网络安全与黑客 (2008 年度畅销榜NO.60352 )

“没有黑客，网络不安全；有了黑客，网络更不安全”。黑客的攻击总是与网络的安全性紧密相关，正所谓道高一尺、魔高一丈。本书全面深入地分析了网络安全与黑客间较量、发展的规律和实质。书中也深入细致地讲述了如何防止入侵，如何用其人之道，还治其人之身。\r\n 系统和网络所面临的安全威胁并不是固定不变的，新问题不断出现，而且没有绝对消失的一天。本书介绍这些的目的在于，使您对安全问题的规律和实质有一定的认识，在面对新的问题时，不会因为出乎意料而措手不及。\r\n 本书既适合负责网络安全的专业人员来学习，也适合一般的电脑用户阅读。\r\n

第1章 黑客及其表现\r\n\r\n1.1 有关黑客的一些概念\r\n1.1.1 什么是黑客\r\n1.1.2 常见的黑客入侵方式\r\n1.2 黑客的攻击行为\r\n1.2.1 攻击的目的\r\n1.2.2 实施攻击的人员\r\n1.2.3 常见的工具\r\n1.2.4 攻击事件\r\n1.2.5 攻击的三个阶段\r\n1.2.6 常见的攻击时间\r\n1.3 本章小结\r\n\r\n第2章 网络安全及其面临的挑战\r\n\r\n2.1 网络安全的定义\r\n2.1.1 物理安全\r\n2.1.2 逻辑安全\r\n2.1.3 操作系统提供的安全\r\n2.1.4 联网安全\r\n2.1.5 其他形式的安全\r\n2.1.6 虚假安全\r\n2.2 动态的网络需要动态的安全策略\r\n2.3 网络面临的安全威胁\r\n2.3.1 黑客事件\r\n2.3.2 计算机病毒\r\n2.3.3 特洛伊木马程序\r\n2.3.4 后门\r\n2.4 信息系统安全的脆弱性\r\n2.4.1 操作系统安全的脆弱性\r\n2.4.2 网络安全的脆弱性\r\n2.4.3 数据库管理系统安全的脆弱性\r\n2.4.4 安全管理\r\n2.4.5 防火墙的局限性\r\n2.5 个人网络面临的威胁\r\n2.6 本章小结\r\n\r\n第3章 口令的安全问题\r\n\r\n3.1 口令安全\r\n3.2 口令破解的可能性和认证方式\r\n3.2.1 口令破解的可能性\r\n3.2.2 认证方式\r\n3.3 怎样设置安全的口令\r\n3.3.1 不安全口令\r\n3.3.2 保证口令安全\r\n3.4 一次性口令\r\n3.5 Unix系统中的口令\r\n3.5.1 /etc/passwd文件\r\n3.5.2 口令时效\r\n3.5.3 网络数据库\r\n3.6 Unix口令的加密与破译\r\n3.6.1 crypt()函数\r\n3.6.2 crypt16（）和其他算法\r\n3.6.3 利用破译工具破译口令\r\n3.7 本章小结\r\n\r\n第4章 扫描和扫描器\r\n\r\n4.1 扫描器——一黑客的基本武器\r\n4.1.1 什么是扫描器\r\n4.1.2 扫描器的工作原理\r\n4.1.3 扫描器的作用\r\n4.2 传统的扫描工具\r\n4.2.1 SATAN扫描工具\r\n4.2.2 ISS扫描工具\r\n4.3 ISS的安全扫描\r\n4.3.1 ISS Internet Scanner \r\n4.3.2 ISS System Security Scanner\r\n4.3.3 ISS RealSecure\r\n4.4 其他扫描工具介绍\r\n4.4.1 端口扫描简介\r\n4.4.2 各种端口扫描\r\n4.4.3 端口扫描程序实例\r\n\r\n第5章 监听网络的方式和工具\r\n\r\n5.1 网络监听的基本概念\r\n5.1.1 各种网络被监听的可能性\r\n5.1.2 以太网中信息传输的原理\r\n5.2 网络监听的目的\r\n5.2.1 盗取通信内容\r\n5.2.2 网络协议的分析\r\n5.3 常用的监听工具\r\n5.3.1 嗅探器\r\n5.3.2 网络监听实例\r\n5.3.3 其他网络监听软件\r\n5.4 怎样检测网络监听\r\n5.4.1 一般检测方法\r\n5.4.2 怎样防范监听\r\n5.5 本章小结\r\n\r\n第6章 层安全和防火墙技术\r\n\r\n6.1 Internet安全\r\n6.2 Internet层的安全性\r\n6.3 传输层的安全性\r\n6.4 应用层的安全性\r\n6.5 黑客攻击的威胁\r\n6.6 防火墙基础知识\r\n6.6.1 防火墙的概念\r\n6.6.2 防火墙技术的发展阶段\r\n6.6.3 防火墙的配置\r\n6.6.4 关于防火墙的设计\r\n6.7 防火墙的分类\r\n6.7.1 按实现的网络层次分类\r\n6.7.2 按实现的硬件环境分类\r\n6.7.3 按拓扑结构分类\r\n6.7.4 按认证技术分类\r\n6.8 防火墙的功能\r\n6.9 对防火墙安全性的认识\r\n6.10 网络防火墙中的代理技术\r\n6.10.1 代理服务器的原理\r\n6.10.2 代理服务器的结构\r\n6.10.3 与其他类型防火墙的比较\r\n6.10.4 一种具有认证功能的FTP代理服务器模型\r\n6.11 自适应代理技术的防火墙\r\n6.12 防火墙的选择\r\n6.12.1 NCSC的认证标准\r\n6.12.2 防火墙的管理难易度\r\n6.12.3 防火墙自身的安全性\r\n6.12.4 应考虑的特殊需求\r\n6.12.5 防火墙选择须知\r\n6.13 自我保护以防黑客\r\n\r\n第7章 来自电子邮件的攻击\r\n\r\n7.1 电子邮件欺骗\r\n7.1.1 什么是电子邮件欺骗\r\n7.1.2 邮件的发送过程\r\n7.1.3 发送一封假冒的邮件\r\n7.1.4 保护电子邮件信息\r\n7.2 电子邮件“轰炸”和“滚雪球”\r\n7.2.1 基本概念\r\n7.2.2 防范方法\r\n7.3 本章小节\r\n\r\n第8章 利用程序进行的攻击\r\n\r\n8.1 逻辑炸弹和时间炸弹\r\n8.2 蠕虫\r\n8.3 病毒\r\n8.3.1 电脑病毒的出现\r\n8.3.2 “病毒”一词正式出现\r\n8.3.3 电脑病毒是什么\r\n8.3.4 衡量病毒的标准\r\n8.3.5 电脑病毒的传播\r\n8.3.6 电脑病毒的组成和运作\r\n8.3.7 谁制造了电脑病毒\r\n8.4 特洛伊木马程序\r\n8.4.1 特洛伊木马程序的定义\r\n8.4.2 特洛伊木马程序示例\r\n8.4.3 病毒与特洛伊木马程序的比较\r\n8.6 本章小结\r\n\r\n第9章 占用资源的攻击\r\n\r\n9.1 占用资源的攻击方式\r\n9.1.1 过载攻击\r\n9.1.2 针对网络的占用资源的攻击\r\n9.2 攻击示例\r\n9.2.1 Yahoo! Messenger容易遭受远程占用资源攻击\r\n9.2.2 FreeBSD VFScache易遭受占用资源攻击\r\n9.3 本章小结\r\n\r\n第10章 利用系统漏洞的攻击和防范措施\r\n\r\n10.1 攻击导致的状况\r\n10.2 Novell系统的漏洞\r\n10.2.1 得到账号\r\n10.2.2 在Novell NetWare中查阅合法账号\r\n10.2.3 获得Novell超级用户的账号\r\n10.3 Linux系统的漏洞\r\n10.4 CISCO路由器的漏洞\r\n10.5 Windows NT系统的漏洞\r\n10.5.1 攻击代码\r\n10.5.2 弥补漏洞的措施\r\n10.6 针对攻击的处理对策\r\n10.6.1 必要的安全策略\r\n10.6.2 一些原则\r\n10.6.3 如何记录入侵\r\n10.6.4 如何查出入侵者的地理位置\r\n10.6.5 找出入侵者并想出对策\r\n10.6.6 预防和补救\r\n10.7 本章小结\r\n\r\n第11章 缓冲区溢出攻击的机理及其对策\r\n\r\n11.1 缓冲区溢出的危害\r\n11.2 使用缓冲区溢出程序取得特权\r\n11.3 缓冲区溢出的原理\r\n11.4 缓冲区溢出程序示例\r\n11.4.1 一个缓冲区溢出的程序\r\n11.4.2 在堆栈中进行\r\n11.5 缓冲区溢出的其他危害\r\n11.6 缓冲区溢出攻击的几个例子\r\n11.6.1 例一\r\n11.6.2 BBS pop3d溢出漏洞分析\r\n11.6.3 Windows中的Ping of Death攻击\r\n11.7 与缓冲区溢出有关的一些讨论\r\n11.8 再论SUID\r\n11.9 本章小结\r\n\r\n第12章 Web欺骗的手段和对策\r\n\r\n12.1 Web面临的欺骗行为\r\n12.2 Web欺骗的条件\r\n12.2.1 安全决策\r\n12.2.2 暗示\r\n12.3 Web欺骗的特点及其后果\r\n12.4 Web欺骗的原理和过程\r\n12.4.1 改写URL\r\n12.4.2 开始攻击\r\n12.4.3 Web欺骗的弱点\r\n12.5 保护方法\r\n12.5.1 短期的解决方案\r\n12.5.2 长期的解决方案\r\n12.6 Web服务器的一些安全措施\r\n12.7 本章小结\r\n\r\n第13章 涉及IP的安全问题\r\n\r\n13.1 TCP／IP基本知识\r\n13.1.1 Internet协议（IP）\r\n13.1.2 传输控制协议（TCP）\r\n13.1.3 序列编号、确认和其他标志信息\r\n13.1.4 TCP连接建立的描述\r\n13.1.5 ISN与序列号的递增\r\n13.1.6 端口号\r\n13.2 IP地址盗用\r\n13.3 IP欺骗\r\n13.3.1 IP欺骗技术\r\n13.3.2 可以实施欺骗的对象\r\n13.4 Unix环境下的R系列服务\r\n13.4.1 Unix环境下R服务的IP欺骗\r\n13.4.2 关于上述IP欺骗的补充\r\n13.5 IP欺骗的实施\r\n13.5.1 关于信任关系\r\n13.5.2 IP欺骗攻击的方式\r\n13.5.3 攻击的几个过程\r\n13.6 IP欺骗攻击的防备\r\n13.7 本章小结\r\n\r\n第14章 网络服务系统的隐患\r\n\r\n14.1 远程系统\r\n14.1.1 远程连线\r\n14.1.2 远程登录和远程SHELL服务\r\n14.1.3 文件传输协议服务\r\n14.2 网络文件系统和网络信息系统\r\n14.2.1 网络文件系统（NFS）\r\n14.2.2 网络信息系统（NIS）\r\n14.3 Sun OS系统\r\n14.3.1 新的鉴别机制\r\n14.3.2 密钥服务器\r\n14.4 本章小结\r\n\r\n第15章 其他的安全措施\r\n\r\n15.1 安全检查\r\n15.1.1 记账和统计程序\r\n15.1.2 安全检查程序\r\n15.2 系统安全意识\r\n15.2.1 系统管理员的安全意识\r\n15.2.2 系统安全备忘\r\n15.2.3 加强用户的安全意识\r\n15.3 加密\r\n15.3.1 通信中的数据加密\r\n15.3.2 PGP\r\n15.4 用户身份鉴别\r\n15.5 系统的物理安全\r\n15.5.1 备份\r\n15.5.2 清除措施\r\n15.5.3 物理安全\r\n15.6 个人使用计算机网络注意事项\r\n\r\n第16章 Windows NT系统的安全性\r\n\r\n16.1 Windows NT的Registry安全性\r\n16.2 安全漏洞及解决建议\r\n16.2.1 NT服务器和工作站的安全漏洞和建议\r\n16.2.2 与浏览器和NT机器有关的安全漏洞和建议\r\n16.3 Back Orifice的介绍\r\n16.3.1 Back Orifice软件包的使用\r\n16.3.2 BO的最新版本BO2000\r\n16.3.3 BO的防范和消除\r\n16.4 本章小结\r\n\r\n第17章 Unix系统的安全性\r\n\r\n17.1 Unix的使用和架构\r\n17.1.1 loginlogout\r\n17.1.2 Shell\r\n17.1.3 文件、目录和文件系统\r\n17.1.4 Process\r\n17.2 Unix系统安全\r\n17.2.1 口令安全\r\n17.2.2 文件许可权\r\n17.2.3 目录许可\r\n17.2.4 umask命令\r\n17.2.5 设置用户ID和同组用户ID许可\r\n17.2.6 cp、my、In和cpio命令\r\n17.2.7 su和newgrp命令\r\n17.2.8 文件加密\r\n17.2.9 其他安全问题\r\n17.2.10 保持户头安全的要点\r\n17.3 Unix网络安全\r\n17.3.1 UUCP系统概述\r\n17.3.2 UUCP的安全问题\r\n17.3.3 HONEYDANBER UUCP的新特性\r\n17.4 本章小结

无封面