基本信息
- 作者: 陈明照
- 出版社:机械工业出版社
- ISBN:9787111519065
- 上架时间:2015-12-2
- 出版日期:2016 年1月
- 开本:16开
- 页码:170
- 版次:1-1
- 所属分类:计算机 > 安全 > 网络安全/防火墙/黑客

编辑推荐
·实例引导佐以工具介绍,降低学习门槛
·应用工具皆为免费软件,信息安全防护不求人
·专注网站安全检测,目标明确,事半功倍
·辅以完整的操作图例,强化渗透概念
内容简介
目录
序
第1章 关于渗透测试 1
渗透测试的目的 2
了解入侵者可能利用的途径 2
了解系统及网络的安全强度 3
了解弱点、强化安全 3
理论中的渗透测试 3
我眼中的渗透测试 4
渗透测试的入门知识 5
为什么只在网站中进行渗透测试 6
本书的目的 7
重点提示 8
第2章 渗透测试的基本程序 9
执行步骤 10
测试程序的PDCA 13
重点提示 14
第3章 渗透测试的练习环境 15
在线提供的渗透测试网站 16
自建模拟测试环境 19
序言
因参与渗透测试及数字鉴别团队的缘故,多次受到指派参加其他专业机构举办的相关教育培训,因缘际会,曾受张裕敏、吴肯尼及洪光钧等老师的指导,老师们的教学方式生动有趣,让我了解到实施黑客技术也可以提升单位的防御能力,黑客技巧可以是建设,而不是破坏,故而对渗透测试产生莫大的兴趣,也纠正了我对系统入侵的偏执想法。
笔者是信息从业人员,虽然也受过相当程度的白帽黑客课程训练,并执行过很多次渗透测试操作,但渗透测试领域博大精深,涉及的专业知识不知凡几,到目前仍觉得无法参透渗透测试操作的精髓。
刚踏入渗透测试这道门时,我曾努力自学,寻找相关的书籍及网络信息,但心中一直有个缺憾——为什么找不到几本有参考性的操作性强一些的专业书籍呢?因此我想抛砖引玉,编写一本渗透测试方面的入门书,为想进入渗透测试领域的人提供更有价值、观念正确的学习教材。
相信有许多人跟我初学渗透测试时一样,老师大多都是蜻蜓点水带过,教了一堆工具软件,听的时候好像懂了,实际操作时又不知要用在什么地方,再者,每个老师都有自己惯用的工具组,虽然工具不同,但大部分都功能重叠,我们真的要学那么多工具吗?本书是从一个刚刚踏入渗透测试领域者的视角出发,希望用浅显的文字让初学者在短时间内以最有效的方式一窥渗透测试的全貌。
这本书并非我个人独力完成,要感谢我的好朋友陈庆龙、陈右龙在工作之余且身心俱疲的情况下,愿意为我校稿,并提供诸多建设性的修改意见;感谢我的主管,让我参与渗透测试操作,我的实力才能得以快速提升;还要感谢我的太太,时时鼓励我,在我有新的发现时,愿意倾听我的“高谈阔论”,纵然她不明白我说的内容,也能耐心听我描述,让我有继续提笔的动力。
笔者自认为还没有完全学会渗透测试,毕竟信息技术博大精深,个人才疏学浅,书中所述方法、观念或有偏误,敬请各位不吝指正。
编者
2015年6月