第1章 黑客及其表现 1
1.1有关黑客的一些概念 1
1.1.1什么是黑客 1
1.1.2常见的黑客入侵方式 1
1.2黑客的攻击行为 2
1.2.1攻击的目的 2
1.2.2实施攻击的人员 3
1.2.3常见的工具 3
1.2.4攻击事件 4
1.2.5攻击的三个阶段 4
1.2.6常见的攻击时间 5
1.3本章小结 5
第2章 网络安全及其面临的挑战 6
2.1网络安全的定义 6
2.1.1物理安全 6
2.1.2逻辑安全 7
2.1.3操作系统提供的安全 7
2.1.4联网安全 7
2.1.5其他形式的安全 7
2.1.6虚假安全 8
2.2动态的网络需要动态的安全策略 8
2.3网络面临的安全威胁 9
2.3.1黑客事件 9
2.3.2计算机病毒 9
2.3.3特洛伊木马程序 10
2.3.4后门 10
2.4信息系统安全的脆弱性 12
2.4.1操作系统安全的脆弱性 12
2.4.2网络安全的脆弱性 12
2.4.3数据库管理系统安全的脆弱性 13
2.4.4安全管理 13
2.4.5防火墙的局限性 14
2.5个人网络面临的威胁 15
2.6本章小结 16
第3章 口令的安全问题 17
3.1 口令安全 17
3.2 口令破解的可能性和认证方式 20
3.2.1口令破解的可能性 20
3.2.2认证方式 21
3.3怎样设置安全的口令 21
3.3.1不安全口令 22
3.3.2保证口令安全 22
3.4一次性口令 22
3.5 Unix系统中的口令 23
3.5.1 /etc/passwd文件 23
3.5.2 口令时效 23
3.5.3网络数据库 24
3.6 Unix口令的加密与破译 25
3.6.1 crypt()函数 25
3.6.2 crypt16()和其他算法 25
3.6.3利用破译工具破译口令 26
3.7本章小结 26
第4章 扫描和扫描器 27
4.1扫描器——黑客的基本武器 27
4.1.1什么是扫描器 27
4.1.2扫描器的工作原理 27
4.1.3扫描器的作用 27
4.2传统的扫描工具 28
4.2.1 SATAN扫描工具 28
4.2.2 ISS扫描工具 28
4.3 ISS的安全扫描 30
4.3.1 ISS Internet Scanner 30
4.3.2 ISS System Security Scanner 31
4.3.3 ISS RealSecure 32
4.4其他扫描工具介绍 32
4.4.1端口扫描简介 32
4.4.2各种端口扫描 33
4.4.3端口扫描程序实例 34
第5章 监听网络的方式和工具 37
5.1网络监听的基本概念 37
5.1.1各种网络被监听的可能性 37
5.1.2以太网中信息传输的原理 37
5.2网络监听的目的 39
5.2.1盗取通信内容 39
5.2.2网络协议的分析 40
5.3常用的监听工具 41
5.3.1嗅探器 41
5.3.2网络监听实例 42
5.3.3其他网络监听软件 44
5.4怎样检测网络监听 45
5.4.1一般检测方法 45
5.4.2怎样防范监听 46
5.5本章小结 47
第6章 层安全和防火墙技术 48
6.1 Internet安全 48
6.2 Internet层的安全性 49
6.3传输层的安全性 51
6.4应用层的安全性 52
6.5黑客攻击的威胁 54
6.6防火墙基础知识 55
6.6.1防火墙的概念 55
6.6.2防火墙技术的发展阶段 57
6.6.3防火墙的配置 57
6.6.4关于防火墙的设计 58
6.7 防火墙的分类 58
6.7.1按实现的网络层次分类 58
6.7.2按实现的硬件环境分类 59
6.7.3按拓扑结构分类 59
6.7.4按认证技术分类 60
6.8防火墙的功能 60
6.9对防火墙安全性的认识 61
6.10网络防火墙中的代理技术 63
6.10.1代理服务器的原理 63
6.10.2代理服务器的结构 63
6.10.3与其他类型防火墙的比较 64
6.10.4一种具有认证功能的FTP代理服务器模型 64
6.11自适应代理技术的防火墙 65
6.12防火墙的选择 66
6.12.1 NCSC的认证标准 67
6.12.2防火墙的管理难易度 67
6.12.3防火墙自身的安全性 67
6.12.4应考虑的特殊需求 67
6.12.5防火墙选择须知 68
6.13自我保护以防黑客 69
第7章 来自电子邮件的攻击 70
7.1电子邮件欺骗 70
7.1.1什么是电子邮件欺骗 70
7.1.2邮件的发送过程 73
7.1.3发送一封假冒的邮件 73
7.1.4保护电子邮件信息 75
7.2电子邮件“轰炸”和“滚雪球” 80
7.2.1基本概念 80
7.2.2防范方法 80
7.3本章小节 82
第8章 利用程序进行的攻击 83
8.1逻辑炸弹和时间炸弹 83
8.2蠕虫 83
8.3病毒 83
8.3.1电脑病毒的出现 85
8.3.2“病毒”一词正式出现 85
8.3.3电脑病毒是什么 85
8.3.4衡量病毒的标准 86
8.3.5电脑病毒的传播 86
8.3.6电脑病毒的组成和运作 87
8.3.7谁制造了电脑病毒 87
8.4特洛伊木马程序 88
8.4.1特洛伊木马程序的定义 88
8.4.2特洛伊木马程序示例 90
8.4.3病毒与特洛伊木马程序的比较 93
8.6本章小结 93
第9章 占用资源的攻击 94
9.1占用资源的攻击方式 95
9.1.1过载攻击 95
9.1.2针对网络的占用资源的攻击 100
9.2攻击示例 102
9.2.1 Yahoo! Messenger容易遭受远程占用资源攻击 102
9.2.2 FreeBSD VFScache易遭受占用资源攻击 103
9.3本章小结 104
第10章 利用系统漏洞的攻击和防范措施 105
10.1攻击导致的状况 105
10.2 Novell系统的漏洞 106
10.2.1得到账号 106
10.2.2在Novel1 NetWare中查阅合法账号 107
10.2.3获得Novell超级用户的账号 108
10.3 Linux系统的漏洞 109
10.4 CISCO路由器的漏洞 111
10.5 Windows NT系统的漏洞 111
10.5.1攻击代码 111
10.5.2弥补漏洞的措施 113
10.6针对攻击的处理对策 113
10.6.1必要的安全策略 113
10.6.2一些原则 115
10.6.3如何记录入侵 115
10.6.4如何查出入侵者的地理位置 118
10.6.5找出入侵者并想出对策 120
10.6.6预防和补救 121
10.7本章小结 123
第11章 缓冲区溢出攻击的机理及其对策 124
11.1缓冲区溢出的危害 124
11.2使用缓冲区溢出程序取得特权 125
11.3缓冲区溢出的原理 126
11.4缓冲区溢出程序示例 129
11.4.1一个缓冲区溢出的程序 129
11.4.2在堆栈中进行 132
11.5缓冲区溢出的其他危害 133
11.6缓冲区溢出攻击的几个例子 134
11.6.1例一 134
11.6.2 BBS pop3d溢出漏洞分析 135
11.6.3 Windows中的Ping of Death攻击 140
11.7与缓冲区溢出有关的一些讨论 141
11.8再论SUID 142
11.9本章小结 143
第12章Web欺骗的手段和对策 144
12.1 Web面临的欺骗行为 144
12.2 Web欺骗的条件 145
12.2.1安全决策 145
12.2.2暗示 145
12.3 Web欺骗的特点及其后果 146
12.4 Web欺骗的原理和过程 147
12.4.1改写URL 147
12.4.2开始攻击 148
12.4.3 Web欺骗的弱点 149
12.5保护方法 150
12.5.1短期的解决方案 150
12.5.2长期的解决方案 150
12.6 Web服务器的一些安全措施 151
12.7本章小结 151
第13章 涉及IP的安全问题 152
13.1 TCP/IP基本知识 152
13.1.1 Internet协议(IP) 152
13.1.2传输控制协议(TCP) 153
13.1.3序列编号、确认和其他标志信息 154
13.1.4 TCP连接建立的描述 154
13.1.5 ISN与序列号的递增 155
13.1.6端口号 155
13.2 IP地址盗用 155
13.3 IP欺骗 156
13.3.1 IP欺骗技术 156
13.3.2可以实施欺骗的对象 157
13.4 Unix环境下的R系列服务 157
13.4.1 Unix环境下R服务的IP欺骗 157
13.4.2关于上述IP欺骗的补充 159
13.5 IP欺骗的实施 159
13.5.1关于信任关系 159
13.5.2 IP欺骗攻击的方式 160
13.5.3攻击的几个过程 160
13.6 IP欺骗攻击的防备 161
13.7本章小结 162
第14章 网络服务系统的隐患 163
14.1远程系统 163
14.1.1远程连线 163
14.1.2远程登录和远程SHELL服务 164
14.1.3文件传输协议服务 166
14.2网络文件系统和网络信息系统 166
14.2.1网络文件系统(NFS) 166
14.2.2网络信息系统(NIS) 169
14.3 Sun OS系统 171
14.3.1新的鉴别机制 171
14.3.2密钥服务器 172
14.4本章小结 173
第15章 其他的安全措施 174
15.1安全检查 174
15.1.1记账和统计程序 174
15.1.2安全检查程序 175
15.2系统安全意识 176
15.2.1系统管理员的安全意识 176
15.2.2系统安全备忘 177
15.2.3加强用户的安全意识 178
15.3加密 179
15.3.1通信中的数据加密 179
15.3 2 PGP 179
15.4用户身份鉴别 181
15.5系统的物理安全 182
15.5.1备份 182
15.5.2清除措施 182
15.5.3物理安全 182
15.6个人使用计算机网络注意事项 183
第16章Windows NT系统的安全性 184
16.1 Windows NT的Registry安全性 184
16.2安全漏洞及解决建议 185
16.2.1 NT服务器和工作站的安全漏洞和建议 185
16.2.2与浏览器和NT机器有关的安全漏洞和建议 191
16.3 Back Orifice的介绍 192
16.3.1 Back Orifice软件包的使用 192
16.3.2 BO的最新版本BO2000 193
16.3.3 BO的防范和消除 194
16.4本章小结 195
第17章Unix系统的安全性 196
17.1 Unix的使用和架构 196
17.1.1 login/logout 196
17.1.2 Shell 196
17.1.3文件、目录和文件系统 197
17.1.4 Process 197
17.2 Unix系统安全 198
17.2.1 口令安全 198
17.2.2文件许可权 198
17.2.3目录许可 199
17.2.4 umask命令 199
17.2.5设置用户ID和同组用户ID许可 199
17.2.6 cp、 mv、In和cpio命令 199
17.2.7 su和newgrp命令 200
17.2.8文件加密 200
17.2.9其他安全问题 200
17.2.10保持户头安全的要点 201
17.3 Unix网络安全 202
17.3.1 UUCP系统概述 202
17.3.2 UUCP的安全问题 204
17.3.3 HONEYDANBER UUCP的新特性 205
17.4本章小结 209