书分析目前常用的黑客攻击技术,并提出了相应的防御反击方案。作者为国内著名红客,多年从事网络安全工作。本书是他多年经验的总结,本书主要讲解了常见的黑客攻击技术、系统及网络隐患,以及如何预防黑客攻击。很多实例具有实战价值,可活学活用。\r\n 本书适合网络管理人员和对网络安全有兴趣的爱好者阅读。
前言\r\n\r\n第1章 黑客与入侵者\r\n\r\n1.1 互联网时代的问题\r\n1.2 黑客与入侵者\r\n1.3 安全现状\r\n1.4 社会工程学\r\n1.5 如何保证安全\r\n\r\n第2章 TCP/IP协议基础\r\n\r\n2.1 TCP/IP的历史\r\n2.2 分层结构\r\n2.3 协议工作过程\r\n2.4 IP(Internet协议)\r\n2.5 TCP(传输控制协议)\r\n2.6 UDP(用户数据报协议)\r\n2.7 ARP与RARP\r\n2.8 ICMP\r\n2.9 IGMP\r\n2.10 服务与端口号\r\n2.11 DNS(域名解析协议)\r\n2.12 SMIP与POP3协议\r\n2.13 Telnet\r\n2.14 FTP\r\n2.15 小结\r\n\r\n第3章 Windows 2000系统安全\r\n\r\n3.1 Windows系统安全性\r\n3.2 Windows 2000的安全机制\r\n3.3 Windows 2000的安全体系\r\n3.4 身份认证\r\n3.5 文件系统\r\n3.6 注册表\r\n3.7 活动目录\r\n3.8 安全隐患与解决\r\n3.9 安全漏洞\r\n\r\n第4章 Windows 2000系统安全安装\r\n\r\n4.1 安全安装的几个要点\r\n4.2 安装过程\r\n4.3 安全配置\r\n4.4 安全加固Windows 2000\r\n4.5 其他安全措施\r\n4.6 安全恢复\r\n4.7 小结\r\n\r\n第5章 Unix系统安全\r\n\r\n5.1 安全安装\r\n5.2 安全配置\r\n5.3 日志审计\r\n5.4 系统加固\r\n5.5 系统恢复\r\n\r\n第6章 Web应用服务安全\r\n\r\n6.1 IIS应用安全\r\n6.2 Apache安全\r\n6.3 ASP安全\r\n6.4 CGI程序开发安全\r\n6.5 SQL server安全\r\n6.6 MySQL应用安全\r\n6.7 小结\r\n\r\n第7章 入侵检测系统\r\n\r\n7.1 什么是入侵检测系统\r\n7.2 为什么需要入侵检测系统\r\n7.3 入侵检测系统的类型\r\n7.4 入侵检测的发展\r\n7.5 入侵检测系统模型\r\n7.6 入侵检测解决方案\r\n7.7 检测攻击行为\r\n7.8 响应\r\n7.9 入侵检测的未来发展\r\n\r\n第8章 Sniffer技术\r\n\r\n8.1 Sniffer(嗅探器)简介\r\n8.2 相关知识\r\n8.3 Sniffer工作原理\r\n8.4 嗅探器造成的危害\r\n8.5 Sniffer示例\r\n8.6 交换式网络上的嗅探器\r\n8.7 交换环境中嗅探攻击的对策\r\n8.8 嗅探器的检测和预防\r\n8.9 嗅探器工具介绍\r\n\r\n第9章 电子欺骗攻击\r\n\r\n9.1 什么是电子欺骗\r\n9.2 IP欺骗\r\n9.3 TCP会话劫持\r\n9.4 ABP电子欺骗\r\n9.5 DNS电子欺骗\r\n9.6 路由欺骗\r\n\r\n第10章 拒绝服务攻击\r\n\r\n10.1 概述\r\n10.2 拒绝服务攻击\r\n10.3 分布式拒绝服务攻击\r\n10.4 分布式拒绝服务攻击工具\r\n10.5 防御拒绝服务攻击\r\n\r\n第11章 扫描技术\r\n\r\n11.1 扫描类型\r\n11.2 扫描技巧\r\n11.3 扫描器\r\n11.4 扫描实现\r\n11.5 反扫描技术\r\n\r\n第12章 Honeynet技术\r\n\r\n12.1 什么是Honeypot\r\n12.2 Honeypot的作用与缺点\r\n12.3 案例\r\n12.4 工具介绍\r\n12.5 Honeynet\r\n12.6 风险控制\r\n\r\n第13章 缓存溢出攻击\r\n\r\n13.1 缓存溢出攻击概述\r\n13.2 什么是缓存溢出漏洞\r\n13.3 缓存溢出的基本原理\r\n13.4 缓存溢出的危害\r\n13.5 缓存溢出攻击的过程\r\n13.6 缓存溢出攻击实例\r\n13.7 防御措施\r\n13.8 小结\r\n\r\n第14章 格式化字符串攻击\r\n\r\n14.1 什么是格式化字符串攻击\r\n14.2 格式化字符串函数族\r\n14.3 格式化字符串漏洞的产生\r\n14.4 格式化字符串的漏洞原理\r\n14.5 格式化字符串漏洞的危害\r\n14.6 防御措施\r\n14.1 小结\r\n\r\n第15章 Trojan木马技术\r\n\r\n15.1 木马的类型\r\n15.2 木马的传播方式\r\n15.3 木马发展趋势\r\n15.4 木马的查杀\r\n15.5 小结\r\n\r\n第16章 木马实现\r\n\r\n16.1 简单木马实现\r\n16.2 通信实现\r\n16.3 密码窃取\r\n16.4 加载实现\r\n16.5 进程隐藏\r\n16.6 小结\r\n\r\n第17章 病毒技术\r\n\r\n17.1 计算机病毒发展简史\r\n17.2 计算机病毒的危害\r\n17.3 计算机病毒的分类\r\n17.4 几个观点\r\n\r\n第18章 典型病毒\r\n\r\n18.1 DOS病毒\r\n18.2 Win32平台病毒\r\n18.3 宏病毒\r\n18.4 蠕虫病毒\r\n18.5 HTML病毒\r\n\r\n附录一 安全相关网站介绍\r\n附录二 端口大全
现在,在互联网上最著名的搜索引擎www.google.com中敲入“黑客”这个词,可以查找到484000条信息,敲入“网络安全”这个词可以找到261000条消息。而敲入“电视”这个词,找到的信息总数为675000。可见,黑客与网络安全随着互联网的发展,逐渐已经成为我们生活中密不可分的一部分。
对很多人来说,网络安全仍然是技术员的事,但毫无疑问的是,网络安全已经受到越来越多人的关注。而作为与网络安全密不可分的黑客技术也一直被媒体炒的沸沸扬扬。然而,涉及网络安全的技术的相关技术一直被认为是神秘而高深的技术。很多入侵系统的人在媒体的报道中往往都被称为“计算机天才”。这在一定程度上也吸引了很多年轻人的注意,他们纷纷效仿,希望能突破别人的安全系统,以证明自已也是一个天才,造成这一问题的根本原因在于人们对网络安全相关技术的不了解。
本书主要为那些对网络安全有所了解,并想掌握更多更全面的网络安全知识的读者所编写的。作者采用尽可能简单的方式向读者讲解涉及网络安全的一些技术的原理,希望读者在读完这本书后,能对网络安全的技术有进一步的了解,并体验到掌握知识的乐趣。
本书分5部分共18章,较全面介绍了涉及网络安全的各方面技术:
第一部分背景篇,介绍了作者对于黑客与入侵者的理解,并简单介绍了TCP/IP协议的基础知识。
第二部分基础篇,介绍操作系统与应用服务安全的相关知识。由于大部分读者接触较多的是Windows操作系统,因此该部分主要以Windows安全为主。
第三部分高级技术篇,向读者详细介绍了目前网络安全中一些高级技术,如电子欺骗、格式化字符串攻击技术的原理及相关知识。
而作为读者最有可能接触到的木马与病毒则单独作为第四部分进行讲解。最后的附录中向读者推荐了一些目前国际国内较知名的网络安全机构、组织及公司的站点。
最后要说的是:如果每个人把自己的经验、心得和熟知的部分写成文字,系统地讲给大家听,对这一领域的朋友们未尝不是好事,至少也算是一种对知识的回归,只要写出的文字能给志同道合的朋友带来启发,或者使初学者少走些弯路,我们也就心满意足、问心无愧了。
第二书店&China-pub战略联盟提供专业服务
第二书店联系方式 010-64348411 webmaster@dearbook.com