最高安全机密（第3版） (2008 年度畅销榜NO.16032 )

本书从攻防两个角度全面介绍了网络安全知识、各种操作系统的弱点以及相关的攻击和破译工具，详细讨论了信息战、编程语言、扫描器、嗅探器、口令破译程序、特洛伊木马、平台安全、远程攻击、欺骗及防火墙技术，既攻且防。本书在最后部分将各种确保安全的有关知识综合起来，提出了信息爆炸时代的信息检索方法、制定各种情况下的安全策略、创建安全体系结构，并讨论了在安全应用软件开发中的有关安全问题。\r\n 本书内容针对性强，是网络安全方面不可多得的好书。适合计算机安全开发和管理人员、系统管理员参考。

对本书的称赞\r\n作者介绍\r\n\r\n第一部分 本书向导\r\n\r\n第1章 编写本书的理由 \r\n\r\n1.1 信息安全的必要性 \r\n1.2 安全问题的根源 \r\n1.2.1 网络和主机配置有误 \r\n1.2.2 操作系统和应用程序存在缺陷 \r\n1.2.3 厂商缺少质量评价及回应的有效手段 \r\n1.2.4 安全领域人才奇缺 \r\n1.3 安全教育问题的重要性 \r\n1.3.1 从公司部门的角度看 \r\n1.3.2 从学校的角度看 \r\n1.3.3 从政府的角度看 \r\n1.4 黑客实录 \r\n\r\n第2章 如何使用本书 \r\n\r\n2.1 如何使用本书 \r\n2.2 使用本书的方法 \r\n2.2.1 学习关于信息安全的基本知识 \r\n2.2.2 使用本书维护某计算机环境的安全 \r\n2.2.3 使用本书进行安全性方面的研究 \r\n2.3 本书内容简介 \r\n2.3.1 第一部分：“本书向导” \r\n2.3.2 第二部分：“信息安全的基本概念” \r\n2.3.3 第三部分：“入侵诀窍” \r\n2.3.4 第四部分：“防御者的工具箱” \r\n2.3.5 第五部分：“大范围攻击的有效工具” \r\n2.3.6 第六部分：“平台与安全性” \r\n2.3.7 第七部分：“综合应用” \r\n2.4 本书的局限性 \r\n2.4.1 时效性 \r\n2.4.2 实用性 \r\n2.5 有关本书的其他说明 \r\n2.6 光盘上的内容 \r\n2.6.1 FTP客户端工具 \r\n2.6.2 压缩工具 \r\n2.6.3 文本文件格式与阅读器 \r\n2.7 编程语言 \r\n2.8 小结 \r\n\r\n第二部分 信息安全的基本概念\r\n\r\n第3章 构建企业的安全框架 \r\n\r\n3.1 主动与被动模型 \r\n3.2 安全现状基准测试 \r\n3.3 鉴定数字资产 \r\n3.4 资产保护 \r\n3.4.1 查找并删除漏洞 \r\n3.4.2 制定标准化的配置文档 \r\n3.4.3 制定安全策略和规程 \r\n3.5 事故响应 \r\n3.6 用户和管理员的培训 \r\n3.7 综合应用 \r\n3.8 小结 \r\n\r\n第4章 TCP/IP简介 \r\n\r\n4.1 什么是TCP/IP \r\n4.1.1 开放式系统互联（OSI）参考模型 \r\n4.1.2 TCP/IP的历史 \r\n4.1.3 RFC \r\n4.1.4 TCP/IP的实现版本 \r\n4.2 TCP/IP的工作原理 \r\n4.3 各种协议介绍 \r\n4.3.1 网络级协议 \r\n4.3.2 应用级协议—端口 \r\n4.4 IPsec、IPv6、VPN及其发展展望 \r\n4.5 小结 \r\n\r\n第5章 黑客与骇客 \r\n\r\n5.1 黑客与骇客的差别 \r\n5.2 黑客工具 \r\n5.2.1 探测 \r\n5.2.2 被动操作系统指纹识别 \r\n5.3 漏洞挖掘与SANS十大漏洞 \r\n5.3.1 漏洞挖掘 \r\n5.3.2 SANS十大漏洞 \r\n5.4 小结 \r\n\r\n第6章 Internet的现状：硝烟弥漫 \r\n\r\n6.1 骇客、黑客及其他恶意行为\r\n6.2 政府在信息安全领域中的角色 \r\n6.2.1 Internet真能用做刺探工具吗 \r\n6.2.2 威胁越来越急迫 \r\n6.2.3 谁掌握着主动权 \r\n6.2.4 美国有能力保护其国家信息基础设施吗 \r\n6.2.5 信息战会是什么样子 \r\n6.3 政府网站的安全现状 \r\n6.3.1 国防信息系统网络 \r\n6.3.2 美国海军与NASA \r\n6.3.3 五角大楼攻击 \r\n6.3.4 其他被攻击的政府网站 \r\n6.3.5 政府的安全问题 \r\n6.3.6 国家信息设施保护中心 \r\n6.3.7 政府网站的安全性问题总结 \r\n6.4 企业网站的安全现状 \r\n6.4.1 信用卡走向计算机犯罪：StarWave事件 \r\n6.4.2 信用卡盗用之风日盛 \r\n6.4.3 事态发展的趋势 \r\n6.5 忠告 \r\n6.6 小结 \r\n6.6.1 信息战的网络资源 \r\n6.6.2 有关信息战的书籍 \r\n\r\n第三部分 入侵诀窍\r\n\r\n第7章 欺骗攻击 \r\n\r\n7.1 什么是欺骗\r\n7.2 Internet安全原理\r\n7.2.1 认证的方法\r\n7.2.2 RHOSTS\r\n7.3 欺骗攻击的工作机制\r\n7.3.1 成功实施一次欺骗攻击的要素\r\n7.3.2 打开一个更合适的漏洞\r\n7.3.3 被欺骗的对象都有哪些\r\n7.3.4 欺骗攻击的频繁程度\r\n7.3.5 欺骗/攻击的工具 \r\n7.4 IP欺骗的相关文档\r\n7.5 如何防止IP欺骗攻击 \r\n7.6 其他形式的欺骗攻击\r\n7.6.1 ARP欺骗\r\n7.6.2 DNS欺骗\r\n7.7 小结 \r\n\r\n第8章 隐藏标识 \r\n\r\n8.1 入侵级别 \r\n8.2 Web浏览和隐私入侵 \r\n8.2.1 因特网结构和隐私 \r\n8.2.2 用户信息如何存储在服务器上 \r\n8.2.3 finger \r\n8.2.4 MasterPlan \r\n8.2.5 finger之前 \r\n8.3 浏览器安全 \r\n8.3.1 IP地址和高速缓冲区探测 \r\n8.3.2 cookie \r\n8.3.3 标语广告和Web窃听器 \r\n8.4 邮件地址和网络新闻组 \r\n8.4.1 Deja新闻 \r\n8.4.2 WHOIS服务 \r\n8.5 预告 \r\n8.5.1 因特网资源 \r\n8.5.2 文章和论文及其相关的Web站点 \r\n\r\n第9章 揭开黑客攻击的神秘面纱 \r\n\r\n9.1 攻击发生的时间 \r\n9.1.1 如何成为黑客的攻击目标 \r\n9.1.2 拨号上网与永久连接 \r\n9.1.3 哪种计算机操作系统容易受到攻击 \r\n9.1.4 防火墙将阻止讨厌的骇客 \r\n9.2 攻击者的类型 \r\n9.2.1 脚本小子—你最大的威胁 \r\n9.2.2 黑帽子—“隐蔽方” \r\n9.2.3 白帽子—好人 \r\n9.3 解密高手使用的操作系统 \r\n9.3.1 Windows操作系统 \r\n9.3.2 Linux/NetBSD/FreeBSD \r\n9.3.3 OpenBSD \r\n9.4 是否有典型的攻击 \r\n9.4.1 拒绝服务 \r\n9.4.2 病毒、特洛伊和恶意脚本或Web内容 \r\n9.4.3 Web毁损或“标记” \r\n9.4.4 内部攻击 \r\n9.5 谁是最频繁的攻击对象 \r\n9.5.1 家庭和小企业Internet用户 \r\n9.5.2 较大的企业和公司 \r\n9.5.3 政府和军事机构 \r\n9.5.4 金融机构 \r\n9.6 攻击的动机是什么 \r\n9.6.1 出名或“精英”因素 \r\n9.6.2 恶作剧和破坏 \r\n9.6.3 发表政治声明 \r\n9.6.4 经济利益 \r\n9.6.5 为了知识而攻击 \r\n9.6.6 打断突然闯入 \r\n9.7 小结 \r\n\r\n第四部分 防御者的工具箱\r\n\r\n第10章 防火墙 \r\n\r\n10.1 什么是防火墙 \r\n10.2 防火墙的其他功能 \r\n10.3 防火墙不防弹 \r\n10.4 防火墙产品 \r\n10.4.1 基于包过滤的防火墙 \r\n10.4.2 可陈述的基于包过滤的防火墙 \r\n10.4.3 基于代理的防火墙 \r\n10.5 防火墙的缺陷 \r\n10.6 防火墙固件 \r\n10.7 防火墙的构架 \r\n10.7.1 明确网络拓扑、应用和协议需求 \r\n10.7.2 分析企业内的信任关系和通信路径 \r\n10.7.3 评估并选择防火墙产品 \r\n10.7.4 配置与测试防火墙 \r\n10.8 防火墙错误示例 \r\n10.8.1 Web服务器的去向问题 \r\n10.8.2 使用SSH绕过规则集 \r\n10.9 使用防火墙工具箱构架防火墙 \r\n10.10 商业防火墙产品 \r\n10.10.1 BorderManager \r\n10.10.2 FireBOX \r\n10.10.3 Firewall-1 \r\n10.10.4 FireWall Server \r\n10.10.5 Gauntlet Internet Firewall \r\n10.10.6 GNAT Box Firewall \r\n10.10.7 Guardian \r\n10.10.8 NetScreen \r\n10.10.9 PIX Firewall \r\n10.10.10 Raptor Firewall \r\n10.10.11 SideWinder \r\n10.10.12 Sonicwall \r\n10.11 小结 \r\n10.11.1 书籍及出版物 \r\n10.11.2 因特网资源 \r\n\r\n第11章 安全评估工具（扫描器） \r\n\r\n11.1 扫描器的历史 \r\n11.2 扫描器的工作原理 \r\n11.3 如何选取扫描器 \r\n11.4 扫描器存在的缺点 \r\n11.5 常见扫描器简介 \r\n11.5.1 Axent NetRecon \r\n11.5.2 ISS Internet Scanner \r\n11.5.3 Network Associates Cybercop Scanner \r\n11.5.4 开放源代码的Nessus Project \r\n11.5.5 Whisker \r\n11.6 其他扫描器 \r\n11.6.1 BindView HackerShield \r\n11.6.2 Cisco NetSonar \r\n11.6.3 SAINT \r\n11.6.4 SARA \r\n11.6.5 Webtrends Security Analyzer \r\n11.7 小结 \r\n\r\n第12章 入侵检测系统（IDS） \r\n\r\n12.1 入侵检测简介 \r\n12.2 基于网络的入侵检测系统 \r\n12.3 基于主机的入侵检测系统 \r\n12.4 入侵检测系统的选取 \r\n12.5 SNORT与其他开放源代码的IDS系统 \r\n12.6 入侵检测产品列表 \r\n12.6.1 Anzen Flight Jacket \r\n12.6.2 Axent/Symantec NetProwler与Intruder Alert \r\n12.6.3 Cisco Secure IDS \r\n12.6.4 CyberSafe Centrax IDS \r\n12.6.5 Enterasys Dragon IDS \r\n12.6.6 ISS RealSecure \r\n12.6.7 Network ICE BlackICE Sentry \r\n12.6.8 NFR Security Intrusion Detection System \r\n12.7 小结 \r\n12.8 其他参考信息 \r\n\r\n第13章 日志与监听工具 \r\n\r\n13.1 为什么要记录日志 \r\n13.2 从防黑的角度进行日志记录 \r\n13.3 建立日志策略 \r\n13.4 网络监控和数据搜集 \r\n13.4.1 SWATCH \r\n13.4.2 Watcher \r\n13.4.3 Isof（List Open Files） \r\n13.4.4 Private-I \r\n13.4.5 WebSense \r\n13.4.6 Win-Log v1 \r\n13.4.7 NOCOL/NetConsole v4 \r\n13.5 日志文件分析工具 \r\n13.5.1 NestWatch \r\n13.5.2 NetTracker \r\n13.5.3 LogSurfer \r\n13.5.4 WebTrends for Firewalls and VPN \r\n13.5.5 Analog \r\n13.6 专用日志工具 \r\n13.6.1 Courtney \r\n13.6.2 Gabriel \r\n13.7 小结 \r\n\r\n第14章 口令破译 \r\n\r\n14.1 口令破译概述 \r\n14.2 破译口令过程 \r\n14.3 口令破译程序 \r\n14.4 用于Windows NT的口令破译程序 \r\n14.4.1 L0phtCrack \r\n14.4.2 Solar Designer 的John the Ripper \r\n14.4.3 NTCrack \r\n14.5 UNIX上的口令破译 \r\n14.5.1 关于UNIX口令安全 \r\n14.5.2 破译过程 \r\n14.5.3 Solar Designer 的John the Ripper \r\n14.5.4 Jackal的CrackerJack \r\n14.5.5 PaceCrack95 \r\n14.5.6 Sorcerer的Star Cracker \r\n14.5.7 Computer Incident Advisory Capability（CIAC）DOE的Merlin \r\n14.6 破译Cisco、应用程序及其他口令类型 \r\n14.6.1 破译Cisco IOS口令 \r\n14.6.2 商业应用软件口令破译程序 \r\n14.6.3 Michael A. Quinlan的ZipCrack \r\n14.6.4 Glide \r\n14.6.5 AMI Decode \r\n14.6.6 Mark Miller的PGPCrack \r\n14.7 其他资源 \r\n14.7.1 因特网资源 \r\n14.7.2 出版物及论文 \r\n14.8 小结 \r\n\r\n第15章 嗅探器 \r\n\r\n15.1 嗅探器的安全风险 \r\n15.1.1 局域网和数据流 \r\n15.1.2 数据包传送 \r\n15.2 嗅探器的安全风险级别 \r\n15.3 嗅探器攻击是否存在 \r\n15.4 嗅探器捕获的信息 \r\n15.5 嗅探器设置的位置 \r\n15.6 获取嗅探器的途径 \r\n15.6.1 商用嗅探器 \r\n15.6.2 可免费获取的嗅探器 \r\n15.6.3 Ethload(Vyncke, et al.) \r\n15.6.4 TCPDUMP \r\n15.6.5 LinSniff \r\n15.6.6 SunSniff \r\n15.6.7 linux_sniffer.c \r\n15.7 抵御嗅探器的攻击 \r\n15.7.1 检测并卸载嗅探器程序 \r\n15.7.2 安全拓扑结构 \r\n15.7.3 会话加密 \r\n15.8 小结 \r\n15.9 进一步的学习资料 \r\n\r\n第五部分 大范围攻击的有效工具\r\n\r\n第16章 拒绝服务攻击 \r\n\r\n16.1 拒绝服务攻击 \r\n16.2 漏洞挖掘和拒绝服务攻击 \r\n16.2.1 电子邮件炸弹攻击 \r\n16.2.2 协议攻击 \r\n16.3 拒绝服务攻击索引 \r\n16.3.1 最新的拒绝服务攻击 \r\n16.3.2 早期著名的拒绝服务攻击 \r\n16.3.3 分布式拒绝服务攻击 \r\n16.4 小结 \r\n16.5 更多资源 \r\n\r\n第17章 病毒和蠕虫 \r\n\r\n17.1 病毒和蠕虫的定义 \r\n17.1.1 什么是计算机病毒 \r\n17.1.2 什么是蠕虫病毒 \r\n17.2 病毒的危害 \r\n17.3 病毒的撰写者及其目的 \r\n17.3.1 产生病毒的方式 \r\n17.3.2 “In the Wild”的含义 \r\n17.3.3 病毒的工作原理 \r\n17.3.4 Memetic 病毒 \r\n17.3.5 蠕虫病毒的工作原理 \r\n17.3.6 病毒的特点 \r\n17.4 杀毒软件 \r\n17.4.1 AntiViral Toolkit Pro(AVP) \r\n17.4.2 Network Associates \r\n17.4.3 Norton Anti-Virus \r\n17.4.4 eSafe \r\n17.4.5 PC-Cillin \r\n17.4.6 Sophos Anti-Virus \r\n17.4.7 Norman Virus Control \r\n17.4.8 F-PROT Anti-Virus \r\n17.4.9 Integrity Master \r\n17.5 病毒和恶意软件的未来趋势 \r\n17.6 出版物和网站 \r\n17.7 小结 \r\n\r\n第18章 特洛伊木马 \r\n\r\n18.1 特洛伊木马的概念 \r\n18.1.1 特洛伊木马的由来 \r\n18.1.2 特洛伊木马的定义 \r\n18.1.3 模糊的概念 \r\n18.1.4 特洛伊木马分类 \r\n18.2 特洛伊木马的来源 \r\n18.3 发现特洛伊木马的周期 \r\n18.4 特洛伊木马的危害 \r\n18.5 如何检测特洛伊木马 \r\n18.5.1 MD5 \r\n18.5.2 Tripwire \r\n18.5.3 TAMU \r\n18.5.4 Hobgoblin \r\n18.5.5 其他平台 \r\n18.6 资料列表 \r\n18.7 小结 \r\n\r\n第六部分 平台与安全性\r\n\r\n第19章 微软平台 \r\n\r\n19.1 DOS \r\n19.1.1 IBM兼容 \r\n19.1.2 键盘捕获工具 \r\n19.1.3 DOS访问控制软件 \r\n19.1.4 提供DOS安全控制软件的站点 \r\n19.2 Windows for Workgroups、Windows 9x和Windows Me \r\n19.2.1 Password List（PWL）口令方案 \r\n19.2.2 DOS、Windows for Workgroups、Windows 9x及Windows Me小结 \r\n19.3 Windows NT \r\n19.3.1 常见的Windows NT安全隐患 \r\n19.3.2 Lesser Significance的其他漏洞 \r\n19.4 Windows NT内部安全 \r\n19.4.1 内部安全概述 \r\n19.4.2 改善内部安全 \r\n19.4.3 快速创建安全Windows NT服务器的技巧 \r\n19.4.4 Windows NT小结 \r\n19.5 Windows 2000 \r\n19.5.1 安全性能的改善 \r\n19.5.2 Windows 2000分布式安全概述 \r\n19.5.3 Windows 2000安全漏洞概述 \r\n19.5.4 Windows 2000小结 \r\n19.6 微软应用软件中的最新漏洞 \r\n19.6.1 Microsoft Internet Explorer \r\n19.6.2 微软Exchange Server \r\n19.6.3 IIS \r\n19.6.4 工具软件 \r\n19.6.5 访问控制软件 \r\n19.7 网上资源 \r\n19.7.1 Windows NT 安全常见问题 \r\n19.7.2 NTBug Traq \r\n19.7.3 有关Windows NT和Windows 2000的NTSECURITY.COM \r\n19.7.4 Windows2000/NT/9x/Me安全问题的专家问答 \r\n19.7.5 Windows IT 安全（通常称为NTSecurity.net） \r\n19.7.6 “Windows2000公共密钥体系结构简介” \r\n19.7.7 Windows 2000在线杂志 \r\n19.7.8 WindowsNT安全安装 \r\n19.7.9 升级Windows2000服务器的步骤列表 \r\n19.7.10 Austin Computation中心的NT文档 \r\n19.8 有关Windows 2000/NT安全的出版物 \r\n19.9 小结 \r\n\r\n第20章 UNIX \r\n\r\n20.1 UNIX操作系统简史\r\n20.2 UNIX系统分类 \r\n20.2.1 非主流产品 \r\n20.2.2 主流产品 \r\n20.2.3 开放源码的安全性 \r\n20.2.4 加强操作系统 \r\n20.2.5 Linux 内核补丁 \r\n20.2.6 Multilevel Trusted System \r\n20.3 选择系统时的安全考虑 \r\n20.4 UNIX安全漏洞 \r\n20.4.1 用户账号 \r\n20.4.2 文件系统安全 \r\n20.4.3 文件系统隐患 \r\n20.4.4 文件系统对策 \r\n20.4.5 set-uid问题 \r\n20.5 set-uid程序 \r\n20.6 Rootkits和防御 \r\n20.6.1 Rootkit 对策 \r\n20.6.2 内核Rootkits \r\n20.6.3 预防内核攻击 \r\n20.7 主机网络安全 \r\n20.7.1 网络设备 \r\n20.7.2 提供网络服务的风险 \r\n20.7.3 保护网络服务 \r\n20.7.4 取消网络服务 \r\n20.7.5 特殊端口 \r\n20.7.6 防止服务Hijacking攻击 \r\n20.7.7 检测伪造的服务器 \r\n20.8 Telnet \r\n20.8.1 TELNET协议漏洞 \r\n20.8.2 保护Telnet \r\n20.9 基本工具：Secure Shell \r\n20.9.1 SSH协议 \r\n20.9.2 SSH服务器 \r\n20.9.3 SSH客户端软件 \r\n20.9.4 SSH资源 \r\n20.10 FTP \r\n20.10.1 FTP漏洞 \r\n20.10.2 FTP安全保护 \r\n20.11 r服务 \r\n20.11.1 r服务的漏洞 \r\n20.11.2 对策 \r\n20.12 REXEC \r\n20.12.1 REXECREXEC 漏洞 \r\n20.12.2 保护措施 \r\n20.13 SMTP \r\n20.13.1 SMTP漏洞 \r\n20.13.2 保护措施 \r\n20.14 DNS \r\n20.14.1 DNS 漏洞 \r\n20.14.2 保护措施 \r\n20.15 Finger \r\n20.16 SNMP \r\n20.16.1 SNMP协议的漏洞 \r\n20.16.2 保护措施 \r\n20.17 网络文件系统 \r\n20.17.1 NFS漏洞 \r\n20.17.2 保护措施 \r\n20.18 chroot的漏洞 \r\n20.19 应了解的后台程序 \r\n20.20 检查UNIX系统的漏洞 \r\n20.20.1 主机封锁 \r\n20.20.2 系统增强资源 \r\n20.21 小结 \r\n\r\n第21章 Novell \r\n\r\n21.1 Novell系统的现状 \r\n21.2 查看系统环境 \r\n21.2.1 服务器环境 \r\n21.2.2 客户端环境 \r\n21.2.3 NDS环境 \r\n21.3 其他阅读资料 \r\n21.4 小结 \r\n\r\n第22章 Cisco路由器和交换机 \r\n\r\n22.1 网络基础设备的问题 \r\n22.2 定期升级系统 \r\n22.3 配置Cisco路由器 \r\n22.3.1 保护登录点 \r\n22.3.2 系统日志管理 \r\n22.3.3 取消不必要的服务 \r\n22.4 网络管理注意事项 \r\n22.4.1 集中日志管理 \r\n22.4.2 口令存储注意事项 \r\n22.4.3 时钟同步 \r\n22.4.4 SNMP管理 \r\n22.5 防止欺骗和其他数据包攻击 \r\n22.5.1 输出过滤 \r\n22.5.2 拦截无用数据包 \r\n22.6 小结 \r\n22.7 阅读资料 \r\n\r\n第23章 Macintosh \r\n\r\n23.1 建立一个Macintosh服务器 \r\n23.1.1 美军使用的WebSTAR服务器套件 \r\n23.1.2 用于共享和文件的Hotline \r\n23.2 Macintosh平台的弱点 \r\n23.2.1 AtEase访问错误 \r\n23.2.2 AtEase PowerBook 3400错误 \r\n23.2.3 由于端口溢出的拒绝服务 \r\n23.2.4 DiskGuard错误 \r\n23.2.5 FWB Hard Disk Toolkit 2.5弱点 \r\n23.2.6 MacDNS错误 \r\n23.2.7 Network Assistant \r\n23.2.8 Mac OS 8.0升级版上的口令安全 \r\n23.2.9 Death序列和WebStar \r\n23.3 文件共享及安全性 \r\n23.4 服务器管理及安全性 \r\n23.4.1 WildPackets公司的EtherPeek \r\n23.4.2 Dartmouth Software Development的InterMapper 3.0 \r\n23.4.3 MacPork 3.0 \r\n23.4.4 Cyno的MacRadius \r\n23.4.5 Network Security Guard \r\n23.4.6 Oyabun工具 \r\n23.4.7 Silo 1.0.4 \r\n23.4.8 Timbuktu Pro 2000 \r\n23.5 内部安全 \r\n23.5.1 BootLogger \r\n23.5.2 DiskLocker \r\n23.5.3 Magna的Empower \r\n23.5.4 Ferret \r\n23.5.5 Filelock \r\n23.5.6 FullBack \r\n23.5.7 Invisible Oasis \r\n23.5.8 KeysOff和企业级KeysOff \r\n23.5.9 LockOut \r\n23.5.10 MacPassword \r\n23.5.11 OnGuard应急口令 \r\n23.5.12 Password Key \r\n23.5.13 Password Security Control Panel应急口令 \r\n23.5.14 Secure-It Locks \r\n23.5.15 Super Save 2.02 \r\n23.6 口令破译及相关的工具 \r\n23.6.1 FirstClass Thrash \r\n23.6.2 FMP Password Viewer Gold 2.0 \r\n23.6.3 FMProPeeker1.1 \r\n23.6.4 Killer Cracker \r\n23.6.5 MacKrack \r\n23.6.6 MagicKey 3.2.3a \r\n23.6.7 MasterKeyⅡ \r\n23.6.8 McAuthority \r\n23.6.9 Meltino \r\n23.6.10 PassFinder \r\n23.6.11 Password Killer \r\n23.7 匿名电子邮件和邮件轰炸 \r\n23.8 Macintosh OSX \r\n23.9 专门为美国在线设计的工具 \r\n23.10 小结 \r\n23.11 资源 \r\n23.11.3 书和报告 \r\n23.11.4 工具和军需品站点 \r\n23.11.5 电子杂志 \r\n\r\n第24章 VAX／VMS \r\n\r\n24.1 VAX的历史 \r\n24.2 VMS \r\n24.3 VMS的安全性 \r\n24.4 一些老的弱点 \r\n24.4.1 mount d漏洞 \r\n24.4.2 监视器工具的漏洞 \r\n24.4.3 历史问题：Wank蠕虫事件 \r\n24.5 审计与监视 \r\n24.5.1 watchdog.com \r\n24.5.2 Stealth \r\n24.5.3 GUESS_PASSWORD \r\n24.5.4 WATCHER \r\n24.5.5 Checkpass \r\n24.5.6 Crypt \r\n24.5.7 DIAL \r\n24.5.8 CALLBACK.EXE \r\n24.5.9 TCPFILTER（G.Gerard） \r\n24.6 时代变了 \r\n24.7 小结 \r\n24.8 资源 \r\n\r\n第七部分 综合应用\r\n\r\n第25章 数据挖掘 \r\n\r\n25.1 信息过载 \r\n25.2 需要的安全水平 \r\n25.3 一般资源 \r\n25.3.1 计算机应急反应小组 \r\n25.3.2 美国能源部计算机意外事件咨询组织 \r\n25.3.3 国家标准技术研究所的计算机安全资源交换所 \r\n25.3.4 BUGTRAQ档案 \r\n25.3.5 意外事件响应与安全小组论坛 \r\n25.4 邮件列表 \r\n25.5 Usenet新闻组 \r\n25.6 供应商安全邮件列表、补丁仓库和资源 \r\n25.6.1 SGI安全总部 \r\n25.6.2 Sun的安全公告档案 \r\n25.7 小结 \r\n\r\n第26章 策略、过程和执行 \r\n\r\n26.1 安全策略的重要性 \r\n26.2 场所和基础设施的安全策略 \r\n26.2.1 设备和物理上的安全考虑 \r\n26.2.2 基础设施和计算环境 \r\n26.3 合格的用法 \r\n26.3.1 管理安全策略 \r\n26.3.2 用户的合格的用法策略 \r\n26.4 策略的执行 \r\n26.5 小结 \r\n26.5.1 口令安全 \r\n26.5.2 审计和分析 \r\n26.5.3 场所安全策略 \r\n26.5.4 意外事件处理 \r\n26.5.5 系统配置 \r\n26.5.6 防火墙信息 \r\n\r\n第27章 内部安全 \r\n\r\n27.1 内部安全 \r\n27.2 内部风险：危害和媒介的类型 \r\n27.2.1 常违反法规的职员 \r\n27.2.2 IT职员 \r\n27.3 减轻风险的策略 \r\n27.3.1 物理安全 \r\n27.3.2 雇佣的过程 \r\n27.3.3 建立桌面锁定 \r\n27.3.4 限制内容 \r\n27.3.5 管理合作 \r\n27.4 产品 \r\n27.4.1 桌面管理 \r\n27.4.2 便携式计算机／PDA 安全 \r\n27.4.3 物理安全 \r\n27.4.4 内容管理 \r\n27.5 资源 \r\n27.6 小结 \r\n\r\n第28章 网络体系结构考虑 \r\n\r\n28.1 网络体系结构 \r\n28.1.1 网络部件 \r\n28.1.2 威胁 \r\n28.1.3 完成网络体系结构的途径 \r\n28.1.4 安全区域 \r\n28.2 保护城堡 \r\n28.2.1 隔离和分离 \r\n28.2.2 网络分离 \r\n28.2.3 网络隔离 \r\n28.3 小结 \r\n\r\n第29章 安全应用软件开发、语言和扩展 \r\n\r\n29.1 安全和软件 \r\n29.2 安全应用软件的概念 \r\n29.2.1 代码中的敌人 \r\n29.2.2 配置问题 \r\n29.2.3 竞争状态 \r\n29.2.4 缓冲区溢出 \r\n29.2.5 数据保护 \r\n29.2.6 临时存储 \r\n29.2.7 拒绝服务 \r\n29.2.8 输入和输出方法 \r\n29.3 安全体系结构 \r\n29.3.1 安全体系结构的组成部分 \r\n29.3.2 安全要求 \r\n29.3.3 识别风险区域 \r\n29.3.4 安全响应 \r\n29.4 具有安全意识的设计 \r\n29.5 安全编码实践 \r\n29.5.1 C的缺陷 \r\n29.5.2 应用软件中的Perl \r\n29.5.3 Mi Java Es Su Java \r\n29.5.4 shell游戏与UNIX \r\n29.5.5 Internet工具 \r\n29.6 小结 \r\n\r\n第八部分 附 录\r\n\r\n附录A 安全图书书目——更深一步的读物 \r\n附录B Internet的产生 \r\n附录C 如何得到更多的信息 \r\n附录D 安全顾问 \r\n附录E 供应商信息与安全标准 \r\n附录F 光盘上的内容 \r\n附录G 安全术语