| 第1章 基础知识 1.1 历史上的十大黑客事件 dna杂志在印度全国软件和服务企业协会(nasscom)与孟买警方开展互联网安全周活动,并回顾历史上的十大黑客事件时深刻认识到,即使是那些被认为固若金汤的系统在黑客攻击面前也总是显得不堪一击。 20世纪90年代早期,出现了一位在世界范围内举足轻重的黑客——kevin mitnick。诺基亚(nokia),富±通(fujitsu),摩托罗拉(motorola)和sun microsystems等世界上几大科技和电信公司的电脑系统都曾被他“光顾”过。1995年他被fbi逮捕,于2000年获得假释。他从来不把自己的这种入侵行为称为黑客行为,按照他的解释,应为“社会工程(social engineering)”。 2002年11月,伦敦人gary mckinnon在英国被指控非法侵入美国军方90多个电脑系统。 1995年,来自俄罗斯的黑客vladimir levin在互联网上上演了精彩的“偷天换日”。他是历史上第一个通过入侵银行电脑系统来获利的黑客。当年,他侵入美国花旗银行并盗走1000万美元。之后,他把账户里的钱转移至美国、芬兰、荷兰、德国、爱尔兰等地。 1990年,为了获得在洛杉矶地区kiis-fm电台第102个呼人者的奖励——保时捷944 s2跑车,kevin poulsen控制了整个地区的电话系统,以确保他是第102个呼人者。最终,他如愿以偿地获得了跑车并为此人狱3年。他现在是wired news的高级编辑。 …… 更多 |
| 出版说明 前言 第1章 基础知识 1.1 历史上的十大黑客事件 1.2 网络安全问题的产生 1.3 网络安全成为信息时代人类共同面临的挑战 1.4 网络四大攻击方法及发展趋势 1.4.1 网络四大攻击方法 1.4.2 攻击技术发展趋势 1.5 网络安全产品 1.5.1 物理隔离 1.5.2 逻辑隔离 1.5.3 防御来自网络的攻击 1.5.4 防止来自网络上的病毒 1.5.5 反垃圾邮件 1.5.6 身份认证 1.5.7 加密通信和虚拟专用网 1.5.8 公钥相关软件及服务 1.5.9 入侵检测和主动防卫 1.5.10 网管、审计和取证 1.5.11 其他产品 1.6 小结 1.7 习题 第2章 攻击方法概述 2.1 与攻击有关的术语 2.2 与网络攻防有关的基础知识 2.2.1 tcp/ip连接端及标记 2.2.2 tcp连接的建立 2.2.3 ip地址 2.2.4 常用dos命令 2.3 攻击的分类 2.3.1 主动攻击和被动攻击 2.3.2 更常用的分类 2.4 黑客常用的攻击方法及完整的入侵步骤 2.4.1 黑客常用的攻击方法 2.4.2 完整的入侵步骤 2.5 小结 2.6 习题 第3章 信息搜集 3.1 信息搜集的意义和步骤 3.2 主机信息搜集 3.2.1 用ping来识别操作系统 3.2.2 通过连接端口返回的信息进行识别 3.2.3 利用rusers和finger搜集用户信息 3.2.4 用host发掘更多信息 3.2.5 利用专门的软件来搜集信息 3.3 web网站信息搜集 3.3.1 由域名得到网站的ip地址 3.3.2 网站基本信息查询 3.3.3 网站注册信息及地理位置搜集 3.4 网络拓扑结构探测 3.4.1 手工探测目标网络结构 3.4.2 可视化的网络结构探测集成工具 3.5 端口扫描 3.5.1 端口扫描器和安全扫描器 3.5.2 端口扫描技术 3.6 小结 3.7 习题 第4章 拒绝服务攻击 4.1 拒绝服务攻击 4.1.1 dos攻击的网络基础 4.1.2 dos攻击的 更多 |
内容加载中,请稍后...
商品评论(0条)