第1章网络安全技术
1.1引言1
1.2操作系统安全2
1.2.1安全级别2
1.2.2Windows NT安全性4
1.2.3Windows 2000安全性7
1.2.4Windows XP安全性11
1.3网络安全技术14
1.3.1概述14
1.3.2防火墙技术15
1.3.3虚拟专用网VPN技术17
1.4网络安全协议20
1.4.1TCP/IP协议安全20
1.4.2SSL协议21
1.4.3SET协议22
第2章密码学技术基础
2.1引言25
2.2密码学目标与破译方法26
2.3对称密码系统28
2.4公开密码系统29
2.5混合密码系统29
2.6散列算法与数字签名30
2.7数字证书与CA中心31
2.7.1数字证书31
2.7.2X.509证书32
2.7.3证书机构CA35
2.7.4中国的CA现状36
第3章网络黑客基础
3.1引言39
3.2黑客的历史和重要事件39
3.3黑客的攻击方式和手段42
第4章Windows安全漏洞与预防
4.1Windows 9x漏洞与防范46
4.1.1PWL密码漏洞46
4.1.2远程共享漏洞46
4.1.3蓝屏死机47
4.2Windows NT漏洞与防范47
4.3Windows 2000漏洞与防范55
4.3.1输入法漏洞56
4.3.2NetBIOS信息泄漏56
4.3.3Telnet的拒绝服务攻击58
4.3.4IIS服务泄漏文件内容58
4.3.5SQL空密码攻击59
4.4Windows XP漏洞与防范59
第5章大战特洛伊木马实例
5.1木马基础61
5.1.1引言61
5.1.2木马传播方式62
5.1.3木马的启动与运行63
5.1.4木马的分类66
5.2使用Back Orifice 200066
5.2.1BO2K特点67
5.2.2BO2K组成67
5.2.3BO2K服务器端配置68
5.2.4BO2K客户端配置76
5.2.5使用BO_PEEP插件83
5.2.6使用BO_TOOL插件89
5.2.7BO2K的清除与预防94
5.3网络神偷95
5.4木马的预防101
第6章口令破译与攻击
6.1"*"密码查看103
6.2ZIP文件密码破译105
6.2.1Advanced ZIP Password Recovery105
6.2.2Ultra Zip Password Cracker107
6.3Email口令破解109
6.3.1EmailCrk109
6.3.2POP密码探测器110
6.3.3Email本地密码破译112
6.4共享密码破译113
6.4.1共享的隐藏与防护113
6.4.2共享探测118
6.4.3共享密码破译122
6.5Windows NT/2000口令破解126
6.5.1SAM口令信息126
6.5.2使用LC3获取SAM口令127
第7章拒绝服务攻击与防范
7.1引言138
7.2拒绝服务攻击类型及对策139
7.2.1死亡之Ping(Ping of Death)139
7.2.2泪滴(Teardrop)139
7.2.3UDP洪水(UDP Flood)141
7.2.4SYN洪水(SYN Floodr)144
7.2.5Land攻击145
7.2.6Smurf攻击148
7.2.7炸弹攻击153
7.2.8系统漏洞攻击153
7.3分布式拒绝服务攻击155
7.3.1DDoS原理155
7.3.2DDoS攻击工具156
7.3.3DDoS防范及工具157
第8章网上炸弹攻防
8.1IP炸弹161
8.1.1OOB攻击161
8.1.2IGMP炸弹162
8.1.3炸弹攻击集IP Hacker163
8.2邮件炸弹与垃圾邮件167
8.2.1KaBoom邮件炸弹167
8.2.2QuickFyre邮件炸弹170
8.3邮件炸弹与垃圾邮件防范171
8.3.1邮件炸弹克星EMail Chomper171
8.3.2垃圾邮件清除器Mail Sweep174
8.3.3垃圾邮件杀手Kill the Spams180
8.3.4配置Outlook Express187
8.3.5配置Foxmail190
第9章活动主机探测与端口扫描
9.1引言193
9.2Ping扫描193
9.3端口扫描196
9.3.1端口扫描基础196
9.3.2扫描类型197
9.3.3扫描工具198
9.3.4NmapNT206
9.3.5端口扫描的检测和预防211
9.4操作系统类型扫描212
第10章NetBIOS资源和用户信息扫描
10.1引言215
10.1.1NetBIOS简介215
10.1.2CIFS/SMB协议220
10.1.3空会话222
10.2资源扫描和查找224
10.2.1net view224
10.2.2NetViewX225
10.2.3nbtstat和nbtscan228
10.2.4使用Windows NT/2000资源工具箱229
10.2.5Legion和Shed232
10.2.6DumpSec234
10.2.7NetBIOS扫描对策235
10.3用户和用户组查找235
10.3.1使用NTRK235
10.3.2综合工具enum237
10.3.3user2sid/sid2user238
10.3.4DumpSec240
第11章综合扫描和探测工具
11.1引言243
11.2流光的使用245
11.2.1启动与界面245
11.2.2基本操作247
11.2.3使用IPC$扫描254
11.2.4SQL扫描258
11.2.5高级扫描262
11.3XScanner268
11.4CIS扫描器272
第12章病毒攻防策略
12.1病毒基础276
12.1.1引言276
12.1.2病毒的定义和原理277
12.1.3病毒的分类278
12.2常见病毒机理与分析279
12.2.1CIH病毒279
12.2.2宏病毒281
12.2.3台湾一号283
12.2.4爱虫病毒286
12.3常见杀病毒软件288
12.3.1KV300/KV3000288
12.3.2金山毒霸289
12.3.3McAfee杀毒之星291
12.3.4Norton AntiVirus293
第13章OICQ安全
13.1引言295
13.2获取对方IP296
13.2.1OICQPeep297
13.2.2OICQSniffer297
13.2.3OICQSpy298
13.3OICQ隐藏300
13.3.1使用OICQ代理配置300
13.3.2使用SocksCap 32301
13.4OICQ消息轰炸303
13.4.1OICQ消息轰炸机303
13.4.2OICQNuke304
13.4.3飘叶OICQ千夫指305
13.4.4OICQ消息群呼器305
13.4.5WhoCQ306
13.5OICQ攻击防范307
13.6OICQ密码破译308
13.7OICQ木马310
13.7.1OICQ木马攻击310
13.7.2OICQ木马预防312
第14章浏览器安全
14.1引言314
14.2浏览器安全基础316
14.2.1设置安全选项316
14.2.2设置内容选项318
14.3IE 6.0安全322
14.3.1Cookies技术322
14.3.2隐私保护323
14.3.3P3P基础324
14.3.4隐私报告325
14.3.5Cookies管理326
14.3.6IE6.0新增安全技术330
14.4使用IE Security331
14.5IE的骚扰与防范338
14.6浏览器漏洞示例340
14.6.1IE 5.5 Cross Frame安全漏洞340
14.6.2CERTMicrosoft IE脚本/Access/OBJECT标签漏洞340
14.6.3缓冲区溢出漏洞341
14.6.4递归Frames 漏洞341
14.6.5快捷方式漏洞342
第15章防火墙防护
15.1防火墙基础343
15.1.1防火墙中的主要技术343
15.1.2防火墙的主要类型346
15.2Windows XP防火墙348
15.2.1启动ICF348
15.2.2ICF高级设置349
15.2.3设置服务350
15.2.4日志配置352
15.2.5ICMP设置354
15.3个人防火墙355
15.4ZoneAlarm防火墙356
15.4.1ZoneAlarm简介356
15.4.2ZoneAlarm操作356
15.5天网个人防火墙364
15.5.1简介364
15.5.2天网个人防火墙操作364
第16章Windows攻击与防范实例
16.1Windows 9x系统373
16.1.1引言373
16.1.2PWL攻击375
16.1.3PWL攻击的防范381
16.2输入法攻击与预防384
16.2.1引言384
16.2.2设置远程管理功能385
16.2.3系统扫描387
16.2.4输入法攻击过程388
16.2.5增加系统用户391
16.2.6输入法漏洞的预防392
16.3.printer远程溢出漏洞攻击方法392
16.3.1漏洞描述392
16.3.2工具说明393
16.3.3攻击实例393
|
