信息安全实用教程

1 (p1): 第1章 安全原则
1 (p1-1): 1.1 目标
1 (p1-2): 1.2 问题情境
2 (p1-3): 1.3 原则
2 (p1-3-1): 1.3.1 简单性
2 (p1-3-2): 1.3.2 开放式设计
3 (p1-3-3): 1.3.3 分隔
4 (p1-3-4): 1.3.4 最小泄露量
5 (p1-3-5): 1.3.5 最小权限
6 (p1-3-6): 1.3.6 最小信任和最大可信性
7 (p1-3-7): 1.3.7 安全与安全默认值
7 (p1-3-8): 1.3.8 完全仲裁
8 (p1-3-9): 1.3.9 无单点故障
9 (p1-3-10): 1.3.10 可追踪性
10 (p1-3-11): 1.3.11 生成秘密
10 (p1-3-12): 1.3.12 可用性
11 (p1-4): 1.4 讨论
11 (p1-5): 1.5 作业
11 (p1-6): 1.6 练习
13 (p2): 第2章 虚拟环境
13 (p2-1): 2.1 目标
13 (p2-2): 2.2 VirtualBox
14 (p2-2-1): 2.2.1 安装新的虚拟机
15 (p2-2-2): 2.2.2 网络
16 (p2-3): 2.3 实验室环境
18 (p2-4): 2.4 安装虚拟机
18 (p2-4-1): 2.4.1 安装主机alice
19 (p2-4-2): 2.4.2 安装主机bob
20 (p2-4-3): 2.4.3 安装主机mallet
22 (p3): 第3章 网络服务
22 (p3-1): 3.1 目标
22 (p3-2): 3.2 网络背景知识
23 (p3-2-1): 3.2.1 网络层
24 (p3-2-2): 3.2.2 传输层
25 (p3-3): 3.3 攻击者的视角
25 (p3-3-1): 3.3.1 信息收集
27 (p3-3-2): 3.3.2 查找潜在漏洞
28 (p3-3-3): 3.3.3 利用漏洞
29 (p3-3-4): 3.3.4 易受攻击的配置
31 (p3-4): 3.4 管理员的视角
32 (p3-5): 3.5 应采取的行动
32 (p3-5-1): 3.5.1 禁用服务
34 (p3-5-2): 3.5.2 限制服务
37 (p3-6): 3.6 练习
38 (p4): 第4章 身份认证与访问控制
38 (p4-1): 4.1 目标
38 (p4-2): 4.2 身份认证
38 (p4-2-1): 4.2.1 Telnet和远程Shell
40 (p4-2-2): 4.2.2 安全Shell
42 (p4-3): 4.3 用户ID和权限
42 (p4-3-1): 4.3.1 文件访问权限
45 (p4-3-2): 4.3.2 Setuid和Setgid
47 (p4-4): 4.4 shell脚本安全
47 (p4-4-1): 4.4.1 符号链接
48 (p4-4-2): 4.4.2 临时文件
49 (p4-4-3): 4.4.3 环境
49 (p4-4-4): 4.4.4 数据验证
50 (p4-5): 4.5 配额
52 (p4-6): 4.6 改变根
54 (p4-7): 4.7 练习
56 (p5): 第5章 日志和日志分析
56 (p5-1): 5.1 目标
56 (p5-2): 5.2 登录机制和日志文件
58 (p5-2-1): 5.2.1 远程登录
59 (p5-3): 5.3 登录的问题
59 (p5-3-1): 5.3.1 篡改和真实性
59 (p5-3-2): 5.3.2 防干扰登录
60 (p5-3-3): 5.3.3 输入验证
60 (p5-3-4): 5.3.4 循环
60 (p5-4): 5.4 入侵检测
61 (p5-4-1): 5.4.1 日志分析
62 (p5-4-2): 5.4.2 可疑文件和rootkits
63 (p5-4-3): 5.4.3 完整性检查
65 (p5-5): 5.5 练习
66 (p6): 第6章 网络应用安全
66 (p6-1): 6.1 目标
66 (p6-2): 6.2 准备工作
67 (p6-3): 6.3 黑盒审计
68 (p6-4): 6.4 攻击网络应用
68 (p6-4-1): 6.4.1 Joomla！的远程文件上传漏洞
69 (p6-4-2): 6.4.2 远程命令执行
69 (p6-4-3): 6.4.3 SQL注入
71 (p6-4-4): 6.4.4 特权提升
72 (p6-5): 6.5 用户身份验证和会话管理
72 (p6-5-1): 6.5.1 基于PHP的认证机制
73 (p6-5-2): 6.5.2 HTTP基本认证
74…