✍ Scribed by 杨东晓、张锋、段晓光、马楠
No coin nor oath required. For personal study only.
本书共分为9章。首先介绍漏洞的分类、特征和发展等基本知识,漏洞扫描的技术和流程;然后分析网络设备的常见漏洞及防范措施,操作系统的常见漏洞及防范措施,数据库的常见漏洞及防范措施,Web系统的常见漏洞及防范措施,用户名及口令猜解的类型与防范措施等方面的内容;最后描述软件配置检查的方法和标准,并结合详细案例对需求和解决方案进行详细分析解读,帮助读者更透彻地掌握漏洞扫描和防护。 本书每章后均附有思考题总结该章知识点,以便为读者的进一步阅读提供思路。 本书由360企业安全集团针对高校网络空间安全专业的教学规划组织编写,既可作为信息安全、网络空间安全专业及网络工程、计算机技术应用型人才培养与认证体系中的教材,也可作为负责网络安全运维的网络管理人员和对网络空间安全感兴趣的读者的基础读物。
封面
扉页
内容简介
版权页
网络空间安全重点规划丛书编审委员会
出版说明
前言
目录
第1章 漏洞的基本知识
1.1 漏洞概述
1.2 漏洞的特征与危害
1.3 漏洞的分类方式
1.4 常见的漏洞类型
1.5 漏洞的发展现状和趋势
1.6 漏洞外延应用
思考题
第2章 安全漏洞扫描系统
2.1 漏洞扫描概述
2.2 漏洞扫描的关键技术
2.3 漏洞扫描的策略及流程
2.4 漏洞扫描系统功能
2.5 安全基线概述
思考题
第3章 网络设备漏洞及其防范措施
3.1 网络设备常见漏洞
3.2 网络设备漏洞扫描
3.3 网络设备漏洞防护
思考题
第4章 操作系统漏洞及其防范措施
4.1 操作系统的基本概念
4.2 操作系统的常见漏洞
4.3 操作系统漏洞的发展趋势
4.4 操作系统安全扫描
4.5 操作系统的漏洞防护
思考题
第5章 数据库系统漏洞及其防范措施
5.1 数据库常见漏洞
5.2 数据库漏洞扫描
5.3 数据库漏洞防护
思考题
第6章 Web系统漏洞及其防范措施
6.1 HTTP基础知识
6.2 Web安全漏洞的发展概况
6.3 常见的Web安全漏洞
6.4 Web漏洞扫描
6.5 Web漏洞处理
6.6 Web漏洞的发展趋势
6.7 Web指纹识别技术
6.8 Web认证安全
6.9 Web会话管理
6.10 Web安全增强技术
思考题
第7章 用户名及口令猜解
7.1 常见用户名和弱口令概述
7.2 常见的弱口令类型
7.3 弱口令安全防护
思考题
第8章 软件配置检查
8.1 配置检查
8.2 安全配置标准
思考题
第9章 典型案例
9.1 互联网企业漏洞扫描解决方案
思考题
正文结束
英文缩略语
参考文献
📜 SIMILAR VOLUMES
本教材主要通过实践教学,让学生掌握漏洞扫描系统的基本管理,掌握漏洞扫描系统漏洞检测与口令猜解等漏洞系统的应用,掌握漏洞扫描系统数据分析与系统管理等高级应用。培养学生漏洞扫描系统的部署、应用与日常运维能力。
近些年来,国内外Web网站安全领域的问题纷繁复杂,各种攻击手段层出不穷,给人以“乱花渐欲迷人眼”的感觉,本书希望能帮助读者理解乱象丛生的Web网站安全现状,做到“拨开云雾始见天”。本书精心选材,视野开阔,对Web网站安全领域网站漏洞扫描与渗透攻击流行工具进行深入剖析与揭秘。本书以循序渐进的方式,对国际上近些年经典的Web网站安全攻击进行分析,介绍国际Web网站安全领域研究的最新前沿技术,精选13种工具,从不同角度介绍攻防分析与实验。本书适合作为全国各高校网络安全、信息安全等专业网络攻防技术与分析的教学用书,同时也可供Web网站开发工程师、软件测试工程师、信息安全工程师、信息安全架构师等参考。
本书包括基础和技术两部分。基础部分介绍与逆向分析和漏洞分析相关的基础知识,包括基本概念、常见漏洞特征,让读者对本书分析研究的对象有个初步了解。技术部分介绍漏洞分析常用的几种技术,既有偏于理论的符号执行技术,也有偏于工程实践的模糊测试技术。每种技术按照概念、分类、发展、原理、案例的逻辑关系进行介绍,使读者能够由浅入深、循序渐进地理解。每章最后配有习题,读者完成这些习题,可以加深对相关知识点的理解和掌握。