網(wǎng)絡(luò)安全防范手冊

定　價：￥34.00

作　者：	朱建軍，熊兵著
出版社：	人民郵電出版社
叢編項：	網(wǎng)絡(luò)安全實用叢書
標　簽：	信息安全

購買這本書可以去

ISBN：	9787115160720	出版時間：	2007-07-01	包裝：	平裝
開本：	16開	頁數(shù)：	278	字數(shù)：

內(nèi)容簡介

　　《網(wǎng)絡(luò)安全防范手冊》通過對計算機接入互聯(lián)網(wǎng)方式的分析，揭示在各種接入方式下可能存在的黑客入侵的途徑；然后通過對網(wǎng)絡(luò)安全生態(tài)圈中的各個組織的目的和行為進行深入的探討，以透視和剖析各種黑客、黑客組織和安全組織與計算機網(wǎng)絡(luò)安全的關(guān)系以及對網(wǎng)絡(luò)安全產(chǎn)生的影響；站在黑客的思維視角對網(wǎng)絡(luò)安全防護產(chǎn)品在什么情況下可以防御黑客的入侵，在什么情況下不能防御黑客入侵進行解析；在深入分析各種安全漏洞的成因和原理的基礎(chǔ)上，給出了各種類型漏洞的防御方法；以故事的方式生動地向讀者講述了各種防范黑客入侵的方法和防御措施，具有新意，增加了閱讀的趣味；詳細闡述了黑客入侵過程的騙術(shù)；對木馬病毒程序的原理、檢測和清除方法進行了詳細的描述。通過一些事實向讀者證明了計算機網(wǎng)絡(luò)的脆弱性后，向讀者介紹了網(wǎng)絡(luò)安全的最后一道防線——數(shù)據(jù)和文件加密。最后為了向讀者揭示開放式網(wǎng)絡(luò)連接的不安全性，具體講解了一個網(wǎng)絡(luò)數(shù)據(jù)包竊聽和還原的實例。通過閱讀《網(wǎng)絡(luò)安全防范手冊》，讀者可以增強自身的上網(wǎng)安全方面的意識，學習到一些防御黑客入侵的方法以及檢測和清除木馬程序的技術(shù)。《網(wǎng)絡(luò)安全防范手冊》適合廣大的網(wǎng)絡(luò)用戶、網(wǎng)絡(luò)技術(shù)愛好者閱讀?！毒W(wǎng)絡(luò)安全防范手冊》可作為信息網(wǎng)絡(luò)安全工程師、網(wǎng)絡(luò)管理員的工作參考手冊；同時也可供大專院校信息或網(wǎng)絡(luò)安全、通信、網(wǎng)絡(luò)、計算機等信息類專業(yè)的師生閱讀使用。

作者簡介

暫缺《網(wǎng)絡(luò)安全防范手冊》作者簡介

圖書目錄

第1章　黑客是怎樣侵入你的機器的　1
1.1　接入互聯(lián)網(wǎng)的方式與網(wǎng)絡(luò)安全之間關(guān)系的分析　1
1.2　黑客進入聯(lián)網(wǎng)計算機的途徑與安全防御　8
1.2.1　黑客的兩種攻擊方式與防御　8
1.2.2　Web站點瀏覽及Web站點下載帶來的威脅　10
1.2.3　接收電子郵件帶來的威脅　15
1.2.4　即時通信軟件帶來的威脅　17
1.2.5　黑客利用遠程漏洞直接攻擊造成的威脅　18
第2章　黑客組織、安全組織與網(wǎng)絡(luò)安全的關(guān)系　20
2.1　黑客和黑客組織　21
2.1.1　黑客和黑客組織的分類　21
2.1.2　黑客和黑客組織在做一些什么工作　23
2.1.3　黑客和黑客組織給互聯(lián)網(wǎng)安全帶來了些什么　24
2.2　安全組織　25
2.2.1　安全組織的分類　25
2.2.2　安全組織在做一些什么　27
2.2.3　安全組織為黑客和黑客組織提供了什么　28
2.2.4　網(wǎng)絡(luò)用戶需要什么樣的安全組織　29
第3章　軟件開發(fā)商和網(wǎng)絡(luò)設(shè)備制造商與網(wǎng)絡(luò)安全的關(guān)系　31
3.1　軟件開發(fā)商與網(wǎng)絡(luò)安全的關(guān)系　31
3.1.1　造成安全隱患的程序設(shè)計方法　31
3.1.2　造成安全隱患的軟件設(shè)計與開發(fā)管理行為　33
3.1.3　人為留置后門造成的威脅　34
3.2　網(wǎng)絡(luò)設(shè)備制造商與網(wǎng)絡(luò)安全的關(guān)系　35
第4章　漏洞及漏洞的利用　36
4.1　什么是漏洞　36
4.2　漏洞的分類　37
4.2.1　程序邏輯結(jié)構(gòu)漏洞　37
4.2.2　程序代碼設(shè)計錯誤漏洞　38
4.2.3　開放式協(xié)議造成的漏洞　38
4.2.4　人為因素造成的漏洞　39
4.2.5　已知漏洞　39
4.2.6　未知漏洞　40
4.2.7　0day漏洞　41
4.3　微軟操作系統(tǒng)和應(yīng)用程序漏洞公告及防御　42
4.3.1　微軟操作系統(tǒng)的遠程漏洞　42
4.3.2　微軟Internet Explorer瀏覽器漏洞　45
4.3.3　微軟Office套裝軟件漏洞　48
4.4　緩沖區(qū)溢出漏洞的利用　51
4.5　漏洞的防御　55
4.5.1　程序邏輯結(jié)構(gòu)漏洞的防御　55
4.5.2　緩沖區(qū)溢出漏洞的防御　55
4.5.3　開放式協(xié)議造成的漏洞的防御　56
4.5.4　人為因素造成的漏洞的預(yù)防　56
第5章　防范黑客入侵故事　57
5.1　防范入侵故事之一——防御瀏覽器漏洞帶來的威脅　57
5.2　防范入侵故事之二——防御自解壓文件夾帶來的威脅　64
5.3　防范入侵故事之三——防御可執(zhí)行程序捆綁帶來的威脅　69
5.4　防范入侵故事之四——防御利用辦公軟件溢出漏洞帶來的威脅　75
5.5　防范入侵故事之五——防御利用數(shù)據(jù)庫漏洞帶來的威脅　79
5.6　防范入侵故事之六——防御利用操作系統(tǒng)組件漏洞帶來的威脅　84
5.7　防范入侵故事之七——防御利用播放軟件漏洞帶來的威脅　89
5.8　防范入侵故事之八——防御利用系統(tǒng)服務(wù)溢出漏洞遠程溢出帶來的威脅　94
5.9　防范入侵故事之九——防御蠕蟲病毒攻擊帶來的威脅　104
5.10　防范入侵故事之十——防御猜解密碼帶來的威脅　109
5.11　防范入侵故事之十一——防御ARP嗅探攻擊帶來的威脅　117
5.12　防范入侵故事之十二——防御文件名欺騙帶來的威脅　126
第6章　木馬病毒檢測和查殺技術(shù)　131
6.1　黑客為什么要設(shè)計木馬程序　131
6.2　木馬程序的功能結(jié)構(gòu)　131
6.2.1　木馬程序總體結(jié)構(gòu)以及網(wǎng)絡(luò)通信　131
6.2.2　木馬程序的各種功能介紹　133
6.2.3　木馬程序關(guān)鍵功能技術(shù)上的實現(xiàn)　136
6.3　木馬程序的演示　160
6.4　木馬程序的清除　167
6.5　木馬病毒的新技術(shù)和發(fā)展趨勢　187
6.5.1　SPI木馬技術(shù)　187
6.5.2　Rootkit木馬技術(shù)　190
第7章　黑客的欺騙藝術(shù)　193
7.1　什么是黑客的社會工程學　193
7.2　一些黑客的社會工程學手段　194
7.3　社會工程學的應(yīng)用與舉例　195
7.4　如何防范利用社會工程學的攻擊　196
第8章　互聯(lián)網(wǎng)安全防護軟件分析　198
8.1　安全防護軟件介紹　198
8.1.1　殺毒軟件　198
8.1.2　個人防火墻軟件　199
8.1.3　互聯(lián)網(wǎng)安全套裝軟件　200
8.2　安全防護軟件分析　200
8.2.1　安全防護軟件為什么可以殺毒　200
8.2.2　安全防護軟件為什么可以反黑客　203
8.3　五款國外主流安全防護軟件的實驗對比　204
8.3.1　McAfee查殺情況　205
8.3.2　Norton查殺情況　206
8.3.3　Kaspersky查殺情況　207
8.3.4　PC-Cillin查殺情況　209
8.3.5　NOD32查殺情況　210
8.4　選用安全防護軟件需要考慮的技術(shù)指標　212
8.4.1　基礎(chǔ)一——TCP/IP協(xié)議簡介　212
8.4.2　基礎(chǔ)二——Windows 2000/XP的體系結(jié)構(gòu)　216
8.4.3　選用安全防護軟件需要考慮的幾個技術(shù)指標　219
8.4.4　中國軟件評測中心的九款流行殺毒軟件評測報告　220
第9章　安全的最后防線——文件加密　225
9.1　文件加密的意義　225
9.2　加密技術(shù)的介紹　225
9.3　一個文件加密程序的實例　227
9.3.1　文件加密程序的結(jié)構(gòu)　227
9.3.2　文件加密程序各功能模塊的說明[1]　229
9.3.3　文件加密程序的實例演示　246
第10章　數(shù)據(jù)包的竊聽和還原　254
10.1　黑客竊聽和還原數(shù)據(jù)包的目的　254
10.2　黑客竊聽和還原數(shù)據(jù)包的技術(shù)　254
10.3　黑客竊聽和還原數(shù)據(jù)包的實例　255
10.3.1　程序功能　255
10.3.2　處理流程　256
10.3.3　總體結(jié)構(gòu)　257
10.3.4　系統(tǒng)演示　259
10.3.5　部分核心代碼　262
附錄　279
附錄1　一個緩沖區(qū)溢出攻擊的實例　279
附錄2　一個Windows設(shè)備驅(qū)動的實例　293