Windows安全漏洞與黑客防范

定　價(jià)：￥25.00

作　者：	王大印，劉在強(qiáng)，姜中華等編著
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買這本書可以去

ISBN：	9787121010132	出版時(shí)間：	2005-03-01	包裝：	膠版紙
開本：	26cm	頁(yè)數(shù)：	282	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　Windows操作系統(tǒng)作為使用最廣泛的操作系統(tǒng)，其漏洞和針對(duì)它的攻擊也是最多的。本書從講解網(wǎng)絡(luò)基礎(chǔ)開始，系統(tǒng)地介紹了黑客入侵的流程、Windows系統(tǒng)存在的漏洞、可能遭受的攻擊，以及相應(yīng)的防范和應(yīng)對(duì)措施。全書共12章，主要內(nèi)容包括網(wǎng)絡(luò)基礎(chǔ)知識(shí)、Windows系統(tǒng)信息收集與端口掃描、Windows9x/Me/NT/2000/XP/2003攻防實(shí)戰(zhàn)、Windows2000/XP/2003的入侵檢測(cè)、Windows后門大揭密、防范針對(duì)常用軟件的攻擊、常用黑客工具軟件、防火墻的安裝與配置、病毒防治、系統(tǒng)更新，以及如何使用安全的網(wǎng)絡(luò)服務(wù)等。本書適用于Windows9x/Me/NT/2000/XP/2003等系統(tǒng)用戶和網(wǎng)絡(luò)管理員，也可以作為各類計(jì)算機(jī)培訓(xùn)班的培訓(xùn)教程、大中專院校非計(jì)算機(jī)專業(yè)學(xué)生的實(shí)用參考資料。本書從網(wǎng)絡(luò)安全的概念入手，系統(tǒng)地介紹了黑客入侵的流程，各種版本的Windows操作系統(tǒng)的漏洞，可能遭受的攻擊及攻擊的步驟、方法和常用的工具，相應(yīng)的防范和應(yīng)對(duì)措施，使讀者能更好地保護(hù)自己計(jì)算機(jī)的安全。

作者簡(jiǎn)介

暫缺《Windows安全漏洞與黑客防范》作者簡(jiǎn)介

圖書目錄

第1章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 1
1.1 TCP/IP協(xié)議模型 1
1.1.1 TCP/IP協(xié)議模型 1
1.1.2 IP地址 3
1.1.3 子網(wǎng)掩碼 5
1.1.4 IP地址擴(kuò)展技術(shù) 5
1.1.5 TCP/IP協(xié)議報(bào)文結(jié)構(gòu) 7
1.1.6 TCP連接過(guò)程 14
1.2 路由技術(shù) 15
1.2.1 路由器 15
1.2.2 路由器的防火墻功能 17
1.2.3 路由表 17
1.2.4 路由協(xié)議 18
1.3 網(wǎng)絡(luò)安全目標(biāo) 19
1.3.1 隱私性保護(hù) 19
1.3.2 數(shù)據(jù)完整性保護(hù) 19
1.3.3 用戶身份認(rèn)證 20
1.3.4 網(wǎng)絡(luò)可用性保護(hù) 20
1.4 小結(jié) 22
第2章 Windows系統(tǒng)信息收集與端口掃描 23
2.1 黑客攻擊的步驟和方法 23
2.1.1 黑客攻擊的一般步驟 23
2.1.2 黑客攻擊的常用方法 24
2.2 端口掃描 27
2.3 Windows常用端口掃描工具 30
2.3.1 常用端口掃描工具概述 30
2.3.2 SuperScan 31
2.4 小結(jié) 38
第3章 Windows 9x/Me系統(tǒng)安全策略 39
3.1 Windows 9x/Me常見的漏洞及解決辦法 39
3.1.1 Windows 9x的長(zhǎng)文件名 39
3.1.2 攻破NetBIOS口令 39
3.1.3 系統(tǒng)密碼的脆弱性 40
3.1.4 Windows 98的日志文件 41
3.1.5 日志分析 41
3.2 ASP漏洞分析和解決方法 42
3.2.1 Code.asp文件會(huì)泄漏ASP代碼 42
3.2.2 Filesystemobject組件篡改下載FAT分區(qū)上的任何文件的漏洞 43
3.2.3 輸入標(biāo)準(zhǔn)的HTML語(yǔ)句或者JavaScript語(yǔ)句會(huì)改變輸出結(jié)果 43
3.2.4 Access MDB數(shù)據(jù)庫(kù)有可能被下載的漏洞 43
3.2.5 .asp程序密碼驗(yàn)證漏洞 44
3.2.6 IIS4或者IIS5中安裝的Index Server服務(wù)會(huì)泄漏ASP源程序 45
3.2.7 NT Index Server存在返回上級(jí)目錄的漏洞 45
3.3 升級(jí)操作系統(tǒng) 47
3.4 小結(jié) 48
第4章 Windows NT/2000/XP/2003系統(tǒng)安全策略 49
4.1 口令獲取與破解 49
4.1.1 操作系統(tǒng)密碼的獲取和破解 49
4.1.2 Windows Key 53
4.1.3 加密文件破解 55
4.1.4 一個(gè)口令破解事例 57
4.2 Windows NT/2000/XP/2003的常見漏洞 62
4.2.1 輸入法漏洞 62
4.2.2 NetBIOS的信息泄漏 63
4.2.3 拒絕服務(wù)攻擊漏洞 65
4.3 Windows NT/2000/XP/2003的安全策略 65
4.3.1 企業(yè)賬戶保護(hù)安全策略 65
4.3.2 企業(yè)系統(tǒng)監(jiān)控安全策略 70
4.4 小結(jié) 74
第5章 Windows 2000/XP/2003的入侵檢測(cè) 75
5.1 入侵檢測(cè)基礎(chǔ) 75
5.1.1 入侵檢測(cè)的分類 75
5.1.2 入侵檢測(cè)系統(tǒng)組件 77
5.1.3 入侵檢測(cè)過(guò)程 81
5.2 入侵檢測(cè)特征分析 85
5.2.1 特征分析基礎(chǔ) 85
5.2.2 包捕獲工具WinDump 87
5.2.3 正常網(wǎng)絡(luò)流量特征 90
5.2.4 異常網(wǎng)絡(luò)流量特征 93
5.3 Snort網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 94
5.3.1 Snort簡(jiǎn)介 94
5.3.2 安裝Snort 96
5.3.3 Snort運(yùn)行方式 104
5.3.4 編寫Snort規(guī)則 107
5.4 MicrosoftISAServer 2004入侵檢測(cè) 111
5.4.1 安裝 111
5.4.2 配置網(wǎng)絡(luò) 119
5.4.3 配置網(wǎng)絡(luò)規(guī)則 126
5.4.4 入侵檢測(cè)功能 132
5.5 小結(jié) 134
第6章 Windows后門大揭密 135
6.1 網(wǎng)絡(luò)端口的分類 135
6.2 NetBIOS漏洞 136
6.2.1 NetBIOS簡(jiǎn)介 136
6.2.2 NetBIOS漏洞描述 137
6.3 特洛伊木馬 141
6.3.1 特洛伊木馬具有的特性 141
6.3.2 木馬的種類 142
6.3.3 木馬采用的偽裝方法 144
6.3.4 被感染后的緊急措施 145
6.3.5 特洛伊木馬是工作過(guò)程 145
6.3.6 中木馬后出現(xiàn)的狀況 146
6.3.7 近來(lái)最具危害的十大木馬病毒 147
6.3.8 木馬病毒分析舉例——MSN小尾巴 worm.MSNFunny 147
6.4 小結(jié) 150
第7章常用軟件攻擊的防范 151
7.1 IE瀏覽器的安全和對(duì)策 151
7.1.1 IE瀏覽器的安全問(wèn)題 151
7.1.2 IE瀏覽器安全對(duì)策 153
7.2 IIS的安全與對(duì)策 156
7.2.1 IIS的安全問(wèn)題 156
7.2.2 IIS服務(wù)器的安全對(duì)策 158
7.3 Outlook的安全與對(duì)策 167
7.3.1 Outlook的安全問(wèn)題 167
7.3.2 Outlook的安全對(duì)策 168
7.4 小結(jié) 170
第8章常用網(wǎng)絡(luò)安全檢測(cè)軟件 171
8.1 操作系統(tǒng)自帶的網(wǎng)絡(luò)工具 171
8.1.1 Ping命令 171
8.1.2 nslookup命令 173
8.1.3 IPconfig 177
8.1.4 Tracert命令 177
8.1.5 Route命令 178
8.1.6 NBTStat命令 179
8.1.7 Net命令 180
8.1.8 At命令 184
8.1.9 Whois 他是誰(shuí) 程序 185
8.2 網(wǎng)絡(luò)刺客II 186
8.2.1 網(wǎng)絡(luò)刺客的功能 186
8.2.2 網(wǎng)絡(luò)刺客的使用 186
8.3 流光 FLUXAY 188
8.3.1 認(rèn)識(shí)流光 189
8.3.2 使用流光 190
8.4 小結(jié) 192
第9章安裝和配置防火墻 193
9.1 防火墻的功能及其分類 193
9.1.1 什么是防火墻 193
9.1.2 為何需要防火墻 194
9.1.3 防火墻的種類 194
9.1.4 防火墻的體系結(jié)構(gòu) 196
9.1.5 防火墻的基本類型 198
9.2 安裝使用瑞星個(gè)人防火墻2004 200
9.2.1 瑞星個(gè)人防火墻簡(jiǎn)介 200
9.2.2 安裝瑞星個(gè)人防火墻 202
9.2.3 使用瑞星個(gè)人防火墻簡(jiǎn)介 205
9.2.4 配置瑞星個(gè)人防火墻規(guī)則 207
9.3 使用和配置ISA 210
9.3.1 ISA簡(jiǎn)介 210
9.3.2 防火墻策略 210
9.4 小結(jié) 218
第10章病毒防治 219
10.1 計(jì)算機(jī)病毒概述 219
10.1.1 病毒的發(fā)展史 219
10.1.2 病毒的分類和原理 220
10.1.3 計(jì)算機(jī)病毒的來(lái)源 221
10.1.4 計(jì)算機(jī)病毒的特點(diǎn) 222
10.1.5 計(jì)算機(jī)病毒傳播的途徑 222
10.1.6 計(jì)算機(jī)病毒的危害 223
10.1.7 計(jì)算機(jī)中毒后的現(xiàn)象 223
10.2 防范計(jì)算機(jī)病毒 224
10.2.1 病毒的防范策略 224
10.2.2 發(fā)現(xiàn)病毒后的措施 225
10.2.3 如何預(yù)防蠕蟲病毒 225
10.3 瑞星殺毒軟件的使用 226
10.3.1 瑞星殺毒軟件的主要功能 226
10.3.2 瑞星殺毒軟件的安裝 227
10.3.3 瑞星殺毒軟件的使用方法 228
10.3.4 瑞星殺毒軟件的設(shè)置 230
10.3.5 瑞星殺毒軟件的升級(jí) 232
10.4 感染病毒后的措施 233
10.5 上網(wǎng)安全工具 237
10.6 小結(jié) 238
第11章系統(tǒng)更新 239
11.1 Windows Update 239
11.1.1 聯(lián)機(jī)進(jìn)行Windows Update 239
11.1.2 使用Windows Update 目錄 241
11.1.3 自動(dòng)更新 243
11.2 Windows安全基準(zhǔn)分析工具 244
11.2.1 基準(zhǔn)安全分析器的功能 244
11.2.2 基準(zhǔn)安全分析器的下載和安裝 245
11.2.3 使用基準(zhǔn)安全分析器 246
11.3 下載更新程序 250
11.3.1 查找更新 250
11.3.2 安裝更新程序 252
11.4 小結(jié) 252
第12章使用安全的網(wǎng)絡(luò)服務(wù) 253
12.1 Web服務(wù)器上設(shè)置SSL 253
12.1.1 安裝獨(dú)立的根證書頒發(fā)機(jī)構(gòu) 253
12.1.2 使用根證書頒發(fā)機(jī)構(gòu) 256
12.1.3 審閱掛起的證書申請(qǐng) 257
12.1.4 獲取SSL證書 258
12.2 安全的電子郵件 269
12.2.1 申請(qǐng)電子郵件證書 270
12.2.2 導(dǎo)入電子郵件證書 271
12.2.3 配置電子郵件賬戶 274
12.2.4 安全電子郵件 275
12.3 安全的遠(yuǎn)程登錄和安全的文件傳輸 SSH 276
12.3.1 下載和安裝Pragma Systems’s Fortress 277
12.3.2 進(jìn)行SSH遠(yuǎn)程登錄會(huì)話 278
12.3.3 使用安全的SFTP文件傳輸 280
12.4 小結(jié) 282