Windows漏洞攻击与安全防范PDF电子书下载

第1章 针对DNS服务的攻击 1

1.1 DNS的工作原理 1

1.1.1 概述 1

1.1.2 DNS的安全隐患 3

1.2 DNS带来的主要安全威胁 4

1.3 配置安全的DNS服务器 6

1.3.1 配置DNS服务器的预备知识 6

1.3.2 配置安全的DNS服务器 7

第2章 针对WWW服务的攻击 15

2.1 IIS简介 15

2.1.1 IIS的概念 15

2.1.2 IIS的工作机理 16

2.1.3 IIS漏洞与防范举例 17

2.2 ASP常见的安全漏洞 19

2.2.1 ASP介绍 19

2.2.2 ASP漏洞分析 20

2.2.3 ASP安全防范 23

2.3 用UNICODE漏洞入侵网站 26

2.3.1 什么是UNICODE 26

2.3.2 为什么利用UNICODE能够入侵网站 27

2.3.3 检测网站UNICODE漏洞 28

2.4 缓冲区溢出攻击 28

2.4.1 什么是缓冲区溢出 28

2.4.2 缓冲区溢出的攻击原理 31

2.4.3 缓冲区溢出对策 35

2.5 配置安全的IIS服务器 39

2.5.1 IIS服务器存在的安全隐患 39

2.5.2 安全IIS服务器的配置 39

2.6 提高IIS服务器的执行效率 45

2.6.1 启用HTTP的持续作用 45

2.6.2 不启用日志 45

2.6.3　设定非独立的处理程序 46

2.6.5 不使用CGI程序 47

2.6.4　调整缓存（Cache）数量 47

2.6.6　增加IIS 5.0服务器的CPU数量 48

2.6.7　不启用ASP检错功能 48

2.6.8　静态网页采用HTTP压缩 48

第3章　针对邮件服务的攻击 50

3.1 邮件服务的工作原理 50

3.1.1 简单邮件传输协议（SMTP/ESMTP） 51

3.1.2　通过IIS配置电子邮件服务器 51

3.2.1　针对邮件服务器的攻击分类 52

3.2　针对邮件服务的攻击 52

3.2.2 电子邮件系统在应用过程中面临的安全威胁 53

3.3　配置安全的收发邮件体系 54

3.3.1 邮件系统客户端软件的安全设置 54

3.3.2 邮件系统服务器端软件的安全设置 55

第4章　针对共享服务的攻击 61

4.1　共享的工作原理 61

4.1.1　为什么需要共享服务 61

4.1.2　共享服务的工作原理 62

4.2.1　IPC$简介 79

4.2　IPC$简单密码入侵 79

4.2.2　IPC$简单密码入侵的方法 84

4.3　对共享文件夹密码的破解 87

4.3.1　一个破解共享文件夹的实例 88

4.3.2　编写一个简单的密码破解程序 88

4.4.1　共享服务器的安全隐患 95

4.4.2　安全共享服务器的配置 95

4.4　配置安全的共享服务器 95

4.4.3　针对Windows XP共享设置 103

4.4.4　利用DOS命令进行定期检查 105

第5章　针对ODBC服务的攻击 107

5.1　ODBC的工作原理 107

5.1.1 什么是ODBC 107

5.1.2 ODBC的工作原理 109

5.2 针对ODBC的攻击举例 118

5.3.1 ODBC服务的安全隐患 120

5.3 配置安全的ODBC服务 120

5.3.2 安全ODBC服务的设置 121

第6章　针对即时通信服务的攻击及防范 122

6.1　即时通信软件的工作原理 122

6.1.1　什么是即时通信 122

6.1.2 网络上的即时通信是如何工作的 124

6.2　针对QQ的各种攻击及防范 125

6.2.1　QQ中存在的安全问题 125

6.2.2　针对QQ密码的攻击 126

6.2.3　其他几种攻击QQ的例子 133

6.2.4　QQ安全防范手段 138

6.3　针对微软MSN Messenger的攻击及防范 149

6.3.1　微软MSN Messenger的漏洞分析 149

6.3.2　攻击MSN的手段 150

6.3.3 MSN Messenger防范手段 151

6.4.2 阻断P2P通信 152

6.4.1　P2P技术 152

6.4　P2P软件简要介绍 152

6.4.3　VOIP通信软件简介 154

第7章　针对个人机的攻击与防范 156

7.1　WindoWs 9X系统安全漏洞与防范对策 156

7.1.1　WindoWs 9X/Me的漏洞攻击手段及防范 157

7.1.2 WindoWs 9X安全注意事项 162

7.1.3 WindoWs 9X/Me系统的安全配置 163

7.2 Windows NT/2000/XP系统安全漏洞与防范对策 168

7.21 Windows NT/2000系统安全漏洞与防范对策 168

7.2.2 配置一个安全的NT服务器 179

7.2.3 系统管理员安全 180

7.2.4　针对提供Internet访问服务网络的安全策略 183

7.2.5 网络用户的安全策略 183

7.2.6　Winows XP系统的安全漏洞与防范对策 184

7.3 安全设置Windows 2000的具体配置过程 187

7.3.1　安装配置 187

7.3.2　设置配置 188

7.4　系统安全检测机制 197

7.4.1　存取控制与攻击检测 197

7.4.2　攻击检测技术 197

7.4.3　被入侵系统恢复指南 203

第8章　路由器的攻击与防护 208

8.1　路由器操作系统简介 208

8.1.1　路由器相关概念介绍 208

8.1.2　路由器启动顺序 209

8.2　升级路由器的IOS 212

8.2.1　升级路由器IOS的必要性 213

8.2.2　升级前需要注意的事项 213

8.2.3　升级IOS的一般步骤 214

8.2.4　升级后可能遇到的问题 216

8.3　针对路由器的攻击举例 224

8.4　路由器的防护 229

9.1.1　Windows 98的安全防护 230

9.1 当前主流操作系统的安全缺陷 230

第9章　安全操作系统 230

9.1.2　Windows 2000的安全防护 234

9.1.3　Windows XP的安全隐患 236

9.2　何谓安全操作系统 239

9.2.1　概述 240

9.2.2　安全操作系统的开发与应用 240

9.3　安全操作系统的软硬件 240

9.3.1　安全操作系统的软件设置 241

9.3.2　安全操作系统的硬件设置 242

9.4　Wintel联盟最新安全操作系统技术 242

9.4.1　Wintel联盟简介 242

9.4.2　Wintel联盟最新安全操作系统技术分析 242

9.5　安全操作系统对未来的影响 243

9.5.1　未来安全操作系统的需求 243

9.5.2　安全操作系统在未来的地位 245

参考文献 246