主页 详情

《黑客与安全》_(韩)卢勇焕等著;杨俊娟译_10454751_7500643780

【书名】:《黑客与安全》
【作者】:(韩)卢勇焕等著;杨俊娟译
【出版社】:北京:中国青年出版社
【时间】:2001
【页数】:415
【ISBN】:7500643780
【SS码】:10454751

最新查询

内容简介

前言页

Part 1 黑客的起源

Section 什么是黑客?

1 黑客文化

2 黑客?电脑窃贼?

3 撩开黑客的面纱

4 做黑客之前的心理准备

5 为了成为黑客……

历史上有名的黑客

Part 2 WINDOWS的安全

Section 特洛伊木马程序

1 Back orifice程序

功能

构成与特征

安装和运行方式

防御与对策

2 Netbus

防御与对策

功能

3 SubSeven

构成与特征

安装和运行方式

防御与对策

4 Blade Runner

构成和特征

安装和运行方式

防御与对策

5 Deep BO

构成与特征

安装与运行方式

防御与对策

6 Deep throat

构成和特征

安装与运行

防御与对策

7 HACK a TACK

构成和特征

安装与运行

防御与对策

8 The thing

安装与运行

防御与对策

9 Spyware

防御与对策

Section WINDOWS中的注册表

1 注册表的基本概念

2 注册表的构造

3 注册表的备份以及恢复

MS WINDOWS95的备份和恢复方法

MS WINDOWS98的备份和恢复方法

4 注册表编辑实例

去掉控制面板中“网络”的“标识”项

去掉控制面板中“网络”的“访问控制”项

去掉控制面板中“密码”的“更改Windows密码”项

阻止他人访问控制面板上的“密码”

拒绝访问控制面板的“网络”

登录之前出现警告信息

阻止他人登录

文件系统的加密

什么是NTFS

Section WINDOWS2000的安全设定

1 文件系统

2 Kerberos Protocol

Kerberos的涵义

工作原理

Kerberos Protocol的使用

3 安全模板(Security Templates)

设定

4 隐藏目录

5 共享文件夹的安全

6 通过NetBLOS的Spoofing问题

NetBLOS的意义

通过NetBLOS的连接

NetBLOS Spoofing的解决方法

Section ASP(Active Server Pages)安全

1 有关ASP的各种问题

ASP的∷?DATA%cc,%aa安全

Index服务器后门

文件扩展名的问题

通过HTR产生的问题

WINDOWS2000中的BUG

ASP的最新安全

Section WINDOWS的安全强化工具

1 BlacklCE

BlacklCE的安装

环境设定

控制菜单中的命令

防止入侵的方法

完全清除事件(Attack)清单的方法

2 ConSeal

ConSeal的MODE

安装

ConSeal的运行

3 LockDown

安装

使用方法

Section 网络

1 网络的历史

Part 3 网络结构及全面理解

2 网络的概念及构成

传送媒体

网络的类型

Section 对服务器端与客户端的认识

1 对服务器端与客户端的认识

2 客户端/服务器端的历史

3 客户端/服务器端系统的构造

Section 协议

网络层(Internet)的协议

1 协议的种类

传输层(Transport)

应用层(Application)

Section 4 通过网络相互连接的模型

1 OSI(Open System Interconnect)模型

应用层(Application Layer)

表示层(Presentation Layer)

会话层(Session Layer)

传输层(Transport Layer)

2 TCP/IP模型

物理层(Physical Layer)

网络层(Network Layer)

数据链路层(Data Link Layer)

应用层(Application Layer)

传输层(Transport Layer)

网络层(Intemet Layer)

物理层(Physical Layer)

1 一些著名的攻击手段(Known attack)

拒绝服务的攻击(DoS攻击)

Section 1 网络安全

Part 4 网络安全与对策

拒绝分散服务的攻击(DoS Attack)

2 网络扫描(Scanning)

端口扫描(port scanning)

远程主机的操作系统(OS)判断

3 信息收集实例

使用whois database

使用tracert和traceroute

使用Visual Route

使用端口扫描器

网络安全扫描器

Scan Detector

IP spoofing

Sniffing 攻击(Sniffing attack)

缓冲器溢出

后门(Backdooring)

Sction 2 强化安全

1 ipchains

ipchains的安装以及运行确认

链(chains)和规则(rules)

ipchains的设定

ipchains的设定实例

不能通过ipchains阻止的内容

日志(LOG)文件分析

2 IP spoofing的对策

3 SYN flooding攻击的对策

4 TCP wrapper

TCP wrapper的概念

TCP wrapper的设定方法

实际使用的范例

更深入的实例

日志分析

tripwire的安装

5 tripwire

6 日志文件分析

日志文件的种类

syslog

Section 3 加密与电子签名

1 加密(encryption)与解密(crack)

什么是加密(encryption)?

密码术

2 电子签名

电子签名的概念以及定义

电子签名技术

电子签名方式

认证书和认证机关

Section 4 防止入侵系统和入侵探测系统

1 防止入侵系统--防火墙

防火墙简介

使用防火墙的优点

防火墙的基本概念

防火墙的问题

防火墙的构造

TIS Firewall工具包(TIS-FWTK)

2 防火墙软件

MR.Flux(WINDOWS NT用)

3 入侵检测系统--IDS(Intrusion Detection System)

入侵的概念

入侵检测系统

入侵检测系统的分类

IDS产品

问题点

对象

出处

1 使用MS IE和Access的OBJECT TAG攻击

Section 1 MS WINDOWS系列系统

Part 5 最新安全警告

解决方法

2 可以阅读JAVA程序的Netscape的漏洞

出处

对象

问题点

对象

出处

3 Microsoft Outlook和Outlook Express的Cash By-Pass漏洞

解决方法

问题点

解决方法

4 MS WINDOWS NT4.0的Registry Permission漏洞

出处

对象

问题点

对象

出处

5 MS Outlook Outlook Express的缓冲器溢出漏洞

解决方法

问题点

解决方法

6 MS WINDOWS LoveLetter/VBS VIRUS Worm

出处

对象

问题点

问题点

对象

出处

7 使用MS WINDOWS 98的MSDOS装置名称的拒绝服务的攻击

解决方法

解决方法

8 MS WINDOWS Dvwssr.dll的漏洞以及对策

出处

解决方法

问题点

对象

出处

2 LINUX rpc.statd的input format string漏洞

1 LINUX klogd daemon漏洞

Section 2 UNIX(LINUX)系列系统

解决方法

3 与suidperl相关的漏洞

4 与Linux SSH认证相关的漏洞

出处

对象

问题点

问题点

对象

解决方法

5 会打乱MySQL密码认证顺序的漏洞

出处

解决方法

6 与kmaloc相关的拒绝Linux local本地服务的攻击的漏洞

出处

对象

问题点

解决方法

解决方法

出处

8 majordomo open()安全调用漏洞

7 通过Linux/usr/bin/man BUG进行的本地攻击

问题点

对象

出处

问题点

对象

9 通过Solaris、lp、lpset、lpstat漏洞而实现的本地攻击

出处

问题点

对象

解决方法

解决方法

10 通过Solaris ufsrestore缓冲器溢出漏洞而实现的本地攻击

出处

对象

问题点

解决方法

问题点

解决方法

11 FreeBSD mtr port漏洞

对象

出处

12 与FreeBSD generic-nqs相关的漏洞

出处

对象

问题点

解决方法

对象

出处

问题点

1 MS IE和NETSCAPE的溢出

2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞

Section 3 其他系统

解决方法

3 包含在Web客户端服务请求中的恶意HTML TAG

出处

对象

问题点

解决方法

安装

Section 1 WINDOWS2000的终端服务器安装

附录

设定

Section 2 LINUX

man:打开帮助手册(manual)

ls

cd:更改目录(change directory)

cp:复制文件(copy)

rm:删除文件(remove)

chown,chgrp,chmod:变更文件的允许权和所有者

mv:移动文件,并改变文件名称(move)

rmkdir/rmdir:建立/删除目录

In:建立链接

ReDirection

PIPE(丨)

Find

which

grep

ps:搜索进程

netstat

socklist

Section 3 LINUX安全

1 端口和Daemon

Section 4 CD-ROM说明

WINDOW

unix

PHRACK

Utill


书查询(www.shuchaxun.com)本网页唯一编码:
225a9581039cc71efa5428afdc8fdadf#7c136a34409f362fb6f6cf6407bebd50#87361270#10454751.zip