点此进入淘宝搜索页搜索　　參考價格: 点此进入淘宝搜索页搜索
　　分類: 图书,计算机/网络,网络与数据通信,

作者： (韩)卢勇焕 郑海允 崔吉俊 合著 杨俊娟 译

出 版 社： 中国青年出版社

出版时间： 2001-6-1字数：版次： 1版1次页数： 415印刷时间： 2002/01/01开本：印次：纸张： 胶版纸I S B N ： 9787500643784包装： 精装内容简介

黑客是什么？电脑窃贼又是什么？很多人可能对于这两种看来仿佛都是莫测高深的群体感到迷惑。那么就请读一读这本书吧。它会告诉您，黑客不是电脑窃贼，而是致力于维护网络安全的一群电脑精英...同时它会从电脑系统安全和网络安全的基础开始，一步一步引领您走上真正的黑客之路。

目录

Part 1 黑客的起源、

Section 1 什么是黑客?

1 黑客文化

2 黑客？电脑窃贼？

3 撩开黑客的面纱

4 做黑客之前的心理准备

5 为了成为黑客……

历史上有名的黑客

Part 2 WINDOWS的安全

Section 1 特洛伊木马程序

1 Back orifice程序

功能

构成与特征

安装和运行方式

防御与对策

2 Netbus

功能

防御与对策

3 SubSeven

构成与特征

安装和运行方式

防御与对策

4 Bhde Runner

构成和特征

安装和运行方式

防御与对策

5 Deep B0

构成与特征

安装与运行方式

防御与对策

6 Deepthroat

构成和特征

安装与运行

防御与对策

7 HACK'a' TACK

构成和特征

安装与运行

防御与对策

8 The thing

安装与运行

防御与对策

9 Spyware

防御与对策

Section 2 WINDOWS中的注册表

1 注册表的基本概念

2 注册表的构造

3 注册表的备份以及核复

MS WINDOWS95的备份和恢复方法

MS WINDOWS98的备份和恢复方法

4 注册表编辑实例

去掉控制面板中“网络。的“标识。项

去掉控制面板中“网络”的“访问控制”项

去掉控制面板中“密码”的“更改Windows密码”项

阻止他人访问控制面板上的“密码”

拒绝访问控制面板的“网络”

登录之前出现警告信息

阻止他人登录

Section 3 WINDOWS 2000的安全设定

1 文件系统

什么是NTFS

文件系统的加密

2 Kerberos Protocol

Kerberos的涵义

工作原理

Kerberos Protocol的使用

3 安全模板(Security Templates)

设定

4 隐藏目录

5 共享文件夹的安全

6 通过NetBIOS的Spoofing问题

NetBIOS的意义

通过NetBIOS的连接

NetBIOS Spoofing的解决方法

Section 4 ASP(Active Server Pages)安全

1 有关ASP的各种问题

ASP的：SDATA％cc，％aa安全

Index服务器后门

通过HTR产生的问题

文件扩展名的问题

WINDOWS2000中的BUG

ASP的最新安全

Section 5 WINDOWS安全强化工具

1 BlackICE

BlackICE的安装

环境设定

控制菜单中的命令

完全清除事件(Attack)清单的方法

防止入侵的方法

2 ConSeal

ConSeal的MODE

安装

ConSeal的运行

3 LockDown

安装

使用方法

Part 3 网络结构及全面理解

Section 1 网络

1 网络的历史

2 网络的摄念及构成

传送媒体

网络的类型

Section 2 对服务器端与客户端的认识

1 对服务器端与客户端的认识

2 客户端服务器端的历史

3 客户端服务器端系统的构造

Section 3 协议

1 协议的种类

网络层(Internet)的协议

传输层(Transport)

应用层(Application)

Section 4 通过网络相互连接的模型

1 0SI(Open System Interconnect)模型

应用层(Application Layer)

表示层(Presentation Layer)

会话层(Session Layer)

传输层(Transport Layer)

网络层(Network Layer)

数据链路层(Data Link Layer)

物理层(Physical Layer)

2 TCP/IP模型

应用层(Application Layer)

传输层(Transport Layer)

网络层(Internet Layer)

物理层(Physical Layer)

Part 4

Section 1 网络安全

1 一些著名的攻击手段(Known attack)

拒绝服务的攻击(DoS攻击)

拒绝分散服务的攻击(DoS Attack)

2 网络扫描(Scanning)

端口扫描(port scanning)

远程主机的操作系统(OS)判断

3 信息收集实例

使用whois database

使用tracert和traceroute

使用Visual Route

使用端口扫描器

网络安全扫描器

Scan Detector

IP spoofing

Sniffing攻击(Sniffing attack)

缓冲器溢出

后门(Backdooring)

Section 2 强化安全

1 ipchains隅

ipchains的安装以及运行确认

链(chains)和规则(rules)

ipchsins的没定

ipchains的没定实例

不能通过ipchains阻止的内容

日志(LOG)文件分折

2 IP spoofing的对策

3 SYN flooding攻击的对策

4 TCP wrapper

TCP wrqpper的概念

TCP wrspps的设定方法

实际使用的范例

更深入的实例

日志分析

5 tripwire

tripwire的安装

6 日志文件分析

日志文件的种类

syslog

Section 3加密与电子签各

1 加密(encryption)与解密(crack)

什么是加密(encryption)?

密码术

2 电子签名

电子签名技术

电子签名的概念以及定义

电子签名方式

认证书和认证机关

Section 4 防止入侵系统和入侵探测系统

1 防止入侵系统—防火墙

防火墙简介

使用防火墙的优点

防火墙的基本报念

防火墙的问题

防火墙的构造

2 防火墙软件

TIS Firewall工具包(TIS-FWTK)

MR．Flux(WIND0WS NT用)

3 入侵检测系统——IDS（Intrusion Detection Systerm)

入侵的概念

入侵检测系统

入侵检测系统的分类

IDS产品

Part 5

Section 1 MS WINDOWS系列系统

1 使用MS IE和Access的0BJECTTAG攻击

出处

对象

问题点

解决方法

2 可以阅JAVA从程序的Netscape的漏洞

出处

对象

问题点

解决方法

3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞

出处

对象

问题点

解决方法

4 MS WINDOWS NT4．O的Registry Permission漏洞

出处

对象

问题点

解决方法

5 MS Outlook墨OutlookExpress的缓冲器溢出疆洞

出处

对象

问题点

解决方法

6 MS WINDOWS LoveLetter/VBS VIRUS Worm

出处

对象

问题点

解决方法

7 使用MS WlNDOwS 98的MSDOS装置名称的拒绝服务的攻击

出处

对象

问题点

解决方法

8 MS WIND0WS Dvwssr.dll的漏洞以及对策

出处

解决方法

Section 2 UNIX(LINUX)系列系统

1 LINUX klogd daemon漏洞

2 LINUX rpc：statd的input format string漏洞

出处

对象

问题点

解决方法

3 与suidperl相关的漏洞

4 与Linux SSH认证相关的漏洞

出处

对象

问题点

解决方法

5 会打乱MySQL密码认证顺序的漏洞

出处

对象

问题点

解决方法

6 与kmaloc相关的拒绝Linux local本地服务的攻击的涵洞

出处

对象

问题点

解决方法

7 通过Linux／usr/bin/man BUG进行的本地攻击

出处

对象

问题点

解决方法

8 majordomo open()安全调用漏洞

出处

对象

问题点

解决方法

9 通过Solaris lp．lpset．lpstat漏洞而实现的本地攻击

出处

对象

问题点

解决方法

10 通过Solaris ufsrestore 缓冲器溢出漏而实现的本地攻击

出处

对象

问题点

解决方法

11 FreeBSD mtr port漏洞

出处

对象

问题点

解决方法

12 与FreeBSD generic—nqs关的漏洞

出处

对象

问题点

解决方法

其他系统

Section 3 其他系统

1 MS IE和NETSCAPE的溢出

2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞

出处

对象

问题点

解决方法

3 包含在Web客户端职务请求中的恶意HTMLTAG

出处

对象

问题点

解决方法

附录

Section 1 WINDOWS2000的终端服务器安装

安装

设定

Section 2 LINUX

man：打开帮助手册(manual)

ls

cd：更改目录(change directory)

cp：复制文件(copy)

rm：腕除文件(remove)

mv：移动文件，并改变文件名称(move)

rmkdir/rmdir: 建立/删除目录

chown，chgrp．chmod：变更文件的先许权和所有者

ln:建立链接

ReDirection

PIPE(|)

find:

which

grep

ps:搜索进程

netstat

socklist

Section 3 LINUX安全

1 端口和Daemon

Section 4 CD-ROM说明

WINDOW

unix

PHRACK

Utill

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。