了得網計算機/網絡_信息安全實用教程

第1章安全原則
1.1 目標
1.2 問題情境
1.3 原則
1.3.1 簡單性
1.3.2 開放式設計
1.3.3 分隔
1.3.4 *小洩露量
1 3.5 *小權限
1.3.6 *小信任和*大可信性
1.3.7 安全與安全默認值
1.3.8 **仲裁
1.3.9 無單點故障
1.3.10 可追蹤性
1.3.11 生成秘密
1.3.12 可用性
1.4 討論
1.5 作業
1.6 練習
第2章虛擬環境
2.1 目標
2.2 VirtualBox
2.2.1 安裝新的虛擬機
2.2.2 網絡
2.3 實驗室環境
2.4 安裝虛擬機
2.4.1 安裝主機alice
2.4.2 安裝主機bob
2.4.3 安裝主機mallet
第3章網絡服務
3.1 目標
3.2 網絡背景知識
3.2.1 網絡層
3.2.2 傳輸層
3.3 攻擊者的視角
3.3.1 信息收集
3.3.2 查找潛在漏洞
3.3.3 利用漏洞
3.3.4 易受攻擊的配置
3.4 管理員的視角
3.5 應采取的行動
3.5.1 禁用服務
3.5.2 限**務
3.6 練習
第4章身份認證與訪問控制
4.1 目標
4.2 身份認證
4.2.1 Telnet和遠程Shell
4.2.2 安全Shell
4.3 用戶ID和權限
4.3.1 文件訪問權限
4.3.2 Setuid和Setgid
4.4 shell腳本安全
4.4.1 符號鏈接
4.4.2 臨時文件
4.4.3 環境
4.4.4 數據驗證
4.5 配額
4.6 改變根
4.7 練習
第5章日志和日志分析
5.1 目標
5.2 登錄機制和日志文件
5.2.1 遠程登錄
5.3 登錄的問題
5.3.1 篡改和真實性
5.3.2 防干擾登錄
5.3.3 輸入驗證
5.3.4 循環
5.4 入侵檢測
5.4.1 日志分析
5.4.2 可疑文件和rootkits
5.4.3 完整性檢查
5.5 練習
第6章網絡應用安全
6.1 目標
6.2 準備工作
6.3 黑盒審計，
6.4 攻擊網絡應用
6.4.1 Joomla！的遠程文件上傳漏洞
6.4.2 遠程命令執行
6.4.3 SQL注入
6.4.4 特權提升
6.5 用戶身份驗證和會話管理
6.5.1 基於PHP的認證機制
6.5.2 HTTP基本認證
6.5.3 基於cookie的會話管理
6.6 跨站腳本攻擊（XSS）
6.6.1 持久性跨站腳本攻擊
6.6.2 反射式跨站腳本攻擊
6.6.3 基於DOM的跨站腳本攻擊
6.7 SQL注入的再探討
6.8 安全套接層
6.9 拓展閱讀
6.10 練習
第7章證書和公鑰口令學
7.1 目標
7.2 公鑰口令學基礎
7.3 公鑰分發和證書
7.4 創建口令和證書
7.5 管理一個認證中心
7.6 基於證書的客戶端身份認證
7.7 練習
第8章風險管理
8.1 目標
8.2 風險和風險管理
8.3 風險分析的核心元素
8.4 風險分析：一種實現
8.4.1 繫統描述
8.4.2 利益相關者
8.4.3 資產和脆弱性
8.4.4 脆弱性
8.4.5 威脅源
8.4.6 風險和對策
8.4.7 總結
附錄A 如何在實驗課中使用本書
A.1 課程結構
A.2 項目
附錄B 報告模板
B.1 繫統特點
B.1.1 繫統概述
B.1.2 繫統功能
B.1.3 組件和子繫統
B.1.4 界面
B.1.5 後門程序
B.1.6 其他材料
B.2 風險分析和安全措施
B.2.1 信息資產
B.2.2 威脅源
B.2.3 風險和對策
B.3 外部繫統概述
B.3.1 背景
B.3.2 功能完備性
B.3.3 架構和安全概念
B.3.4 實現
B.3.5 後門程序
B.3.6 對比
附錄C L,inux基礎知識和工具
C.1 繫統文件
C.2 工具
C.2.1 變量
C.2.2 引號和通配符
C.2.3 流水線和反引號
C.2.4 ls，find和locate
C.2.5 wc，sort，uniq，head和tail
C.2.6 ps，pgrep，kill和killall
C.2.7 grep
C.2.8 awk和sed
C.2.9 Tcpdump
附錄D 問題答案
參考文獻
索引

商品搜索

商品分类

【醫學】

【各大出版社】