漏洞掃描與防護(hù)

目錄

第1章漏洞的基本知識(shí)1
1.1漏洞概述1
1.1.1漏洞的定義1
1.1.2漏洞的成因2
1.2漏洞的特征與危害2
1.2.1漏洞的特征2
1.2.2漏洞的危害3
1.3漏洞的分類(lèi)方式4
1.3.1漏洞的作用方式4
1.3.2漏洞的普遍性5
1.4常見(jiàn)的漏洞類(lèi)型5
1.4.1操作系統(tǒng)漏洞5
1.4.2數(shù)據(jù)庫(kù)漏洞6
1.4.3網(wǎng)絡(luò)設(shè)備漏洞7
1.4.4Web漏洞7
1.4.5弱口令8
1.5漏洞的發(fā)展現(xiàn)狀和趨勢(shì)9
1.5.1漏洞安全事件9
1.5.2漏洞的發(fā)展現(xiàn)狀10
1.5.3漏洞的發(fā)展趨勢(shì)13
1.6漏洞外延應(yīng)用14
1.6.1安全服務(wù)14
1.6.2補(bǔ)天漏洞響應(yīng)平臺(tái)14
思考題15第2章安全漏洞掃描系統(tǒng)16
2.1漏洞掃描概述16
2.1.1漏洞掃描的定義16漏洞掃描與防護(hù)目錄2.1.2漏洞掃描的原理16
2.1.3漏洞掃描器17
2.2漏洞掃描的關(guān)鍵技術(shù)18
2.3漏洞掃描的策略及流程20
2.3.1漏洞掃描的策略20
2.3.2漏洞掃描的流程23
2.4漏洞掃描系統(tǒng)功能27
2.4.1漏洞掃描系統(tǒng)的背景27
2.4.2漏洞掃描系統(tǒng)的應(yīng)用場(chǎng)景29
2.4.3漏洞掃描系統(tǒng)的部署方案29
2.5安全基線(xiàn)概述30
2.5.1安全基線(xiàn)的概念30
2.5.2安全基線(xiàn)的檢測(cè)31
思考題32第3章網(wǎng)絡(luò)設(shè)備漏洞及其防范措施33
3.1網(wǎng)絡(luò)設(shè)備常見(jiàn)漏洞33
3.1.1交換機(jī)漏洞34
3.1.2路由器漏洞36
3.1.3防火墻漏洞36
3.2網(wǎng)絡(luò)設(shè)備漏洞掃描37
3.2.1掃描器的重要性37
3.2.2常見(jiàn)的漏洞掃描器類(lèi)型37
3.2.3商業(yè)掃描器的特點(diǎn)38
3.2.4常見(jiàn)的掃描技術(shù)39
3.3網(wǎng)絡(luò)設(shè)備漏洞防護(hù)43
3.3.1硬件本身的防護(hù)措施43
3.3.2技術(shù)角度的防護(hù)措施46
3.3.3管理角度的防護(hù)措施47
思考題48第4章操作系統(tǒng)漏洞及其防范措施49
4.1操作系統(tǒng)的基本概念49
4.2操作系統(tǒng)的常見(jiàn)漏洞49
4.2.1Windows系統(tǒng)的常見(jiàn)漏洞49
4.2.2其他常見(jiàn)的操作系統(tǒng)漏洞51
4.3操作系統(tǒng)漏洞的發(fā)展趨勢(shì)54
4.4操作系統(tǒng)安全掃描57
4.5操作系統(tǒng)的漏洞防護(hù)60
4.5.1Windows系統(tǒng)的漏洞防護(hù)60
4.5.2其他常見(jiàn)系統(tǒng)的漏洞防護(hù)62
思考題65第5章數(shù)據(jù)庫(kù)系統(tǒng)漏洞及其防范措施66
5.1數(shù)據(jù)庫(kù)常見(jiàn)漏洞66
5.1.1數(shù)據(jù)庫(kù)漏洞類(lèi)型66
5.1.2數(shù)據(jù)庫(kù)漏洞的發(fā)展趨勢(shì)68
5.2數(shù)據(jù)庫(kù)漏洞掃描71
5.2.1數(shù)據(jù)庫(kù)漏洞的成因71
5.2.2數(shù)據(jù)庫(kù)漏洞掃描任務(wù)72
5.2.3數(shù)據(jù)庫(kù)漏洞掃描的技術(shù)路線(xiàn)73
5.2.4數(shù)據(jù)庫(kù)漏洞掃描的核心技術(shù)74
5.3數(shù)據(jù)庫(kù)漏洞防護(hù)74
5.3.1數(shù)據(jù)庫(kù)漏洞的處理74
5.3.2數(shù)據(jù)庫(kù)安全防護(hù)體系75
思考題76第6章Web系統(tǒng)漏洞及其防范措施77
6.1HTTP基礎(chǔ)知識(shí)77
6.1.1HTTP基本概念77
6.1.2HTTP響應(yīng)78
6.1.3HTTP頭信息78
6.2Web安全漏洞的發(fā)展概況80
6.3常見(jiàn)的Web安全漏洞80
6.4Web漏洞掃描82
6.4.1Web漏洞掃描方式82
6.4.2常見(jiàn)的Web漏洞掃描方法83
6.5Web漏洞處理86
6.6Web漏洞的發(fā)展趨勢(shì)88
6.7Web指紋識(shí)別技術(shù)89
6.8Web認(rèn)證安全92
6.8.1限制訪問(wèn)92
6.8.2認(rèn)證的種類(lèi)93
6.8.3密碼認(rèn)證的設(shè)計(jì)93
6.8.4封鎖賬戶(hù)94
6.8.5保護(hù)密碼94
6.8.6給用戶(hù)顯示錯(cuò)誤信息的技巧94
6.8.7認(rèn)證時(shí)記錄日志的技巧95
6.8.8郵件認(rèn)證95
6.8.9手機(jī)號(hào)認(rèn)證95
6.9Web會(huì)話(huà)管理96
6.9.1生成Session的方法97
6.9.2傳輸Session97
6.9.3HTTPS保護(hù)97
6.9.4何時(shí)生成SessionID97
6.9.5CSRF對(duì)策98
6.9.6直接訪問(wèn)的防范與對(duì)策98
6.10Web安全增強(qiáng)技術(shù)99
思考題100第7章用戶(hù)名及口令猜解101
7.1常見(jiàn)用戶(hù)名和弱口令概述101
7.1.1常見(jiàn)用戶(hù)名和弱口令的概念101
7.1.2弱口令的危害102
7.2常見(jiàn)的弱口令類(lèi)型102
7.3弱口令安全防護(hù)104
7.3.1口令字典104
7.3.2弱口令猜解105
思考題108第8章軟件配置檢查109
8.1配置檢查109
8.1.1配置不當(dāng)?shù)奈：?09
8.1.2配置核查至關(guān)重要110
8.1.3安全基線(xiàn)及配置核查的技術(shù)與方法111
8.2安全配置標(biāo)準(zhǔn)112
8.2.1中華人民共和國(guó)工業(yè)和信息化部的基線(xiàn)配置核查標(biāo)準(zhǔn)112
8.2.2中國(guó)移動(dòng)配置核查標(biāo)準(zhǔn)114
8.2.3公安部的配置核查標(biāo)準(zhǔn)116
8.2.4中國(guó)電信安全配置核查標(biāo)準(zhǔn)116
思考題118第9章典型案例119
9.1互聯(lián)網(wǎng)企業(yè)漏洞掃描解決方案119
9.1.1應(yīng)用背景119
9.1.2企業(yè)需求120
9.1.3解決方案120
9.1.4用戶(hù)價(jià)值121
思考題123英文縮略語(yǔ)124參考文獻(xiàn)127