中文名: 網絡安全Hacks(第2版)
作者: (美)沃克哈特
譯者: 陳新
圖書分類: 軟件
資源格式: PDF
版本: 第2版
出版社: 中國電力出版社
書號: 9787508392790
發行時間: 2010年3月1日
地區: 大陸
語言: 簡體中文
簡介:

內容介紹：
　　入侵者用於網絡攻擊的技術在發展，因此用於保護自己和網絡的工具和方法也必須及時修改以跟上步伐。本書更新了所有系統關鍵的工具，並為兩年前不存在的問題提供了靈活的解決方案。
　　新版本展示了如何檢測網絡入侵者的存在，使用強加密保護網絡和數據，甚至要為可能的系統破壞者設下埋伏。相比以前的版本，新版本更大、更廣泛，並更具有實用性，它陳述了125個真實世界的工具和技巧，專家就是用這些手段來加強他們對攻擊者的防護。
　　在本書中，您將看到一些很有用的檢測並處理入侵者的技術，學到以下內容：
　　·通過躲避網絡流量分析和加密電子郵件來保護隱私。
　　·通過captive portal(強制網絡門戶)共享無線網絡，使用良好粒度的鑒別來保護無線網絡。
　　·建立看起來容易遭受攻擊的虛擬網絡(蜜罐)，來轉移攻擊者注意力，或者迷惑攻擊者。
　　·加強Linux、BSD和Windows主機安全，防范攻擊。
　　·使用先進的入侵檢測系統監視網絡和服務。
　　·使用強VPN解決方案通過互聯網安全地連接兩個遠程站點。
　　·檢測系統漏洞，當系統遭受攻擊時如何進行響應和恢復。
　　要獲取更有效的安全工具，需要學習攻擊者使用的最新技術。本書提供了維持網絡安全可靠所需的信息。
內容截圖：

目錄:
榮譽
前言
第1章 Unix系統主機安全
1 保障Mount點安全(初級難度)
2 掃描SUID及SGID程序(初級難度)
3 掃描具有全局可寫和組可寫權限的目錄(初級難度)
4 使用POSIX的ACL(Access Control List．訪問控制表)來創建靈活的權限層次(中級難度)
5 保護日志不被篡改(初級難度)
6 授權管理員角色(初級難度)
7 自動驗證加密簽名 (中級難度)
8 檢查監聽的服務(初級難度)
9 阻止服務綁定某個接口 (中級難度)
10 采用沙盒(sandbox)環境來限制服務(高級難度)
11 使用具有MySQL驗證源的proftpd工具(中級難度)
12 防止堆棧粉碎攻擊(高級難度)
13 使用grsecurity鎖定內核(高級難度)
14 使用grsecurity工具限制應用程序(高級難度)
15 使用Systrace工具限制系統調用(高級難度)
16 自動創建systrace工具的策略(高級難度)
17 使用PAM控制登錄訪問(中級難度)
18 限制用戶對SCP和SFTP的訪問(高級難度)
19 為身份認證使用一次性使用的密碼(高級難度)
20 限制Shell環境(中級難度)
21 加強對用戶和組的資源的限制(中級難度)
22 自動更新系統(初級難度)
第2章 Windows系統主機安全
23 檢查服務器所應用的補丁(中級難度)
24 使用組策略來配置自動更新(初級難度)
25 獲得當前打開的文件及其進程的列表(初級難度)
26 列出正在運行的服務和開放的端口 (初級難度)
27 啟用系統審核功能(初級難度)
28 枚舉自動運行程序(中級難度)
29 保障事件日志的安全(初級難度)
30 修改日志文件大小的最大值(初級難度)
31 備份和清除事件日志(中級難度)
32 禁用默認共享(初級難度)
33 加密臨時文件夾(初級難度)
34 備份EFS(中級難度)
35 在關機時清除頁面文件(中級難度)
36 檢查永不過期的密碼(中級難度)
第3章 隱私與匿名
37 躲避流量分析(中級難度)
38 通過Tor挖掘隧道SSH(初級難度)
39 無縫加密文件系統(初級難度)
40 預防網絡釣魚(中級難度)
41 采用更少的密碼來使用Web(初級難度)
42 使用Thunderbird加密電於郵件(初級難度)
43 在Mac OS X系統下加密電子郵件(初級難度)
第4章 防火牆
第5章 加密與安全服務
第6章 網絡安全
第7章 無線安全
第8章 日志
第9章 監視和趨勢
第10章 安全隧道
第12章 恢復與響應