Windows漏洞攻擊與安全防范

第l章 針對(duì)DNS服務(wù)的攻擊.
1.1 DNS的工作原理
1.1.1概述
1.1.2 DNS的安全隱患
1.2 DNS帶來(lái)的主要安全威脅
1.3 配置安全的DNS服務(wù)器
1.3.1 配置DNS服務(wù)器的預(yù)備知識(shí)
1.3.2 配置安全的DNS服務(wù)器
第2章 針對(duì)WWW服務(wù)的攻擊
2.1 IIS簡(jiǎn)介
2.1.1 IIS的概念
2.1.2 IIS的工作機(jī)理
2.1.3 IIS漏洞與防范舉例
2.2 ASP常見(jiàn)的安全漏洞
2.2.1 ASP介紹
2.2.2 ASP漏洞分析
2.2.3 ASP安全防范
2.3 用UNICODE漏洞入侵網(wǎng)站
2.3.1 什么是UNICODE
2.3.2 為什么利用UNICODE能夠入侵網(wǎng)站
2.3.3 檢測(cè)網(wǎng)站UNICODE漏洞
2.4 緩沖區(qū)溢出攻擊
2.4.1 什么是緩沖區(qū)溢出
2.4.2 緩沖區(qū)溢出的攻擊原理
2.4.3 緩沖區(qū)溢出對(duì)策
2.5 配置安全的IIS服務(wù)器
2.5.1 IIS服務(wù)器存在的安全隱患
2.5.2 安全I(xiàn)IS服務(wù)器的配置
2.6 提高IIS服務(wù)器的執(zhí)行效率
2.6.1 啟用HTTP的持續(xù)作用
2.6.2 不啟用日志
2.6.3 設(shè)定非獨(dú)立的處理程序
2.6.4 調(diào)整緩存(Cache)數(shù)量
2.6.5 不使用CGI程序
2.6.6 增加IIS 5.0服務(wù)器的CPU數(shù)量
2.6.7 不啟用ASP檢錯(cuò)功能
2.6.8 靜態(tài)網(wǎng)頁(yè)采用HTTP壓縮
第3章 針對(duì)郵件服務(wù)的攻擊
3.1 郵件服務(wù)的工作原理
3.1.1 簡(jiǎn)單郵件傳輸協(xié)議(SMTP／ESMTP)
3.1.2 通過(guò)IIS配置電子郵件服務(wù)器
3.2 針對(duì)郵件服務(wù)的攻擊
3.2.1 針對(duì)郵件服務(wù)器的攻擊分類
3.2.2 電子郵件系統(tǒng)在應(yīng)用過(guò)程中面臨的安全威脅
3.3 配置安全的收發(fā)郵件體系
3.3.1 郵件系統(tǒng)客戶端軟件的安全設(shè)置
3.3.2 郵件系統(tǒng)服務(wù)器端軟件的安全設(shè)置
第4章 針對(duì)共享服務(wù)的攻擊
4.1 共享的工作原理
4.1.1 為什么需要共享服務(wù)
4.1.2 共享服務(wù)的工作原理
4.2 IPC$簡(jiǎn)單密碼入侵
4.2.1 IPC$簡(jiǎn)介
4.2.2 IPC$簡(jiǎn)單密碼入侵的方法
4.3 對(duì)共享文件夾密碼的破解
4.3.1 一個(gè)破解共享文件夾的實(shí)例
4.3.2 編寫一個(gè)簡(jiǎn)單的密碼破解程序
4.4 配置安全的共享服務(wù)器
4.4.1 共享服務(wù)器的安全隱患
4.4.2 安全共享服務(wù)器的配置
4.4.3 針對(duì)WindOWS XP共享設(shè)置
4.4.4 利用DOS命令進(jìn)行定期檢查
第5章 針對(duì)ODBC服務(wù)的攻擊
5.1 ODBC的工作原理
5.1.1 什么是ODBC
5.1.2 ODBC的工作原理
5.2 針對(duì)ODBC的攻擊舉例
5.3 配置安全的ODBC服務(wù)
5.3.1 ODBC服務(wù)的安全隱患
5.3.2 安全ODBC服務(wù)的設(shè)置
第6章 針對(duì)即時(shí)通信服務(wù)的攻擊及防范
6.1 即時(shí)通信軟件的工作原理
6.1.1 什么是即時(shí)通信
6.1.2 網(wǎng)絡(luò)上的即時(shí)通信是如何工作的
6.2 針對(duì)QQ的各種攻擊及防范
6.2.1 QQ中存在的安全問(wèn)題
6.2.2 針對(duì)QQ密碼的攻擊
6.2.3 其他幾種攻擊QQ的例子
6.2.4 QQ安全防范手段
6.3 針對(duì)微軟MSN Messenger的攻擊及防范
6.3.1 微軟MSN Messenger的漏洞分析
6.3.2 攻擊MSN的手段
6.3.3 MSN Messenger防范手段
6.4 P2P軟件簡(jiǎn)要介紹
6.4.1 P2P技術(shù)
6.4.2 阻斷P2P通信
6.4.3 VOIP通信軟件簡(jiǎn)介
第7章 針對(duì)個(gè)人機(jī)的攻擊與防范
7.1 Windows 9X系統(tǒng)安全漏洞與防范對(duì)策
7.1.1 Windows 9X／Me的漏洞攻擊手段及防范
7.1.2 Windows 9X安全注意事項(xiàng)
7.1.3 Windows 9X／Me系統(tǒng)的安全配置
7.2 Windows NT／2000／XP系統(tǒng)安全漏洞與防范對(duì)策
7.2.1 Windows NT／2000系統(tǒng)安全漏洞與防范對(duì)策
7.2.2 配置一個(gè)安全的NT服務(wù)器
7.2.3 系統(tǒng)管理員安全
7.2.4 針對(duì)提供Internet訪問(wèn)服務(wù)網(wǎng)絡(luò)的安全策略
7.2.5 網(wǎng)絡(luò)用戶的安全策略
7.2.6 Windows XP系統(tǒng)的安全漏洞與防范對(duì)策
7.3 安全設(shè)置Windows 2000的具體配置過(guò)程
7.3.1 安裝配置
7.3.2 設(shè)置配置
7.4 系統(tǒng)安全檢測(cè)機(jī)制
7.4.1 存取控制與攻擊檢測(cè)
7.4.2 攻擊檢測(cè)技術(shù).
7.4.3 被入侵系統(tǒng)恢復(fù)指南
第8章 路由器的攻擊與防護(hù)
8.1 路由器操作系統(tǒng)簡(jiǎn)介
8.1.1 路由器相關(guān)概念介紹
8.1.2 路由器啟動(dòng)順序
8.2 升級(jí)路由器的IOS
8.2.1 升級(jí)路由器IOS的必要性
8.2.2 升級(jí)前需要注意的事項(xiàng)
8.2.3 升級(jí)IOS的一般步驟
8.2.4 升級(jí)后可能遇到的問(wèn)題
8.3 針對(duì)路由器的攻擊舉例
8.4 路由器的防護(hù)
第9章 安全操作系統(tǒng)
9.1 當(dāng)前主流操作系統(tǒng)的安全缺陷
9.1.1 Windows 98的安全防護(hù)
9.1.2 Winldows 2000的安全防護(hù)
9.1.3 Windows XP的安全隱患
9.2 何謂安全操作系統(tǒng)
9.2.1 概述
9.2.2 安全操作系統(tǒng)的開(kāi)發(fā)與應(yīng)用
9.3 安全操作系統(tǒng)的軟硬件
9.3.1 安全操作系統(tǒng)的軟件設(shè)置
9.3.2 安全操作系統(tǒng)的硬件設(shè)置
9.4 Wintel聯(lián)盟最新安全操作系統(tǒng)技術(shù)
9.4.1 Wintel聯(lián)盟簡(jiǎn)介
9.4.2 Wilatel聯(lián)盟最新安全操作系統(tǒng)技術(shù)分析
9.5 安全操作系統(tǒng)對(duì)未來(lái)的影響
9.5.1 未來(lái)安全操作系統(tǒng)的需求
9.5.2 安全操作系統(tǒng)在未來(lái)的地位
參考文獻(xiàn)