黑客与安全

图书标准信息

• 作者 [韩]卢勇焕 郑海允 崔吉俊 译；杨俊娟 合著
• 出版社 中国青年出版社
• 出版时间 2001-06
• 版次 1
• ISBN 9787500643784
• 定价 59.00元
• 装帧 精装
• 开本 其他
• 纸张 胶版纸
• 页数 415页

【内容简介】

黑客是什么？电脑窃贼又是什么？很多人可能对于这两种看来仿佛都是莫测高深的群体感到迷惑。那么就请读一读这本书吧。它会告诉您，黑客不是电脑窃贼，而是致力于维护网络安全的一群电脑精英...同时它会从电脑系统安全和网络安全的基础开始，一步一步引领您走上真正的黑客之路。

【目录】

Part 1  黑客的起源、Section 1 什么是黑客?        1 黑客文化        2 黑客？电脑窃贼？        3 撩开黑客的面纱        4 做黑客之前的心理准备        5 为了成为黑客……          历史上有名的黑客Part 2  WINDOWS的安全Section 1 特洛伊木马程序        1  Back orifice程序          功能          构成与特征          安装和运行方式          防御与对策        2  Netbus          功能          防御与对策        3  SubSeven          构成与特征          安装和运行方式          防御与对策        4  Bhde Runner          构成和特征          安装和运行方式          防御与对策        5  Deep B0          构成与特征          安装与运行方式          防御与对策        6  Deepthroat          构成和特征          安装与运行          防御与对策        7  HACK'a' TACK          构成和特征          安装与运行          防御与对策        8  The thing          安装与运行          防御与对策        9  Spyware          防御与对策Section 2 WINDOWS中的注册表        1 注册表的基本概念        2 注册表的构造        3 注册表的备份以及核复          MS WINDOWS95的备份和恢复方法          MS WINDOWS98的备份和恢复方法        4 注册表编辑实例          去掉控制面板中“网络。的“标识。项          去掉控制面板中“网络”的“访问控制”项          去掉控制面板中“密码”的“更改Windows密码”项          阻止他人访问控制面板上的“密码”          拒绝访问控制面板的“网络”          登录之前出现警告信息          阻止他人登录Section 3 WINDOWS 2000的安全设定        1 文件系统          什么是NTFS          文件系统的加密        2 Kerberos Protocol          Kerberos的涵义          工作原理          Kerberos Protocol的使用        3 安全模板(Security Templates)          设定        4 隐藏目录        5 共享文件夹的安全        6 通过NetBIOS的Spoofing问题          NetBIOS的意义          通过NetBIOS的连接          NetBIOS Spoofing的解决方法Section 4 ASP(Active Server Pages)安全        1 有关ASP的各种问题          ASP的：SDATA％cc，％aa安全          Index服务器后门          通过HTR产生的问题          文件扩展名的问题          WINDOWS2000中的BUG           ASP的最新安全Section 5 WINDOWS安全强化工具        1 BlackICE          BlackICE的安装          环境设定          控制菜单中的命令          完全清除事件(Attack)清单的方法          防止入侵的方法        2 ConSeal          ConSeal的MODE          安装          ConSeal的运行        3 LockDown         安装         使用方法Part 3  网络结构及全面理解Section 1 网络        1 网络的历史        2 网络的摄念及构成          传送媒体          网络的类型Section 2 对服务器端与客户端的认识        1 对服务器端与客户端的认识        2 客户端服务器端的历史        3 客户端服务器端系统的构造Section 3 协议        1 协议的种类          网络层(Internet)的协议          传输层(Transport)          应用层(Application)Section 4 通过网络相互连接的模型        1 0SI(Open System Interconnect)模型          应用层(Application Layer)          表示层(Presentation Layer)          会话层(Session Layer)          传输层(Transport Layer)          网络层(Network Layer)          数据链路层(Data Link Layer)          物理层(Physical Layer)       2 TCP/IP模型         应用层(Application Layer)         传输层(Transport Layer)         网络层(Internet Layer)         物理层(Physical Layer)Part 4Section 1 网络安全        1  一些著名的攻击手段(Known attack)          拒绝服务的攻击(DoS攻击)          拒绝分散服务的攻击(DoS Attack)        2 网络扫描(Scanning)          端口扫描(port scanning)          远程主机的操作系统(OS)判断        3 信息收集实例          使用whois database          使用tracert和traceroute          使用Visual Route          使用端口扫描器          网络安全扫描器          Scan Detector          IP spoofing          Sniffing攻击(Sniffing attack)          缓冲器溢出          后门(Backdooring)Section 2 强化安全        1 ipchains隅          ipchains的安装以及运行确认          链(chains)和规则(rules)          ipchsins的没定          ipchains的没定实例          不能通过ipchains阻止的内容          日志(LOG)文件分折        2 IP spoofing的对策        3 SYN flooding攻击的对策        4 TCP wrapper          TCP wrqpper的概念          TCP wrspps的设定方法          实际使用的范例          更深入的实例          日志分析        5 tripwire          tripwire的安装        6 日志文件分析          日志文件的种类          syslog          Section 3加密与电子签各        1 加密(encryption)与解密(crack)          什么是加密(encryption)?          密码术        2 电子签名          电子签名技术          电子签名的概念以及定义          电子签名方式          认证书和认证机关Section 4 防止入侵系统和入侵探测系统        1 防止入侵系统—防火墙          防火墙简介          使用防火墙的优点          防火墙的基本报念          防火墙的问题          防火墙的构造        2 防火墙软件          TIS Firewall工具包(TIS-FWTK)          MR．Flux(WIND0WS NT用)        3 入侵检测系统——IDS（Intrusion Detection Systerm)          入侵的概念          入侵检测系统          入侵检测系统的分类          IDS产品Part 5Section 1 MS WINDOWS系列系统        1 使用MS IE和Access的0BJECTTAG攻击          出处          对象          问题点          解决方法        2 可以阅JAVA从程序的Netscape的漏洞          出处          对象          问题点          解决方法        3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞          出处          对象          问题点          解决方法        4 MS WINDOWS NT4．O的Registry Permission漏洞          出处          对象          问题点          解决方法        5 MS Outlook墨OutlookExpress的缓冲器溢出疆洞          出处          对象          问题点          解决方法        6 MS WINDOWS LoveLetter/VBS VIRUS Worm          出处          对象          问题点          解决方法        7 使用MS WlNDOwS 98的MSDOS装置名称的拒绝服务的攻击          出处          对象          问题点          解决方法        8 MS WIND0WS Dvwssr.dll的漏洞以及对策          出处          解决方法Section 2 UNIX(LINUX)系列系统        1 LINUX klogd daemon漏洞        2 LINUX rpc：statd的input format string漏洞          出处          对象          问题点          解决方法        3 与suidperl相关的漏洞        4 与Linux SSH认证相关的漏洞          出处          对象          问题点          解决方法        5 会打乱MySQL密码认证顺序的漏洞          出处          对象          问题点          解决方法        6 与kmaloc相关的拒绝Linux local本地服务的攻击的涵洞          出处          对象          问题点          解决方法        7 通过Linux／usr/bin/man BUG进行的本地攻击          出处          对象          问题点          解决方法        8 majordomo open()安全调用漏洞          出处          对象          问题点          解决方法        9 通过Solaris lp．lpset．lpstat漏洞而实现的本地攻击          出处          对象          问题点          解决方法       10 通过Solaris ufsrestore 缓冲器溢出漏而实现的本地攻击          出处          对象          问题点          解决方法       11 FreeBSD mtr port漏洞          出处          对象          问题点          解决方法       12 与FreeBSD generic—nqs关的漏洞          出处          对象          问题点          解决方法          其他系统Section 3 其他系统        1 MS IE和NETSCAPE的溢出        2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞          出处          对象          问题点          解决方法        3 包含在Web客户端职务请求中的恶意HTMLTAG          出处          对象          问题点          解决方法附录Section 1 WINDOWS2000的终端服务器安装          安装          设定Section 2 LINUX          man：打开帮助手册(manual)          ls          cd：更改目录(change directory)          cp：复制文件(copy)          rm：腕除文件(remove)          mv：移动文件，并改变文件名称(move)          rmkdir/rmdir: 建立/删除目录          chown，chgrp．chmod：变更文件的先许权和所有者          ln:建立链接          ReDirection          PIPE(|)          find:          which          grep              ps:搜索进程          netstat          socklistSection 3 LINUX安全        1 端口和DaemonSection 4 CD-ROM说明          WINDOW          unix          PHRACK          Utill