网站首页交通运输军事农业科学医药卫生历史地理哲学宗教天文地球工业技术政治法律数理化文化科学教育体育文学环境安全生物社会科学经济自然科学航空航天艺术语言文字马列毛邓综合图书其他书籍外文

《Windows漏洞攻击与安全防范》PDF下载

  • 购买积分:10 如何计算积分?
  • 作  者:蔡毅,周继军,彭海龙编著
  • 出 版 社:北京:北京大学出版社
  • 出版年份:2006
  • ISBN:7301105746
  • 页数:247 页
图书介绍:以Windows操作系统为主要平台的各种应用软件,甚至包括操作系统本身都存在着严重的安全漏洞,因此,如何防范并提高安全意识,是《Windows漏洞攻击与安全防范》要达到的目的。在《Windows漏洞攻击与安全防范》中既有对安全工具软件的实际操作讲解,又有对源代码的精辟阐述。《Windows漏洞攻击与安全防范》在内容上深入浅出地介绍了针对DNS服务、WWW服务、邮件服务、共享服务、ODBC服务的攻击与防护问题,并对比较流行的即时通信软件的攻击与防护以及针对个人机的防护问题作了总结性的归纳与整理,同时也介绍了一些I)NIX系统和路由器的操作系统,以利于读者进行对比学习,最后引导性地介绍了何谓安全操作系统。自始至终《Windows漏洞攻击与安全防范》的内容都是针对当前最热门的软件和服务进行分析和提出相应的防范措施。《Windows漏洞攻击与安全防范》适合于对网络安全和预防黑客入侵感兴趣的读者,也对网络管理员和系统管理员有一定的参考价值,也可以作为大中专院校信息安全专业及其他相关专业的辅导教材。

点击购买此书全本PDF电子书

第1章 针对DNS服务的攻击 1

1.1 DNS的工作原理 1

1.1.1 概述 1

1.1.2 DNS的安全隐患 3

1.2 DNS带来的主要安全威胁 4

1.3 配置安全的DNS服务器 6

1.3.1 配置DNS服务器的预备知识 6

1.3.2 配置安全的DNS服务器 7

第2章 针对WWW服务的攻击 15

2.1 IIS简介 15

2.1.1 IIS的概念 15

2.1.2 IIS的工作机理 16

2.1.3 IIS漏洞与防范举例 17

2.2 ASP常见的安全漏洞 19

2.2.1 ASP介绍 19

2.2.2 ASP漏洞分析 20

2.2.3 ASP安全防范 23

2.3 用UNICODE漏洞入侵网站 26

2.3.1 什么是UNICODE 26

2.3.2 为什么利用UNICODE能够入侵网站 27

2.3.3 检测网站UNICODE漏洞 28

2.4 缓冲区溢出攻击 28

2.4.1 什么是缓冲区溢出 28

2.4.2 缓冲区溢出的攻击原理 31

2.4.3 缓冲区溢出对策 35

2.5 配置安全的IIS服务器 39

2.5.1 IIS服务器存在的安全隐患 39

2.5.2 安全IIS服务器的配置 39

2.6 提高IIS服务器的执行效率 45

2.6.1 启用HTTP的持续作用 45

2.6.2 不启用日志 45

2.6.3 设定非独立的处理程序 46

2.6.5 不使用CGI程序 47

2.6.4 调整缓存(Cache)数量 47

2.6.6 增加IIS 5.0服务器的CPU数量 48

2.6.7 不启用ASP检错功能 48

2.6.8 静态网页采用HTTP压缩 48

第3章 针对邮件服务的攻击 50

3.1 邮件服务的工作原理 50

3.1.1 简单邮件传输协议(SMTP/ESMTP) 51

3.1.2 通过IIS配置电子邮件服务器 51

3.2.1 针对邮件服务器的攻击分类 52

3.2 针对邮件服务的攻击 52

3.2.2 电子邮件系统在应用过程中面临的安全威胁 53

3.3 配置安全的收发邮件体系 54

3.3.1 邮件系统客户端软件的安全设置 54

3.3.2 邮件系统服务器端软件的安全设置 55

第4章 针对共享服务的攻击 61

4.1 共享的工作原理 61

4.1.1 为什么需要共享服务 61

4.1.2 共享服务的工作原理 62

4.2.1 IPC$简介 79

4.2 IPC$简单密码入侵 79

4.2.2 IPC$简单密码入侵的方法 84

4.3 对共享文件夹密码的破解 87

4.3.1 一个破解共享文件夹的实例 88

4.3.2 编写一个简单的密码破解程序 88

4.4.1 共享服务器的安全隐患 95

4.4.2 安全共享服务器的配置 95

4.4 配置安全的共享服务器 95

4.4.3 针对Windows XP共享设置 103

4.4.4 利用DOS命令进行定期检查 105

第5章 针对ODBC服务的攻击 107

5.1 ODBC的工作原理 107

5.1.1 什么是ODBC 107

5.1.2 ODBC的工作原理 109

5.2 针对ODBC的攻击举例 118

5.3.1 ODBC服务的安全隐患 120

5.3 配置安全的ODBC服务 120

5.3.2 安全ODBC服务的设置 121

第6章 针对即时通信服务的攻击及防范 122

6.1 即时通信软件的工作原理 122

6.1.1 什么是即时通信 122

6.1.2 网络上的即时通信是如何工作的 124

6.2 针对QQ的各种攻击及防范 125

6.2.1 QQ中存在的安全问题 125

6.2.2 针对QQ密码的攻击 126

6.2.3 其他几种攻击QQ的例子 133

6.2.4 QQ安全防范手段 138

6.3 针对微软MSN Messenger的攻击及防范 149

6.3.1 微软MSN Messenger的漏洞分析 149

6.3.2 攻击MSN的手段 150

6.3.3 MSN Messenger防范手段 151

6.4.2 阻断P2P通信 152

6.4.1 P2P技术 152

6.4 P2P软件简要介绍 152

6.4.3 VOIP通信软件简介 154

第7章 针对个人机的攻击与防范 156

7.1 WindoWs 9X系统安全漏洞与防范对策 156

7.1.1 WindoWs 9X/Me的漏洞攻击手段及防范 157

7.1.2 WindoWs 9X安全注意事项 162

7.1.3 WindoWs 9X/Me系统的安全配置 163

7.2 Windows NT/2000/XP系统安全漏洞与防范对策 168

7.21 Windows NT/2000系统安全漏洞与防范对策 168

7.2.2 配置一个安全的NT服务器 179

7.2.3 系统管理员安全 180

7.2.4 针对提供Internet访问服务网络的安全策略 183

7.2.5 网络用户的安全策略 183

7.2.6 Winows XP系统的安全漏洞与防范对策 184

7.3 安全设置Windows 2000的具体配置过程 187

7.3.1 安装配置 187

7.3.2 设置配置 188

7.4 系统安全检测机制 197

7.4.1 存取控制与攻击检测 197

7.4.2 攻击检测技术 197

7.4.3 被入侵系统恢复指南 203

第8章 路由器的攻击与防护 208

8.1 路由器操作系统简介 208

8.1.1 路由器相关概念介绍 208

8.1.2 路由器启动顺序 209

8.2 升级路由器的IOS 212

8.2.1 升级路由器IOS的必要性 213

8.2.2 升级前需要注意的事项 213

8.2.3 升级IOS的一般步骤 214

8.2.4 升级后可能遇到的问题 216

8.3 针对路由器的攻击举例 224

8.4 路由器的防护 229

9.1.1 Windows 98的安全防护 230

9.1 当前主流操作系统的安全缺陷 230

第9章 安全操作系统 230

9.1.2 Windows 2000的安全防护 234

9.1.3 Windows XP的安全隐患 236

9.2 何谓安全操作系统 239

9.2.1 概述 240

9.2.2 安全操作系统的开发与应用 240

9.3 安全操作系统的软硬件 240

9.3.1 安全操作系统的软件设置 241

9.3.2 安全操作系统的硬件设置 242

9.4 Wintel联盟最新安全操作系统技术 242

9.4.1 Wintel联盟简介 242

9.4.2 Wintel联盟最新安全操作系统技术分析 242

9.5 安全操作系统对未来的影响 243

9.5.1 未来安全操作系统的需求 243

9.5.2 安全操作系统在未来的地位 245

参考文献 246