《漏洞掃描與防護》
針對高校網絡空間安全專業的教學規劃編寫- 圖書作者:
- 楊東曉、張鋒、段曉光、馬楠
- 出版商:
- 清華大學出版社
- 發行時間:
- 2019年01月01
本書共分為9章。首先介紹漏洞的分類、特徵和發展等基本知識,漏洞掃描的技術和流程;然後分析網絡設備的常見漏洞及防範措施,操作系統的常見漏洞及防範措施,數據庫的常見漏洞及防範措施,Web系統的常見漏洞及防範措施,用户名及口令猜解的類型與防範措施等方面的內容;最後描述軟件配置檢查的方法和標準,並結合詳細案例對需求和解決方案進行詳細分析解讀,幫助讀者更透徹地掌握漏洞掃描和防護。
本書每章後均附有思考題總結該章知識點,以便為讀者的進一步閲讀提供思路。本書由奇安信集團針對高校網絡空間安全專業的教學規劃組織編寫,既可作為信息安全、網絡空間安全專業及網絡工程、計算機技術應用型人才培養與認證體系中的教材,也可作為負責網絡安全運維的網絡管理人員和對網絡空間安全感興趣的讀者的基礎讀物。
1.1.1漏洞的定義1
1.1.2漏洞的成因2
1.2.1漏洞的特徵2
1.2.2漏洞的危害3
1.3.1漏洞的作用方式4
1.3.2漏洞的普遍性5
1.4.1操作系統漏洞5
1.4.2數據庫漏洞6
1.4.3網絡設備漏洞7
1.4.4Web漏洞7
1.4.5弱口令8
1.5.1漏洞安全事件9
1.5.2漏洞的發展現狀10
1.5.3漏洞的發展趨勢13
1.6.1安全服務14
1.6.2補天漏洞響應平台14
2.1.1漏洞掃描的定義16
2.1.2漏洞掃描的原理16
2.1.3漏洞掃描器17
2.3.1漏洞掃描的策略20
2.3.2漏洞掃描的流程23
2.4.1漏洞掃描系統的背景27
2.4.2漏洞掃描系統的應用場景29
2.4.3漏洞掃描系統的部署方案29
2.5.1安全基線的概念30
2.5.2安全基線的檢測31
3.1.1交換機漏洞34
3.1.2路由器漏洞36
3.1.3防火牆漏洞36
3.2.1掃描器的重要性37
3.2.2常見的漏洞掃描器類型37
3.2.3商業掃描器的特點38
3.2.4常見的掃描技術39
3.3.1硬件本身的防護措施43
3.3.2技術角度的防護措施46
3.3.3管理角度的防護措施47
4.2.1Windows系統的常見漏洞49
4.2.2其他常見的操作系統漏洞51
4.5.1Windows系統的漏洞防護60
4.5.2其他常見系統的漏洞防護62
5.1.1數據庫漏洞類型66
5.1.2數據庫漏洞的發展趨勢68
5.2.1數據庫漏洞的成因71
5.2.2數據庫漏洞掃描任務72
5.2.3數據庫漏洞掃描的技術路線73
5.2.4數據庫漏洞掃描的核心技術74
5.3.1數據庫漏洞的處理74
5.3.2數據庫安全防護體系75
6.1.1HTTP基本概念77
6.1.2HTTP響應78
6.1.3HTTP頭信息78
6.4.1Web漏洞掃描方式82
6.4.2常見的Web漏洞掃描方法83
6.8.1限制訪問92
6.8.2認證的種類93
6.8.3密碼認證的設計93
6.8.4封鎖賬户94
6.8.5保護密碼94
6.8.6給用户顯示錯誤信息的技巧94
6.8.7認證時記錄日誌的技巧95
6.8.8郵件認證95
6.8.9手機號認證95
6.9.1生成Session的方法97
6.9.2傳輸Session97
6.9.3HTTPS保護97
6.9.4何時生成SessionID97
6.9.5CSRF對策98
6.9.6直接訪問的防範與對策98
7.1.1常見用户名和弱口令的概念101
7.1.2弱口令的危害102
7.3.1口令字典104
7.3.2弱口令猜解105
8.1.1配置不當的危害109
8.1.2配置核查至關重要110
8.1.3安全基線及配置核查的技術與方法111
8.2.1中華人民共和國工業和信息化部的基線配置核查標準112
8.2.2中國移動配置核查標準114
8.2.3公安部的配置核查標準116
8.2.4中國電信安全配置核查標準116
9.1.1應用背景119
9.1.2企業需求120
9.1.3解決方案120
9.1.4用户價值121