全书共10章,系统、全面地介绍了网络安全中的扫描技术,对目前主要扫描技术给出了详实的理论讲解和实例分析,以便让读者能够对安全扫描技术有一个深入而全面的了解。本书的主要内容包括:扫描概述、漏洞、端口扫描、认证扫描、代理扫描、操作系统指纹扫描、安全扫描器、反扫描技术以及扫描技术的应用与发展趋势,最后简单介绍了系统安全评估技术。
\r\n 本书内容丰富,条理清晰,深入浅出,适合作为信息安全、计算机、通信等相关专业本科生、研究生的教材,也可供从事网络与信息安全工作的科研人员以及对网络与信息安全感兴趣的读者参考。
\r\n
\r\n
第1章 概述\r\n 1.1 网络安全概述\r\n 1.2 安全漏洞概述\r\n 1.2.1 安全问题的根源\r\n 1.2.2 漏洞的危害\r\n 1.2.3 漏洞的防范\r\n 1.3 安全扫描技术概述\r\n 1.3.1 基本概念\r\n 1.3.2 发展历史\r\n 1.3.3 重要性\r\n 1.3.4 基本特点\r\n 1.4 安全扫描器概述\r\n 1.4.1 功能\r\n 1.4.2 分类及其结构\r\n 1.4.3 应用\r\n 1.5 小结\r\n 习题\r\n第2章 漏洞\r\n 2.1 漏洞概述\r\n 2.1.1 漏洞的概念\r\n 2.1.2 漏洞造成的危害\r\n 2.1.3 漏洞产生的原因\r\n 2.1.4 漏洞的发现\r\n 2.2 漏洞的分类分级\r\n 2.2.1 国外的相关研究\r\n 2.2.2 漏洞分类\r\n 2.2.3 漏洞分级\r\n 2.3 漏洞库及其使用\r\n 2.3.1 漏洞库概述\r\n 2.3.2 CVE漏洞库\r\n 2.3.3 其他漏洞库\r\n 2.3.4 漏洞库实例\r\n 2.3.5 常见漏洞\r\n 2.4 漏洞的检测与修补\r\n 2.4.1 漏洞的检测\r\n 2.4.2 漏洞的修补\r\n 2.5 小结\r\n 习题\r\n第3章 端口扫描\r\n 3.1 端口扫描的概述\r\n 3.1.1 TCP/IP相关知识\r\n 3.1.2 端口介绍\r\n 3.1.3 端口扫描的概念\r\n 3.1.4 端口扫描的分类\r\n 3.2 常见端口扫描技术\r\n 3.2.1 TCP connect扫描\r\n 3.2.2 TCP SYN扫描\r\n 3.2.3 秘密扫描\r\n 3.3 其他端口扫描技术\r\n 3.3.1 UDP扫描\r\n 3.3.2 IP头信息dumb扫描\r\n 3.3.3 IP分段扫描\r\n 3.3.4 慢速扫描\r\n 3.3.5 乱序扫描\r\n 3.4 端口扫描工具\r\n 3.4.1 常用网络扫描命令\r\n 3.4.2 Nmap\r\n 3.4.3 其他端口扫描工具\r\n 3.5 小结\r\n 习题\r\n第4章 认证扫描和代理扫描\r\n 4.1 认证扫描和代理扫描的概念\r\n 4.2 认证扫描\r\n 4.2.1 认证协议\r\n 4.2.2 认证扫描的原理\r\n 4.2.3 认证扫描的实现\r\n 4.3 代理扫描\r\n 4.3.1 FTP协议\r\n 4.3.2 代理扫描的原理\r\n 4.3.3 代理扫描的实现\r\n 4.4 小结\r\n 习题\r\n第5章 操作系统指纹扫描\r\n第6章 安全扫描器\r\n第7章 反扫描技术\r\n第8章 扫描技术的应用\r\n第9章 扫描技术的发展趋势\r\n第10章 系统安全评估技术\r\n附录 服务端口列表\r\n参考文献 \r\n\r\n
在社会信息化的进程中,信息已成为社会发展的重要资源,信息安全也成为21世纪国际竞争的重要战场。为了保护国家的政治利益和经济利益,各国政府都非常重视信息和网络安全,信息安全已成为一个世纪性、全球性的研究课题。
我国的信息安全事业正在蓬勃发展,国家领导高度重视,各部门通力合作、统筹规划,大大加快了我国信息安全产业发展的步伐。随着信息安全产业的快速发展,社会对信息安全人才的需求在不断增加,在高等教育领域大力推进信息安全的专业化教育,将是国家在信息安全领域掌握自主权、占领先机的重要举措。
目前,许多大学和科研院所已设立了信息安全专业或是开设了相关课程。很高兴中国计算机学会教育专业委员会和清华大学出版社在近期联合组织了一系列信息安全专业的研讨活动。他们以严谨负责的态度,认真组织全国各高校和科研院所的专家、学者,共同研讨信息安全专业的教育方法和课程体系,并在进行大量前瞻性研究工作的基础上,启动了“高等院校信息安全专业系列教材”的编写工作。这套教材将是我国信息安全专业的第一套完整、权威的教材,相信可以对全国的高等院校信息安全专业的建设起到很好的促进作用。
希望中国计算机学会教育专业委员会和清华大学出版社能够将这个研究课题一直做下去,也希望这套教材能够取得成功并不断完善,以促进各高等院校培养出更多、更好的信息安全专门人才,为我国的信息安全事业作出更大的贡献。
张玉清,西安电子科技大学密码学埡,清华大学计算机系博士后出站。现任国家计算机网络入侵防范中心副主任、副研究员。主要研究方向:网络与信息安全。主持了国家自然科学基金和863计划信息安全技术主题等多个国家级科研项目,发表论文70人行余篇,出版著作多部。
信息技术的应用,引起了人们生产方式、生活方式和思想观念的巨大变化,极大地推动了人类社会的发展和人类文明的进步,把人类带人新时代;信息系统的建立已逐渐成为社会各个领域不可或缺的基础设施;信息已成为重要的战略资源,信息化的水平已成为衡量一个国家现代化和综合国力的重要标志。
随着以因特网为代表的信息网络的普及和推广,如何有效地保障信息网络安全和可靠的运转成为目前学术界和产业界探讨的热点和焦点。目前,让黑客有机可乘的安全漏洞越来越多,精心设计的攻击和恶意代码在互联网上肆意流行,可随意下载,已达到可以“傻瓜”使用的程度,加上目前网络入侵检测能力的局限性,以及网络和系统管理配置的复杂性等技术方面的问题,使得网络不可避免地会受到这样或那样的安全攻击。因此如何有效地运用技术手段增强信息网络的健壮性、可靠性和安全性已成为国内外网络与信息安全界业内人士的研究重点。其中,安全扫描技术是一个极为有效的积极预防手段。
安全扫描技术目前应用非常广泛,它是检测远程或本地系统安全脆弱性的一种安全技术。扫描技术把极为烦琐的安全检测,通过程序来自动完成。同时,也可以认为扫描技术是一种网络安全性评估技术。安全扫描是对系统脆弱性的分析和评估,从而能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等各类系统的安全性,为提高网络安全的等级提供决策的支持。同时扫描技术也是黑客攻击的常用技术之一,因此也应该了解扫描技术的原理,才能有针对性地采取反扫描技术保护系统。
本书全面介绍了网络安全中的扫描技术,并对目前的主要扫描技术给出了详实的理论讲解和实例分析,以便让读者能够对扫描技术有一个深入和全面的了解。本书作者都是国家计算机网络入侵防范中心从事网络入侵防范研究的科研工作者,以自身对扫描技术的切身体会和科研实践在本书中对安全扫描技术进行了深入的研究和探讨,希望将安全扫描技术的全貌介绍给各位读者,并为国内信息安全学科的人才培养提供一些帮助。同时,希望用本书来抛砖引玉,并与国内对网络安全有兴趣的人士共同交流和进步。
参加本书编著的人员有张玉清、戴祖锋、谢崇斌、洪宏、翟钰和朱岩等,全书由张玉清统稿。由于时间和能力有限,难以做到尽善尽美,不当之处在所难免,恳请读者批评指正。我们的E-mail地址:Zhangyq@nipc.org.cn。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com