即日起本月报名远程学员都可获得
书籍一本,书籍有限请大家抓紧时间火
速报名加入。
书籍目录:
第1章 网络安全概述 7
1.1 什么是网络安全 7
1.2 网络安全的现状及发展趋势 9
1.3 网络安全基础知识 10
1.4 小结 12
第2章 网络基础知识 14
2.1网络基础 14
2.1.1网络定义 14
2.1.2 网络分类 14
2.1.3 网络拓扑结构 17
2.2 TCP/IP协议 18
2.2.1 TCP/IP协议简介 18
2.2.2 TCP/IP协议的层次结构 18
2.2.3 TCP/IP分层模型的特点 19
2.3 IP地址与端口 23
2.3.1 IP地址分类 23
2.3.2 端口的定义 25
2.3.3 常见端口介绍 25
2.4 常用的网络命令 26
2.4.1 Ping 26
2.4.2 Tracert 30
2.4.3 Netstat 31
2.4.4 Net 34
2.4.5 At 41
2.4.6 Ipconfig 43
2.4.7 FTP 44
2.4.8 ARP 47
2.5 小结 49
第3章 了解黑客攻击 50
3.1 黑客介绍 50
3.1.1 什么是黑客 50
3.1.2 了解黑客 50
3.1.3 黑客精神与中国黑客 52
3.2黑客入侵过程 53
3.2.1 准备阶段 53
3.2.2 实施攻击 54
3.2.3 巩固控制 54
3.3 常见漏洞的分类 55
3.3.1 操作系统漏洞 55
3.3.2 Web服务器漏洞 56
3.3.3 FTP服务器漏洞 56
3.3.4 数据库服务器漏洞 57
3.3.5 应用程序漏洞 57
3.4 攻击工具的分类 58
3.4.1 扫描 58
3.4.2 入侵辅助 58
3.4.3 数据嗅探 59
3.4.4 远程溢出 59
3.4.5 后门 60
3.4.6远程控制 61
3.5 小结 62
第4章 系统安全检测 63
4.1 扫描基础 63
4.1.1 端口扫描原理 63
4.1.2 漏洞扫描原理 67
4.2 端口扫描工具 67
4.2.1 SuperScan的使用 67
4.2.2 Nmap的使用 75
4.3 插件扫描 90
4.3.1 X-scan的使用 90
4.3.2 Nessus的使用 97
4.4 系统安全检测 107
4.4.1 使用ISS检测网站安全 107
4.4.2 使用Retina检测系统安全弱点 122
4.5 小结 137
第5章 攻击Web服务器 139
5.1 Web服务器基础知识 139
5.1.1 Web服务器介绍 139
5.1.2 当前Web的三大支撑技术 140
5.1.3 Web服务器工作模式 141
5.1.4 HTTP与HTTPS 142
5.2 主流Web服务器介绍 144
5.2.1 IIS 144
5.2.2 Apache 145
5.2.3 Tomcat 145
5.3 常见Web漏洞攻击与防护 146
攻击案例:Web攻击无处不在 146
5.3.1 SQL注入 152
5.3.2 Web漏洞提权 167
5.3.3 XSS——跨站脚本攻击 171
5.3.4 Web口令暴力破解 180
5.4 Web安全检测工具使用 185
5.4.1网站漏洞扫描工具——Nikto 185
5.4.2 SQL注入检测——NBSI 191
5.4.3 网页程序漏洞评估代理——Paros proxy 193
5.4.4 WAS——微软的Web压力测试工具 201
5.5 小结 205
第6章 数据库服务器攻击 207
6.1 数据库服务器基础 207
6.1.1 数据库服务器介绍 207
6.1.2 为何要关注数据库安全 209
6.2 常见数据库介绍 211
6.2.1 Microsoft SQL Server 211
6.2.2 mysql 212
6.2.3 Oracle 213
6.2.4 常用数据库的默认帐户 214
6.3 常见数据库漏洞攻击与防范 214
6.3.1 权限提升 214
6.3.2 口令破解 216
6.3.3 SQL注入 220
6.3.4 数据库漏洞攻击 220
6.4 数据库安全检测工具 221
6.4.1 Database Scanner 221
6.4.2 SQL Server 2000 229
6.4.3 NGSSoftware 235
6.4.4 Shadow database scanner 251
6.5 小结 263
第7章 操作系统安全防护 265
7.1 常见操作系统攻击行为 265
7.2 远程溢出漏洞 268
7.2.1 什么是远程溢出漏洞 268
7.2.2 远程溢出漏洞攻击实例 268
7.3 特权提升漏洞 271
7.3.1 特权提升漏洞介绍 271
7.3.2 特权提升攻击实例 272
7.4 拒绝服务攻击 275
7.4.1 什么是拒绝服务 275
7.4.2 拒绝服务攻击的分类 276
7.4.3 常见的拒绝服务攻击利用 285
7.4.4 如何更有效地防范拒绝服务攻击 287
7.5 小结 289
第8章 局域网安全防护 290
攻击案例:局域网ARP攻击 290
8.1常见的局域网攻击方式 292
8.2 局域网ARP攻击与防护 293
8.2.1 ARP攻击原理 293
8.2.2 ARP攻击演示 294
8.2.3 防范ARP攻击 302
8.3 局域网嗅探攻击 302
8.3.1 数据嗅探原理 302
8.3.2 嗅探工具使用实例 303
8.3.3 防范嗅探攻击 315
8.4 网络监控软件 316
8.4.1 局域网监控软件介绍 316
8.4.2聚生网管系统的使用 316
8.4.3 P2P终结者的使用 330
8.4.4 躲避网络监控 333
8.5 SolarWinds的使用实例 334
8.5.1 SolarWinds Engineers Edition v8的安装 334
8.5.2 SolarWinds 基本工具介绍 336
8.5.3 SolarWinds 使用实例 339
8.6 小结 344
第9章 后门与口令破解 345
9.1 后门介绍 345
9.2 后门程序的使用 346
9.2.1 wollf 346
9.2.2 ntRootkit 349
9.3 后门安全防护 354
9.4 黑客破解口令的方法 355
9.4.1 口令猜解 355
9.4.2 字典攻击 355
9.4.3 暴力破解 361
9.5 常见的口令破解实例 362
9.5.1 使用LC5破解系统密码 362
9.5.2 使用John the ripper破解linux系统密码 370
9.5.3 使用Pwdump恢复windows密码 372
9.5.4 暴力破解终端服务 375
9.6 如何避免口令被破解 379
9.7 小结 381
第10章 服务器安全设置 382
10.1 windows服务器安全设置 382
10.1.1 安全的磁盘格式 382
10.1.2 端口过滤 385
10.1.3 系统帐户安全 387
10.1.4 组策略设置 399
10.2 windows服务器综合设置 410
10.2.1 服务优化 410
10.2.2 设置系统工具权限 411
10.2.3 打好补丁 411
10.3 Web网站的最佳防御 412
10.3.1 加固IIS 412
10.3.2 权限设置 415
10.3.3 网站证书加密 419
10.4 微软安全基准分析器(MBSA)检测系统安全 440
10.4.1 MBSA介绍 440
10.4.2 下载并运行 440
10.4.3 运行扫描 441
10.4.4 检测报告分析 443
10.4.5 注意事项 444
10.5 小结 445
2011 12 4
