黑客攻擊防范篇

第一階段   保護端口和服務(wù)<br>第1章   通用端口和服務(wù) 3<br>1.1   保護常見端口 6<br>1.1.1   端口7：echo 7<br>1.1.2   端口11：systat和端口15：netstat 8<br>1.1.3   端口19：chargen 9<br>1.1.4   端口21：FTP 9<br>1.1.5   端口23：telnet 21<br>1.1.6   端口25：SMTP 32<br>1.1.7   端口53：domain 35<br>1.1.8   端口67：bootp 35<br>1.1.9   端口69：TFTP 36<br>1.1.10   端口79：finger 55<br>1.1.11   端口80：HTTP 55<br>1.1.12   端口109. 110：POP 56<br>1.1.13   端口111. 135. 137~139 56<br>1.1.14   端口161：SNMP 57<br>1.1.15   端口512~520 57<br>1.1.16   端口540：UUCP 57<br>1.2   小結(jié) 58<br>第2章   隱式端口和服務(wù) 59<br>2.1   本地后門特洛伊掃描 59<br>2.2   保護未知端口的安全 75<br>2.2.1   系統(tǒng)清潔器 76<br>2.2.2   tiger技術(shù) 79<br>2.2.3   端口觀察者和阻塞者 102<br>2.3   小結(jié) 124<br>第3章   發(fā)現(xiàn)的應(yīng)付對策 125<br>3.1   whois信息 125<br>3.2   主機PING/NSLookup信息 129<br>3.2.1   跟蹤路由 131<br>3.2.2   在邊緣網(wǎng)關(guān)處阻塞IP范圍掃描 131<br>3.2.3   Cisco路由器訪問控制列表 138<br>3.3   DNS信息 145<br>3.3.1   操作系統(tǒng)審計 146<br>3.3.2   NetBIOS信息 147<br>3.3.3   SNMP信息 148<br>3.4   端口掃描 149<br>3.5   Web站點設(shè)計 152<br>3.6   匿名用戶 163<br>3.7   社交工程 166<br>3.8   小結(jié) 167<br>第二階段  入侵檢測機制<br>第4章   防范滲透攻擊 183<br>4.1   防御后門工具包 183<br>4.1.1   虛連接控制法 183<br>4.1.2   內(nèi)置的后門 187<br>4.1.3   內(nèi)部/外部的脆弱性 187<br>4.2   防御cookie 188<br>4.3   防御洪流 188<br>4.3.1   中繼器 193<br>4.3.2   網(wǎng)橋 194<br>4.3.3   路由器 194<br>4.3.4   交換機 194<br>4.4   防御日志破壞 196<br>4.5   對郵件炸彈和垃圾郵件的防御 215<br>4.6   防御密碼破解 219<br>4.7   防御探測 222<br>4.8   防御電子欺騙 236<br>4.9   防御病毒感染 237<br>4.10   防止Web頁篡改 239<br>4.11   無線局域網(wǎng)（WLAN）攻擊 251<br>4.11.1   為什么使用加密 251<br>4.11.2   強力認證 252<br>4.11.3   底線 253<br>4.11.4   終端用戶防護 254<br>4.11.5   保護WLAN 254<br>4.12   小結(jié) 256<br>第三階段   老虎隊秘笈<br>第5章   保護周邊設(shè)備和服務(wù)守護進程 259<br>5.1   網(wǎng)關(guān)和路由器 260<br>5.1.1   3Com 260<br>5.1.2   Ascend/Lucent 262<br>5.1.3   Cabletron/Enterasys 263<br>5.1.4   Cisco 263<br>5.1.5   Intel 267<br>5.1.6   Nortel/Bay 267<br>5.2   因特網(wǎng)服務(wù)器守護進程 268<br>5.2.1   Apache HTTP 268<br>5.2.2   Lotus Domino 269<br>5.2.3   Microsoft IIS 269<br>5.2.4   Netscape企業(yè)服務(wù)器 276<br>5.2.5   Novell Web服務(wù)器 277<br>5.2.6   O誖eilly WebSite Professional攻擊 279<br>5.3   操作系統(tǒng) 279<br>5.3.1   *NIX 279<br>5.3.2   AIX 286<br>5.3.3   BSD 287<br>5.3.4   HP-UX 288<br>5.3.5   IRIX 290<br>5.3.6   Linux 290<br>5.3.7   Macintosh 296<br>5.3.8   Microsoft Windows 296<br>5.3.9   Novell NetWare 317<br>5.3.10   OS/2 318<br>5.3.11   SCO 318<br>5.3.12   Solaris 319<br>5.4   代理和防火墻 322<br>5.4.1   BorderWare 322<br>5.4.2   FireWall-1 322<br>5.4.3   Gauntlet 323<br>5.4.4   NetScreen 324<br>5.4.5   PIX 324<br>5.4.6   Raptor 324<br>5.5   小結(jié) 324<br>第6章   最常用的75種黑客攻擊方法 325<br>6.1   注解 325<br>6.2   接下來做什么 360<br>第四階段   整      理<br>第7章   安全策略 364<br>7.1   策略原則 364<br>7.1.1   介紹 364<br>7.1.2   專業(yè)應(yīng)用程序或通用支持系統(tǒng)計劃 365<br>7.1.3   安全計劃的目的 365<br>7.1.4   安全計劃責任 365<br>7.1.5   推薦形式 365<br>7.1.6   計劃的建議和說明 365<br>7.1.7   讀者 365<br>7.1.8   系統(tǒng)分析 365<br>7.1.9   系統(tǒng)邊界 365<br>7.1.10   系統(tǒng)分類 366<br>7.2   計劃開發(fā) 367<br>7.2.1   系統(tǒng)識別 367<br>7.2.2   系統(tǒng)運行狀態(tài) 367<br>7.2.3   一般說明或用途 368<br>7.2.4   系統(tǒng)環(huán)境 368<br>7.2.5   系統(tǒng)互連或信息共享 368<br>7.2.6   處理信息敏感性 369<br>7.3   管理控制 369<br>7.3.1   風險評估和管理 369<br>7.3.2   安全控制評審 370<br>7.3.3   行為規(guī)范 370<br>7.3.4   生命周期中的安全計劃 371<br>7.3.5   授權(quán)處理 372<br>7.4   運行控制 373<br>7.4.1   專業(yè)應(yīng)用程序：運行控制 373<br>7.4.2   專業(yè)應(yīng)用程序維護控制 375<br>7.4.3   專業(yè)應(yīng)用程序：技術(shù)控制 377<br>7.4.4   通用支持系統(tǒng)：運行控制 380<br>7.4.5   通用支持系統(tǒng)：技術(shù)控制 385<br>7.5   策略模板 388<br>7.6   安全分析 388<br>7.7   可交付的安全分析實例 393<br>7.8   示例報告 398<br>7.8.1   介紹 398<br>7.8.2   發(fā)現(xiàn)分析 399<br>7.8.3   安全漏洞分析 404<br>7.9   示例報告結(jié)尾 406<br>7.9.1   本地基礎(chǔ)設(shè)施審計示例 406<br>7.9.2   廣域網(wǎng)審計示例 413<br>7.9.3   Lockdown的實現(xiàn) 429<br>7.10   小結(jié) 431<br>附錄A   安全件 432<br>附錄B   安全計劃模板 444<br>附錄C   光盤上的內(nèi)容 456<br>附錄D   術(shù)語表 461