黑客終結(jié)：網(wǎng)絡(luò)安全完全解決方案

第1章 黑客概論 
1.1 什么是黑客 
1.2 黑客促進(jìn)了網(wǎng)絡(luò)的發(fā)展 
1.3 黑客（Cracker）的惡意攻擊 
1.4 小結(jié) 
1.5 常見問題解答 
第一部分 網(wǎng)絡(luò)安全基礎(chǔ)
第2章 網(wǎng)絡(luò)安全原理—TCP/IP協(xié)議簇 
2.1 OSI和802網(wǎng)絡(luò)模型 
2.1.1 OSI模型 
2.1.2 802工程模型 
2.1.3 以太網(wǎng)和IEEE 802的不同 
2.1.4 TCP/IP的分層 
2.1.5 互聯(lián)網(wǎng)的地址 
2.1.6 端口 
2.2 IP協(xié)議 
2.2.1 IP數(shù)據(jù)包格式 
2.2.2 子網(wǎng) 
2.3 ARP/RARP地址解析和逆向解析 
2.3.1 ARP數(shù)據(jù)包格式 
2.3.2 ARP的使用 
2.3.3 免費(fèi)ARP和ARP代理 
2.3.4 arp命令 
2.4 ICMP報(bào)文控制協(xié)議 
2.4.1 ICMP報(bào)文格式 
2.4.2 ICMP消息類型 
2.4.3 ICMP報(bào)文應(yīng)用舉例 
2.5 ping程序 
2.5.1 ping的原理 
2.5.2 ping的輸出 
2.5.3 IP協(xié)議的記錄路由選項(xiàng) 
2.5.4 舉例 
2.6 Traceroute程序 
2.6.1 Traceroute 的原理 
2.6.2 Traceroute的使用 
2.7 IP選路 
2.7.1 路由基本知識 
2.7.2 路由表及選路原則 
2.7.3 路由表的動態(tài)更新 
2.8 動態(tài)選路協(xié)議 
2.8.1 動態(tài)選路 
2.8.2 選路信息協(xié)議（RIP） 
2.8.3 邊界網(wǎng)關(guān)協(xié)議（BGP） 
2.9 UDP用戶數(shù)據(jù)包協(xié)議 
2.9.1 UDP的功能 
2.9.2 UDP數(shù)據(jù)包格式 
2.9.3 分片 
2.10 廣播和多播 
2.10.1 廣播 
2.10.2 多播 
2.10.3 多播地址轉(zhuǎn)換 
2.11 IGMP組管理協(xié)議 
2.11.1 IGMP報(bào)文 
2.11.2 組播作用域 
2.12 域名系統(tǒng) 
2.12.1 域名的分級 
2.12.2 域名轉(zhuǎn)換過程 
2.13 BOOTP和DHCP 
2.13.1 BOOTP的功能 
2.13.2 BOOTP的報(bào)文格式 
2.13.3 DHCP動態(tài)地址分配
2.13.4 DHCP的地址獲取過程 
2.13.5 DHCP報(bào)文格式 
2.13.6 Linux DHCP服務(wù)器的配置 
2.14 TCP傳輸控制協(xié)議 
2.14.1 TCP通信過程 
2.14.2 TCP報(bào)文格式 
2.14.3 TCP連接的建立 
2.14.4 TCP連接的終止 
2.14.5 一個(gè)例子 
2.15 SNMP簡單網(wǎng)絡(luò)管理協(xié)議 
2.15.1 網(wǎng)絡(luò)管理的組成 
2.15.2 管理信息庫 
2.15.3 SNMP協(xié)議
2.16 小結(jié) 
2.17 常見問題解答 
第二部分 網(wǎng)絡(luò)世界的威脅
第3章 黑客攻擊的主要手段 
3.1 黑客攻擊手段分類 
3.2 端口掃描 
3.2.1 手工探測 
3.2.2 常用網(wǎng)絡(luò)命令 
3.2.3 工具掃描
3.2.4 全掃描
3.2.5 TCP SYN掃描
3.2.6 TCP FIN 掃描
3.2.7 認(rèn)證掃描
3.2.8 FTP代理掃描 
3.2.9 棧指紋 
3.3 網(wǎng)絡(luò)監(jiān)聽 
3.3.1 什么是網(wǎng)絡(luò)監(jiān)聽 
3.3.2 網(wǎng)絡(luò)監(jiān)聽的原理 
3.3.3 以太網(wǎng)的監(jiān)聽原理 
3.3.4 網(wǎng)絡(luò)監(jiān)聽的目的 
3.4 破譯密碼 
3.5 IP欺騙 
3.5.1 什么是IP欺騙 
3.5.2 假冒IP地址認(rèn)證 
3.5.3 假冒IP地址轟炸
3.6 緩沖區(qū)溢出
3.6.1 什么是緩沖區(qū)溢出
3.6.2 緩沖區(qū)溢出的攻擊原理
3.7 拒絕服務(wù) 
3.7.1 什么是DoS攻擊 
3.7.2 進(jìn)程超載 
3.7.3 磁盤容量不足
3.7.4 太多的服務(wù)請求
3.7.5 半開連接
3.7.6 消息淹沒
3.8 常見的攻擊過程
3.9 小結(jié)
3.10 常見問題解答
第4章 黑客常用工具 
4.1 特洛伊木馬 
4.1.1 特洛伊木馬的由來 
4.1.2 特洛伊木馬的工作原理 
4.1.3 木馬的檢測 
4.2 嗅探器 
4.2.1 什么是嗅探器 
4.2.2 常用的嗅探軟件
4.2.3 嗅探檢測
4.3 口令破解器
4.3.1 什么是口令破解器
4.3.2 軟件中口令的破解
4.3.3 候選口令產(chǎn)生器
4.3.4 口令文件
4.3.5 破解telnet密碼
4.3.6 解密工具——John
4.3.7 防范辦法 
4.4 端口掃描器
4.4.1 什么是掃描器
4.4.2 安全掃描器——SATAN
4.4.3 小結(jié)
4.5 常見問題解答
第5章 電子郵件攻擊 
5.1 電子郵件的攻擊方式 
5.1.1 電子郵件炸彈 
5.1.2 電子郵件欺騙 
5.1.3 竊取電子郵件 
5.1.4 電子郵件病毒 
5.2 保護(hù)郵件安全 
5.3 深入了解電子郵件 
5.3.1 電子郵件術(shù)語 
5.3.2 電子郵件標(biāo)準(zhǔn) 
5.3.3 簡單郵件傳輸協(xié)議（SMTP/ESMTP） 
5.3.4 手工發(fā)送郵件欺騙 
5.3.5 電子郵件傳輸格式 
5.3.6 郵局協(xié)議 
5.3.7 手工收取POP郵件 
5.3.8 互聯(lián)網(wǎng)郵件訪問協(xié)議（IMAP） 
5.4 使用PGP加密軟件 
5.4.1 PGP概述 
5.4.2 PGP的版本 
5.4.3 PGP的原理 
5.4.4 PGP的安裝 
5.4.5 PGP的使用 
5.5 小結(jié) 
5.6 常見問題解答 
第6章 病毒 
6.1 病毒的工作原理 
6.1.1 計(jì)算機(jī)病毒的發(fā)展 
6.1.2 計(jì)算機(jī)病毒特征 
6.2 常見的病毒類型 
6.2.1 引導(dǎo)型病毒 
6.2.2 引導(dǎo)型病毒的清除
6.2.3 文件型病毒
6.2.4 復(fù)合型病毒 
6.2.5 宏病毒 
6.2.6 宏病毒的清除 
6.3 反病毒技術(shù) 
6.3.1 病毒碼掃描法 
6.3.2 加總比對法（Check-sum） 
6.3.3 人工智能陷阱（Rule-based） 
6.3.4 軟件仿真掃描法 
6.3.5 先知掃描法VICE（Virus Instruction Code Emulation） 
6.3.6 實(shí)時(shí)的I/O掃描（Realtime I/O Scan） 
6.3.7 文件宏病毒陷阱（MacroTrap） 
6.4 NT類操作系統(tǒng)與病毒 
6.4.1 NT操作系統(tǒng)的特點(diǎn) 
6.4.2 NT的多系統(tǒng)引導(dǎo) 
6.4.3 NT下的MBR病毒 
6.4.4 NT下的PBR病毒 
6.4.5 NT下的DOS病毒 
6.4.6 NT下的Windows 3.1病毒
6.4.7 NT下的宏病毒
6.4.8 NT本地病毒
6.4.9 NT的病毒防護(hù)
6.5 Linux與病毒 
6.6 第二代病毒 
6.7 尼姆達(dá)病毒——未來的病毒代表 
6.7.1 尼姆達(dá)病毒的傳播方式 
6.7.2 尼姆達(dá)病毒文件 
6.7.3 尼姆達(dá)的手工清除 
6.8 常見的殺毒軟件 
6.9 病毒的預(yù)防 
6.10 小結(jié)
6.11 常見問題解答
第7章 Windows NT/2000/XP 的安全性 
7.1 Windows 2000的體系結(jié)構(gòu)和安全性 
7.1.1 Windows NT 的安全特性 
7.1.2 Windows 2000的新特性 
7.1.3 Windows 2000的體系結(jié)構(gòu)
7.2 Windows 2000的安全配置和管理 
7.2.1 管理組策略 
7.2.2 Windows 2000安全配置工具 
7.2.3 活動目錄的安全配置 
7.3 Windows 2000注冊表安全
7.3.1 注冊表概述
7.3.2 注冊表的備份和恢復(fù)
7.3.3 注冊表的安全
7.4 Windows 2000的安全缺陷
7.5 小結(jié) 
7.6 常見問題解答 
第8章 UNIX 和Linux的安全性 
8.1 UNIX/Linux安全性概述 
8.2 UNIX/Linux的用戶管理
8.2.1 用戶名和口令
8.2.2 用戶和用戶組
8.2.3 超級用戶
8.2.4 使用su獲得超級用戶權(quán)限
8.2.5 盜取超級用戶權(quán)限
8.3 UNIX的文件管理
8.3.1 文件系統(tǒng)基礎(chǔ)
8.3.2 文件系統(tǒng)結(jié)構(gòu) 
8.3.3 文件系統(tǒng)類型 
8.3.4 文件權(quán)限
8.4 小結(jié)
8.5 常見問題解答
第三部分 網(wǎng)絡(luò)安全對策
第9章 安全體系結(jié)構(gòu)與安全標(biāo)準(zhǔn)
9.1 OSI安全體系
9.1.1 安全服務(wù)
9.1.2 安全機(jī)制 
9.1.3 安全管理
9.2 美國TCSEC（桔皮書）
9.2.1 D類安全等級
9.2.2 C類安全等級
9.2.3 B類安全等級
9.2.4 A類安全等級
9.3 歐洲的ITSEC
9.3.1 功能
9.3.2 保證—有效性 
9.3.3 保證—正確性 
9.4 加拿大CTCPEC 
9.5 美國聯(lián)邦標(biāo)準(zhǔn)（FC） 
9.6 共同標(biāo)準(zhǔn)（CC） 
9.6.1 CC的功能要求 
9.6.2 CC的保證要求 
9.7 我國的信息技術(shù)安全標(biāo)準(zhǔn) 
9.8 小結(jié) 
9.9 常見問題解答 
第10章 審計(jì)跟蹤 
10.1 Linux/UNIX日志 
10.1.1 概述 
10.1.2 連接時(shí)間日志 
10.1.3 進(jìn)程統(tǒng)計(jì) 
10.1.4 Syslog設(shè)備 
10.1.5 入侵者如何擦除日志 
10.1.6 保護(hù)日志 
10.2 Windows 2000審核 
10.2.1 創(chuàng)建安全策略 
10.2.2 審核舉例 
10.2.3 查看安全日志
10.3 小結(jié) 
10.4 常見問題解答 
第11章 防火墻 
11.1 防火墻基礎(chǔ) 
11.1.1 防火墻的功能 
11.1.2 防火墻的優(yōu)點(diǎn) 
11.1.3 防火墻的不足之處 
11.2 防火墻體系結(jié)構(gòu) 
11.2.1 雙宿主主機(jī)防火墻 
11.2.2 主機(jī)屏蔽防火墻
11.2.3 子網(wǎng)屏蔽防火墻
11.2.4 防火墻體系結(jié)構(gòu)的組合形式 
11.3 防火墻的工作原理 
11.3.1 包過濾型防火墻（PacketFilterFirewall） 
11.3.2 代理服務(wù)器型防火墻（ProxyServiceFirewall） 
11.3.3 電路級網(wǎng)關(guān)（Circuit Gateway） 
11.3.4 混合型防火墻（HybridFirewall） 
11.4 著名的防火墻產(chǎn)品 
11.4.1 美國品牌 
11.4.2 本土產(chǎn)品 
11.5 小結(jié)
11.6 常見問題解答
第12章 加密和認(rèn)證 
12.1 單向哈希函數(shù) 
12.2 秘密密鑰加密法 
12.3 公開密鑰加密法 
12.4 加密算法的法律問題 
12.5 認(rèn)證 
12.5.1 基于密碼的認(rèn)證 
12.5.2 基于地址的認(rèn)證 
12.5.3 加密學(xué)認(rèn)證 
12.6 密鑰分發(fā)
12.6.1 人工密鑰分發(fā)
12.6.2 基于中心的密鑰分發(fā)
12.6.3 基于認(rèn)證的密鑰分發(fā)
12.7 Kerberos認(rèn)證協(xié)議
12.7.1 Kerberos的優(yōu)點(diǎn) 
12.7.2 Kerberos的缺點(diǎn) 
12.8 公開密鑰體系結(jié)構(gòu)PKI 
12.8.1 PKI的優(yōu)點(diǎn) 
12.8.2 PKI的缺點(diǎn) 
12.9 小結(jié) 
12.10 常見問題解答 
第13章 IP層安全協(xié)議
13.1 IPsec之前的研究
13.2 IETF IPsec概述
13.3 安全關(guān)聯(lián)
13.4 驗(yàn)證頭 
13.5 安全載荷封裝
13.6 密鑰管理和密鑰交換
13.6.1 Photuris和SKEME密鑰管理協(xié)議
13.6.2 ISAKMP 
13.6.3 OAKLEY 
13.6.4 IKE
13.7 IPsec的應(yīng)用
13.7.1 Windows 2000上的IPsec實(shí)現(xiàn)
13.7.2 UNIX/Linux上的IPsec實(shí)現(xiàn) 
13.8 小結(jié)
13.9 常見問題解答
第14章 傳輸層安全協(xié)議
14.1 SSH
14.1.1 SSH傳輸層協(xié)議
14.1.2 SSH認(rèn)證協(xié)議
14.1.3 SSH連接協(xié)議
14.2 安全Socket層
14.2.1 SSL記錄協(xié)議
14.2.2 SSL握手協(xié)議
14.3 私有通信技術(shù)
14.4 傳輸層安全協(xié)議
14.5 SSL/TLS的應(yīng)用
14.5.1 SSL/TLS在Windows 2000 Server上的實(shí)現(xiàn)
14.5.2 SSL/TLS在UNIX/Linux上的實(shí)現(xiàn)
14.6 小結(jié)
14.7 常見問題解答 
第15章 應(yīng)用層安全協(xié)議
15.1 Telnet
15.1.1 安全的RPC認(rèn)證 
15.1.2 安全telnet 
15.2 電子郵件 
15.2.1 增強(qiáng)保密郵件 
15.2.2 相當(dāng)好的保密性（Pretty Good Privacy） 
15.2.3 安全MIME 
15.3 WWW事務(wù) 
15.3.1 安全HTTP 
15.4 其他的應(yīng)用 
15.5 小結(jié) 
15.6 常見問題解答 
第16章 Web服務(wù)安全和電子商務(wù)安全 
16.1 運(yùn)行Web服務(wù)器的主機(jī)系統(tǒng) 
16.2 Web服務(wù)器的安全 
16.2.1 常見錯誤 
16.2.2 配置根目錄 
16.2.3 配置服務(wù)器的安全 
16.2.4 SSI的安全問題 
16.3 Web安全認(rèn)證
16.3.1 基本W(wǎng)eb認(rèn)證
16.3.2 加密認(rèn)證
16.3.3 安全電子交易簡介 
16.3.4 實(shí)現(xiàn)Web認(rèn)證 
16.4 CGI安全 
16.4.1 防止惡意接管 
16.4.2 錯誤處理
16.4.3 語言特性
16.5 小結(jié) 
16.6 常見問題解答 
第17章 Cisco安全解決方案 
17.1 AAA概述 
17.1.1 AAA的組成 
17.1.2 使用AAA的優(yōu)點(diǎn) 
17.1.3 AAA的配置使用 
17.2 AAA身份認(rèn)證 
17.2.1 AAA認(rèn)證方法列表 
17.2.2 方法列表舉例 
17.3 AAA用戶授權(quán)
17.3.1 授權(quán)的命名方法列表
17.3.2 AAA授權(quán)方法
17.3.3 授權(quán)配置實(shí)例
17.4 AAA用戶記賬
17.4.1 記賬的命名方法列表
17.4.2 AAA記賬配置示例
17.5 RADIUS概述 
17.6 RADIUS認(rèn)證步驟 
17.7 RADIUS協(xié)議簡介 
17.7.1 RADIUS包格式 
17.7.2 RADIUS包類型 
17.7.3 RADIUS屬性
17.8 小結(jié)
17.9 常見問題解答