信息安全積極防御技術

第一部分 信息安全積極防御技術基礎
第1章 信息安全積極防御概述
1．1 引言
1．2 攻擊的定義和目標
1．3 攻擊的一般過程
1．3．1 攻擊準備
1．3．2 攻擊實施
1．3．3 攻擊后處理
1．4 攻擊的類型
1．4．1 基于威脅和攻擊對象分類
1．4．2 基于攻擊方式分類
1．5 攻擊的演變與發(fā)展
1．6 本章小結
第2章 網絡信息收集技術
2．1 信息收集概述
2．2 目標初始信息探查
2．2．1 GoogleHacking
2．2．2 Whois查詢
2．2．3 社會工程學
2．2．4 Nslookup
2．3 找到網絡地址范圍
2．3．1 ARIN
2．3．2 Traceroute
2．3．3 網內拓撲結構查詢
2
2．4 本章小結
第3章 系統(tǒng)信息收集技術
3．1 活動機器查找
3．1．1 Ping命令
3．1．2 Nmap
3．1．3 ARP
3．2 開放端口和人口點
3．2．1 端口掃描概述
3．2．2 Nmap掃描
3．2．3 命令行下的端口掃描__
3．2．4 Windows下的端口掃描工具——WS～PingProPack
3．3 操作系統(tǒng)信息收集
3．3．1 利用Banner
3．3．2 利用TCP／IP協(xié)議棧指紋
3．3．3 利用端口掃描結果
3．4 開放服務的收集
3．5 漏洞掃描
3．5．1 X—scan
3．5．2 Nmap工具
3．5．3 ShadowSecurityScanner
3．5．4 MS06040Scanner
3．5．5 漏洞掃描工具的選擇
3．6 本章小結
第4章 密碼破解
4．1 密碼破解的基本方法
4．1．1 密碼、密鑰和口令
4．1．2 密碼分析原理
4．1．3 口令破解原理
4．1．4 其他密碼破譯方法
4．2 常見密碼破解舉例
4．2．1 字母頻率攻擊
4．2．2 對RSA算法的攻擊
4．2．3 對單向哈希算法的“生日”攻擊
4．2．4 口令破解
4．2．5 利用社會工程學攻擊
4．3 本章小結
第5章 拒絕服務攻擊與防御
5．1 拒絕服務攻擊概述
5．1．1 拒絕服務攻擊案例
5．1．2 什么是拒絕服務攻擊
5．1．3 拒絕服務攻擊的動機
5．1．4 拒絕服務攻擊分類
5．1．5 拒絕服務攻擊原理
5．2 是否發(fā)生了DoS攻擊
5．3 常見的拒絕服務攻擊
5．3．1 PingofDeath（死亡之Ping）
5．3．2 Teardrop（淚滴）
5．3．3 SYNFlood（SYN洪水）攻擊
5．3．4 UDPFlood（UDP洪水）攻擊
5．3．5 ICMPRood（ICMP洪水）攻擊
5．3．6 LaIld攻擊
5．3．7 Smurf攻擊
5．3．8 電子郵件炸彈
5．4 分布式拒絕服務攻擊（DDos）
5．4．1 TFN2000
5．4．2 分布反射式拒絕服務攻擊（DRDoS）
5．5 DoS攻擊防范
5．5．1 從管理上防御
5．5．2 防御DoS攻擊
5．5．3 監(jiān)測DoS攻擊
5．6 DDoS攻擊防范
5．7 本章小結
第6章 緩沖區(qū)溢出積極防御
6．1 緩沖區(qū)溢出基本原理
6．1．1 緩沖區(qū)溢出的研究概況
6．1．2 緩沖區(qū)溢出漏洞的危害性
6．2 Win32平臺緩沖區(qū)溢出
6．2．1 Windows下緩沖區(qū)溢出的實例
6．2．2 返回地址的控制
6．2．3 SheUcode基礎
6．2．4 通過緩沖區(qū)溢出獲得用戶的Shell
6．3 格式化串漏洞攻擊
6．3．1 格式化串漏洞攻擊原理
6．3．2 實例分析格式化串漏洞攻擊
6．4 常用緩沖區(qū)溢出防范措施
6．5 基于Shellcode檢測的緩沖區(qū)溢出防范
6．5．1 獲取控制權前Shellcode的檢測和防御
6．5．2 獲取控制權后Shellcode的檢測和防御
6．6 本章小結
第7章 Web及數(shù)據(jù)庫德積極防御
第8章 計算機木馬積極防御
第9章 計算機病毒積極防御
第二部分 信息安全攻防實踐
實驗1 賬號口令破解實驗
實驗2 拒絕服務攻防實驗
實驗3 系統(tǒng)端口掃描與漏洞檢測實驗
實驗4 緩沖區(qū)溢出積極防御實驗
實驗5 木馬積極防御實驗
實驗6 網絡嗅探攻防實驗
實驗7 信息安全攻防綜合實驗
實驗8 Windows2000/WindowsXP中文件加密及證書的管理
實驗9 Windows2000/WindowsX下的系統(tǒng)審核
實驗10 Windows2000/WindowsX下的文件權限設置