最 低 价:¥28.90
| Part 1 黑客的起源、 Section 1 什么是黑客? 1 黑客文化 2 黑客?电脑窃贼? 3 撩开黑客的面纱 4 做黑客之前的心理准备 5 为了成为黑客…… 历史上有名的黑客 Part 2 WINDOWS的安全 Section 1 特洛伊木马程序 1 Back orifice程序 功能 构成与特征 安装和运行方式 防御与对策 2 Netbus 功能 防御与对策 3 SubSeven 构成与特征 安装和运行方式 防御与对策 4 Bhde Runner 构成和特征 安装和运行方式 防御与对策 5 Deep B0 构成与特征 安装与运行方式 ?御与对策 6 Deepthroat 构成和特征 安装与运行 防御与对策 7 HACK'a' TACK 构成和特征 安装与运行 防御与对策 8 The thing 安装与运行 防御与对策 9 Spyware 防御与对策 Section 2 WINDOWS中的注册表 1 注册表的基本概念 2 注册表的构造 3 注册表的备份以及核复 MS WINDOWS95的备份和恢复方法 MS WINDOWS98的备份和恢复方法 4 注册表编辑实例 去掉控制面板中“网络。的“标识。项 去掉控制面板中“网络”的“访问控制”项 去掉控制面板中“密码”的“更改Windows密码”项 阻止他人访问控制面板上的“密码” 拒绝访问控制面板的“网络” 登录之前出现警告信息 阻止他人登录 Section 3 WINDOWS 2000的安全设定 1 文件系统 什么是NTFS 文件系统的加密 2 Kerberos Protocol Kerberos的涵义 工作原理 Kerberos Protocol的使用 3 安全模板(Security Templates) 设定 4 隐藏目录 5 共享文件夹的安全 6 通过NetBIOS的Spoofing问题 NetBIOS的意义 通过NetBIOS的连接 NetBIOS Spoofing的解决方法 Section 4 ASP(Active Server Pages)安全 1 有关ASP的各种问题 ASP的:SDATA%cc,%aa安全 Index服务器后门 通过HTR产生的问题 文件扩展名的问题 WINDOWS2000中的BUG ASP的最新安全 Section 5 WINDOWS安全强化工具 1 BlackICE BlackICE的安装 环境设定 控制菜单中的命令 完全清除事件(Attack)清单的方法 防止入侵的方法 2 ConSeal ConSeal的MODE 安装 ConSeal的运行 3 LockDown 安装 使用方法 Part 3 网络结构及全面理解 Section 1 网络 1 网络的历史 2 网络的摄念及构成 传送媒体 网络的类型 Section 2 对服务器端与客户端的认识 1 对服务器端与客户端的认识 2 客户端服务器端的历史 3 客户端服务器端系统的构造 Section 3 协议 1 协议的种类 网络层(Internet)的协议 传输层(Transport) 应用层(Application) Section 4 通过网络相互连接的模型 1 0SI(Open System Interconnect)模型 应用层(Application Layer) 表示层(Presentation Layer) 会话层(Session Layer) 传输层(Transport Layer) 网络层(Network Layer) 数据链路层(Data Link Layer) 物理层(Physical Layer) 2 TCP/IP模型 应用层(Application Layer) 传输层(Transport Layer) 网络层(Internet Layer) 物理层(Physical Layer) Part 4 Section 1 网络安全 1 一些著名的攻击手段(Known attack) 拒绝服务的攻击(DoS攻击) 拒绝分散服务的攻击(DoS Attack) 2 网络扫描(Scanning) 端口扫描(port scanning) 远程主机的操作系统(OS)判断 3 信息收集实例 使用whois database 使用tracert和traceroute 使用Visual Route 使用端口扫描器 网络安全扫描器 Scan Detector IP spoofing Sniffing攻击(Sniffing attack) 缓冲器溢出 后门(Backdooring) Section 2 强化安全 1 ipchains隅 ipchains的安装以及运行确认 链(chains)和规则(rules) ipchsins的没定 ipchains的没定实例 不能通过ipchains阻止的内容 日志(LOG)文件分折 2 IP spoofing的对策 3 SYN flooding攻击的对策 4 TCP wrapper TCP wrqpper的概念 TCP wrspps的设定方法 实际使用的范例 更深入的实例 日志分析 5 tripwire tripwire的安装 6 日志文件分析 日志文件的种类 syslog Section 3加密与电子签各 1 加密(encryption)与解密(crack) 什么是加密(encryption)? 密码术 2 电子签名 电子签名技术 电子签名的概念以及定义 电子签名方式 认证书和认证机关 Section 4 防止入侵系统和入侵探测系统 1 防止入侵系统—防火墙 防火墙简介 使用防火墙的优点 防火墙的基本报念 防火墙的问题 防火墙的构造 2 防火墙软件 TIS Firewall工具包(TIS-FWTK) MR.Flux(WIND0WS NT用) 3 入侵检测系统——IDS(Intrusion Detection Systerm) 入侵的概念 入侵检测系统 入侵检测?统的分类 IDS产品 Part 5 Section 1 MS WINDOWS系列系统 1 使用MS IE和Access的0BJECTTAG攻击 出处 对象 问题点 解决方法 2 可以阅JAVA从程序的Netscape的漏洞 出处 对象 问题点 解决方法 3 Microsoft Outlook和Outlook Express的Cash By—Pass漏洞 出处 对象 问题点 解决方法 4 MS WINDOWS NT4.O的Registry Permission漏洞 出处 对象 问题点 解决方法 5 MS Outlook墨OutlookExpress的缓冲器溢出疆洞 出处 对象 问题点 解决方法 6 MS WINDOWS LoveLetter/VBS VIRUS Worm 出处 对象 问题点 解决方法 7 使用MS WlNDOwS 98的MSDOS装置名称的拒绝服务的攻击 出处 对象 问题点 解决方法 8 MS WIND0WS Dvwssr.dll的漏洞以及对策 出处 解决方法 Section 2 UNIX(LINUX)系列系统 1 LINUX klogd daemon漏洞 2 LINUX rpc:statd的input format string漏洞 出处 对象 问题点 解决方法 3 与suidperl相关的漏洞 4 与Linux SSH认证相关的漏洞 出处 对象 问题点 解决方法 5 会打乱MySQL密码认证顺序的漏洞 出处 对象 问题点 解决方法 6 与kmaloc相关的拒绝Linux local本地服务的攻击的涵洞 出处 对象 问题点 解决方法 7 通过Linux/usr/bin/man BUG进行的本地攻击 出处 对象 问题点 解决方法 8 majordomo open()安全调用漏洞 出处 对象 问题点 解决方法 9 通过Solaris lp.lpset.lpstat漏洞而实现的本地攻击 出处 对象 问题点 解决方法 10 通过Solaris ufsrestore 缓冲器溢出漏而实现的本地攻击 ?处 对象 问题点 解决方法 11 FreeBSD mtr port漏洞 出处 对象 问题点 解决方法 12 与FreeBSD generic—nqs关的漏洞 出处 对象 问题点 解决方法 其他系统 Section 3 其他系统 1 MS IE和NETSCAPE的溢出 2 使用PHP文件的上传功能并运行上传后的任意文件时的漏洞 出处 对象 问题点 解决方法 3 包含在Web客户端职务请求中的恶意HTMLTAG 出处 对象 问题点 解决方法 附录 Section 1 WINDOWS2000的终端服务器安装 安装 设定 Section 2 LINUX man:打开帮助手册(manual) ls cd:更改目录(change directory) cp:复制文件(copy) rm:腕除文件(remove) mv:移动文件,并改变文件名称(move) rmkdir/rmdir: 建立/删除目录 chown,chgrp.chmod:变更文件的先许权和所有者 ln:建立?接 ReDirection PIPE(|) find: which grep ps:搜索进程 netstat socklist Section 3 LINUX安全 1 端口和Daemon Section 4 CD-ROM说明 WINDOW unix PHRACK Utill |
内容加载中,请稍后...
商品评论(0条)