网络安全技术与应用大典 (2008 年度畅销榜NO.9375 )

本书主要介绍黑客的入侵手段和防护措施。在组织结构上共分3个部分：第1部分介绍黑客入侵手段与网络安全所必备的基础知识；第2部分介绍系统级和网络级各个层次的黑客入侵与安全问题；第3部分主要从网络安全防护角度给出了具体实现方法。从技术角度上看，涉及到Windows 9x、Windows NT、UNIX和类UNIX系统等平台，包括从目标探测扫描、监听、远程控制、炸弹攻击、口令破解以及种种常用的影响较大的攻击手段。安全防护具体实现方法有：防火墙技术、数据加密技术、入侵检测系统和无线网络的安全性等。最后一章对无线网络的应用及安全性问题进行了前瞻性的论述。\r\n　　本书适合从事网络安全工作的工程技术人员、网管员和大专院校师生阅读。

第1章　网络安全基础知识　\r\n\r\n1.1　TCP/IP　\r\n1.1.1　TCP/IP协议族　\r\n1.1.2　IP　\r\n1.1.3　TCP　\r\n1.2　Windows系统的安全　\r\n1.2.1　Windows 9x系统的安全　\r\n1.2.2　Windows NT的安全　\r\n1.2.3　Windows下IE的安全　\r\n1.3　UNIX/Linux系统的安全　\r\n1.3.1　保护账户的安全　\r\n1.3.2　主机信息的屏蔽　\r\n1.4　Novell Netware系统的安全　\r\n1.4.1　Netware系统基础知识　\r\n1.4.2　Netware系统的安全　\r\n1.5　网络编程基础　\r\n1.5.1　初等网络函数介绍　\r\n1.5.2　服务器和客户机的信息函数　\r\n1.5.3　读写函数　\r\n1.5.4　高级套接字函数　\r\n1.5.5　常见协议对应的数据结构　\r\n1.5.6　服务器模型　\r\n1.5.7　原始套接字　\r\n\r\n第2章　关于黑客　\r\n\r\n2.1　黑客文化简史　\r\n2.1.1　黑客的历史　\r\n2.1.2　黑客和骇客　\r\n2.2　黑客道德和法律　\r\n2.2.1　关于黑客道德　\r\n2.2.2　与黑客行为相关的法律　\r\n2.3　黑客与网络战争　\r\n2.3.1　信息战　\r\n2.3.2　网络战争演习　\r\n2.4　世界著名的黑客组织和人物介绍　\r\n2.4.1　大屠杀2600等知名黑客组织　\r\n2.4.2　传奇黑客凯文·米特尼克　\r\n2.4.3　其他黑客与骇客简介　\r\n\r\n第3章　计算机病毒　\r\n\r\n3.1　计算机病毒概述　\r\n3.1.1　计算机病毒的定义　\r\n3.1.2　计算机病毒简史　\r\n3.2　计算机病毒的特性、作用机理及防范策略　\r\n3.2.1　计算机病毒的特性和危害　\r\n3.2.2　计算机病毒的工作环节　\r\n3.2.3　计算机病毒的分类　\r\n3.2.4　计算机病毒防治的策略　\r\n3.3　计算机病毒实例剖析　\r\n3.3.1　CIH病毒机理分析及防范　\r\n3.3.2　“爱虫”病毒机理分析及防范　\r\n3.3.3　“Nimda”病毒的机理分析及防范　\r\n\r\n第4章　普通计算机用户的网络安全　\r\n\r\n4.1　口令破解\r\n4.1.1　口令的重要性与选取方法　\r\n4.1.2　口令破解器　\r\n4.1.3　UNIX口令与破解工具研究　\r\n4.2　特洛伊木马　\r\n4.2.1　特洛伊木马的概念和工作原理　\r\n4.2.2　特洛伊木马的编程实现　\r\n4.2.3　常见的特洛伊木马工具使用　\r\n4.3　邮件炸弹　\r\n4.3.1　邮件炸弹的概念　\r\n4.3.2　邮件炸弹工具使用举例　\r\n4.3.3　防范邮件炸弹　\r\n4.4　QQ攻防　\r\n4.4.1　QQ的安全性问题　\r\n4.4.2　QQ上常见的攻击和防御　\r\n4.4.3　QQ黑客工具软件介绍　\r\n4.5　聊天室里的攻与防　\r\n4.5.1　关于WWW聊天室　\r\n4.5.2　WWW聊天室里常见的入侵方法　\r\n4.5.3　聊天室防御措施　\r\n\r\n第5章　探测与扫描　\r\n\r\n5.1　目标探测　\r\n5.1.1　目标探测的定义和内容　\r\n5.1.2　目标探测的方法　\r\n5.1.3　通过TCP/IP堆栈特征探测远程操作系统　\r\n5.2　扫描　\r\n5.2.1　扫描概念和原理　\r\n5.2.2　常见的扫描工具介绍　\r\n5.2.3　端口扫描器的源程序举例　\r\n\r\n第6章　Sniffer　\r\n\r\n6.1　什么是Sniffer　\r\n6.1.1　网络监听及防护原理　\r\n6.1.2　Sniffer工作原理　\r\n6.1.3　怎样检测和防止Sniffer的嗅探　\r\n6.2　Sniffer工具使用详解　\r\n6.2.1　Snifft使用详解　\r\n6.2.2　Tcpdump使用详解　\r\n6.2.3　NetXRay(流影)的使用详解　\r\n\r\n第7章　拒绝服务　\r\n\r\n7.1　什么是拒绝服务　\r\n7.1.1　拒绝服务的概念　\r\n7.1.2　拒绝服务(DoS)的原理　\r\n7.1.3　防范DoS入侵的策略　\r\n7.2　分布式拒绝服务(DDoS)　\r\n7.2.1　分布式拒绝服务原理　\r\n7.2.2　分布式拒绝服务的检测与防范　\r\n7.3　常见的DoS方式和工具　\r\n7.3.1　Smurf 　\r\n7.3.2　SYN淹没 　\r\n7.3.3　Trinity v3 拒绝服务工具 　\r\n7.3.4　分布式拒绝服务(DdoS)工具Stacheldraht 　\r\n7.4　特定于UNIX和Windows NT的DoS手段　\r\n7.4.1　远程DoS　\r\n7.4.2　本地DoS　\r\n\r\n第8章　防御欺骗攻击　\r\n\r\n8.1　防御IP欺骗攻击　\r\n8.1.1　IP欺骗原理　\r\n8.1.2　IP欺骗的过程　\r\n8.1.3　IP欺骗的预防　\r\n8.1.4　Linux的IP伪装功能简介　\r\n8.2　防御DNS欺骗攻击　\r\n8.2.1　DNS的安全问题综述　\r\n8.2.2　防御利用DNS的转向进行Man-in-the-Middle入侵　\r\n8.3　防御Web欺骗　\r\n8.3.1　Web欺骗的原理　\r\n8.3.2　Web欺骗的预防　\r\n8.4　Cookie欺骗　\r\n8.5　网络欺骗技术在信息安全上的应用　\r\n\r\n第9章　防御Web攻击　\r\n\r\n9.1　Web安全问题综述　\r\n9.2　CGI的安全　\r\n9.2.1　CGI安全问题综述　\r\n9.2.2　CGI的漏洞　\r\n9.2.3　CGI漏洞扫描器的编程实现　\r\n9.3　ASP的安全　\r\n9.3.1　ASP常见的漏洞分析和解决方法　\r\n9.3.2　ASP的安全防范　\r\n9.4　IIS的入侵与防御　\r\n9.4.1　常见的IIS漏洞分析　\r\n9.4.2　用IIS提供安全的Web服务　\r\n\r\n第10章　防范网络入侵实例　\r\n\r\n10.1　了解网络入侵的步骤　\r\n10.2　防范实例　\r\n10.2.1　VMS系统简介　\r\n10.2.2　VMS系统防范实例　\r\n10.3　MS SQL SERVER密码破解防范一例　\r\n10.4　系统被入侵后的恢复　\r\n\r\n第11章　防火墙技术　\r\n\r\n11.1　防火墙的基本知识　\r\n11.1.1　防火墙技术简介　\r\n11.1.2　防火墙的功能　\r\n11.1.3　防火墙的实现及配置原理分类　\r\n11.1.4　防火墙功能指标　\r\n11.2　用IPFW实现BSD防火墙　\r\n11.3　防火墙工具介绍　\r\n11.3.1　 Check Point防火墙简介　\r\n11.3.2　TCP_Wrapper防火墙的安装与配置　\r\n11.3.3　天网防火墙(个人版)简介　\r\n11.4　防火墙的安全　\r\n\r\n第12章　数据加密技术与PGP　\r\n\r\n12.1　加密技术简介　\r\n12.1.1　数据加密原理　\r\n12.1.2　网络数据加密技术　\r\n12.2　关于加密算法　\r\n12.2.1　密码算法分类　\r\n12.2.2　常见的加密算法分析　\r\n12.2.3　多步加密算法一例　\r\n12.3　PGP　\r\n\r\n第13章　入侵检测系统　\r\n\r\n13.1　入侵检测系统概述　\r\n13.1.1　入侵检测系统的工作流程　\r\n13.1.2　入侵检测的分类　\r\n13.1.3　入侵检测有关的协议与模型　\r\n13.2　利用系统日志做入侵检测　\r\n13.2.1　重要的日志文件　\r\n13.2.2　利用系统命令检测入侵行为　\r\n13.2.3　日志审核　\r\n13.2.4　发现系统已经被入侵之后　\r\n13.3　常见的入侵检测工具介绍　\r\n13.3.1　Watcher　\r\n13.3.2　日志审核工具SWatch　\r\n13.3.3　常见的商用入侵检测系统　\r\n13.4　入侵检测系统的发展趋势　\r\n13.4.1　入侵检测系统的评估　\r\n13.4.2　入侵检测系统面临的挑战　\r\n13.4.3　入侵检测技术发展趋势　\r\n\r\n第14章　无线网络的安全性　\r\n\r\n14.1　无线网络介绍　\r\n14.1.1　无线网络综述\r\n14.1.2　无线网络结构与技术实现　\r\n14.1.3　IEEE 802.11标准　\r\n14.1.4　无线网络的应用实例　\r\n14.2　无线网络的安全性　\r\n14.2.1　无线网络的安全性问题　\r\n14.2.2　对无线网络进行入侵　\r\n14.2.3　防范无线网络入侵　\r\n\r\n附录　\r\n\r\n附录A　计算机信息网络国际联网安全保护管理办法　\r\n附录B　互联网信息服务管理办法　\r\n附录C　互联网电子公告服务管理规定　\r\n附录D　全国人大常委会通过&lt维护互联网安全的决定