黑客是什么?电脑窃贼又是什么?很多人可能对于这两种看来仿佛都是莫测高深的群体感到迷惑。那么就请读一读这本书吧。它会告诉您,黑客不是电脑窃贼,而是致力于维护网络安全的一群电脑精英…同时它会从电脑系统安全和网络安全的基础开始,一步一步引领您走上真正的黑客之路。
Part 1 黑客的起源\r\n\r\nSection 1 什么是黑客?\r\n1 黑客文化\r\n2 黑客?电脑窃贼?\r\n3 撩开黑客的面纱\r\n4 做黑客之前的心理准备\r\n5 为了成为黑客……\r\n历史上有名的黑客\r\n\r\nPart 2 WINDOWS的安全\r\n\r\nSection 1特洛伊木马程序\r\n1 Back orifice程序\r\n功能\r\n构成与特征\r\n安装和运行方式\r\n防御与对策\r\n2 Netbus\r\n功能\r\n防御与对策\r\n3 SubSeven\r\n构成与特征\r\n安装和运行方式\r\n防御与对策\r\n4 Blade Runner\r\n构成与特征\r\n安装和运行方式\r\n防御与对策\r\n5 Deep BO\r\n构成与特征\r\n安装和运行方式\r\n防御与对策\r\n6 Deep throat\r\n构成与特征\r\n安装和运行\r\n防御与对策\r\n7 HACK‘a’TACK\r\n构成与特征\r\n安装和运行\r\n防御与对策\r\n8 The thing\r\n安装和运行\r\n防御与对策\r\n9 Spyware\r\n防御与对策\r\nSection 2 WINDOWS中的注册表\r\n1 注册表的基本概念\r\n2 注册表的构造\r\n3 注册表的备份以及恢复\r\nMS WINODWS 95的备份和恢复方法\r\nMS WINODWS 98的备份和恢复方法\r\n4 注册表编辑实例\r\n去掉控制面板中“网络”的“标识”项\r\n去掉控制面板中“网络”的“访问控制”项\r\n去掉控制面板中“密码”的“更改Windows密码”项\r\n阻止他人访问控制面板上的“密码”\r\n拒绝访问控制面板的“网络”\r\n登录之前出现警告信息\r\n阻止他人登录\r\nSection 3 WINDOWS 2000的安全设定\r\n1 文件系统\r\n什么是NTFS\r\n文件系统的加密\r\n2 Kerberos Rotocol\r\nKerberos的涵义\r\n工作原理\r\nKerberos Rotocol的使用\r\n3 安全模板(Security Templates)\r\n设定\r\n4 隐藏目录\r\n5 共享文件夹的安全\r\n6 通过NetBIOS的Spoofing问题\r\nNetBIOS的意义\r\n通过NetBIOS的连接\r\nNetBIOS Spoofing的解决方法\r\nSection 4 ASP(Active Server pages)安全\r\n1 有关ASP的各种问题\r\nASP的:$DATA%cc.%aa安全\r\nIndex服务器后门\r\n通过HTR产生的问题\r\nWINDOWS2000中的BUG\r\nASP的最新安全\r\nSection 5 WINDOWS安全强化工具\r\n1 BlackICE\r\nBlackICE的安装\r\n环境设定\r\n控制菜单中的命令\r\n完全清除事件(Attcak)清单的方法\r\n防止入侵的方法\r\n2 ConSeal\r\nConSeal的MODE\r\n安装\r\nConSeal的运行\r\n3 LockDown\r\n安装\r\n使用方法\r\n\r\nPart 3 网络结构及全面理解\r\n\r\nSection 1 网络\r\n1 网络的历史\r\n2 网络的概念及构成\r\n传送媒体\r\n网络的类型\r\nSection 2 对服务器端与客户端的认识\r\n1 对服务器端与客户端的认识\r\n2 客户端/服务器端的历史\r\n3 客户端/服务器端系统的构造\r\nSection 3 协议\r\n1 协议的种类\r\n网络层(Internet)的协议\r\n传输层(Transport)\r\n应用层(Application)\r\nSection 4 通过网络相互连接的模型\r\n1 OSI(Open System Interconnect)模型\r\n应用层(Application Layer)\r\n表示层(Presentation Layer)\r\n会话层(Session Layer)\r\n传输层(Transport Layer)\r\n网络层(Network Layer)\r\n数据链路层(Data Link Layer)\r\n物理层(Physical Layer)\r\n2 TCP/IP模型\r\n应用层(Application Layer)\r\n网络层(Network Layer)\r\n物理层(Physical Layer)\r\n\r\nPart 4 网络安全与对策\r\n\r\nSection 1 网络安全\r\n1 一些著名的攻击手段(Known attack)\r\n拒绝服务的攻击(DoS攻击)\r\n拒绝分散服务的攻击(DoS Attack)\r\n2 网络扫描(Scanning)\r\n端口扫描(port scanning)\r\n远程主机的操作系统(OS)判断\r\n3 信息收集实例\r\n使用whois database\r\n使用tracert和traceroute\r\n使用Visual Route\r\n使用端口扫描器\r\n网络安全扫描器\r\nScan Detector\r\nIP spoofing\r\nSniffing攻击(Sniffing attack)\r\n缓冲器溢出\r\n后门(Backdooring)\r\nSection 2 强化安全\r\n1 ipchains\r\nipchains的安装以及运行确认\r\n链(chains)和规则(rules)\r\nipchains的设定\r\nipchains的设定实例\r\n不能通过ipchains阻止的内容\r\n日志(LOG)文件分析\r\n2 IP spoofing的对策\r\n3 SYN flooding攻击的对策\r\n4 TCP wrapper\r\nTCP wrapper的概念\r\nTCP wrapper的设定方法\r\n实际使用的范例\r\n更深入的实例\r\n日志分析\r\n5 tripwire\r\ntripwire的安装\r\n6 日志文件分析\r\n日志文件的种类\r\nsyslog\r\nSection 3 加密与电子签名\r\n1 加密(encryption)与解密(crack)\r\n什么是加密(encryption)?\r\n密码术\r\n2 电子签名\r\n电子签名技术\r\n电子签名的概念以及定义\r\n电子签名方式\r\n认证书和认证机关\r\nSection 4 防止入侵系统和入侵探测系统\r\n1 防止入侵系统——防火墙\r\n防火墙简介\r\n使用防火墙的优点\r\n防火墙的基本概念\r\n防火墙的问题\r\n防火墙的构造\r\n2 防火墙软件\r\nTIS Firewall工具包(TIS-FWTK)\r\nMR.Flux(WINDOWS NT用)\r\n3 入侵检测系统——IDS(Intrusion Detection Systerm)\r\n入侵的概念\r\n入侵检测系统\r\n入侵检测系统的分类\r\nIDS产品\r\n\r\nPart 5 最新安全警告\r\n\r\nSection 1 MS WINDOWS系统系统\r\n1 使用MS IE和Access的OBJECT TAG攻击\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n2 可以阅读JAVA程序的Netscape的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n3 Microsoft Outlook和outlook Express的Cash By-Pass漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n4 MS WINDOWS NT 4.0的Registry Permission漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n5 MS Outlook&Outlook Express的缓冲器溢出漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n6 MS WINDOWS Loveletter/VBS VIRUS Worm\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n7 使用MS WINDOWS 98的MSDOS装置名称的拒绝服务的攻击\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n8 MS WINDOWS dVWSSR.dll的漏洞以及对策\r\n出处\r\n解决方法\r\nSection 2 UNIX(LINUX)系列系统\r\n1 LINUX klogd daemon漏洞\r\n2 LINUX rpc.statd的input format string漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n3 与suidpert相关的漏洞\r\n4 与Linux SSH认证相关的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n5 会打乱MySQL密码认证顺序的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n6 与kmaloc相关的拒绝Linux local本地服务的攻击的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n7 通过Linux/usr/bin/man BUG进行的本地攻击\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n8 majordomo open()安全调用漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n9 通过Solaris lp.lpset.lpstat漏洞而实现的本地攻击\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n10 通过Solaris ufsrestore缓冲器溢出漏洞而实现的本地攻击\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n11 FreeBSD mtr port漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n12 与FreeBSD generic-nqs相关的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\nSection 3 其他系统\r\n1 MS IE和NETSCAPE的溢出\r\n2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n3 包含在Web客户端服务请求中的恶意HTML TAG\r\n出处\r\n对象\r\n问题点\r\n解决方法\r\n附录 \r\nSection 1 WINDOWS2000的终端服务器安装\r\n安装\r\n设定\r\nSection 2 LINUX\r\nman:打开帮助手册(manual)\r\nIs\r\ncd:更改目录(change directory)\r\ncp:复制文件(copy)\r\nrm:删除文件(remove)\r\nmv:移动文件,并联改变文件名(move)\r\nrmkdir/rmdir:建立/删除目录\r\nchown,chgrp,chmod:变更文件的允许权和所有权者\r\nIn:建立链接\r\nReDirection\r\nPIPE(|)\r\nfind\r\nwhich\r\ngrep\r\nps:搜索进程\r\nnetstat\r\nsockist\r\nSection 3 LINUX安全\r\n1 端口和Daemon\r\nSection 4 CD-ROM说明\r\nWINDOW\r\nnuix\r\nPHRACK\r\nUtill\r\n
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com