Windows安全漏洞与黑客防范

.2.1 黑客攻击的步骤和方法23
2.1.1 黑客攻击的一般步骤23
2.1.2 黑客攻击的常用方法24
2.2 端口扫描27
2.3 windows常用端口扫描工具30
2.3.1 常用端口扫描工具概述30
2.3.2 superscan31
2.4 小结38
第3章 windows 9x/me系统安全策略39
3.1 windows 9x/me常见的漏洞及解决办法39
3.1.1 windows 9x的长文件名39
3.1.2 攻破netbios口令39
3.1.3 系统密码的脆弱性40
3.1.4 windows 98的日志文件41
3.1.5 日志分析41
3.2 asp漏洞分析和解决方法42
3.2.1 code.asp文件会泄漏asp代码42
3.2.2 filesystemobject组件篡改下载fat分区上的任何文件的漏洞43
3.2.3 输入标准的html语句或者javascript语句会改变输出结果43
3.2.4 access mdb数据库有可能被下载的漏洞43
3.2.5 .asp程序密码验证漏洞44
3.2.6 iis4或者iis5中安装的index server服务会泄漏asp源程序45
3.2.7 nt index server存在返回上级目录的漏洞45
3.3 升级操作系统47
3.4 小结48
第4章 windows nt/2000/xp/2003系统安全策略49
4.1 口令获取与破解49
4.1.1 操作系统密码的获取和破解49
4.1.2 windows key53
4.1.3 加密文件破解55
4.1.4 一个口令破解事例57
4.2 windows nt/2000/xp/2003的常见漏洞62
4.2.1 输入法漏洞62
4.2.2 netbios的信息泄漏63
4.2.3 拒绝服务攻击漏洞65
4.3 windows nt/2000/xp/2003的安全策略65
4.3.1 企业账户保护安全策略65
4.3.2 企业系统监控安全策略70
4.4 小结74
第5章 windows 2000/xp/2003的入侵检测75
5.1 入侵检测基础75
5.1.1 入侵检测的分类75
5.1.2 入侵检测系统组件77
5.1.3 入侵检测过程81
5.2 入侵检测特征分析85
5.2.1 特征分析基础85
5.2.2 包捕获工具windump87
5.2.3 正常网络流量特征90
5.2.4 异常网络流量特征93
5.3 snort网络入侵检测系统94
5.3.1 snort简介94
5.3.2 安装snort96
5.3.3 snort运行方式104
5.3.4 编写snort规则107
5.4 microsoftisaserver 2004入侵检测111
5.4.1 安装111
5.4.2 配置网络119
5.4.3 配置网络规则126
5.4.4 入侵检测功能132
5.5 小结134
第6章 windows后门大揭密135
6.1 网络端口的分类135
6.2 netbios漏洞136
6.2.1 netbios简介136
6.2.2 netbios漏洞描述137
6.3 特洛伊木马141
6.3.1 特洛伊木马具有的特性141
6.3.2 木马的种类142
6.3.3 木马采用的伪装方法144
6.3.4 被感染后的紧急措施145
6.3.5 特洛伊木马是工作过程145
6.3.6 中木马后出现的状况146
6.3.7 近来最具危害的十大木马病毒147
6.3.8 木马病毒分析举例——msn小尾巴(worm.msnfunny)147
6.4 小结150
第7章 常用软件攻击的防范151
7.1 ie浏览器的安全和对策151
7.1.1 ie浏览器的安全问题151
7.1.2 ie浏览器安全对策153
7.2 iis的安全与对策156
7.2.1 iis的安全问题156
7.2.2 iis服务器的安全对策158
7.3 outlook的安全与对策167
7.3.1 outlook的安全问题167
7.3.2 outlook的安全对策168
7.4 小结170
第8章 常用网络安全检测软件171
8.1 操作系统自带的网络工具171
8.1.1 ping命令171
8.1.2 nslookup命令173
8.1.3 ipconfig177
8.1.4 tracert命令177
8.1.5 route命令178
8.1.6 nbtstat命令179
8.1.7 net命令180
8.1.8 at命令184
8.1.9 whois(他是谁)程序185
8.2 网络刺客ii186
8.2.1 网络刺客的功能186
8.2.2 网络刺客的使用186
8.3 流光(fluxay)188
8.3.1 认识流光189
8.3.2 使用流光190
8.4 小结192
第9章 安装和配置防火墙193
9.1 防火墙的功能及其分类193
9.1.1 什么是防火墙193
9.1.2 为何需要防火墙194
9.1.3 防火墙的种类194
9.1.4 防火墙的体系结构196
9.1.5 防火墙的基本类型198
9.2 安装使用瑞星个人防火墙2004200
9.2.1 瑞星个人防火墙简介200
9.2.2 安装瑞星个人防火墙202
9.2.3 使用瑞星个人防火墙简介205
9.2.4 配置瑞星个人防火墙规则207
9.3 使用和配置isa210
9.3.1 isa简介210
9.3.2 防火墙策略210
9.4 小结218
第10章 病毒防治219
10.1 计算机病毒概述219
10.1.1 病毒的发展史219
10.1.2 病毒的分类和原理220
10.1.3 计算机病毒的来源221
10.1.4 计算机病毒的特点222
10.1.5 计算机病毒传播的途径222
10.1.6 计算机病毒的危害223
10.1.7 计算机中毒后的现象223
10.2 防范计算机病毒224
10.2.1 病毒的防范策略224
10.2.2 发现病毒后的措施225
10.2.3 如何预防蠕虫病毒225
10.3 瑞星杀毒软件的使用226
10.3.1 瑞星杀毒软件的主要功能226
10.3.2 瑞星杀毒软件的安装227
10.3.3 瑞星杀毒软件的使用方法228
10.3.4 瑞星杀毒软件的设置230
10.3.5 瑞星杀毒软件的升级232
10.4 感染病毒后的措施233
10.5 上网安全工具237
10.6 小结238
第11章 系统更新239
11.1 windows update239
11.1.1 联机进行windows update239
11.1.2 使用windows update 目录241
11.1.3 自动更新243
11.2 windows安全基准分析工具244
11.2.1 基准安全分析器的功能244
11.2.2 基准安全分析器的下载和安装245
11.2.3 使用基准安全分析器246
11.3 下载更新程序250
11.3.1 查找更新250
11.3.2 安装更新程序252
11.4 小结252
第12章 使用安全的网络服务253
12.1 web服务器上设置ssl253
12.1.1 安装独立的根证书颁发机构253
12.1.2 使用根证书颁发机构256
12.1.3 审阅挂起的证书申请257
12.1.4 获取ssl证书258
12.2 安全的电子邮件269
12.2.1 申请电子邮件证书270
12.2.2 导入电子邮件证书271
12.2.3 配置电子邮件账户274
12.2.4 安全电子邮件275
12.3 安全的远程登录和安全的文件传输(ssh)276
12.3.1 下载和安装pragma systems’s fortress277
12.3.2 进行ssh远程登录会话278
12.3.3 使用安全的sftp文件传输280
12.4 小结282