網(wǎng)絡(luò)安全Hacks（第二版）

定　價(jià)：￥48.00

作　者：	（美）沃克哈特著，陳新譯
出版社：	中國(guó)電力出版社
叢編項(xiàng)：
標(biāo)　簽：	信息安全

購(gòu)買這本書(shū)可以去

ISBN：	9787508392790	出版時(shí)間：	2010-03-01	包裝：	平裝
開(kāi)本：	18開(kāi)	頁(yè)數(shù)：	452	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　入侵者用于網(wǎng)絡(luò)攻擊的技術(shù)在發(fā)展，因此用于保護(hù)自己和網(wǎng)絡(luò)的工具和方法也必須及時(shí)修改以跟上步伐?！毒W(wǎng)絡(luò)安全Hacks （第2版）》更新了所有系統(tǒng)關(guān)鍵的工具，并為兩年前不存在的問(wèn)題提供了靈活的解決方案。新版本展示了如何檢測(cè)網(wǎng)絡(luò)入侵者的存在，使用強(qiáng)加密保護(hù)網(wǎng)絡(luò)和數(shù)據(jù)，甚至要為可能的系統(tǒng)破壞者設(shè)下埋伏。相比以前的版本，新版本更大、更廣泛，并更具有實(shí)用性，它陳述了125個(gè)真實(shí)世界的工具和技巧，專家就是用這些手段來(lái)加強(qiáng)他們對(duì)攻擊者的防護(hù)。在《網(wǎng)絡(luò)安全Hacks （第2版）》中，您將看到一些很有用的檢測(cè)并處理入侵者的技術(shù)，學(xué)到以下內(nèi)容：·通過(guò)躲避網(wǎng)絡(luò)流量分析和加密電子郵件來(lái)保護(hù)隱私?！ねㄟ^(guò)captive portal（強(qiáng)制網(wǎng)絡(luò)門(mén)戶）共享無(wú)線網(wǎng)絡(luò)，使用良好粒度的鑒別來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)。·建立看起來(lái)容易遭受攻擊的虛擬網(wǎng)絡(luò)（蜜罐），來(lái)轉(zhuǎn)移攻擊者注意力，或者迷惑攻擊者?！ぜ訌?qiáng)Linux、BSD和Windows主機(jī)安全，防范攻擊?！な褂孟冗M(jìn)的入侵檢測(cè)系統(tǒng)監(jiān)視網(wǎng)絡(luò)和服務(wù)?！な褂脧?qiáng)VPN解決方案通過(guò)互聯(lián)網(wǎng)安全地連接兩個(gè)遠(yuǎn)程站點(diǎn)?！z測(cè)系統(tǒng)漏洞，當(dāng)系統(tǒng)遭受攻擊時(shí)如何進(jìn)行響應(yīng)和恢復(fù)。要獲取更有效的安全工具，需要學(xué)習(xí)攻擊者使用的最新技術(shù)?！毒W(wǎng)絡(luò)安全Hacks （第2版）》提供了維持網(wǎng)絡(luò)安全可靠所需的信息。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)安全Hacks（第二版）》作者簡(jiǎn)介

圖書(shū)目錄

榮譽(yù)
前言
第1章 Unix系統(tǒng)主機(jī)安全
1 保障Mount點(diǎn)安全（初級(jí)難度）
2 掃描SUID及SGID程序（初級(jí)難度）
3 掃描具有全局可寫(xiě)和組可寫(xiě)權(quán)限的目錄（初級(jí)難度）
4 使用POSIX的ACL（Access Control List．訪問(wèn)控制表）來(lái)創(chuàng)建靈活的權(quán)限層次（中級(jí)難度）
5 保護(hù)日志不被篡改（初級(jí)難度）
6 授權(quán)管理員角色（初級(jí)難度）
7 自動(dòng)驗(yàn)證加密簽名（中級(jí)難度）
8 檢查監(jiān)聽(tīng)的服務(wù)（初級(jí)難度）
9 阻止服務(wù)綁定某個(gè)接口（中級(jí)難度）
10 采用沙盒（sandbox）環(huán)境來(lái)限制服務(wù)（高級(jí)難度）
11 使用具有MySQL驗(yàn)證源的proftpd工具（中級(jí)難度）
12 防止堆棧粉碎攻擊（高級(jí)難度）
13 使用grsecurity鎖定內(nèi)核（高級(jí)難度）
14 使用grsecurity工具限制應(yīng)用程序（高級(jí)難度）
15 使用Systrace工具限制系統(tǒng)調(diào)用（高級(jí)難度）
16 自動(dòng)創(chuàng)建systrace工具的策略（高級(jí)難度）
17 使用PAM控制登錄訪問(wèn)（中級(jí)難度）
18 限制用戶對(duì)SCP和SFTP的訪問(wèn)（高級(jí)難度）
19 為身份認(rèn)證使用一次性使用的密碼（高級(jí)難度）
20 限制Shell環(huán)境（中級(jí)難度）
21 加強(qiáng)對(duì)用戶和組的資源的限制（中級(jí)難度）
22 自動(dòng)更新系統(tǒng)（初級(jí)難度）
第2章 Windows系統(tǒng)主機(jī)安全
23 檢查服務(wù)器所應(yīng)用的補(bǔ)丁（中級(jí)難度）
24 使用組策略來(lái)配置自動(dòng)更新（初級(jí)難度）
25 獲得當(dāng)前打開(kāi)的文件及其進(jìn)程的列表（初級(jí)難度）
26 列出正在運(yùn)行的服務(wù)和開(kāi)放的端口（初級(jí)難度）
27 啟用系統(tǒng)審核功能（初級(jí)難度）
28 枚舉自動(dòng)運(yùn)行程序（中級(jí)難度）
29 保障事件日志的安全（初級(jí)難度）
30 修改日志文件大小的最大值（初級(jí)難度）
31 備份和清除事件日志（中級(jí)難度）
32 禁用默認(rèn)共享（初級(jí)難度）
33 加密臨時(shí)文件夾（初級(jí)難度）
34 備份EFS（中級(jí)難度）
35 在關(guān)機(jī)時(shí)清除頁(yè)面文件（中級(jí)難度）
36 檢查永不過(guò)期的密碼（中級(jí)難度）
第3章隱私與匿名
37 躲避流量分析（中級(jí)難度）
38 通過(guò)Tor挖掘隧道SSH（初級(jí)難度）
39 無(wú)縫加密文件系統(tǒng)（初級(jí)難度）
40 預(yù)防網(wǎng)絡(luò)釣魚(yú)（中級(jí)難度）
41 采用更少的密碼來(lái)使用Web（初級(jí)難度）
42 使用Thunderbird加密電于郵件（初級(jí)難度）
43 在Mac OS X系統(tǒng)下加密電子郵件（初級(jí)難度）
第4章防火墻
44 使用Netfilter防火墻（初級(jí)難度）
45 使用OpenBSD的防火墻PacketFilter（初級(jí)難度）
46 使用Windows防火墻保護(hù)計(jì)算機(jī)（初級(jí)難度）
47 關(guān)閉開(kāi)放的端口和阻止協(xié)議（初級(jí)難度）
48 替換Windows防火墻（高級(jí)難度）
49 建立身份認(rèn)證網(wǎng)關(guān)（中級(jí)難度）
50 使得網(wǎng)絡(luò)自治化{中級(jí)難度）
51 測(cè)試防火墻（中級(jí)難度）
52 使用Netfilter過(guò)濾物理地址（中級(jí)難度）
53 阻止Tor（高級(jí)難度）
第5章加密與安全服務(wù)
54 使用SSL加密IMAP和POP（高級(jí)難度）
55 采用Sendmail使用支持TLS的SMTP（高級(jí)難度）
56 采用Qmail使用支持TLS的SMTP（高級(jí)難度）
57 使用SSL和suEXEC來(lái)安裝Apache服務(wù)器（高級(jí)難度）
58 保障BIND服務(wù)器的安全（高級(jí)難度）
59 安裝小巧并安全的DNS服務(wù)器（高級(jí)難度）
60 保障MySQL服務(wù)器的安全（高級(jí)難度）
61 在Unix系統(tǒng)下安全地共享文件（高級(jí)難度）
第6章網(wǎng)絡(luò)安全
62 檢測(cè)ARP欺騙攻擊（初級(jí)難度）
63 建立靜態(tài)ARP表（中級(jí)難度）
64 保護(hù)SSH不受暴力攻擊（高級(jí)難度）
65 欺騙遠(yuǎn)程操作系統(tǒng)檢測(cè)軟件（高級(jí)難度）
66 維持網(wǎng)絡(luò)的產(chǎn)品清單（初級(jí)難度）
67 掃描網(wǎng)絡(luò)漏洞（中級(jí)難度）
68 保持服務(wù)器時(shí)鐘同步（初級(jí)難度）
69 創(chuàng)建自己的CA（初級(jí)難度）
70 向客戶端發(fā)布您的CA證書(shū)（中級(jí)難度）
71 使用證書(shū)服務(wù)備份與恢復(fù)CA（中級(jí)難度）
72 遠(yuǎn)程檢測(cè)以太網(wǎng)嗅探器（高級(jí)難度）
73 幫助追蹤攻擊者（初級(jí)難度）
74 在Unix服務(wù)器上掃描病毒（中級(jí)難度）
75 追蹤漏洞（初級(jí)難度）
第7章無(wú)線安全
76 使您的便利無(wú)線路由器變成一個(gè)智能安全平臺(tái)（高級(jí)難度）
77 為無(wú)線網(wǎng)絡(luò)使用良好粒度的身份認(rèn)證（高級(jí)難度）
78 配置Captive Portal（高級(jí)難度）
第8章日志
79 運(yùn)行集中式Syslog服務(wù)器（中級(jí)難度）
80 操縱syslog工具（初級(jí)難度）
81 將Windows系統(tǒng)整合到syslog基礎(chǔ)設(shè)置中（中級(jí)難度）
82 自動(dòng)歸納總結(jié)日志（中級(jí)難度）
83 自動(dòng)監(jiān)視日志（中級(jí)難度）
84 聚合來(lái)自遠(yuǎn)程站點(diǎn)的日志（高級(jí)難度）
85 使用進(jìn)程記賬技術(shù)來(lái)記錄用戶活動(dòng)（中級(jí)難度）
86 集中監(jiān)控服務(wù)器的安全形勢(shì)（高級(jí)難度）
第9章監(jiān)視和趨勢(shì)
87 監(jiān)視可用性（中級(jí)難度）
88 趨勢(shì)圖（高級(jí)難度）
89 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)狀況（初級(jí)難度）
90 使用防火墻規(guī)則收集統(tǒng)計(jì)信息（高級(jí)難度）
91 遠(yuǎn)程嗅探以太網(wǎng)（中級(jí)難度）
第10章安全隧道
92 在Linux系統(tǒng)下配置IPsec（中級(jí)難度）
93 在FreeBSD系統(tǒng)下配置IPsec（中級(jí)難度）
94 在OpenBSD系統(tǒng)下配置IPsec（中級(jí)難度）
95 使用Openswan進(jìn)行隨機(jī)加密（高級(jí)難度）
96 通過(guò)SSH轉(zhuǎn)發(fā)并加密流量（初級(jí)難度）
97 使用SSH客戶密鑰自動(dòng)登錄（初級(jí)難度）
98 通過(guò)SSH使用Squid代理（中級(jí)難度）
99 將SSH用作SOCKS代理（初級(jí)難度）
100 使用SSL加密流量，并為流量建立隧道（初級(jí)難度）
101 使用HTTP內(nèi)部的隧道連接{初級(jí)難度）
102 使用VTun和SSH建立隧道（中級(jí)難度）
103 自動(dòng)生成Vtun配置（中級(jí)難度）
104 創(chuàng)建跨平臺(tái)的VPN（高級(jí)難度）
105 使用PPP隧道（中級(jí)難度）
第11章網(wǎng)絡(luò)入侵檢測(cè)
106 使用Snort進(jìn)行入侵檢測(cè)（中級(jí)難度）
107 持續(xù)關(guān)注報(bào)警（中級(jí)難度）
108 實(shí)時(shí)監(jiān)視IDS（高級(jí)難度）
109 管理探測(cè)器網(wǎng)絡(luò)（高級(jí)難度）
110 編寫(xiě)您自己的Snort規(guī)則（中級(jí)難度）
111 使用Snort_inline來(lái)防御入侵和容侵（高級(jí)難度）
112 使用SnortSam實(shí)現(xiàn)自動(dòng)化的動(dòng)態(tài)防火墻（高級(jí)難度）
113 檢測(cè)異常行為（中級(jí)難度）
114 自動(dòng)升級(jí)Snort的規(guī)則庫(kù)（中級(jí)難度）
115 創(chuàng)建一個(gè)分布式Stealth探測(cè)代理網(wǎng)絡(luò){高級(jí)難度）
116 利用Barnyard在高性能環(huán)境中使用Snort（高級(jí)難度）
117 檢測(cè)和阻止對(duì)Web應(yīng)用程序的入侵（中級(jí)難度）
118 掃描網(wǎng)絡(luò)流量，發(fā)現(xiàn)病毒（高級(jí)難度）
119 模擬一個(gè)包含多個(gè)有漏洞主機(jī)的網(wǎng)絡(luò)（高級(jí)難度）
120 記錄Honeypot活動(dòng)（高級(jí)難度）
第12章恢復(fù)與響應(yīng)
121 鏡像掛載的文件系統(tǒng)（中級(jí)難度）
122 檢驗(yàn)文件完整性，尋找遭受破壞的文件（中級(jí)難度）
123 使用RPM尋找遭受破壞的程序包（初級(jí)難度）
124 查找系統(tǒng)中的Rootkit（中級(jí)難度）
125 尋找網(wǎng)絡(luò)的所有者（初級(jí)難度）