信息安全攻防实用教程
内容简介
本书以提高意识理解为主,介绍了多种实用安全技术。本书共分8章,第1章介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置;第2章介绍了黑客入门基础——社会工程学;第3章介绍了密码学理论和开源工具GnuPG与OpenSSL的配置与使用;第4章介绍了一些常用的黑客手法,然后引出相对应的防护策略,并且介绍了一款开源漏洞扫描工具;第5章介绍了常见的cookie欺骗攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管理;第6章介绍了入侵检测工具Snort和开源蜜罐体系Honeyd;第7章介绍了WiFi中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患;第8章介绍了国家推动信息安全战略的依据及测评流程,并针对与真实测评一致的部分内容进行模拟测评。
本书既可作为面向计算机工程、软件工程、信息工程等IT相关学科的信息安全实训教材,还可作为信息安全相关人员的培训教材。