计算机网络技术和网络教室系列：应对黑客实战·网络攻击防护编码设计

图书标准信息

• 作者 谭毓安 编
• 出版社 北京希望电子出版社
• 出版时间 2002-03
• 版次 1
• ISBN 9787900088475
• 定价 34.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 324页
• 字数 478千字
• 正文语种 简体中文

【内容简介】

　　《计算机网络技术和网络教室系列：应对黑客实战·网络攻击防护编码设计》是一本关于网络攻击与防护编码设计方法和技巧的书，包括防火墙、加密、信息摘要、身份鉴别、病毒等，并对书中收录的大量的程序作了详细的分析和注解，力图使读者能够彻底地了解这些技术，并提高程序设计水平。同时书中也涉及到安全领域最新的一些发展，例如红色代码病毒、微软IIS漏洞等。
　　该书面向中高级网络程序设计人员作为自学指导，也可作为高校计算机专业本科／专科的信息安全课程教材使用。

【目录】

第1章网络攻击与防护
1.1电子欺骗攻击
1.1.1TCP序列号预测
1.1.2IP欺骗
1.1.3防范IP欺骗
1.2嗅探器Sniffer
1.2.1以太网偷听
1.2.2一个Sniffer源程序
1.2.3Sniffer的检测和防范
1.3端口扫描与漏洞扫描
1.3.1相关网络命令
1.3.2端口扫描器
1.3.3漏洞扫描
1.4口令破解
1.4.1Unix口令破解
1.4.2离线破解工具JohntheRipper
1.4.3NT口令破解
1.4.4口令破解的防范
1.5特洛伊木马
1.5.1什么是特洛伊木马
1.5.2BackOrifice
1.5.3木马的通用清除方法
1.5.4木马程序的高级技术
1.6缓冲区溢出攻击
1.6.1缓冲区溢出攻击的原理
1.6.2Linux系统下的缓冲区溢出攻击
1.6.3Windows2000系统下的缓冲区溢出攻击
1.7拒绝服务攻击
1.7.1Smurf攻击
1.7.2SYN淹没
1.7.3Teardrop攻击
1.7.4OOB攻击
1.7.5TFN攻击
1.7.6IIS上传攻击
1.8入侵WindowsNT
1.8.1通过NetBIOS入侵
1.8.2口令破解
1.8.3内部攻击
1.9常见的系统漏洞
1.9.1IIS4.0／5.0UNICODE漏洞
1.9.2Windows2000输入法漏洞
1.9.3MySQL远程访问漏洞
I.9.4Oracle8i远程访问漏洞
1.9.5IE5漏洞读取客户机文件
1.10CGI的安全性
1.10.1脚本和程序
1.10.2CGI的恶意输入
1.10.3本地用户的安全性问题
1.11入侵检测系统
1.11.1入侵检测系统的分类
1.11.2入侵检测系统的测方法
1.11.3入侵检测系统的发展方向

第2章防火墙
2.1防火墙概念
2.2采用防火墙的必要性
2.3防火墙的构成
2.3.1网络政策
2.3.2　先进的验证
2.3.3包过滤
2.3.4应用网关
2.3.5　状态监视器
2.4防火墙的局限性

第3章数据加密
3.1加密的概念
3.1.1数据加密的应用
3.1.2术语
3.1.3保密通信的过程
3.2　简单密码举例
3.2.1替换密码
3.2.2易位密码
3.2.3一次性加密
3.3　对称密码算法
3.3.1P盒和S盒
3.3.2DES算法
3.3.3IDEA算法
3.3.4分组密码的操作模式
3.4公开密码算法
3.4.1对称密码体制的缺点
3.4.2公开密码体制
3.4.3RSA密码算法
3.4.4　离散对数密码算法
3.4.5椭圆曲线加密ECC

第4章数据的完整性保护
4.1数字签名
4.1.1采用公开密钥的数字签名
4.1.2EIGamal算法
4.1.3DSS／DSA算法
4.2报文摘要
4.2.1MD2、MD4和MD5
4.2.2安全哈希算法
4.2.3HMAC

第5章鉴别
5.1用户鉴别
5.1.1口令
5.1.2一次性口令
5.1.3智能卡
5.1.4生物技术
5.2主机-主机鉴别
5.2.1基于共享秘密密钥的鉴别
5.2.2基于密钥分发中心的鉴别
5.2.3Kerberos鉴别
5.2.4基于公开密钥的鉴别

第6章计算机病毒的概念和特征
6.1什么是计算机病毒
6.1.1计算机病毒的发源
6.1.2计算机病毒的定义
6.1.3计算机病毒与生物病毒的联系
6.2计算机病毒的特征
6.2.1计算机病毒的主要特点
6.2.2良性病毒与恶性病毒
6.3计算机病毒结构的基本模式
6.3.1计算机病毒的三个组成部分
6.3.2计算机病毒的传染万式
6.4计算机病毒的分类
6.4.1按攻击对象分类
6.4.2按链接方式分类
6.4.3按传染对象分类
6.4.4病毒与蠕虫
6.5计算机病毒的变体
6.6计算机病毒的防治策略
6.6.1计算机病毒的防治技术
6.6.2计算机网络安全策略

第7章计算机病毒的分析与防范
7.12708病毒
7.1.1硬盘主引导记录和引导扇区
7.1.22708病毒的分析
7.1.3引导型病毒的检测和防治
7.2黑色星期五病毒
7.2.1COM文件格式
7.2.2EXE文件格式
7.2.3黑色星期五病毒的分析
7.2.4文件型病毒的检测与防治
7.2.5用免疫软件给可执行文件免疫
7.3CIH病毒
7.3.1PE文件格式
7.3.2VxD
7.3.3CIH病毒的分析
7.3.4CIHl.2版部分源程序清单
7.4爱虫病毒
7.4.1爱虫病毒的执行过程
7.4.2爱虫病毒的vbs部分程序列表
7.4.3欢乐时光病毒
7.5红色代码病毒
7.5.1红色代码病毒的新特点
7.5.2传染过程
7.5.3运行过程
7.5.4红色代码II病毒
7.5.5红色代码病毒的检测和防范
7.5.6红色代码II病毒的部分源程序列表