[Официальное подлинное] Теория и практика тестов на инфильтрацию сети Лукаи Тсингхуа Университет Университет Пресс.
Вес товара: ~0.7 кг. Указан усредненный вес, который может отличаться от фактического. Не включен в цену, оплачивается при получении.
Описание товара
| Заголовок: | Теория и практика тестирования проникновения в сеть |
| Издательство: | Tsinghua University Press |
| Дата публикации | 2021 |
| Номер ISBN: | 9787302576129 |
 |
| В этой книге учитывается полноценность и практичность системы знаний в качестве принципа и охватывает основные знания и технологии для наступления и защиты кибербезопасности, а также использование различных инструментов проникновения и соответствующих средств защиты.Эта книга разделена на 14 глав, из которых первые 5 главы включают обзор преступления и защиты сети и защиты, базовые знания о преступлении сети и защите, принципах и технологиях криптографии, протоколах безопасности сети, аутентификации идентификации и контролем доступа и т. Д.; Главы 6-12 в основном сосредоточены на технических практиках, в основном, в нем участвуют такие знания, как анализ журналов, сбор информации, тестирование проникновения, распределенное отрицание атаки и технологии защиты обслуживания, технология анализа вредоносных кодов, добыча уязвимости, технология обратного программного обеспечения и т. Д.; 13 представляет новые технологии и новые приложения, включающие облачные вычисления, знание мобильного интернета, промышленного Интернета, Интернета вещей и т. Д.;Технические детали, участвующие в книге, в основном объясняются в сочетании с случаями, которые легко понять, что позволяет читателям быстро понять и освоить соответствующие технологии.Главы этой книги не зависят друг от друга, и читатели могут прочитать их главу по главе или по требованию.Эта книга не требует, чтобы читатели имели связанный опыт в отношении преступления и защиты кибербезопасности, но если у вас есть соответствующий опыт, будет более полезно понять содержание этой книги. |
 |
Лу Кай, заместитель директора Департамента информации и кибербезопасности Национального информационного центра.В течение многих лет он занимался исследованиями в области сетевой безопасности, сосредотачиваясь на сочетании технической теории и твердой линии.Участвуйте в завершении ряда национальных стандартов, таких как «управление рисками информационной безопасности», «Защита уровня кибербезопасности» и «Мониторинг кибербезопасности и раннее предупреждение», участвуйте в строительстве ряда проектов по охране безопасности национальных сети, а также организовывают и завершают Ряд Национальной сетевой безопасности Специальной исследования и строительства индустриализации.Мы организовали профессиональное обучение безопасности сети в государственных делах и связанных с ней областях и создали большое количество профессиональных и технических талантов. Чен Чжун, доктор философии, является старшим экспертом в области кибербезопасности и информации, профессор Школы информационной науки и техники Университета Пекина, директора исследовательского центра блокчейна и директора лаборатории сети и информационной безопасности.Он занимал должность вице -председателя по продвижению программного обеспечения с открытым исходным кодом, вице -председателя Ассоциации индустрии программного обеспечения Китая, исполнительного директора Китайской ассоциации безопасности киберпространства, сотрудника Китайского компьютерного общества, исполнительный директор; и факультет компьютерных наук и технологий, директор университета Пекинга, директор ключевой лаборатории Министерства образования по безопасности сети и программного обеспечения. Чжан Хенг-старший инженер в Центре защиты и оценки информационной безопасности Национального информационного центра, и директор Лаборатории безопасности в киберпространстве Университета Пекина.Он работал старшим инженером в научно -исследовательском институте Siemens China и старшим исследователем Nokia Siemens Kina Institute.Он занимался исследованиями в области сетевой безопасности в течение многих лет; Специальные проекты сети; |
|
Эта книга учитывает полноценность и практичность системы знаний в качестве принципа, охватывает базовые знания о наступлении и защите сети, основных технологиях, использовании различных инструментов проникновения и соответствующих средств защиты и подчеркивает важность культивирования практических возможностей обучения талантов сетевой безопасности. Эта книга также вводит новые технологии и приложения, включающие облачные вычисления, мобильный интернет, промышленный интернет, Интернет вещей и другие знания.Эта книга в основном предназначена для управления безопасностью и технической поддержки сотрудников государственных органов, предприятий и учреждений, тестировщиков проникновения в оценки и студентов специалистов по информационной безопасности в университетах. |
|
ГЛАВА 1 Обзор кибербезопасности оскорбительной и оборонительной 1 11 Обзор безопасности сети 1 12 технологий кибератаки и тенденции развития 1 121 инструменты 1 122 объект 2 123 Уязвимость 3 124 Угроза 3 125 автоматизация кибератаки 3 126 Интеллектуальная кибератака 4 13 Поляризация кибератаки и защиты 4 14 Шкала кибератаков 5 141 Apt Attack 5 142 атаки кибер -шпионажа 6 143 атака кибер -силы 6 144 Облачная атака 7 Глава 2 Основные знания кибератаки и защиты 8 21 Введение в технологию защиты сети 8 211 Физическая безопасность 8 212 сетевая безопасность 8 213 Host Security 19 214 Безопасность приложения 23 215 мобильная и виртуализация безопасности 28 216 Управление безопасности 30 22 Введение в технологию проникновения в кибербезопасность 33 221 Введение в процесс теста на проникновение 33 222 Введение в общие инструменты проникновения 33 Глава 3 Принципы и технологии криптографии 35 31 симметричное шифрование 35 311 DES 35 312 AES 36 Теория и практика тестирования проникновения в сеть ·VI· 313 SM1 39 314 SM4 40 315 SM7 40 316 RC4 40 317 CBC-MAC 42 318 CMAC 42 319 ZUC 44 32 асимметричное шифрование 44 321 RSA 44 322 Diffiee-Hellman 45 323 SM2 45 324 SM9 45 325 ElGamal 46 326 ECC 46 327 DSA 46 328 ECDSA 47 33 Хэш -алгоритм 48 331 SM3 48 332 HMAC 49 333 Семья Ша 51 Глава 4 Протокол кибербезопасности 52 41 PPTP: протокол туннелирования точки-точки 52 42 L2TP: протокол туннеля слоя 2 53 43 IPSec: протокол безопасности сетевого уровня 53 431 IPSEC введение 53 432 Реализация IPSEC 54 433 Основные понятия IPSEC 55 434 IKE ВВЕДЕНИЕ 56 435 Механизм безопасности Айка 57 44 SSL/TLS: протокол безопасности транспортного уровня 58 441 SSL 58 442 TLS 63 45 SSH: протокол безопасности удаленного входа в систему 65 451 проверка безопасности SSH 66 452 SSH Уровень 66 Каталог ·VII· 453 SSH Структура 67 454 Ключевой механизм хоста 67 455 Рабочий процесс SSH 68 46 PGP: отличное соглашение о конфиденциальности 70 Глава 5 Аутентификация и контроль доступа и контроль доступа 71 51 Механизм аутентификации идентичности 71 511 цифровой сертификат 71 512 Аутентификация карты пароля 74 513 Биометрия 74 514 Динамический пароль 74 52 Система аутентификации идентификации 75 521 Обзор системы аутентификации идентификации 75 522 Системная архитектура 75 523 Ключевые технологии 76 524 Основные функции 76 53 Модель контроля доступа 78 531 Обзор контроля доступа 78 532 Классификация модели управления доступом 80 54 Технологии, связанные с контролем доступа 88 541 Политика безопасности для контроля доступа 88 542 Список контроля доступа 89 543 Аудит безопасности 89 Глава 6 Технология анализа аудита журнала сети. 91 61 Анализ журнала по защите границ сети границ 91 611 Введение в границу сети 91 612 Анализ аудита границ сети границ 91 62 Анализ аудита журнала хакерского вторжения 92 621 Важность файлов журнала для анализа поведения хакеров 92 622 Анализ взлома поведения с помощью анализа журналов 92 63 Анализ аудита журнала атаки атаки отказа 93 631 Атака отказа в обслуживании 93 632 Используйте анализ журнала для защиты от атак DDOS 93 64 Анализ аудита атаки атаки на веб -сайт. 94 641 Анализ аудита журналов и веб -безопасность 94 Теория и практика тестирования проникновения в сеть ·VIII· 642 точки анализа веб -журнала 95 643 Метод анализа веб -журналов 95 644 Метод извлечения информации в Интернете 97 65 Внутренний анализ журнала поведения пользователей 98 651 Внутреннее поведение пользователя и информационная безопасность 98 652 Внутренний анализ анализа журнала поведения пользователей. Классификация технологии технологии технологии 98 66 Анализ аудита журнала сетевого трафика. 100 661 Технология анализа журнала трафика исключений 100 662 сетевой аномальный тип трафика 100 663 Традиционная технология анализа трафика сетевой аномалии 101 664 Технология анализа трафика аномалии на основе технологии DPI и DFI 101 665 Анализ журнала трафика исключений 103 67 Аудит и анализ журнала оборудования сетевого оборудования 104 671 Важность анализа журналов устройств сети безопасности 104 672 Трудности в анализе журналов оборудования для безопасности сети 104 673 Как лучше собрать и проанализировать журналы 105 68 Аудит и анализ журналов незаконного разрешения 106 681 Анализ аудита журнала и разрешение на нарушение 106 682 Классификация технологии управления разрешением 106 683 Управление разрешением и аудит журнала 107 69 Примеры анализа аудита веб -сайтов 108 Глава 7 Сбор информации о сети 114 71 Обзор коллекции информации в Интернете 114 72 Сбор информации базовой сети 114 721 Поиск веб -информации и добыча 114 722 DNS и IP -запрос 115 723 сетевая топология разведка 118 73 Сеть сканирование 120 731 Порт сканирование 120 732 Системное сканирование 121 733 Сканирование уязвимости 121 74 Интернет -чек 121 741 Unix-подобная проверка услуг сети 122 742 Проверка службы сети платформы Windows 123 743 меры по предотвращению инспекции сети 123 Каталог ·IX· Глава 8 Технология проникновения сети 124 81 Основные принципы и общие методы технологии проникновения 124 82 Информационная разведка 124 821 Сбор пассивной информации 125 822 Сбор активной информации 127 83 Обнаружение уязвимости 130 831 простое сканирование уязвимости 131 832 обычно используемые сканеры уязвимости 131 833 сканировать порт с подтвержденным входом в систему 132 834 сканировать открытый сервис SSH, чтобы взломать 133 84 Тестовая атака проникновения 135 841 Общее кодирование введение 135 842 Практика проникновения веб -сайта SQL -инъекции 136 843 CSRF Attack Combat 146 844 Использование MS08-067 для атаки проникновения 150 845 Использование расширения базы данных 152 846 Запись клавиатуры 153 847 Получите системный пароль и хэш 155 848 Анализ понюхания и захвата пакетов 155 85 атака беспроводной сети 160 851 IEEE 80211 Безопасность беспроводной сети 160 852 WAP сквозная безопасность 169 86 Атака социальной инженерии 180 861 Основные концепции и основные идеи атак социальной инженерии 180 862 Процесс атаки социальной инженерии 184 863 Методы атаки социальной инженерии 188 864 Профилактические меры для атак социальной инженерии 189 Глава 9 Распределенные технологии атаки и защиты отказа в обслуживании 192 91 Классификация, принципы и характеристики общего отрицания атак на обслуживание 192 911 сетевой уровень атаки DDOS 193 912 Транспортный слой атака DDOS 194 913 Application Layer Attack DDOS 196 914 Рефлексивная атака 197 92 Общие методы атаки DDOS 198 921 контролировать хост кукол 198 Теория и практика тестирования проникновения в сеть ·X· 922 облачная платформа и атака DDOS 199 923 Терминалы IoT и атаки DDOS 200 93 Методы профилактики для основных атак DDOS 201 931 SYN SON FLOUL ATTACK Защита 201 932 ACK Attack Attack 202 933 UDP -атака защита от наводнения 202 934 Защита атаки наводнения HTTP 202 94 Функциональная конфигурация специального оборудования для анти-DDOS-атак 203 941 Общие функции анти-DDOS-устройств атаки 203 942 Описание конфигурации функции функции атаки Anti-DDOS 204 95 Конфигурация развертывания динамического трафика 207 96 Новые анти-DDOS Attack Technologies and Services 209 Глава 10 Технология анализа вредоносного кода 211 101 Основное знание вредоносного кода 211 102 Классификация вредоносного кода 211 1021 Формат именования вредоносного кода 211 1022 Классификация вредоносного кода 212 103 Как распространяется злой код 213 1031 Как распространять инфицированные файлами вирусы 213 1032 Как распространять другие виды вредоносного кода 214 104 поведенческие характеристики вредоносного кода 215 105 Идентификация и анализ вредоносного кода 216 1051 Быстрый статический анализ 216 1052 тест черного ящика 218 1053 Подробный анализ 219 106 Анализ экземпляра вредоносного кода 227 1061 Быстрый статический анализ 227 1062 обстрел/дешифрование 229 1063 Быстрый статический анализ после нерешительного 230 1064 Тест черного ящика 231 1065 Подробный анализ 233 1066 Сводка подготовки отчета об анализе 238 Глава 11 Уязвимость копания 242 111 Уязвимость 242 112 Введение инструмента 242 Каталог ·XI· 1121 WinDbg 242 1122 IDA Pro 247 113 буферный переполнение 249 1131 Основная концепция 249 1132 Пример переполнения буфера стека 252 114 GS защита и обход 264 1141 защита cookie/gs в стеке 264 1142 Метод обхода cookie/gs в стеке 267 115 Защита DEP DEP DEP и разделение данных и код 274 1151 Принцип защиты DEP 274 1152 Использование ROP для защиты от DEP 276 ГЛАВА 12 Программное обеспечение технологии реверса 279 121 формат файла PE 279 122 Общие методы обратного анализа программного обеспечения 280 1221 Сбор информации о целевых файлах 280 1222 Статический обратный анализ 281 1223 Динамический обратный анализ 281 1224 Обратный код исправления 282 123 Технология статического обратного анализа 283 1231 C/C ++ Языковая программа Статический анализ 283 1232 C#языковая программа Статический анализ 283 1233 Язычная программа Java Статический анализ 284 1234 Статический анализ других языковых программ 285 124 Технология динамического обратного анализа 285 1241 Динамический анализ на платформе Windows 285 1242 Динамический анализ на платформе Linux 288 125 Типичное введение инструмента 292 126 Пример обратного анализа программного обеспечения 293 1261 Определить ограничения функции целевой программы 293 1262 Анализ декомпиляции для конкретного языкового компиляции 293 1263 Динамическая отладка и изменение теста кода 295 1264 Полный код обратного исправления 295 Глава 13 Новые технологии и приложения 297 131 Облачные вычисления 297 Теория и практика тестирования проникновения в сеть ·XII· 1311 Обзор разработки облачных вычислений 297 1312 Задача безопасности облачных вычислений 301 1313 Платформа управления облачной безопасности 308 132 Мобильный интернет 316 1321 Анализ архитектуры мобильных приложений 316 1322 Определите источник угроз 318 1323 Анализ метода атаки 318 1324 Контроль 320 1325 Риски безопасности мобильных приложений 320 1326 Поле тестирования мобильных приложений 321 1327 Безопасность системы мобильных интернет -терминалов 322 133 Промышленный Интернет 322 1331 Обзор безопасности промышленной интернета 322 1332 Угрозы и случаи безопасности 323 134 IoT 328 1341 Обзор безопасности Интернета вещей 328 1342 Анализ архитектуры Интернета вещей 329 1343 Ключевые моменты анализа безопасности IoT 332 135 блокчейн 334 1351 Основные концепции блокчейна 334 1352 Основная концепция блокчейна 335 1353 Введение в основные цифровые валюты 337 1354 Основная технология блокчейна 338 1355 Проблемы безопасности блокчейна 340 Глава 14 Обучение и спецификации талантов 345 141 Тренировка талантов 345 142 Юридические и моральные стандарты 346 Информационно-справочная |
 |
Проблемы безопасности в киберпространстве связаны с множеством областей, таких как национальная безопасность, социальная безопасность и безопасность средств к существованию людей.В настоящее время международная ситуация становится все более сложной, и борьба за безопасность киберпространства становится все более резкой, но в конечном итоге это конкуренция за таланты. В 2010 году вирус землетрясения пробил полностью изолированную сетевую систему атомной электростанции Ирана, что привело к значительным неудачам в ядерном развитии Ирана; Соединенные Штаты могут быть атакованы во время полета, которые угрожали безопасности полета; и Управление по лекарствам (FDA) напомнило, что существует около 460 000 кардиостимуляторов, которые можно взломать, что приводит к повышению активности сердца или сокращению срока службы батареи.В 2018 году вспышка вымогателей произошла по всему миру, что затронуло более 1 миллиона терминалов в более чем 2 миллионах терминалов, что привело к закрытию во многих странах во время энергетических областей, финансов, образования, транспорта и т. Д. Рассматривая нынешнюю международную область кибербезопасности, стремясь противостоять различным кибер -атакам, в 2018 году в Соединенных Штатах в Соединенных Штатах в Соединенных Штатах будет проведено общее регулирование защиты данных Европейского Союза (GDPR) в 2018 году. Проблемы безопасности с безопасностью данных и защитой конфиденциальности, как и основное внимание; Анализ атаки. Люди являются элементами безопасности), сталкивающиеся с новыми технологиями, поскольку неизвестные угрозы, принесенные людьми Полем В настоящее время ситуация с сетевой безопасностью моей страны становится все более серьезной, и существует нехватка профессиональных и технических талантов.Согласно неполной статистике, число и темпы роста обучения талантам сети в моей стране далеки от удовлетворения социальных потребностей, с разрывом в более чем 700 000 человек. в год.Отсутствие талантов кибербезопасности не только отражается в количестве, но и таких проблемах, как необоснованная структура и недостаточное соответствие способностей, также очень серьезны.Среди них наиболее важным является то, что большинство людей не прошли практическое обучение безопасности сети, а их практические способности безопасности, способность реагирования на инциденты и способность совместной реагирования необходимо срочно улучшить.Напротив, силы кибербезо. Страна должна решить. Суть сетевой безопасности заключается в конфронтации, и суть конфронтации заключается в конкуренции между способностями персонала по обе стороны преступления и защиты.Эта книга учитывает полноценность и практичность системы знаний в качестве принципа, охватывает базовые знания о наступлении и защите сети, основных технологиях, использовании различных инструментов проникновения и соответствующих средств защиты и подчеркивает важность культивирования практических возможностей обучения талантов сетевой безопасности.Эта книга в основном предназначена для управления безопасностью и технической поддержки сотрудников государственных органов, предприятий и учреждений, тестировщиков проникновения в оценки и студентов специалистов по информационной безопасности в университетах. Во время процесса сборника эта книга получила помощь и руководство от соответствующих коллег из Национального информационного центра, Школы информационных наук и техники Университета Пекинга, Hangzhou Anheng Information Technology Co., Ltd., а также уход и поддержка соответствующего персонала ОБУЧЕНИЯ ОБУЧЕНИЯ. Для неуместных аспектов в книге читателям любезно просят критиковать и исправить их. Лукай Апрель 2021 года |
