书籍详情
黑客与安全
作者:(韩)卢勇焕,(韩)郑海允,(韩)崔吉俊著;杨俊娟译
出版社:中国青年出版社
出版时间:2001-06-01
ISBN:9787500643784
定价:¥59.00
购买这本书可以去
内容简介
黑客是什么?电脑窃贼又是什么?很多人可能对于这两种看来仿佛都是莫测高深的群体感到迷惑。那么就请读一读这本书吧。它会告诉您,黑客不是电脑窃贼,而是致力于维护网络安全的一群电脑精英...同时它会从电脑系统安全和网络安全的基础开始,一步一步引领您走上真正的黑客之路。
作者简介
暂缺《黑客与安全》作者简介
目录
Part 1 黑客的起源、
Section 1 什么是黑客?
1 黑客文化
2 黑客?电脑窃贼?
3 撩开黑客的面纱
4 做黑客之前的心理准备
5 为了成为黑客……
历史上有名的黑客
Part 2 WINDOWS的安全
Section 1 特洛伊木马程序
1 Back orifice程序
功能
构成与特征
安装和运行方式
防御与对策
2 Netbus
功能
防御与对策
3 SubSeven
构成与特征
安装和运行方式
防御与对策
4 Bhde Runner
构成和特征
安装和运行方式
防御与对策
5 Deep B0
构成与特征
安装与运行方式
防御与对策
6 Deepthroat
构成和特征
安装与运行
防御与对策
7 HACK'a' TACK
构成和特征
安装与运行
防御与对策
8 The thing
安装与运行
防御与对策
9 Spyware
防御与对策
Section 2 WINDOWS中的注册表
1 注册表的基本概念
2 注册表的构造
3 注册表的备份以及核复
MS WINDOWS95的备份和恢复方法
MS WINDOWS98的备份和恢复方法
4 注册表编辑实例
去掉控制面板中“网络。的“标识。项
去掉控制面板中“网络”的“访问控制”项
去掉控制面板中“密码”的“更改Windows密码”项
阻止他人访问控制面板上的“密码”
拒绝访问控制面板的“网络”
登录之前出现警告信息
阻止他人登录
Section 3 WINDOWS 2000的安全设定
1 文件系统
什么是NTFS
文件系统的加密
2 Kerberos Protocol
Kerberos的涵义
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
设定
4 隐藏目录
5 共享文件夹的安全
6 通过NetBIOS的Spoofing问题
NetBIOS的意义
通过NetBIOS的连接
NetBIOS Spoofing的解决方法
Section 4 ASP(Active Server Pages)安全
1 有关ASP的各种问题
ASP的:SDATA%cc,%aa安全
Index服务器后门
通过HTR产生的问题
文件扩展名的问题
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全强化工具
1 BlackICE
BlackICE的安装
环境设定
控制菜单中的命令
完全清除事件(Attack)清单的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安装
ConSeal的运行
3 LockDown
安装
使用方法
Part 3 网络结构及全面理解
Section 1 网络
1 网络的历史
2 网络的摄念及构成
传送媒体
网络的类型
Section 2 对服务器端与客户端的认识
1 对服务器端与客户端的认识
2 客户端服务器端的历史
3 客户端服务器端系统的构造
Section 3 协议
1 协议的种类
网络层(Internet)的协议
传输层(Transport)
应用层(Application)
Section 4 通过网络相互连接的模型
1 0SI(Open System Interconnect)模型
应用层(Application Layer)
表示层(Presentation Layer)
会话层(Session Layer)
传输层(Transport Layer)
网络层(Network Layer)
数据链路层(Data Link Layer)
物理层(Physical Layer)
2 TCP/IP模型
应用层(Application Layer)
传输层(Transport Layer)
网络层(Internet Layer)
物理层(Physical Layer)
Part 4
Section 1 网络安全
1 一些著名的攻击手段(Known attack)
拒绝服务的攻击(DoS攻击)
拒绝分散服务的攻击(DoS Attack)
2 网络扫描(Scanning)
端口扫描(port scanning)
远程主机的操作系统(OS)判断
3 信息收集实例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口扫描器
网络安全扫描器
Scan Detector
IP spoofing
Sniffing攻击(Sniffing attack)
缓冲器溢出
后门(Backdooring)
Section 2 强化安全
1 ipchains隅
ipchains的安装以及运行确认
链(chains)和规则(rules)
ipchsins的没定
ipchains的没定实例
不能通过ipchains阻止的内容
日志(LOG)文件分折
2 IP spoofing的对策
3 SYN flooding攻击的对策
4 TCP wrapper
TCP wrqpper的概念
TCP wrspps的设定方法
实际使用的范例
更深入的实例
日志分析
5 tripwire
tripwire的安装
6 日志文件分析
日志文件的种类
syslog
Section 3加密与电子签各
1 加密(encryption)与解密(crack)
什么是加密(encryption)?
密码术
2 电子签名
电子签名技术
电子签名的概念以及定义
电子签名方式
认证书和认证机关
Section 4 防止入侵系统和入侵探测系统
1 防止入侵系统—防火墙
防火墙简介
使用防火墙的优点
防火墙的基本报念
防火墙的问题
防火墙的构造
2 防火墙软件
TIS Firewall工具包(TIS-FWTK)
MR.Flux(WIND0WS NT用)
3 入侵检测系统——IDS(Intrusion Detection Systerm)
入侵的概念
入侵检测系统
入侵检测系统的分类
IDS产品
Part 5
Section 1 MS WINDOWS系列系统
1 使用MS IE和Access的0BJECTTAG攻击
出处
对象
问题点
解决方法
2 可以阅JAVA从程序的Netscape的漏洞
出处
对象
问题点
解决方法
3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞
出处
对象
问题点
解决方法
4 MS WINDOWS NT4.O的Registry Permission漏洞
出处
对象
问题点
解决方法
5 MS Outlook墨OutlookExpress的缓冲器溢出疆洞
出处
对象
问题点
解决方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出处
对象
问题点
解决方法
7 使用MS WlNDOwS 98的MSDOS装置名称的拒绝服务的攻击
出处
对象
问题点
解决方法
8 MS WIND0WS Dvwssr.dll的漏洞以及对策
出处
解决方法
Section 2 UNIX(LINUX)系列系统
1 LINUX klogd daemon漏洞
2 LINUX rpc:statd的input format string漏洞
出处
对象
问题点
解决方法
3 与suidperl相关的漏洞
4 与Linux SSH认证相关的漏洞
出处
对象
问题点
解决方法
5 会打乱MySQL密码认证顺序的漏洞
出处
对象
问题点
解决方法
6 与kmaloc相关的拒绝Linux local本地服务的攻击的涵洞
出处
对象
问题点
解决方法
7 通过Linux/usr/bin/man BUG进行的本地攻击
出处
对象
问题点
解决方法
8 majordomo open()安全调用漏洞
出处
对象
问题点
解决方法
9 通过Solaris lp.lpset.lpstat漏洞而实现的本地攻击
出处
对象
问题点
解决方法
10 通过Solaris ufsrestore 缓冲器溢出漏而实现的本地攻击
出处
对象
问题点
解决方法
11 FreeBSD mtr port漏洞
出处
对象
问题点
解决方法
12 与FreeBSD generic—nqs关的漏洞
出处
对象
问题点
解决方法
其他系统
Section 3 其他系统
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞
出处
对象
问题点
解决方法
3 包含在Web客户端职务请求中的恶意HTMLTAG
出处
对象
问题点
解决方法
附录
Section 1 WINDOWS2000的终端服务器安装
安装
设定
Section 2 LINUX
man:打开帮助手册(manual)
ls
cd:更改目录(change directory)
cp:复制文件(copy)
rm:腕除文件(remove)
mv:移动文件,并改变文件名称(move)
rmkdir/rmdir: 建立/删除目录
chown,chgrp.chmod:变更文件的先许权和所有者
ln:建立链接
ReDirection
PIPE(|)
find:
which
grep
ps:搜索进程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM说明
WINDOW
unix
PHRACK
Utill
Section 1 什么是黑客?
1 黑客文化
2 黑客?电脑窃贼?
3 撩开黑客的面纱
4 做黑客之前的心理准备
5 为了成为黑客……
历史上有名的黑客
Part 2 WINDOWS的安全
Section 1 特洛伊木马程序
1 Back orifice程序
功能
构成与特征
安装和运行方式
防御与对策
2 Netbus
功能
防御与对策
3 SubSeven
构成与特征
安装和运行方式
防御与对策
4 Bhde Runner
构成和特征
安装和运行方式
防御与对策
5 Deep B0
构成与特征
安装与运行方式
防御与对策
6 Deepthroat
构成和特征
安装与运行
防御与对策
7 HACK'a' TACK
构成和特征
安装与运行
防御与对策
8 The thing
安装与运行
防御与对策
9 Spyware
防御与对策
Section 2 WINDOWS中的注册表
1 注册表的基本概念
2 注册表的构造
3 注册表的备份以及核复
MS WINDOWS95的备份和恢复方法
MS WINDOWS98的备份和恢复方法
4 注册表编辑实例
去掉控制面板中“网络。的“标识。项
去掉控制面板中“网络”的“访问控制”项
去掉控制面板中“密码”的“更改Windows密码”项
阻止他人访问控制面板上的“密码”
拒绝访问控制面板的“网络”
登录之前出现警告信息
阻止他人登录
Section 3 WINDOWS 2000的安全设定
1 文件系统
什么是NTFS
文件系统的加密
2 Kerberos Protocol
Kerberos的涵义
工作原理
Kerberos Protocol的使用
3 安全模板(Security Templates)
设定
4 隐藏目录
5 共享文件夹的安全
6 通过NetBIOS的Spoofing问题
NetBIOS的意义
通过NetBIOS的连接
NetBIOS Spoofing的解决方法
Section 4 ASP(Active Server Pages)安全
1 有关ASP的各种问题
ASP的:SDATA%cc,%aa安全
Index服务器后门
通过HTR产生的问题
文件扩展名的问题
WINDOWS2000中的BUG
ASP的最新安全
Section 5 WINDOWS安全强化工具
1 BlackICE
BlackICE的安装
环境设定
控制菜单中的命令
完全清除事件(Attack)清单的方法
防止入侵的方法
2 ConSeal
ConSeal的MODE
安装
ConSeal的运行
3 LockDown
安装
使用方法
Part 3 网络结构及全面理解
Section 1 网络
1 网络的历史
2 网络的摄念及构成
传送媒体
网络的类型
Section 2 对服务器端与客户端的认识
1 对服务器端与客户端的认识
2 客户端服务器端的历史
3 客户端服务器端系统的构造
Section 3 协议
1 协议的种类
网络层(Internet)的协议
传输层(Transport)
应用层(Application)
Section 4 通过网络相互连接的模型
1 0SI(Open System Interconnect)模型
应用层(Application Layer)
表示层(Presentation Layer)
会话层(Session Layer)
传输层(Transport Layer)
网络层(Network Layer)
数据链路层(Data Link Layer)
物理层(Physical Layer)
2 TCP/IP模型
应用层(Application Layer)
传输层(Transport Layer)
网络层(Internet Layer)
物理层(Physical Layer)
Part 4
Section 1 网络安全
1 一些著名的攻击手段(Known attack)
拒绝服务的攻击(DoS攻击)
拒绝分散服务的攻击(DoS Attack)
2 网络扫描(Scanning)
端口扫描(port scanning)
远程主机的操作系统(OS)判断
3 信息收集实例
使用whois database
使用tracert和traceroute
使用Visual Route
使用端口扫描器
网络安全扫描器
Scan Detector
IP spoofing
Sniffing攻击(Sniffing attack)
缓冲器溢出
后门(Backdooring)
Section 2 强化安全
1 ipchains隅
ipchains的安装以及运行确认
链(chains)和规则(rules)
ipchsins的没定
ipchains的没定实例
不能通过ipchains阻止的内容
日志(LOG)文件分折
2 IP spoofing的对策
3 SYN flooding攻击的对策
4 TCP wrapper
TCP wrqpper的概念
TCP wrspps的设定方法
实际使用的范例
更深入的实例
日志分析
5 tripwire
tripwire的安装
6 日志文件分析
日志文件的种类
syslog
Section 3加密与电子签各
1 加密(encryption)与解密(crack)
什么是加密(encryption)?
密码术
2 电子签名
电子签名技术
电子签名的概念以及定义
电子签名方式
认证书和认证机关
Section 4 防止入侵系统和入侵探测系统
1 防止入侵系统—防火墙
防火墙简介
使用防火墙的优点
防火墙的基本报念
防火墙的问题
防火墙的构造
2 防火墙软件
TIS Firewall工具包(TIS-FWTK)
MR.Flux(WIND0WS NT用)
3 入侵检测系统——IDS(Intrusion Detection Systerm)
入侵的概念
入侵检测系统
入侵检测系统的分类
IDS产品
Part 5
Section 1 MS WINDOWS系列系统
1 使用MS IE和Access的0BJECTTAG攻击
出处
对象
问题点
解决方法
2 可以阅JAVA从程序的Netscape的漏洞
出处
对象
问题点
解决方法
3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞
出处
对象
问题点
解决方法
4 MS WINDOWS NT4.O的Registry Permission漏洞
出处
对象
问题点
解决方法
5 MS Outlook墨OutlookExpress的缓冲器溢出疆洞
出处
对象
问题点
解决方法
6 MS WINDOWS LoveLetter/VBS VIRUS Worm
出处
对象
问题点
解决方法
7 使用MS WlNDOwS 98的MSDOS装置名称的拒绝服务的攻击
出处
对象
问题点
解决方法
8 MS WIND0WS Dvwssr.dll的漏洞以及对策
出处
解决方法
Section 2 UNIX(LINUX)系列系统
1 LINUX klogd daemon漏洞
2 LINUX rpc:statd的input format string漏洞
出处
对象
问题点
解决方法
3 与suidperl相关的漏洞
4 与Linux SSH认证相关的漏洞
出处
对象
问题点
解决方法
5 会打乱MySQL密码认证顺序的漏洞
出处
对象
问题点
解决方法
6 与kmaloc相关的拒绝Linux local本地服务的攻击的涵洞
出处
对象
问题点
解决方法
7 通过Linux/usr/bin/man BUG进行的本地攻击
出处
对象
问题点
解决方法
8 majordomo open()安全调用漏洞
出处
对象
问题点
解决方法
9 通过Solaris lp.lpset.lpstat漏洞而实现的本地攻击
出处
对象
问题点
解决方法
10 通过Solaris ufsrestore 缓冲器溢出漏而实现的本地攻击
出处
对象
问题点
解决方法
11 FreeBSD mtr port漏洞
出处
对象
问题点
解决方法
12 与FreeBSD generic—nqs关的漏洞
出处
对象
问题点
解决方法
其他系统
Section 3 其他系统
1 MS IE和NETSCAPE的溢出
2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞
出处
对象
问题点
解决方法
3 包含在Web客户端职务请求中的恶意HTMLTAG
出处
对象
问题点
解决方法
附录
Section 1 WINDOWS2000的终端服务器安装
安装
设定
Section 2 LINUX
man:打开帮助手册(manual)
ls
cd:更改目录(change directory)
cp:复制文件(copy)
rm:腕除文件(remove)
mv:移动文件,并改变文件名称(move)
rmkdir/rmdir: 建立/删除目录
chown,chgrp.chmod:变更文件的先许权和所有者
ln:建立链接
ReDirection
PIPE(|)
find:
which
grep
ps:搜索进程
netstat
socklist
Section 3 LINUX安全
1 端口和Daemon
Section 4 CD-ROM说明
WINDOW
unix
PHRACK
Utill
猜您喜欢
