O’Reilly Security系列：网络安全评估

　　序
　　前言
　　第一章 网络安全评估
　　商业利益
　　IP：Internet的基础
　　对Internet攻击者的分类
　　评估服务定义
　　网络安全评估方法学
　　循环的评估方法
　　第二章 需要的工具
　　操作系统
　　免费的网络扫描工具
　　商业化的网络扫描工具
　　依赖具体协议的评估工具
　　第三章 Internet主机与网络枚举
　　Web 搜索引擎
　　NIC 查询
　　DNS查询
　　枚举技术回顾
　　枚举的应对措施
　　第四章 IP网络扫描
　　ICMP探测
　　TCP端口扫描
　　UDP 端口扫描
　　IDS逃避与过滤欺骗
　　底层IP评估
　　网络扫描总结
　　网络扫描的应对措施
　　第五章 评估远程信息服务
　　远程信息服务
　　systat与netstat
　　DNS
　　finger
　　auth
　　SNMP
　　LDAP
　　rwho
　　RPC rusers
　　远程信息服务的应对措施
　　第六章 评估Web服务
　　Web 服务
　　识别Web服务
　　识别子系统与组件
　　研究Web服务漏洞
　　访问保护机制薄弱的信息
　　评估CGI脚本和定制的ASP页面
　　Web 服务攻击应对措施
　　第七章 评估远程维护服务
　　远程维护服务
　　SSH
　　Telnet
　　r-services
　　X Window
　　微软远程桌面协议
　　VNC
　　Citrix
　　远程维护服务攻击的应对措施
　　第八章 评估FTP与数据库服务
　　FTP
　　FTP服务标志获取与枚举
　　FTP口令暴力破解
　　FTP跳板攻击
　　使用FTP绕过状态过滤机制
　　FTP进程操纵攻击
　　FTP服务应对措施
　　数据库服务
　　Microsoft SQL Server
　　Oracle
　　MySQL
　　数据库服务攻击应对措施
　　第九章  评估Windows网络服务
　　Microsoft windows网络服务
　　Microsoft RPC服务
　　NetBlos命名服务
　　NetBl0S数据报服务
　　NetBlos会话服务
　　CIFS服务
　　Unix Samba漏洞
　　windows网络服务应对措施
　　第十章  评估电子邮件服务
　　电子邮件服务协议
　　SMTP
　　POP-2与POP-3
　　IMAP
　　电子邮件服务应对措施
　　第十一章  评估IP VPN服务
　　IPsec VPNs
　　攻击IPsec VPN
　　check Point VPN安全问题
　　微软PPTP
　　VPN服务应对措施
　　第十二章  评估Unix RPC服务
　　枚举unix RPc服务
　　RPC服务漏洞
　　Unix RPC服务应对措施
　　第十三章  应用层风险
　　基本的Hacking概念
　　软件存在漏洞的原因分析
　　网络服务漏洞与攻击
　　经典的缓冲区溢出漏洞
　　堆溢出
　　整数溢出
　　格式化字符串bug
　　内存操纵攻击回顾
　　降低进程操纵的风险
　　关于安全开发的推荐读物
　　第十四章  评估方法学应用实例
　　网络扫描
　　识别可访问的网络服务
　　已知漏洞的研究
　　网络服务测试
　　方法学流程图
　　建议
　　结束语
　　附录一  TCP、UDP端口与ICMP消息类型
　　附录二  漏洞信息源