信息安全已经成为国家战略的重要组成部分，同时也是我们生活和工作中无影无形却无处不在的隐忧。马洪连主编的这本《信息安全攻防实用教程》融合作者多年教学和安全评测经验，从实际应用出发，详细介绍了安全评估和渗透测试常用的系统环境与网络环境配置、社会工程学、加密与破解、主机攻防、常见的三种Web安全问题（欺骗攻击、数据库注入与XSS跨站攻击）、入侵检测、无线安全以及信息安全等级保护等，强调实践能力的培养。

马洪连主编的这本《信息安全攻防实用教程》以提高意识理解为主，介绍了多种实用安全技术。《信息安全攻防实用教程》共分8章，第1章介绍了信息安全人员做安全评估、渗透测试常用的系统环境与网络环境配置；第2章介绍了黑客入门基础——社会工程学；第3章介绍了密码学理论和开源工具GnuPG与OpenSSL的配置与使用；第4章介绍了一些常用的黑客手法，然后引出相对应的防护策略，并且介绍了一款开源漏洞扫描工具；第5章介绍了常见的cookie欺骗攻击、XSS跨站漏洞扫描以及Web服务器加固与日志管理；第6章介绍了入侵检测工具Snort和开源蜜罐体系Honeyd；第7章介绍了WiFi中WEP和WPA/WPA2的破解方法以及无线路由中常见的UPnP带来的安全隐患；第8章介绍了国家推动信息安全战略的依据及测评流程，并针对与真实测评一致的部分内容进行模拟测评。

《信息安全攻防实用教程》既可作为面向计算机工程、软件工程、信息工程等IT相关学科的信息安全实训教材，还可作为信息安全相关人员的培训教材。

前言

教学建议

第1章　准备

 1.1　概述

1.1.1　法律法规

1.1.2　行业伦理

1.1.3　技术风险

 1.2　实验环节

1.2.1　VMware虚拟机

1.2.2　建立VPN

1.2.3　GoAgent代理

1.2.4　Backtrack

第2章　社会工程学

 2.1　概述

2.1.1　社会工程学概念

2.1.2　保护你的隐私

2.1.3　密码的学问

 2.2　实验环节

2.2.1　钓鱼网站攻击

2.2.2　社会工程学密码字典

第3章　加密与破解

 3.1　概述

3.1.1　PGP

3.1.2　SSL/ssldump

3.1.3　密码破解

 3.2　实验环节

3.2.1　GnuPG

3.2.2　OpenSSL

3.2.3　离线密码破解

3.2.4　在线密码破解

第4章　主机攻防

 4.1　概述

4.1.1　主机安全隐患

4.1.2　提高主机安全性的方法

4.1.3　云计算安全

 4.2　实验环节

4.2.1　主机漏洞扫描攻击

4.2.2　主机加固

4.2.3　OpenVAS的配置与使用

第5章　Web安全

 5.1　概述

5.1.1　Web安全简介

5.1.2　XSS攻击

5.1.3　ARP欺骗

 5.2　实验环节

5.2.1　cookie劫持

5.2.2　XSS漏洞检测

5.2.3　服务器安全配置

第6章　入侵检测

 6.1　概述

6.1.1　IDS/Snort

6.1.2　蜜罐/Honeyd

 6.2　实验环节

6.2.1　Snort的配置与使用

6.2.2　蜜罐的搭建

第7章　无线安全

 7.1　概述

7.1.1　WEP破解

7.1.2　WPA/WPA2破解

7.1.3　UPnP安全

7.1.4　几点说明

 7.2　实验环节

7.2.1　WiFi破解

7.2.2　GerixWifi Cracker

7.2.3　UPnP渗透

第8章　信息系统安全等级保护

 8.1　概述

8.1.1　信息系统安全等级保护简介

8.1.2　测评流程

 8.2　实验环节

参考文献