網(wǎng)絡(luò)安全技術(shù)與應(yīng)用大典

第1章　網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)　1
1.1　TCP/IP　2
1.1.1　TCP/IP協(xié)議族　2
1.1.2　IP　3
1.1.3　TCP　6
1.2　Windows系統(tǒng)的安全　11
1.2.1　Windows9x系統(tǒng)的安全　11
1.2.2　WindowsNT的安全　15
1.2.3　Windows下IE的安全　19
1.3　UNIX/Linux系統(tǒng)的安全　21
1.3.1　保護(hù)賬戶的安全　21
1.3.2　主機(jī)信息的屏蔽　25
1.4　NovellNetware系統(tǒng)的安全　29
1.4.1　Netware系統(tǒng)基礎(chǔ)知識(shí)　29
1.4.2　Netware系統(tǒng)的安全　29
1.5　網(wǎng)絡(luò)編程基礎(chǔ)　30
1.5.1　初等網(wǎng)絡(luò)函數(shù)介紹　30
1.5.2　服務(wù)器和客戶機(jī)的信息函數(shù)　36
1.5.3　讀寫函數(shù)　39
1.5.4　高級(jí)套接字函數(shù)　41
1.5.5　常見(jiàn)協(xié)議對(duì)應(yīng)的數(shù)據(jù)結(jié)構(gòu)　42
1.5.6　服務(wù)器模型　46
1.5.7　原始套接字　50

第2章　關(guān)于黑客　55
2.1　黑客文化簡(jiǎn)史　55
2.1.1　黑客的歷史　55
2.1.2　黑客和駭客　56
2.2　黑客道德和法律　57
2.2.1　關(guān)于黑客道德　57
2.2.2　與黑客行為相關(guān)的法律　58
2.3　黑客與網(wǎng)絡(luò)戰(zhàn)爭(zhēng)　61
2.3.1　信息戰(zhàn)　61
2.3.2　網(wǎng)絡(luò)戰(zhàn)爭(zhēng)演習(xí)　62
2.4　世界著名的黑客組織和人物介紹　63
2.4.1　大屠殺2600等知名黑客組織　64
2.4.2　傳奇黑客凱文·米特尼克　64
2.4.3　其他黑客與駭客簡(jiǎn)介　66

第3章　計(jì)算機(jī)病毒　69
3.1　計(jì)算機(jī)病毒概述　69
3.1.1　計(jì)算機(jī)病毒的定義　69
3.1.2　計(jì)算機(jī)病毒簡(jiǎn)史　69
3.2　計(jì)算機(jī)病毒的特性.作用機(jī)理及防范策略　72
3.2.1　計(jì)算機(jī)病毒的特性和危害　72
3.2.2　計(jì)算機(jī)病毒的工作環(huán)節(jié)　77
3.2.3　計(jì)算機(jī)病毒的分類　78
3.2.4　計(jì)算機(jī)病毒防治的策略　82
3.3　計(jì)算機(jī)病毒實(shí)例剖析　88
3.3.1　CIH病毒機(jī)理分析及防范　88
3.3.2　“愛(ài)蟲(chóng)”病毒機(jī)理分析及防范　92
3.3.3　“Nimda”病毒的機(jī)理分析及防范　94

第4章　普通計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全　99
4.1　口令破解　99
4.1.1　口令的重要性與選取方法　99
4.1.2　口令破解器　102
4.1.3　UNIX口令與破解工具研究　104
4.2　特洛伊木馬　111
4.2.1　特洛伊木馬的概念和工作原理　111
4.2.2　特洛伊木馬的編程實(shí)現(xiàn)　118
4.2.3　常見(jiàn)的特洛伊木馬工具使用　133
4.3　郵件炸彈　137
4.3.1　郵件炸彈的概念　137
4.3.2　郵件炸彈工具使用舉例　138
4.3.3　防范郵件炸彈　142
4.4　QQ攻防　144
4.4.1　QQ的安全性問(wèn)題　144
4.4.2　QQ上常見(jiàn)的攻擊和防御　147
4.4.3　QQ黑客工具軟件介紹　148
4.5　聊天室里的攻與防　151
4.5.1　關(guān)于WWW聊天室　151
4.5.2　WWW聊天室里常見(jiàn)的入侵方法　152
4.5.3　聊天室防御措施　154

第5章　探測(cè)與掃描　157
5.1　目標(biāo)探測(cè)　157
5.1.1　目標(biāo)探測(cè)的定義和內(nèi)容　157
5.1.2　目標(biāo)探測(cè)的方法　158
5.1.3　通過(guò)TCP/IP堆棧特征探測(cè)遠(yuǎn)程操作系統(tǒng)　163
5.2　掃描　170
5.2.1　掃描概念和原理　170
5.2.2　常見(jiàn)的掃描工具介紹　178
5.2.3　端口掃描器的源程序舉例　180

第6章　Sniffer　185
6.1　什么是Sniffer　186
6.1.1　網(wǎng)絡(luò)監(jiān)聽(tīng)及防護(hù)原理　186
6.1.2　Sniffer工作原理　189
6.1.3　怎樣檢測(cè)和防止Sniffer的嗅探　191
6.2　Sniffer工具使用詳解　198
6.2.1　Snifft使用詳解　198
6.2.2　Tcpdump使用詳解　201
6.2.3　NetXRay(流影)的使用詳解　204

第7章　拒絕服務(wù)　207
7.1　什么是拒絕服務(wù)　207
7.1.1　拒絕服務(wù)的概念　207
7.1.2　拒絕服務(wù)(DoS)的原理　209
7.1.3　防范DoS入侵的策略　211
7.2　分布式拒絕服務(wù)(DDoS)　213
7.2.1　分布式拒絕服務(wù)原理　213
7.2.2　分布式拒絕服務(wù)的檢測(cè)與防范　216
7.3　常見(jiàn)的DoS方式和工具　219
7.3.1　Smurf　219
7.3.2　SYN淹沒(méi)　221
7.3.3　Trinityv3拒絕服務(wù)工具　226
7.3.4　分布式拒絕服務(wù)(DdoS)工具Stacheldraht　227
7.4　特定于UNIX和WindowsNT的DoS手段　229
7.4.1　遠(yuǎn)程DoS　229
7.4.2　本地DoS　230

第8章　防御欺騙攻擊　233
8.1　防御IP欺騙攻擊　233
8.1.1　IP欺騙原理　234
8.1.2　IP欺騙的過(guò)程　237
8.1.3　IP欺騙的預(yù)防　238
8.1.4　Linux的IP偽裝功能簡(jiǎn)介　239
8.2　防御DNS欺騙攻擊　241
8.2.1　DNS的安全問(wèn)題綜述　241
8.2.2　防御利用DNS的轉(zhuǎn)向進(jìn)行Man-in-the-Middle入侵　243
8.3　防御Web欺騙　245
8.3.1　Web欺騙的原理　246
8.3.2　Web欺騙的預(yù)防　249
8.4　Cookie欺騙　249
8.5　網(wǎng)絡(luò)欺騙技術(shù)在信息安全上的應(yīng)用　250

第9章　防御Web攻擊　255
9.1　Web安全問(wèn)題綜述　255
9.2　CGI的安全　258
9.2.1　CGI安全問(wèn)題綜述　258
9.2.2　CGI的漏洞　262
9.2.3　CGI漏洞掃描器的編程實(shí)現(xiàn)　265
9.3　ASP的安全　271
9.3.1　ASP常見(jiàn)的漏洞分析和解決方法　272
9.3.2　ASP的安全防范　275
9.4　IIS的入侵與防御　278
9.4.1　常見(jiàn)的IIS漏洞分析　278
9.4.2　用IIS提供安全的Web服務(wù)　282

第10章　防范網(wǎng)絡(luò)入侵實(shí)例　285
10.1　了解網(wǎng)絡(luò)入侵的步驟　285
10.2　防范實(shí)例　286
10.2.1　VMS系統(tǒng)簡(jiǎn)介　286
10.2.2　VMS系統(tǒng)防范實(shí)例　288
10.3　MSSQLSERVER密碼破解防范一例　291
10.4　系統(tǒng)被入侵后的恢復(fù)　298

第11章　防火墻技術(shù)　303
11.1　防火墻的基本知識(shí)　303
11.1.1　防火墻技術(shù)簡(jiǎn)介　303
11.1.2　防火墻的功能　306
11.1.3　防火墻的實(shí)現(xiàn)及配置原理分類　307
11.1.4　防火墻功能指標(biāo)　311
11.2　用IPFW實(shí)現(xiàn)BSD防火墻　314
11.3　防火墻工具介紹　327
11.3.1　CheckPoint防火墻簡(jiǎn)介　327
11.3.2　TCP_Wrapper防火墻的安裝與配置　330
11.3.3　天網(wǎng)防火墻(個(gè)人版)簡(jiǎn)介　331
11.4　防火墻的安全　334

第12章　數(shù)據(jù)加密技術(shù)與PGP　337
12.1　加密技術(shù)簡(jiǎn)介　337
12.1.1　數(shù)據(jù)加密原理　337
12.1.2　網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)　339
12.2　關(guān)于加密算法　340
12.2.1　密碼算法分類　340
12.2.2　常見(jiàn)的加密算法分析　341
12.2.3　多步加密算法一例　352
12.3　PGP　354

第13章　入侵檢測(cè)系統(tǒng)　365
13.1　入侵檢測(cè)系統(tǒng)概述　365
13.1.1　入侵檢測(cè)系統(tǒng)的工作流程　366
13.1.2　入侵檢測(cè)的分類　368
13.1.3　入侵檢測(cè)有關(guān)的協(xié)議與模型　370
13.2　利用系統(tǒng)日志做入侵檢測(cè)　371
13.2.1　重要的日志文件　371
13.2.2　利用系統(tǒng)命令檢測(cè)入侵行為　373
13.2.3　日志審核　375
13.2.4　發(fā)現(xiàn)系統(tǒng)已經(jīng)被入侵之后　376
13.3　常見(jiàn)的入侵檢測(cè)工具介紹　377
13.3.1　Watcher　377
13.3.2　日志審核工具SWatch　378
13.3.3　常見(jiàn)的商用入侵檢測(cè)系統(tǒng)　380
13.4　入侵檢測(cè)系統(tǒng)的發(fā)展趨勢(shì)　381
13.4.1　入侵檢測(cè)系統(tǒng)的評(píng)估　381
13.4.2　入侵檢測(cè)系統(tǒng)面臨的挑戰(zhàn)　381
13.4.3　入侵檢測(cè)技術(shù)發(fā)展趨勢(shì)　382

第14章　無(wú)線網(wǎng)絡(luò)的安全性　385
14.1　無(wú)線網(wǎng)絡(luò)介紹　385
14.1.1　無(wú)線網(wǎng)絡(luò)綜述　385
14.1.2　無(wú)線網(wǎng)絡(luò)結(jié)構(gòu)與技術(shù)實(shí)現(xiàn)　389
14.1.3　IEEE802.11標(biāo)準(zhǔn)　390
14.1.4　無(wú)線網(wǎng)絡(luò)的應(yīng)用實(shí)例　393
14.2　無(wú)線網(wǎng)絡(luò)的安全性　394
14.2.1　無(wú)線網(wǎng)絡(luò)的安全性問(wèn)題　394
14.2.2　對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行入侵　396
14.2.3　防范無(wú)線網(wǎng)絡(luò)入侵　398

附錄　401
附錄A　計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法　401
附錄B　互聯(lián)網(wǎng)信息服務(wù)管理辦法　403
附錄C　互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定　406
附錄D　全國(guó)人大常委會(huì)通過(guò)維護(hù)互聯(lián)網(wǎng)安全的決定　408