TOP
0
0
魅麗。花火原創小說66折起
互聯網服務器攻防秘笈(簡體書)
滿額折

互聯網服務器攻防秘笈(簡體書)

人民幣定價:39 元
定  價:NT$ 234 元
優惠價:87204
領券後再享89折
無庫存,下單後進貨(採購期約45個工作天)
可得紅利積點:6 點
相關商品
商品簡介
目次

商品簡介

《互聯網服務器攻防秘笈》內容簡介:面對網絡攻擊事件的頻繁發生,網民十分困惑和無助。知己知彼,才能決勝千里。深度接觸黑客技術,才能有效防御黑客攻擊,保證網站信息安全。《互聯網服務器攻防秘笈》意在立體解剖黑客攻擊技術,深度傳授反黑客防御要點。《互聯網服務器攻防秘笈》是一本全面細致、深入淺出的互聯網服務器攻防教材。全書深入揭露了黑客攻擊互聯網服務器的奧秘,展示了黑客入侵互聯網服務器的各種伎倆,采用諸多實例以圖文并茂、形象生動的方式詳細講解各種互聯網服務器漏洞的利用原理以及真實有效的防御技術。《互聯網服務器攻防秘笈》適合對網絡安全技術有興趣并想從事相關行業的大學生;就讀于網絡信息安全相關專業的研究生;負責企業、公司網絡信息安全的從業者;網絡安全技術專業研究人員;所有對網絡安全有興趣的愛好者。對各大中專院校計算機教師也有極大的參考價值。

本書是一本深入、細致剖析互聯網服務器攻擊與防護技術的書籍,主要閱讀對象為服務器管理員、網絡安全技術愛好者、信息安全專業教師與學生以及其他對網絡安全有興趣和有需要的人士。
本書的最大特點是系統性強、實戰性強,通過系統化的知識梳理和數百個真實案例,全景式剖析了互聯網服務器攻防技術。計算機技術是一門實踐性很強的科學,本著“實踐出真知,少理論,多實戰”的宗旨,編者思考并總結了近十年黑客攻防和安全服務工作經驗,寫作了這本書。本書是國內實戰性較強、技術系統化的攻防書籍,通過閱讀本書,讀者可以迅速掌握信息安全領域數十種主流安全技術。
一、為什么寫這本書
互聯網已經深入到人們生活的方方面面。人們每天使用互聯網為生活提供各種服務——網購、游戲、看書、聽歌、交友、學習、訂票、工作。如果互聯網變得不安全了,那會怎么樣?
黑客攻擊互聯網服務器導致重大安全事故時有發生。由于被配置了固定的IP,互聯網服務器成為國內外黑客攻擊的活靶子。它們如此重要,卻為何不堪一擊?
以前,大部分公司認為只要部署防火墻就可以保障服務器的安全。大部分管理員以為安裝了殺毒軟件、ARP軟件,經常打補丁就是服務器安全維護工作的全部。現在,越來越多的公司和管理員感覺到黑客防不勝防,常常因為黑客事件而焦頭爛額。不少人不得不參加各類黑客網站的培訓,甚至拜一些網絡黑客為師,在花費了高額的學費後,依然無法掌握攻防技術。
服務器攻防技術如此重要,而市面上卻沒有一種專門講述服務器攻防的書籍。編者撰寫本書,希望能給廣大讀者朋友的工作和學習帶來較大的幫助。
另一方面,編者之所以寫作這本書,是因為國家信息安全技術普及的需要。開放性的互聯網從來不相信眼淚,要更好地保護自己就必須學習攻防技術。如果因為攻防技術可能被不法分子利用來破壞就放棄研究,可能是一種掩耳盜鈴的行為。攻防技術就是網上的武術,它博大精深、變換無窮。知己知彼,百戰不殆。學好網絡安全攻防技術,不僅可以提高國家網絡安全整體水平,還可以更好地保護自己和他人的網絡安全。如果奉獻自己的經驗和心得,既能符合古典黑客的分享精神,也能為提高國家信息安全水平做出一點貢獻,則不亦快哉。
攻擊技術并不神秘、防御技術并不可靠。打破技術壁壘,熟悉黑客技術,才能知己知彼,做到高效防御。

目次

第1章 服務器安全概述 1
1.1 服務器安全重要性 2
1.1.1 服務器是網絡靈魂 2
1.1.2 服務器分類 3
1.1.3 加強服務器安全就等于加強了網絡安全 4
1.2 黑客攻擊服務器的過程揭秘 6
1.2.1 目標系統信息收集 7
1.2.2 漏洞利用與入侵嘗試 10
1.2.3 目標系統權限獲取和提升 10
1.2.4 長期控制及清理痕跡 11
1.3 黑客攻擊服務器的方式揭秘 12
1.3.1 入侵系統類攻擊 12
1.3.2 入侵網站類攻擊 13
1.3.3 欺騙類攻擊 13
1.3.4 流氓類攻擊 16

第2章 服務器攻防必備的操作系統知識 17
2.1 服務器操作系統的分類 18
2.1.1 Windows服務器操作系統 18
2.1.2 NetWare服務器操作系統 19
2.1.3 UNIX服務器操作系統 20
2.1.4 Linux服務器操作系統 21
2.2 網絡DOS命令與系統安全 24
2.3 文件系統與系統安全 36
2.3.1 主要文件系統格式 36
2.3.2 文件訪問控制 37
2.3.3 文件類型與安全 39
2.4 注冊表與系統安全 40
2.4.1 注冊表由來 40
2.4.2 注冊表簡介 41
2.4.3 注冊表入侵方法 43
2.4.4 注冊表入侵防范 46
2.5 回收站與系統安全 48
2.5.1 利用回收站提權 49
2.5.2 回收站入侵防范 49

第3章 服務器攻防必備的網絡安全知識 50
3.1 網絡安全的定義與所受威脅 51
3.1.1 網絡安全定義 51
3.1.2 網絡安全威脅 51
3.2 網絡安全漏洞 52
3.2.1 根據漏洞發現時間分類 53
3.2.2 根據漏洞成因分類 53
3.2.3 根據漏洞嚴重程度分類 54
3.2.4 按漏洞造成的威脅分類 55
3.3 安全漏洞的檢測和修補 56
3.3.1 安全漏洞的檢測 57
3.3.2 安全漏洞的修補 57

第4章 服務器攻防必備的網絡管理知識 64
4.1 常見的網絡基本概念解析 65
4.2 TCP/IP協議相關知識 67
4.2.1 TCP/IP協議的重要性 67
4.2.2 TCP/IP協議的構成 68
4.2.3 TCP/IP協議中主要協議介紹 72
4.3 局域網基礎知識 78
4.3.1 正確理解局域網 78
4.3.2 局域網的構成 78
4.3.3 簡單局域網拓撲結構 79
4.3.4 局域網常見設備 81

第5章 服務器攻防必備的編程知識 83
5.1 Web編程基礎知識 84
5.1.1 查後門基礎——Web後臺編程語言攻防知識 84
5.1.2 掛馬攻防基礎——前臺客戶端語言 89
5.2 編碼基礎知識 95
5.2.1 URL編碼 95
5.2.2 Unicode編碼 98
5.2.3 base64編碼 99
5.2.4 十六進制編碼 100
5.3 批處理編程基礎 101
5.3.1 什么是批處理 101
5.3.2 如何寫批命令 102
5.3.3 批處理攻防實例 103
5.4 VBS編程基礎 109
5.4.1 利用VBS查看IIS配置 110
5.4.2 利用VBS解包網站 112
5.4.3 利用VBS添加管理員 112
5.4.4 入侵常用到的VBS 112

第6章 服務器攻防必備的服務器搭建知識 115
6.1 虛擬硬件基礎知識 116
6.2 虛擬機工具的安裝及配置 116
6.3 在虛擬機上架設IIS服務器 120
6.4 打造ASP以及ASP.NET測試網站環境 121
6.5 打造PHP測試網站環境 122
6.5.1 架設前的準備工作 123
6.5.2 架設具體步驟 123

第7章 服務器網絡信息收集與防范 130
7.1 利用錯誤消息收集信息 131
7.1.1 錯誤消息腳本 131
7.1.2 棧追蹤 133
7.1.3 詳盡的調試消息 133
7.1.4 服務器錯誤信息 134
7.1.5 數據庫錯誤信息 134
7.1.6 第三方軟件錯誤消息 135
7.1.7 使用錯誤的配置 137
7.1.8 利用探針信息 137
7.2 利用技術手段收集敏感的信息 138
7.2.1 服務器信息搜集泄密與防范 138
7.2.2 網站注冊信息泄密與防范 141
7.2.3 結構探測與防范 142
7.2.4 搜索引擎泄密與防范 144
7.3 防止信息泄露 145
7.3.1 使用常規錯誤消息 145
7.3.2 保護敏感信息 146
7.3.3 盡量減少客戶端信息泄露 149

第8章 服務器掃描攻擊與防御 150
8.1 端口掃描基礎 151
8.1.1 計算機網絡服務與端口的關系 151
8.1.2 常見服務器端口 154
8.1.3 端口掃描原理 155
8.1.4 目前主要端口掃描技術 156
8.2 端口掃描器應用實戰 157
8.2.1 端口掃描工具的用途 157
8.2.2 S掃描器的使用方法 158
8.2.3 Nmap的應用 159
8.2.4 端口掃描攻擊實戰 163
8.3 端口掃描的防范 169
8.4 漏洞掃描基礎 169
8.4.1 利用安全軟件掃描漏洞 170
8.4.2 利用黑客軟件掃描漏洞 183
8.5 掃描攻擊的防御 185
8.5.1 防范常見掃描 185
8.5.2 防范特定漏洞攻擊 187
8.5.3 防范軟件漏洞攻擊 188

第9章 Web服務器攻擊與防范 189
9.1 Web的安全需求 190
9.1.1 Web面臨的威脅 190
9.1.2 Web的安全體系結構 191
9.1.3 Web的安全性分析 192
9.2 Web服務器安全 194
9.2.1 Web服務器的安全需求 194
9.2.2 Web服務器的安全策略 195
9.3 Web服務器應用軟件安全 196
9.3.1 FTP軟件漏洞利用與修補 196
9.3.2 郵件軟件漏洞利用與修補 199
9.3.3 遠程管理軟件漏洞與修補 200
9.3.4 輸入法漏洞與修補 204
9.3.5 安全軟件漏洞與修補 205
9.3.6 壓縮軟件漏洞利用與修補 207
9.4 Web瀏覽器安全 208
9.4.1 Web瀏覽器面臨的威脅 208
9.4.2 Web瀏覽器的安全策略 210
9.5 Web服務器的加固 210
9.5.1 系統安全 211
9.5.2 IIS安全 212

第10章 服務器入侵檢測技術 216
10.1 如何評估入侵事件 217
10.1.1 識別服務器入侵事件及其真假 217
10.1.2 判斷入侵事件的嚴重程度 218
10.2 入侵檢測概述 218
10.2.1 入侵檢測系統的體系結構 219
10.2.2 入侵檢測系統的分類 219
10.3 使用小工具檢測入侵 219
10.3.1 進程查看器 220
10.3.2 影子賬戶檢測工具 221
10.3.3 注冊表監視工具 225
10.3.4 端口查看器 227
10.3.5 木馬檢測工具 228
10.4 檢測和清理腳本木馬 231
10.4.1 有備份情況下檢測和清理腳本木馬 231
10.4.2 無備份情況下檢測和清理腳本木馬 233
10.5 檢測和清除服務器後門 234
10.5.1 “隱藏”後門的檢測與清除 234
10.5.2 Shift後門的檢測與清除 235
10.5.3 放大鏡後門的檢測與清除 236
10.5.4 嗅探後門的檢測與清除 237
10.5.5 最容易被忽略的後門檢測和清除 238
10.5.6 遠程控制後門檢測和清除 239
10.5.7 捆綁後門檢測和清除 243
10.6 DDOS攻擊檢測與防御 243
10.6.1 DDOS的含義 244
10.6.2 攻擊實例 244
10.6.3 DDOS 攻擊防范 250
10.7 ARP攻擊與檢測 250
10.7.1 ARP攻擊原理與實戰 250
10.7.2 ARP攻擊防護 254

第11章 網絡入侵取證與審計技術 256
11.1 黑客攻擊的取證 257
11.1.1 取證特點 257
11.1.2 取證工具 258
11.1.3 取證注意的要點 260
11.2 黑客攻擊的追蹤 261
11.2.1 追蹤黑客的流程 261
11.2.2 安全審計 262
11.3 日志安全分析 266
11.3.1 系統日志 267
11.3.2 網站日志 267
11.3.3 清除服務器日志 269
11.3.4 使用工具分析日志實戰 270
11.3.5 保護IIS服務器日志安全 273
11.4 文件反恢復與恢復 274
11.4.1 文件安全刪除 274
11.4.2 文件恢復實戰 275
11.4.3 文件備份實戰 277

第12章 服務器加固技術 280
12.1 國內外對服務器加固技術的研究 281
12.2 服務器加固技術的分類 281
12.3 服務器加固技術的流程 281
12.4 服務器加固技術的實施 282
12.4.1 加固的意義 282
12.4.2 加固的難點 283
12.4.3 加固工作的思路 283
12.4.4 加固工作的準備階段 283
12.4.5 加固工作的實施階段 284
12.4.6 加固工作的報告階段 284
12.5 服務器加固技術的細節 284
12.5.1 使用模板節省加固時間 284
12.5.2 正確說明加固效果 293
12.5.3 依靠經驗進行全面適度的加固 295

您曾經瀏覽過的商品

購物須知

大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。

特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。

無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。

為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。

若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。

優惠價:87 204
無庫存,下單後進貨
(採購期約45個工作天)

暢銷榜

客服中心

收藏

會員專區