章小结

信息安全积极防御技术

信息安全积极防御技术

基本介绍

内容简介

图书目录