漏洞掃描與防護

定　價：￥29.00

作　者：	楊東曉，張鋒，段曉光，馬楠著
出版社：	清華大學出版社
叢編項：	網(wǎng)絡空間安全重點規(guī)劃叢書
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302517160	出版時間：	2019-01-01	包裝：	平裝
開本：	16	頁數(shù)：	129	字數(shù)：

內(nèi)容簡介

　　本書共分為9章。首先介紹漏洞的分類、特征和發(fā)展等基本知識，漏洞掃描的技術(shù)和流程；然后分析網(wǎng)絡設(shè)備的常見漏洞及防范措施，操作系統(tǒng)的常見漏洞及防范措施，數(shù)據(jù)庫的常見漏洞及防范措施，Web系統(tǒng)的常見漏洞及防范措施，用戶名及口令猜解的類型與防范措施等方面的內(nèi)容；最后描述軟件配置檢查的方法和標準，并結(jié)合詳細案例對需求和解決方案進行詳細分析解讀，幫助讀者更透徹地掌握漏洞掃描和防護。本書每章后均附有思考題總結(jié)該章知識點，以便為讀者的進一步閱讀提供思路。本書由360企業(yè)安全集團針對高校網(wǎng)絡空間安全專業(yè)的教學規(guī)劃組織編寫，既可作為信息安全、網(wǎng)絡空間安全專業(yè)及網(wǎng)絡工程、計算機技術(shù)應用型人才培養(yǎng)與認證體系中的教材，也可作為負責網(wǎng)絡安全運維的網(wǎng)絡管理人員和對網(wǎng)絡空間安全感興趣的讀者的基礎(chǔ)讀物。

作者簡介

暫缺《漏洞掃描與防護》作者簡介

圖書目錄

目錄

第1章漏洞的基本知識1
1.1漏洞概述1
1.1.1漏洞的定義1
1.1.2漏洞的成因2
1.2漏洞的特征與危害2
1.2.1漏洞的特征2
1.2.2漏洞的危害3
1.3漏洞的分類方式4
1.3.1漏洞的作用方式4
1.3.2漏洞的普遍性5
1.4常見的漏洞類型5
1.4.1操作系統(tǒng)漏洞5
1.4.2數(shù)據(jù)庫漏洞6
1.4.3網(wǎng)絡設(shè)備漏洞7
1.4.4Web漏洞7
1.4.5弱口令8
1.5漏洞的發(fā)展現(xiàn)狀和趨勢9
1.5.1漏洞安全事件9
1.5.2漏洞的發(fā)展現(xiàn)狀10
1.5.3漏洞的發(fā)展趨勢13
1.6漏洞外延應用14
1.6.1安全服務14
1.6.2補天漏洞響應平臺14
思考題15第2章安全漏洞掃描系統(tǒng)16
2.1漏洞掃描概述16
2.1.1漏洞掃描的定義16漏洞掃描與防護目錄2.1.2漏洞掃描的原理16
2.1.3漏洞掃描器17
2.2漏洞掃描的關(guān)鍵技術(shù)18
2.3漏洞掃描的策略及流程20
2.3.1漏洞掃描的策略20
2.3.2漏洞掃描的流程23
2.4漏洞掃描系統(tǒng)功能27
2.4.1漏洞掃描系統(tǒng)的背景27
2.4.2漏洞掃描系統(tǒng)的應用場景29
2.4.3漏洞掃描系統(tǒng)的部署方案29
2.5安全基線概述30
2.5.1安全基線的概念30
2.5.2安全基線的檢測31
思考題32第3章網(wǎng)絡設(shè)備漏洞及其防范措施33
3.1網(wǎng)絡設(shè)備常見漏洞33
3.1.1交換機漏洞34
3.1.2路由器漏洞36
3.1.3防火墻漏洞36
3.2網(wǎng)絡設(shè)備漏洞掃描37
3.2.1掃描器的重要性37
3.2.2常見的漏洞掃描器類型37
3.2.3商業(yè)掃描器的特點38
3.2.4常見的掃描技術(shù)39
3.3網(wǎng)絡設(shè)備漏洞防護43
3.3.1硬件本身的防護措施43
3.3.2技術(shù)角度的防護措施46
3.3.3管理角度的防護措施47
思考題48第4章操作系統(tǒng)漏洞及其防范措施49
4.1操作系統(tǒng)的基本概念49
4.2操作系統(tǒng)的常見漏洞49
4.2.1Windows系統(tǒng)的常見漏洞49
4.2.2其他常見的操作系統(tǒng)漏洞51
4.3操作系統(tǒng)漏洞的發(fā)展趨勢54
4.4操作系統(tǒng)安全掃描57
4.5操作系統(tǒng)的漏洞防護60
4.5.1Windows系統(tǒng)的漏洞防護60
4.5.2其他常見系統(tǒng)的漏洞防護62
思考題65第5章數(shù)據(jù)庫系統(tǒng)漏洞及其防范措施66
5.1數(shù)據(jù)庫常見漏洞66
5.1.1數(shù)據(jù)庫漏洞類型66
5.1.2數(shù)據(jù)庫漏洞的發(fā)展趨勢68
5.2數(shù)據(jù)庫漏洞掃描71
5.2.1數(shù)據(jù)庫漏洞的成因71
5.2.2數(shù)據(jù)庫漏洞掃描任務72
5.2.3數(shù)據(jù)庫漏洞掃描的技術(shù)路線73
5.2.4數(shù)據(jù)庫漏洞掃描的核心技術(shù)74
5.3數(shù)據(jù)庫漏洞防護74
5.3.1數(shù)據(jù)庫漏洞的處理74
5.3.2數(shù)據(jù)庫安全防護體系75
思考題76第6章Web系統(tǒng)漏洞及其防范措施77
6.1HTTP基礎(chǔ)知識77
6.1.1HTTP基本概念77
6.1.2HTTP響應78
6.1.3HTTP頭信息78
6.2Web安全漏洞的發(fā)展概況80
6.3常見的Web安全漏洞80
6.4Web漏洞掃描82
6.4.1Web漏洞掃描方式82
6.4.2常見的Web漏洞掃描方法83
6.5Web漏洞處理86
6.6Web漏洞的發(fā)展趨勢88
6.7Web指紋識別技術(shù)89
6.8Web認證安全92
6.8.1限制訪問92
6.8.2認證的種類93
6.8.3密碼認證的設(shè)計93
6.8.4封鎖賬戶94
6.8.5保護密碼94
6.8.6給用戶顯示錯誤信息的技巧94
6.8.7認證時記錄日志的技巧95
6.8.8郵件認證95
6.8.9手機號認證95
6.9Web會話管理96
6.9.1生成Session的方法97
6.9.2傳輸Session97
6.9.3HTTPS保護97
6.9.4何時生成SessionID97
6.9.5CSRF對策98
6.9.6直接訪問的防范與對策98
6.10Web安全增強技術(shù)99
思考題100第7章用戶名及口令猜解101
7.1常見用戶名和弱口令概述101
7.1.1常見用戶名和弱口令的概念101
7.1.2弱口令的危害102
7.2常見的弱口令類型102
7.3弱口令安全防護104
7.3.1口令字典104
7.3.2弱口令猜解105
思考題108第8章軟件配置檢查109
8.1配置檢查109
8.1.1配置不當?shù)奈：?09
8.1.2配置核查至關(guān)重要110
8.1.3安全基線及配置核查的技術(shù)與方法111
8.2安全配置標準112
8.2.1中華人民共和國工業(yè)和信息化部的基線配置核查標準112
8.2.2中國移動配置核查標準114
8.2.3公安部的配置核查標準116
8.2.4中國電信安全配置核查標準116
思考題118第9章典型案例119
9.1互聯(lián)網(wǎng)企業(yè)漏洞掃描解決方案119
9.1.1應用背景119
9.1.2企業(yè)需求120
9.1.3解決方案120
9.1.4用戶價值121
思考題123英文縮略語124參考文獻127