注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全黑客攻防實(shí)戰(zhàn)秘技

黑客攻防實(shí)戰(zhàn)秘技

黑客攻防實(shí)戰(zhàn)秘技

定 價(jià):¥39.00

作 者: 傅奎 編著
出版社: 人民郵電出版社
叢編項(xiàng):
標(biāo) 簽: 信息安全

ISBN: 9787115206855 出版時(shí)間: 2009-07-01 包裝: 平裝
開本: 16開 頁數(shù): 330 字?jǐn)?shù):  

內(nèi)容簡介

  《黑客攻防實(shí)戰(zhàn)秘技》是指導(dǎo)讀者學(xué)習(xí)如何防御黑客攻擊的實(shí)戰(zhàn)書籍。書中結(jié)合當(dāng)前互聯(lián)網(wǎng)上主流的防范黑客攻擊的技術(shù),詳細(xì)地介紹了讀者在防范黑客攻擊時(shí)必須掌握的基本知識(shí)、實(shí)用工具和技巧,對(duì)讀者在防御黑客攻擊時(shí)經(jīng)常遇到的問題給予了專業(yè)性的解答,并通過實(shí)戰(zhàn)案例給讀者講述了多種防范技術(shù)的具體應(yīng)用。全書分為四篇共21章,主要內(nèi)容包括,網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)、系統(tǒng)漏洞掃描、搜索引擎信息利用、操作系統(tǒng)本地攻防、網(wǎng)絡(luò)封鎖與代理突破、木馬后門防御、網(wǎng)絡(luò)抓包嗅探、欺騙攻擊防御、SQL注入防御、XSS跨站腳本攻擊防御、緩沖區(qū)溢出、防火墻、社會(huì)工程學(xué)、系統(tǒng)安全加固等知識(shí)。《黑客攻防實(shí)戰(zhàn)秘技》采用大量真實(shí)案例,內(nèi)容新穎,實(shí)例豐富,語言通俗易懂。書中內(nèi)容都與當(dāng)前網(wǎng)絡(luò)安全現(xiàn)實(shí)結(jié)合緊密,既包括有主流的技術(shù),也探討了許多前沿知識(shí),通過《黑客攻防實(shí)戰(zhàn)秘技》的學(xué)習(xí)將會(huì)很好地提高讀者防范黑客的水平?!逗诳凸シ缹?shí)戰(zhàn)秘技》內(nèi)容豐富,實(shí)戰(zhàn)性和可操作性強(qiáng),適合于網(wǎng)絡(luò)安全技術(shù)愛好者、網(wǎng)絡(luò)系統(tǒng)管理員閱讀,也可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)用書和參考資料。

作者簡介

  傅奎,北京北信源自動(dòng)化技術(shù)有限公司內(nèi)網(wǎng)安全管理產(chǎn)品技術(shù)工程師,防病毒安全專家。一直從事網(wǎng)絡(luò)信息安全攻防技術(shù)研究,參與處置過多起大型信息安全應(yīng)急響應(yīng)事件,具有豐富的計(jì)算機(jī)應(yīng)急響應(yīng).信息安全取證和司法鑒定經(jīng)驗(yàn)。目前專注于系統(tǒng)加固,安全事件分析、安全審計(jì)等。個(gè)人理念:“技術(shù)只是手段,思想才是靈魂。”

圖書目錄

第一篇 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)篇
第1章 知己知彼,百戰(zhàn)不殆——網(wǎng)絡(luò)安全現(xiàn)狀 2
1.1 網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì) 2
1.1.1 認(rèn)識(shí)黑客 2
1.1.2 互聯(lián)網(wǎng)安全現(xiàn)狀 2
1.1.3 黑客技術(shù)發(fā)展 3
1.2 計(jì)算機(jī)犯罪及相關(guān)法律 4
1.2.1 計(jì)算機(jī)犯罪相關(guān)概念 4
1.2.2 計(jì)算機(jī)信息系統(tǒng)安全立法 4
1.3 小結(jié) 4
第2章 千里之行始于足下——認(rèn)識(shí)操作系統(tǒng)及安全策略 5
2.1 Windows操作系統(tǒng) 5
2.1.1 認(rèn)識(shí)注冊(cè)表 5
2.1.2 注冊(cè)表和INI文件的區(qū)別 6
2.1.3 注冊(cè)表的結(jié)構(gòu) 7
2.1.4 注冊(cè)表的鍵操作 8
2.1.5 注冊(cè)表中鍵的數(shù)據(jù)類型 10
2.1.6 注冊(cè)表的結(jié)構(gòu)分析 11
2.1.7 如何打開系統(tǒng)服務(wù) 13
2.1.8 系統(tǒng)服務(wù)的作用 14
2.1.9 FAT32文件系統(tǒng) 15
2.1.10 NTFS文件系統(tǒng) 16
2.1.11 NTFS文件系統(tǒng)與FAT32系統(tǒng)的比較 17
2.1.12 NTFS如何轉(zhuǎn)換為其他文件系統(tǒng) 19
2.2 Windows安全機(jī)制 20
2.2.1 Windows XP系統(tǒng)啟動(dòng)密碼 20
2.2.2 Windows XP權(quán)限 20
2.3 Linux操作系統(tǒng) 21
2.3.1 文件系統(tǒng) 22
2.3.2 目錄和文件的基本操作命令 24
2.3.3 Linux口令安全 25
2.3.4 Linux配置文件安全 25
2.3.5 使用Cygwin模擬Linux 26
2.4 嵌入式操作系統(tǒng) 27
2.4.1 嵌入式Linux 27
2.4.2 嵌入式Windows 28
2.5 在線操作系統(tǒng) 29
2.5.1 JOOCE在線操作系統(tǒng) 29
2.5.2 I-Cube在線操作系統(tǒng) 30
2.5.3 Ajax Windows操作系統(tǒng) 31
2.5.4 千腦在線操作系統(tǒng) 32
2.6 小結(jié) 33
第3章 網(wǎng)絡(luò)核心基礎(chǔ)——網(wǎng)絡(luò)協(xié)議 34
3.1 ISO/OSI七層模型 34
3.1.1 OSI七層模型簡介 34
3.1.2 OSI七層模型任務(wù) 35
3.2 TCP/IP通信協(xié)議 36
3.2.1 認(rèn)識(shí)TCP/IP 36
3.2.2 協(xié)議結(jié)構(gòu)及功能 37
3.2.3 IP地址的定義 38
3.2.4 查詢主機(jī)IP地址 38
3.2.5 IP地址的分類 39
3.2.6 計(jì)算機(jī)端口介紹 40
3.2.7 計(jì)算機(jī)端口的種類 41
3.2.8 查看計(jì)算機(jī)端口連接的方法 42
3.2.9 常見計(jì)算機(jī)端口說明 43
3.3 HTTP協(xié)議 45
3.3.1 典型的HTTP實(shí)例 45
3.3.2 HTTP協(xié)議之GET請(qǐng)求 46
3.3.3 HTTP協(xié)議之POST請(qǐng)求 47
3.4 HTTPS協(xié)議 51
3.5 FTP協(xié)議 51
3.5.1 FTP工作原理 51
3.5.2 FTP操作步驟 53
3.6 SMTP和POP3協(xié)議 54
3.6.1 SMTP工作原理 54
3.6.2 SMTP基本命令集 54
3.6.3 命令行下使用SMTP發(fā)送郵件 54
3.6.4 POP3命令操作原理 55
3.6.5 POP3基本總結(jié) 56
3.6.6 命令行下使用POP3收郵件 56
3.7 TCP/IP中的術(shù)語和概念 57
3.8 小結(jié) 58
第4章 工欲善其事,必先利其器——安全利器 59
4.1 黑軟瑞士軍刀——NC 59
4.1.1 查看NC幫助信息 59
4.1.2 使用NC監(jiān)聽端口模擬蜜罐 60
4.1.3 使用NC連接遠(yuǎn)程主機(jī) 60
4.2 內(nèi)核級(jí)安全工具——IceSword 61
4.2.1 使用IceSword查殺隱藏進(jìn)程 61
4.2.2 使用IceSword超權(quán)限操作文件 62
4.2.3 使用IceSword查看進(jìn)程模塊 62
4.3 軟件破解屠龍刀——OllyDBG 63
4.3.1 認(rèn)識(shí)OllyDBG操作界面 63
4.3.2 OllyDBG的基本調(diào)試方法 63
4.4 文件傳輸工具——CuteFtp 64
4.4.1 使用CuteFtp連接服務(wù)器 64
4.4.2 使用CuteFtp上傳文件 65
4.4.3 使用CuteFtp下載文件 65
4.5 攻防演練環(huán)境搭建軟件——虛擬機(jī)VMWareWorkStation 65
4.5.1 使用虛擬機(jī)VMWareWorkStation安裝Windows XP操作系統(tǒng) 66
4.5.2 設(shè)置虛擬機(jī)參數(shù) 66
4.5.3 在虛擬機(jī)中安裝操作系統(tǒng) 67
4.5.4 玩轉(zhuǎn)虛擬機(jī) 67
4.6 小結(jié) 68
第5章 自力更生——編程防范黑客 69
5.1 “綠色環(huán)?!钡呐幚?69
5.1.1 批處理實(shí)例講解 69
5.1.2 批處理的幾個(gè)小技巧 71
5.2 功能強(qiáng)大使用方便的VBS 71
5.2.1 VBS能做什么 71
5.2.2 VBS實(shí)用小程序 72
5.3 黑客軟件開發(fā)工具 72
5.3.1 編程語言概述 73
5.3.2 Visual Basic編程簡介及實(shí)例 73
5.3.3 Visual C++簡介及實(shí)例 76
5.3.4 Delphi簡介及實(shí)例 87
5.4 小結(jié) 89
第6章 牛刀小試——防范入侵實(shí)戰(zhàn)演練 90
6.1 “秒殺”網(wǎng)吧管理軟件 90
6.1.1 突破硬盤瀏覽的限制 90
6.1.2 突破下載限制 91
6.1.3 “觸類旁通”突破網(wǎng)吧各類限制 91
6.2 突破網(wǎng)頁鼠標(biāo)右鍵功能的限制 92
6.2.1 “釜底抽薪”修改源代碼 92
6.2.2 SnagIt抓取網(wǎng)頁文字 92
6.3 揪出網(wǎng)絡(luò)視頻文件的真實(shí)下載地址 93
6.3.1 抓包獲取視頻文件真實(shí)地址 93
6.3.2 抓包獲取MP3真實(shí)地址 94
6.4 小結(jié) 94
第二篇 木馬和防木馬工具的使用木馬、嗅探和后門防范技術(shù)篇
第7章 信息倉庫——搜索引擎 96
7.1 實(shí)戰(zhàn)搜索引擎 96
7.1.1 從一個(gè)QQ號(hào)碼開始搜索 96
7.1.2 眾里尋她千百度 97
7.1.3 我不能,Google讓我能 98
7.1.4 網(wǎng)絡(luò)中保護(hù)好個(gè)人隱私 98
7.2 搜索引擎技巧集 99
7.2.1 搜索命令集 99
7.2.2 定制關(guān)鍵字 100
7.2.3 此路不通,還有他路 100
7.3 小結(jié) 100
第8章 黑客入侵——主機(jī)掃描 101
8.1 端口掃描 101
8.1.1 PortScan使用簡介 101
8.1.2 超級(jí)掃描器——SuperScan 102
8.1.3 高速端口掃描器——S掃描器 103
8.2 服務(wù)及漏洞掃描 104
8.2.1 專業(yè)安全評(píng)估軟件SSS 104
8.2.2 安全檢測(cè)軟件Nessus 106
8.3 網(wǎng)絡(luò)共享掃描 108
8.3.1 網(wǎng)絡(luò)刺客 108
8.3.2 網(wǎng)絡(luò)刺客主機(jī)查找功能 108
8.3.3 網(wǎng)絡(luò)刺客添加和刪除主機(jī) 109
8.3.4 網(wǎng)絡(luò)刺客輔助功能 110
8.3.5 網(wǎng)絡(luò)刺客猜解機(jī)功能 110
8.3.6 超級(jí)網(wǎng)上鄰居——IPBook 110
8.4 弱口令探測(cè) 112
8.4.1 優(yōu)秀漏洞掃描軟件X-scan 112
8.4.2 漏洞掃描軟件流光 114
8.4.3 20CN掃描種植機(jī)——掃描IPC“肉雞” 116
8.5 小結(jié) 116
第9章 本土防御——操作系統(tǒng)安全本地攻防 117
9.1 Windows操作系統(tǒng)密碼攻防 117
9.1.1 Windows密碼破解軟件LC5 118
9.1.2 高速密碼破解軟件SAMInside 118
9.1.3 清空系統(tǒng)管理員密碼 119
9.2 權(quán)限的誘惑——從Guest到Administrator 120
9.2.1 偷梁換柱——替換系統(tǒng)文件法 120
9.2.2 暗渡陳倉——利用輸入法漏洞 121
9.2.3 都是漏洞惹的禍——本地溢出 122
9.3 操作系統(tǒng)安全防護(hù) 123
9.3.1 個(gè)人計(jì)算機(jī)系統(tǒng)安全防護(hù) 123
9.3.2 企業(yè)核心系統(tǒng)的安全防護(hù) 124
9.4 小結(jié) 124
第10章 道高一尺,魔高一丈——網(wǎng)絡(luò)封鎖與代理突破 125
10.1 網(wǎng)絡(luò)封鎖的現(xiàn)實(shí)存在 125
10.2 代理服務(wù)器軟件 125
10.2.1 國產(chǎn)代理服務(wù)器軟件CCProxy 126
10.2.2 Socks代理軟件(SocksCap) 128
10.2.3 在線代理服務(wù)器 129
10.3 代理服務(wù)器搜索軟件 130
10.3.1 代理獵手(ProxyHunter) 130
10.3.2 代理之狐(ProxyFox) 132
10.3.3 花刺代理(ProxyThorn) 133
10.4 Foxmail和MSN等網(wǎng)絡(luò)工具的代理 134
10.4.1 Foxmail代理設(shè)置 134
10.4.2 MSN代理設(shè)置 135
10.5 計(jì)算機(jī)共享上網(wǎng)實(shí)用技巧 135
10.5.1 調(diào)制解調(diào)器撥號(hào)共享上網(wǎng) 135
10.5.2 路由器共享上網(wǎng) 137
10.5.3 用代理服務(wù)器軟件共享上網(wǎng) 138
10.5.4 ADSL共享上網(wǎng) 138
10.6 突破網(wǎng)絡(luò)封鎖登錄QQ 138
10.6.1 認(rèn)識(shí)SSH隧道 139
10.6.2 建立SSH隧道 139
10.6.3 使用SSH加密隧道登錄QQ 140
10.7 小結(jié) 141
第11章 揭開木馬神秘的面紗——木馬攻防戰(zhàn) 142
11.1 特洛伊木馬的由來 142
11.2 C/S典型木馬——冰河 142
11.2.1 配置冰河木馬服務(wù)端 143
11.2.2 冰河功能簡介 144
11.2.3 冰河口令類命令 144
11.2.4 冰河綜合類命令 145
11.2.5 冰河網(wǎng)絡(luò)類命令 146
11.2.6 冰河其他類命令 146
11.3 反彈型木馬——“網(wǎng)絡(luò)神偷” 147
11.3.1 反彈型木馬技術(shù)剖析 148
11.3.2 配置“網(wǎng)絡(luò)神偷”客戶端程序 148
11.3.3 “神偷諜影”輕而易舉 149
11.4 精品控制軟件——“灰鴿子” 150
11.4.1 “灰鴿子”客戶端上線配置 151
11.4.2 實(shí)戰(zhàn)“灰鴿子”遠(yuǎn)程控制 152
11.5 國外遠(yuǎn)程控制軟件 154
11.5.1 開源遠(yuǎn)程控制軟件VNC 154
11.5.2 遠(yuǎn)程管理軟件pcAnywhere 156
11.5.3 遠(yuǎn)程控制軟件DameWare NT 159
11.6 小結(jié) 160
第12章 關(guān)不住的那扇門——后門技術(shù)剖析 161
12.1 基于命令行的遠(yuǎn)程控制——Cmdshell傳奇 161
12.1.1 獨(dú)孤劍客的Winshell 161
12.1.2 與“狼”共舞的Wolf后門 163
12.2 RootKit與Anti-RootKit技術(shù) 165
12.2.1 認(rèn)識(shí)RootKit技術(shù) 166
12.2.2 內(nèi)核級(jí)后門NTRootKit 166
12.2.3 黑客之門簡介 170
12.2.4 黑客之門配置、安裝與卸載 170
12.2.5 連接黑客之門 172
12.2.6 防范內(nèi)核級(jí)后門——Anti-RootKit技術(shù) 175
12.2.7 Rootkit專用檢測(cè)工具Rootkit Unhooker 176
12.3 防范操作系統(tǒng)自帶的后門 177
12.3.1 Windows XP默認(rèn)安裝的風(fēng)險(xiǎn) 177
12.3.2 防范內(nèi)置后門的盜版操作系統(tǒng) 178
12.3.3 IIS擴(kuò)展權(quán)限設(shè)置不當(dāng) 179
12.4 腳本后門——Webshell 180
12.4.1 ASP后門:經(jīng)典制作cmd.asp 180
12.4.2 ASP后門:海陽ASP木馬 181
12.4.3 ASP后門:“十三少的ASP木馬” 183
12.4.4 ASP后門:ASP一句話木馬 185
12.4.5 PHP后門:ZaCo的php-webshell 187
12.4.6 PHP后門:C99Shell 187
12.4.7 PHP后門:PHP一句話后門 189
12.4.8 CGI、ASPX和JSP后門 189
12.5 小結(jié) 190
第13章 這里黎明靜悄悄——網(wǎng)絡(luò)嗅探攻防實(shí)戰(zhàn) 191
13.1 局域網(wǎng)嗅探 191
13.1.1 局域網(wǎng)嗅探原理 191
13.1.2 HTTP密碼嗅探 191
13.1.3 FTP密碼嗅探 193
13.1.4 郵件密碼嗅探 193
13.2 您的MSN被監(jiān)聽了嗎 195
13.2.1 MSN聊天內(nèi)容監(jiān)聽 195
13.2.2 加密MSN通信 196
13.3 小結(jié) 196
第三篇 網(wǎng)絡(luò)防范技術(shù)篇
第14章 無孔不入——SQL注入攻擊剖析與防范 198
14.1 SQL注入技術(shù)理論基礎(chǔ) 198
14.1.1 SQL注入技術(shù)原理 198
14.1.2 SQL注入的類型 199
14.2 ASP+Access環(huán)鏡下注入剖析 199
14.2.1 ASP+Access注入語句解析 200
14.2.2 ASP+Access入侵網(wǎng)站剖析 202
14.2.3 破解md5加密 206
14.3 ASP+SQL Server環(huán)鏡下注入剖析 207
14.3.1 ASP+SQL Server注入語句解析 207
14.3.2 ASP+SQL Server注入某電影測(cè)試網(wǎng)站剖析 209
14.3.3 SQL注入數(shù)據(jù)庫判斷 211
14.4 PHP+MySQL環(huán)鏡下注入剖析 212
14.4.1 PHP+MySQL注入語句解析 212
14.4.2 PHP+MySQL注入網(wǎng)站剖析 214
14.5 其他形式Web注入攻擊剖析 219
14.5.1 JSP和ASPX注入剖析 219
14.5.2 HTML注入剖析 220
14.5.3 Cookie注入剖析 220
14.6 變形SQL注入繞過安全檢測(cè) 222
14.6.1 繞過單引號(hào)檢測(cè)繼續(xù)注入 222
14.6.2 化整為零突破防注入系統(tǒng) 223
14.7 SQL注入工具集剖析 224
14.7.1 注入檢測(cè)工具NBSI 224
14.7.2 注入檢測(cè)工具 228
14.7.3 PHP注入檢測(cè)工具CASI 230
14.8 通用防注入系統(tǒng) 231
14.8.1 通用ASP防注入系統(tǒng) 231
14.8.2 通用PHP防注入系統(tǒng) 232
14.9 小結(jié) 233
第15章 防不勝防——XSS跨站腳本攻擊技術(shù)剖析與防范 234
15.1 跨站腳本攻擊技術(shù)剖析 234
15.1.1 認(rèn)識(shí)跨站腳本攻擊 234
15.1.2 跨站攻擊——構(gòu)造語句藝術(shù) 235
15.2 跨站模擬攻擊剖析 237
15.2.1 跨站漏洞測(cè)試 237
15.2.2 精心構(gòu)造跨站腳本語句 237
15.3 小結(jié) 240
第16章 在內(nèi)存中跳舞——緩沖區(qū)溢出攻擊剖析與防范 241
16.1 緩沖區(qū)溢出攻擊的概念 241
16.1.1 認(rèn)識(shí)緩沖區(qū)溢出攻擊 241
16.1.2 緩沖區(qū)溢出的歷史 241
16.2 緩沖區(qū)溢出攻擊的原理剖析 242
16.2.1 緩沖區(qū)溢出相關(guān)技術(shù)術(shù)語 242
16.2.2 緩沖區(qū)溢出漏洞存在的原因 243
16.2.3 緩沖區(qū)溢出攻擊的內(nèi)存模型 244
16.2.4 緩沖區(qū)溢出攻擊的實(shí)現(xiàn)原理 244
16.3 緩沖區(qū)溢出實(shí)例 245
16.3.1 一個(gè)存在漏洞的示例程序 245
16.3.2 緩沖區(qū)溢出簡單利用 246
16.3.3 ShellCode編寫簡介 247
16.4 緩沖區(qū)溢出攻擊的防護(hù) 248
16.4.1 軟件開發(fā)階段的問題避免 248
16.4.2 程序編譯階段的問題檢查 249
16.4.3 軟件的安全配置和使用階段 249
16.5 小結(jié) 249
第17章 真真假假——防范欺騙攻擊 250
17.1 眼見為虛——URL欺騙 250
17.1.1 認(rèn)識(shí)URL 250
17.1.2 URL欺騙的實(shí)現(xiàn)原理 251
17.2 Cookies欺騙 252
17.2.1 認(rèn)識(shí)Cookie欺騙 252
17.2.2 Cookie欺騙的原理 253
17.2.3 Cookie欺騙工具 254
17.3 局域網(wǎng)中的幽靈——ARP欺騙與防范 255
17.3.1 認(rèn)識(shí)ARP 255
17.3.2 ARP協(xié)議工作原理 256
17.3.3 如何查看和清除ARP表 256
17.3.4 ARP數(shù)據(jù)包分析 256
17.3.5 遭遇ARP攻擊后的現(xiàn)象 257
17.3.6 ARP欺騙攻擊原理 257
17.3.7 ARP攻擊實(shí)例及防護(hù)方法 258
17.3.8 例說軟件“P2P終結(jié)者”封鎖局域網(wǎng) 258
17.4 DNS劫持技術(shù)剖析與防范 259
17.4.1 DNS解析原理 259
17.4.2 DNS劫持技術(shù) 259
17.4.3 防范DNS劫持 260
17.5 小結(jié) 260
第18章 無道勝有道——社會(huì)工程學(xué) 261
18.1 認(rèn)識(shí)社會(huì)工程學(xué) 261
18.1.1 社會(huì)工程學(xué)的起源 261
18.1.2 社會(huì)工程學(xué)的價(jià)值 261
18.2 常見社會(huì)工程學(xué)手段 262
18.2.1 電話欺騙剖析 262
18.2.2 身份扮演剖析 262
18.2.3 信息收集 263
18.3 社會(huì)工程學(xué)典型案例剖析 263
18.3.1 收集信息生成密碼字典 264
18.3.2 社會(huì)工程學(xué)盜用密碼 265
18.3.3 社會(huì)工程學(xué)破解密碼提示問題 267
18.4 防范社會(huì)工程學(xué) 268
18.4.1 個(gè)人用戶防范社會(huì)工程學(xué) 269
18.4.2 企業(yè)或單位防范社會(huì)工程學(xué) 269
18.5 小結(jié) 269
第19章 防范必備兵器——防火墻技術(shù) 270
19.1 防火墻技術(shù)原理及功能 270
19.1.1 認(rèn)識(shí)防火墻 270
19.1.2 防火墻是網(wǎng)絡(luò)安全的屏障 270
19.1.3 強(qiáng)化網(wǎng)絡(luò)安全策略 271
19.1.4 網(wǎng)絡(luò)存取和訪問監(jiān)控審計(jì) 271
19.1.5 防止內(nèi)部信息的外泄 271
19.1.6 防火墻的歷史 271
19.2 防火墻的分類 272
19.2.1 靜態(tài)包過濾型防火墻 272
19.2.2 動(dòng)態(tài)包過濾型防火墻 272
19.2.3 普通代理型防火墻 272
19.2.4 自適應(yīng)代理防火墻 273
19.3 天網(wǎng)恢恢,疏而不漏——防火墻安全策略 273
19.3.1 用天網(wǎng)防火墻查看網(wǎng)絡(luò)狀況 273
19.3.2 用天網(wǎng)防火墻審核訪問 274
19.3.3 設(shè)置應(yīng)用程序訪問規(guī)則 274
19.3.4 天網(wǎng)防火墻的IP規(guī)則 275
19.3.5 用天網(wǎng)防火墻檢測(cè)入侵及日志 276
19.4 ZoneAlarm防火墻 276
19.4.1 ZoneAlarm防火墻簡介 277
19.4.2 ZoneAlarm應(yīng)用程序訪問規(guī)則 277
19.4.3 ZoneAlarm防火墻IP規(guī)則 278
19.5 費(fèi)爾個(gè)人防火墻 279
19.5.1 費(fèi)爾防火墻模式設(shè)置 279
19.5.2 用費(fèi)爾防火墻查看網(wǎng)絡(luò)狀態(tài) 280
19.5.3 用費(fèi)爾防火墻監(jiān)控網(wǎng)絡(luò)連接 281
19.5.4 費(fèi)爾防火墻應(yīng)用規(guī)則設(shè)置 282
19.5.5 費(fèi)爾防火墻訪問過濾規(guī)則 282
19.5.6 用費(fèi)爾防火墻查看日志 283
19.6 防火墻穿透技術(shù)剖析 283
19.6.1 進(jìn)程插入技術(shù) 284
19.6.2 HTTP隧道通信技術(shù) 288
19.7 小結(jié) 289
第四篇 防范案例實(shí)戰(zhàn)篇
第20章 完美收官——一次完整的黑客入侵過程剖析 292
20.1 信息收集階段 292
20.1.1 網(wǎng)站基本信息收集 292
20.1.2 網(wǎng)站信息綜合分析 294
20.2 跟著感覺走——入侵進(jìn)行中 295
20.2.1 社會(huì)工程學(xué)一用 296
20.2.2 通過動(dòng)網(wǎng)論壇獲取Webshell 297
20.2.3 大權(quán)在握——權(quán)限提升 298
20.2.4 小小插曲——端口掃描 299
20.2.5 成功入侵 300
20.2.6 得寸進(jìn)尺——繼續(xù)滲透擴(kuò)大戰(zhàn)果 301
20.3 做好善后工作 302
20.3.1 清除系統(tǒng)日志信息 302
20.3.2 擦除人為操作信息痕跡 303
20.4 入侵攻擊的總結(jié)及防范措施 303
20.4.1 成功入侵的總結(jié) 303
20.4.2 針對(duì)黑客入侵的防范方法 304
20.5 小結(jié) 304
第21章 構(gòu)筑銅墻鐵壁——系統(tǒng)安全策略實(shí)戰(zhàn)技巧 305
21.1 密碼安全策略 305
21.1.1 通過BIOS設(shè)置開機(jī)密碼 305
21.1.2 設(shè)置操作系統(tǒng)密碼 306
21.1.3 使用syskey設(shè)置操作系統(tǒng)啟動(dòng)密碼 307
21.1.4 永遠(yuǎn)不使用弱口令 309
21.1.5 制定密碼安全策略 309
21.2 修復(fù)系統(tǒng)漏洞 310
21.2.1 開啟系統(tǒng)自動(dòng)更新功能 310
21.2.2 在線檢測(cè)補(bǔ)丁 311
21.2.3 用安全工具修復(fù)漏洞 311
21.2.4 為服務(wù)器打上安全補(bǔ)丁 312
21.3 “最少服務(wù)”換取安全 313
21.3.1 禁用Windows自動(dòng)更新服務(wù) 313
21.3.2 禁用打印后臺(tái)服務(wù)程序 314
21.3.3 禁用NetBIOS 315
21.3.4 禁用其他不必要的服務(wù) 315
21.3.5 禁用Windows默認(rèn)共享 315
21.4 訪問控制 316
21.4.1 啟用Windows自帶防火墻 316
21.4.2 啟用TCP/IP篩選 317
21.4.3 靈活使用IP安全策略——?jiǎng)?chuàng)建篩選器列表 318
21.4.4 靈活使用IP安全策略——?jiǎng)?chuàng)建基于篩選器列表的策略 319
21.4.5 安裝防火墻軟件 321
21.5 使用防病毒軟件 321
21.5.1 國產(chǎn)殺毒軟件 321
21.5.2 國外殺毒軟件 322
21.6 防范“網(wǎng)頁掛馬” 323
21.6.1 釜底抽薪——更換瀏覽器 323
21.6.2 永久免疫上網(wǎng)中毒 324
21.6.3 反瀏覽器劫持 325
21.6.4 簡單屏蔽惡意網(wǎng)站 325
21.7 合理分配權(quán)限 326
21.7.1 降低用戶權(quán)限 326
21.7.2 設(shè)置網(wǎng)站文件夾執(zhí)行權(quán)限 327
21.7.3 設(shè)置NTFS文件訪問權(quán)限 328
21.8 嚴(yán)防U盤病毒 329
21.8.1 啟用U盤寫保護(hù)功能 329
21.8.2 “免疫”U盤病毒 329
21.9 小結(jié) 330

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.hotzeplotz.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)