全国网络安全与执法专业丛书：弱点挖掘

图书标准信息

• 作者 徐云峰、史记、徐铎 著
• 出版社 武汉大学出版社
• 出版时间 2014-01
• 版次 1
• ISBN 9787307121577
• 定价 39.00元
• 装帧 平装
• 开本 16开
• 纸张 胶版纸
• 页数 299页
• 字数 465千字
• 正文语种 简体中文
• 丛书 全国网络安全与执法专业丛书

【内容简介】

　　《全国网络安全与执法专业丛书：弱点挖掘》把弱点挖掘作为信息系统安全战略的一个重要组成部分，系统地对与信息系统实体有关的威胁、弱点、风险，以及主动防御措施进行具体阐述，包括弱点概述，程序弱点挖掘，操作系统弱点挖掘。数据库、网络协议弱点挖掘等方面。《全国网络安全与执法专业丛书：弱点挖掘》中还分析了信息安全设计和配置等方面的诸多要素，使之形成一个完整的体系，在详细叙述理论基础的同时，也加入了一些弱点安全的实例和实际环境中的案例，意在融会贯通，旨在学以致用。

【目录】

第1章绪论
1.1弱点的定义
1.2弱点分类
1.3弱点挖掘分类
1.4漏洞分析技术
1.4.1人工分析
1.4.2Fuzzing技术
1.4.3补丁比对技术
1.4.4静态分析技术
1.4.5动态分析技术
1.5弱点数据库
1.5.1弱点库
1.5.2弱点列表
1.5.3弱点搜索引擎
习题1

第2章程序弱点挖掘
2.1缓冲区溢出
2.1.1漏洞概述
2.1.2基本概念
2.1.3缓冲区溢出
2.1.4漏洞详解
2.1.5检测方法
2.1.6补救措施
2.2格式化字符串问题
2.3异常信息处理机制
2.3.1基本概述。
2.3.2C语言中的异常处理
2.3.3C++语言中的异常处理
2.3.4JAVA语言中的异常处理
2.4竞争条件
2.4.1基本概述
2.4.2漏洞详细解释
2.4.3检测方法
2.4.4实例分析
2.4.5补救措施
2.5信息泄露
2.5.1漏洞概述
2.5.2漏洞详解
习题2

第3章操作系统弱点挖掘
3.1弱口令
3.1.1弱口令简介
3.1.2Windows2000下实现简单弱口令扫描
3.1.3SA弱口令带来的安全隐患
3.1.4通过Mysql弱口令得到系统权限
3.2存储访问控制
3.2.1安全存储和数据保护
3.2.2针对企业提出的存储安全策略
3.2.3文件访问控制
3.2.4Linux／unix的文件访问控制列表
3.3操作系统可用性
3.3.1可用性测试
3.3.2操作系统高可用性研究
3.3.3企业级服务器可用性提升
3.4命令注入
3.4.1了解sQL注入
3.4.2sQL注入成因
3.4.3sQL注入的产生过程
习题3

第4章数据库弱点挖掘
4.1SOL注入
4.1.1SQL注入漏洞简述
4.1.2SQL注入攻击的概念
4.1.3SQL注入攻击特点
4.1.4SQL漏洞原理
4.1.5SQL注入攻击的常用方法
4.1.6SQL一注入攻击实现过程
4.1.7SQL注入漏洞实例分析
4.2数据库缓冲区溢出
4.2.1数据库缓冲区溢出漏洞概述
4.2.2数据库缓冲区溢出攻击原理
4.2.3缓冲区溢出攻击的一般类型
4.2.4缓冲区溢出攻击的三个步骤
4.2.5数据库缓冲区溢出攻击方法
4.2.6数据库缓冲区溢出漏洞实例
4.3数据库权限提升
4.3.1数据库权限提升漏洞简述
4.3.2Oracle数据库权限提升漏洞分析
4.3.3数据库权限提升漏洞实例
4.4数据库拒绝服务弱点
4.4.1数据库拒绝服务漏洞简述
4.4.2数据库拒绝服务攻击原理
4.4.3拒绝服务攻击属性分类
4.4.4拒绝服务攻击的交互属性
4.4.5数据库拒绝服务攻击捕洞实例
习题4

第5章网站弱点挖掘
5.1跨站脚本
5.1.1跨站脚本危害
5.1.2防御跨站脚本攻击
5.2嗅探攻击
5.2.1嗅探程序介绍
5.2.2日志清理攻击
5.2.3内核rootkit
5.3发送邮件攻击
5.3.1电子邮件攻击方式
5.3.2电子邮件攻击防范
5.3.3电子邮件攻击实例分析
5.4网络流量
5.4.1网络流量安全管理的主要目标和策略
5.4.2局域网流量控制与管理方法
5.4.3网络流量监测的常用方法
5.5隐藏表单字段
5.5.1隐藏表单字段举例
5.5.2隐藏表单字段漏洞示例
5.6网络域名解析漏洞攻击
5.6.1什么是域名解析
5.6.2DNS欺骗原理与实践
5.6.3保障企业域名安全'
5.7文件上传漏洞
5.7.1什么是文件上传漏洞
5.7.2防范文件上传漏洞
5.7.3PHP文件上传漏洞
5.8远程代码执行漏洞
5.8.1远程代码命令执行漏洞的产生原因以及防范
5.8.2远程命令执行漏洞实例分析
习题5

第6章弱点数据库
6.1主流安全漏洞库分析
6.1.1CVE安全漏洞库字典
6.1.2美国通用安全漏洞评级研究NVD漏洞数据库
6.1.3丹麦知名安全公司secLinla漏洞库
6.1.4美国安全组织secuntyF0cus的漏洞数据库
6.1.5x.Force漏洞库
6.1.6美国安全组织创建的独立和开源漏洞数据库OSVDB
6.1.7中国国家信息安全漏洞库cNNVD
6.1.8Microson漏洞库
6.1.9国家信息安全漏洞共享平台cNVD
6.2主流漏洞库优缺点分析
6.3主流漏洞库系统的不同点分析
6.3.1漏洞数据格式不一致
6.3.2危害分级不一致
6.3.3编码格式不一致
6.4漏洞库系统设计
习题6

第7章网络协议弱点挖掘
7.1路由协议漏洞
7.1.1RoLmng111fornlatIonProtoc0l
7.1.2BorderGatewayProtocol
7.1.3OpenshortestPat}lFirst
7.2CP协议漏洞
7.2.1TCP协议工作原理
7.2.2TCP协议脆弱性分析
7.2.3针对TCP协议脆弱性的攻击
习题7

第8章被动分析
8.1源代码分析
8.1.1源代码分析技术的理论与实践发展
8.1.2源代码分析的利与弊
8.2二进制分析的作用
8.3常用分析工具
8.3.1Linux超文本交叉代码检索工具
8.3.2Windows平台下的源代码阅读工具sourceInsight
习题8

第9章高级逆向工程
9.1软件开发过程
9.2探测工具
9.3杂凑函数
9.3.1消息认证码
9.3.2杂凑函数的一般概念
9.3.3对杂凑函数的基本攻击方法
习题9

第10章漏洞检测
10.1漏洞检测技术概要
10.2漏洞检测的几种方式
10.2.1安全扫描
10.2.2源代码扫描
10.2.3反汇编扫描
10.2.4环境错误注人
10.3入侵检测
10.3.1常用的入侵检测技术
10.3.2入侵检测技术的选用
10.4漏洞检测
10.4.1漏洞检测分类
10.4.2特点
10.4.3实现模型
习题10
附录
参考文献