第1章漏洞的基本知识1

1.1漏洞概述1

1.1.1漏洞的定义1
1.1.2漏洞的成因2

1.2漏洞的特征与危害2

1.2.1漏洞的特征2
1.2.2漏洞的危害3

1.3漏洞的分类方式4

1.3.1漏洞的作用方式4

1.3.2漏洞的普遍性5

1.4常见的漏洞类型5

1.4.1操作系统漏洞5
1.4.2数据库漏洞6
1.4.3网络设备漏洞7
1.4.4Web漏洞7
1.4.5弱口令8

1.5漏洞的发展现状和趋势9

1.5.1漏洞安全事件9
1.5.2漏洞的发展现状10
1.5.3漏洞的发展趋势13

1.6漏洞外延应用14

1.6.1安全服务14

1.6.2补天漏洞响应平台14

第2章安全漏洞扫描系统16

2.1漏洞扫描概述16

2.1.1漏洞扫描的定义16
2.1.2漏洞扫描的原理16
2.1.3漏洞扫描器17

2.2漏洞扫描的关键技术18

2.3漏洞扫描的策略及流程20

2.3.1漏洞扫描的策略20

2.3.2漏洞扫描的流程23

2.4漏洞扫描系统功能27

2.4.1漏洞扫描系统的背景27
2.4.2漏洞扫描系统的应用场景29
2.4.3漏洞扫描系统的部署方案29

2.5安全基线概述30

2.5.1安全基线的概念30
2.5.2安全基线的检测31

第3章网络设备漏洞及其防范措施33

3.1网络设备常见漏洞33

3.1.1交换机漏洞34
3.1.2路由器漏洞36
3.1.3防火墙漏洞36

3.2网络设备漏洞扫描37

3.2.1扫描器的重要性37
3.2.2常见的漏洞扫描器类型37
3.2.3商业扫描器的特点38
3.2.4常见的扫描技术39

3.3网络设备漏洞防护43

3.3.1硬件本身的防护措施43

3.3.2技术角度的防护措施46

3.3.3管理角度的防护措施47

第4章操作系统漏洞及其防范措施49

4.1操作系统的基本概念49

4.2操作系统的常见漏洞49

4.2.1Windows系统的常见漏洞49
4.2.2其他常见的操作系统漏洞51

4.3操作系统漏洞的发展趋势54

4.4操作系统安全扫描57
4.5操作系统的漏洞防护60

4.5.1Windows系统的漏洞防护60

4.5.2其他常见系统的漏洞防护62

第5章数据库系统漏洞及其防范措施66

5.1数据库常见漏洞66

5.1.1数据库漏洞类型66

5.1.2数据库漏洞的发展趋势68

5.2数据库漏洞扫描71

5.2.1数据库漏洞的成因71

5.2.2数据库漏洞扫描任务72
5.2.3数据库漏洞扫描的技术路线73
5.2.4数据库漏洞扫描的核心技术74

5.3数据库漏洞防护74

5.3.1数据库漏洞的处理74
5.3.2数据库安全防护体系75

第6章Web系统漏洞及其防范措施77

6.1HTTP基础知识77

6.1.1HTTP基本概念77
6.1.2HTTP响应78
6.1.3HTTP头信息78

6.2Web安全漏洞的发展概况80

6.3常见的Web安全漏洞80

6.4Web漏洞扫描82

6.4.1Web漏洞扫描方式82
6.4.2常见的Web漏洞扫描方法83

6.5Web漏洞处理86
6.6Web漏洞的发展趋势88
6.7Web指纹识别技术89
6.8Web认证安全92

6.8.1限制访问92
6.8.2认证的种类93
6.8.3密码认证的设计93
6.8.4封锁账户94
6.8.5保护密码94
6.8.6给用户显示错误信息的技巧94
6.8.7认证时记录日志的技巧95
6.8.8邮件认证95

6.8.9手机号认证95

6.9Web会话管理96

6.9.1生成Session的方法97
6.9.2传输Session97
6.9.3HTTPS保护97
6.9.4何时生成SessionID97
6.9.5CSRF对策98
6.9.6直接访问的防范与对策98

6.10Web安全增强技术99

第7章用户名及口令猜解101

7.1常见用户名和弱口令概述101

7.1.1常见用户名和弱口令的概念101
7.1.2弱口令的危害102

7.2常见的弱口令类型102
7.3弱口令安全防护104

7.3.1口令字典104
7.3.2弱口令猜解105

第8章软件配置检查109

8.1配置检查109

8.1.1配置不当的危害109
8.1.2配置核查至关重要110
8.1.3安全基线及配置核查的技术与方法111

8.2安全配置标准112

8.2.1中华人民共和国工业和信息化部的基线配置核查标准112
8.2.2中国移动配置核查标准114
8.2.3公安部的配置核查标准116
8.2.4中国电信安全配置核查标准116

第9章典型案例119

9.1互联网企业漏洞扫描解决方案119

9.1.1应用背景119
9.1.2企业需求120
9.1.3解决方案120
9.1.4用户价值121