網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐

第1章黑客歷史與黑客文化概述
1.1黑客的定義與起源
1.1.1什么是黑客
1.1.2什么是駭客
1.1.3什么是紅客
1.1.4怎樣才算一名黑客
1.2黑客文化
1.2.1黑客行為
1.2.2黑客精神
1.2.3黑客準(zhǔn)則
1.3如何成為一名黑客
1.3.1黑客必備的基本技能
1.3.2如何學(xué)習(xí)黑客技術(shù)
1.4中國(guó)黑客發(fā)展史
1.4.1中國(guó)黑客的起源(1994年—1996年)
1.4.2中國(guó)黑客的成長(zhǎng)(1997年一1999年)
1.4.3走向2003，浮躁的欲望(2000年—2002年)
第2章基礎(chǔ)知識(shí)之系統(tǒng)部分
2.1常用DOS命令
2.2文件系統(tǒng)
2.2.1批處理文件
2.2.2VBS、VBE文件
2.3端口、服務(wù)、進(jìn)程知識(shí)
2.3.1端口
2.3.2進(jìn)程
2.3.3服務(wù)
2.4系統(tǒng)其他知識(shí)
2.4.1回收站與系統(tǒng)安全
2.4.2注冊(cè)表與系統(tǒng)安全
2.4.3訪問(wèn)控制概述
第3章基礎(chǔ)知識(shí)之網(wǎng)絡(luò)部分
3.1基本概念解析
3.1.1萬(wàn)維網(wǎng)(WWW)
3.1.2TCP／IP協(xié)議
3.1.3超文本傳輸協(xié)議(HTTP)
3.1.4簡(jiǎn)單郵件傳輸協(xié)議(SMTP)
3.1.5文件傳輸協(xié)議(FTP)
3.1.6遠(yuǎn)程登錄標(biāo)準(zhǔn)telnet
3.1.7域名服務(wù)(DNS)
3.2關(guān)于TCP／IP
3.2.1T(~P／IP中的基本概念
3.2.2IP協(xié)議
3.2.3TCP協(xié)議
3.2.4UDP協(xié)議
3.3局域網(wǎng)基礎(chǔ)知識(shí)
3.3.1局域網(wǎng)定義和特性
3.3.2簡(jiǎn)單局域網(wǎng)拓?fù)浣Y(jié)構(gòu)
3.3.3局域網(wǎng)常見(jiàn)設(shè)備
3.4HTML基礎(chǔ)知識(shí)
3.4.1基礎(chǔ)
3.4.2字體
3.4.3表格
3.4.4區(qū)段標(biāo)記
第4章基礎(chǔ)知識(shí)之網(wǎng)絡(luò)應(yīng)用
4.1Web服務(wù)器的搭建
4.1.1利用IIS搭建ASP環(huán)境
4.1.2利用IIs搭建PHP環(huán)境
4.1.3利用IIS搭建CGI環(huán)境
4.1.4搭建JSP環(huán)境
4.2其他應(yīng)用服務(wù)器的搭建
4.2.1FTP服務(wù)器的搭建
4.2.2mail服務(wù)器的搭建
4.2.3DNS服務(wù)器的搭建
4.2.4VPN服務(wù)器的搭建
第5章基礎(chǔ)知識(shí)之網(wǎng)絡(luò)安全
5.1網(wǎng)絡(luò)安全概述
5.1.1網(wǎng)絡(luò)安全的定義
5.1.2Internet的安全隱患
5.2安全技術(shù)綜述
5.2.1殺毒軟件技術(shù)
5.2.2防火墻技術(shù)
5.2.3文件加密和數(shù)字簽名技術(shù)
5.2.4加密技術(shù)在智能卡上的應(yīng)用
5.2.5虛擬專用網(wǎng)技術(shù)
5.2.6安傘隔離
5.3病毒
513.1計(jì)算機(jī)病毒
5.3.2計(jì)算機(jī)病毒的發(fā)展
5.3.3計(jì)算機(jī)病毒的特征
5.3.4計(jì)算機(jī)病毒的分類
5.3.5病毒的作用機(jī)理
5.3.6計(jì)算機(jī)病毒的預(yù)防
5.3.7病毒的檢測(cè)和清除
第6章基礎(chǔ)知識(shí)之編程技術(shù)
6.1WindowsSockets簡(jiǎn)介
6.1.1WindowsSockets規(guī)范
6.1.2Bekeley套接口
6.1.3針對(duì)Windows~擴(kuò)展
6.1.4規(guī)范的地位
6.2使用WindowsSockets1.1編程
6.2.1套接口基本概念
6.2.2客戶機(jī)／服務(wù)器模型
6.2.3帶外數(shù)據(jù)
6.2.4廣播
6.2.5字節(jié)順序
6.2.6套接口屬性選項(xiàng)
6.2.7數(shù)據(jù)庫(kù)文件
6.2.8與Bekeley套接口的不同
6.2.9指針
6.2.10重命名的函數(shù)
6.2.11阻塞例程和EINPROGRESS宏
6.2.12WindowsSockets支持的最大套接口數(shù)目
6.2.13頭文件
6.2.14API調(diào)用失敗時(shí)的返回值
6.2.15原始套接口
6.2.16多線程Windows版本中的WindowsSockets
6.3’WindowsSockets1.1應(yīng)用實(shí)例
6.3.1套接口網(wǎng)絡(luò)編程原理
6.3.2WindowsSockets編程擴(kuò)充
6.3.3最簡(jiǎn)單的C／S編程實(shí)例
6.3.4WindowsSockets與UNIX套接口編程實(shí)例
6.3.5應(yīng)用程序?qū)嵗獁shout
第7章特洛伊木馬和后門
7.1特洛伊木馬概述
7.1.1特洛伊木馬的概念
7.1.2特洛伊木馬的特點(diǎn)
7.1.3未來(lái)木馬的發(fā)展方向
7.1.4木馬的分類
7.2特洛伊木馬深入解析
7.2.1特洛伊木馬原理
7.2.2特洛伊木馬的攻擊步驟
7.3木馬的編寫方法
7.3.1隱藏進(jìn)程技術(shù)
7.3.2自動(dòng)啟動(dòng)技術(shù)
7.3.3發(fā)送數(shù)據(jù)的方法
7.3.4目標(biāo)機(jī)器情況的獲取
7.3.5其他方面的問(wèn)題
7.4后門
7.4.1后門的概念
7.4.2后門產(chǎn)生的條件及其特點(diǎn)
7.4.3后門的分類
7.4.4后門的編寫
第8章掃描器
8.1掃描器的相關(guān)知識(shí)
8.1.1什么是掃描器
8.1.2掃描器的分類
8.1.3端口掃描原理
8.1.4端口掃描技術(shù)
8.2常用掃描器介紹
8.2.1NMAP
8.2.2SSS
8.2.3Nessus
8.2.4X.Scan
8.2.5流光
第9章嗅探器
9.1Sniffer
9.1.1Sniffer基礎(chǔ)
9.1.2Sniffer的工作原理
9.1.3Sniffer的實(shí)現(xiàn)
9.1.4檢測(cè)和防范Sniffer
9.2Sniffer的使用
9.2.1Sniffer的選擇
9.2.2數(shù)據(jù)分析
9.2.3實(shí)例分析
9.2.4Sniffer的編寫
第10章密碼破解
10.1選擇安全的密碼
10.1.1密碼的安全性
10.1.2常見(jiàn)的獲取密碼的方法
lO.2常用密碼破解工具介紹
10.2.1JohntheRipper
10.2.2LOphtCrack
第11章遠(yuǎn)程攻擊的一般步驟
11.1攻擊的準(zhǔn)備階段
11.1.1確定攻擊的目的
11.1.2信息收集
11.2攻擊的實(shí)施階段
11.2.1獲得權(quán)限
11.2.2權(quán)限提升
11.3攻擊的善后工作
11.3.1日志系統(tǒng)簡(jiǎn)介
11.3.2隱藏蹤跡
11.3.3留下后門
第12章拒絕服務(wù)攻擊
12.1概述
12.1.1DoS攻擊的定義
12.1.2使用DoS攻擊的目的
12.1.3誰(shuí)容易受DoS攻擊
12.1.4DoS攻擊模式
12.2常見(jiàn)的DoS攻擊
12.2.1TearDrop
12.2.2SYNFlooding和Landing
12.2.3SMURF攻擊
12.2.4UDPFloocl攻擊
12.3分布式DoS攻擊
12.3.1分布式DoS攻擊介紹
12.3.2分布式DoS攻擊防范
第13章Web攻擊
13.1常見(jiàn)web安全問(wèn)題
13.1.1用戶輸入沒(méi)有過(guò)濾
13.1.2遠(yuǎn)程提交問(wèn)題
13.1.3表單提交時(shí)間間隔問(wèn)題
13.1.4Cookie欺騙問(wèn)題
13.1.5跨站攻擊
13.1.6上傳漏洞
13.2CGI的安全性
13.2.1CGI的常見(jiàn)安全問(wèn)題
13.2.2CGI安全性實(shí)例
13.3ASP程序的安全性
13.3.1SQL注入
13.3.2暴庫(kù)并下載數(shù)據(jù)庫(kù)
13.3.3將.MDB改為.asp的災(zāi)難
13.3.4備份／恢復(fù)數(shù)據(jù)庫(kù)
13.4PHP程序的安全性
13.4.1包含文件漏洞
13.4.2腳本命令執(zhí)行漏洞
13.4.3文件泄露漏洞
13.4.4變量未初始化漏洞
13.4.5SQL注入漏洞
第14章高級(jí)攻擊手法
14.1IP欺騙攻擊
14.1.1IP欺騙攻擊的概念
14.1.2IP欺騙原理
14.1.3IP欺騙攻擊過(guò)程解析
14.1.4IP欺騙攻擊實(shí)例
14.1.5IP欺騙攻擊工具
14.2DNS欺騙
14.2.1DNS欺騙概念
14.2.2DNS欺騙原理
14.2.3DNS欺騙的現(xiàn)實(shí)過(guò)程
14.3會(huì)話劫持攻擊
14.3.1會(huì)話劫持攻擊概念
14.3.2注射式攻擊
14.3.3中間人攻擊
14.4釣魚式攻擊和GoogleHack
14.4.1釣魚式攻擊
14.4.2GoogleHack
14.5緩沖區(qū)溢出
14.5.1緩沖區(qū)溢出概念
14.5.2緩沖區(qū)溢出的危害
14.5.3緩沖溢出漏洞攻擊
14.6攻擊網(wǎng)絡(luò)設(shè)備
第15章主機(jī)安全防護(hù)
15.1通用主機(jī)安全防護(hù)
15.1.1安裝前的準(zhǔn)備
15.1.2安裝后的安全設(shè)置
15.2特定環(huán)境的安全設(shè)置
15.2.1IIS的安全設(shè)置
15.2.2SQLServer的安全配置
15.2.3PHP安全設(shè)置
第16章防火墻技術(shù)
16.1防火墻的定義
16.2防火墻的優(yōu)點(diǎn)和弱點(diǎn)
16.2.1防火墻的優(yōu)點(diǎn)
16.2.2防火墻的弱點(diǎn)
16.3防火墻技術(shù)工作原理
16.3.1包過(guò)濾技術(shù)
16.3.2包過(guò)濾技術(shù)的過(guò)程
16.3.3包過(guò)濾技術(shù)的優(yōu)點(diǎn)和缺點(diǎn)
16.4應(yīng)用級(jí)網(wǎng)關(guān)技術(shù)
16.5電路級(jí)網(wǎng)關(guān)技術(shù)
16.5.1電路級(jí)網(wǎng)關(guān)的工作過(guò)程
16.5.2電路級(jí)網(wǎng)關(guān)技術(shù)的缺點(diǎn)
16.6狀態(tài)檢測(cè)技術(shù)
16.7防火墻的分類和體系結(jié)構(gòu)
16.7.1防火墻的分類
16.7.2防火墻的體系結(jié)構(gòu)
16.8防火墻技術(shù)發(fā)展趨勢(shì)
第17章入侵檢測(cè)系統(tǒng)
17.1入侵檢測(cè)系統(tǒng)介紹
17.1.1入侵檢測(cè)系統(tǒng)概述
17.1.2入侵檢測(cè)系統(tǒng)的功能
17.1.3入侵檢測(cè)系統(tǒng)的分類
17.1.4入侵檢測(cè)技術(shù)的分類
17.2入侵檢測(cè)系統(tǒng)的安裝與配置
17.2.1入侵檢測(cè)系統(tǒng)的安裝
17.2.2IDS系統(tǒng)配置
附錄詳細(xì)端口功能對(duì)照表
參考文獻(xiàn)