實戰(zhàn)網絡安全

第一章 網絡安全基礎
第一節(jié) 網絡安全的基本概念
1. 1. 1 什么是網絡安全
1. 1. 2 網絡安全的種類和特征
1. 1. 3 TCP／IP協(xié)議的安全問題
第二節(jié) OSI安全體系結構
1. 2. 1 安全性威脅
1. 2. 2 安全性服務
1. 2. 3 安全性機制
1. 2. 4 網絡安全系統(tǒng)
第三節(jié) 網絡基本命令的使用方法
1. 3. 1 PING命令及使用法詳解
1. 3. 2 Tracert命令機用法詳解
1. 3. 3 NBTSTAT命令及用法詳解
1. 3. 4 NETSTAT命令及用法詳解
1. 3. 5 NET命令及用法詳解
1. 3. 6 AT命令及用法詳解
1. 3. 7 FTP命令及用法詳解
第二章 防入侵與防病毒
第一節(jié) 常見特洛伊木馬的清除方法
2. 1. 1 廣外女生清除方法
2. 1. 2 藍色火焰清除方法
2. 1. 3 冰河清除方法
2. 1. 4 BO2000手工清除方法
第二節(jié) 病毒防護修復
2. 2. 1 概念 又稱尼姆達 蠕蟲病毒
2. 2. 2 手動清除紅色代碼III指南
2. 2. 3 快樂時光清除指南
2. 2. 4 手動清除圣誕節(jié)病毒
2. 2. 5 求職信病毒清除方法
2. 2. 6 將死者病毒的清除方法
2. 2. 7 Word宏病毒防治方法
2. 2. 8 VBS病毒的防治
第三章 常用攻擊方法
第一節(jié) 入侵者常用軟件
3. 1. 1 掃描軟件
3. 1. 2 后門程序
3. 1. 3 攻擊程序
第二節(jié) 入侵者常用的攻擊手法
第三節(jié) 入侵者攻擊服務器的步驟
第四節(jié) 拒絕服務攻擊
第五節(jié) ASP漏洞攻擊
第六節(jié) CGI漏洞攻擊
3. 6. 1 造成攻擊的CGI漏洞
3. 6. 2 造成信息泄漏的CGI漏洞
第七節(jié) 基于網頁的攻擊
3. 7. 1 共享他人硬盤
3. 7. 2 通過網頁加載木馬
第四章 基于漏洞的入侵與防范
第一節(jié) IPC$漏洞入侵
4. 1. 1 基于IPC$初級入侵
4. 1. 2 基于IPC$中級入侵
4. 1. 3 基于IPC$高級入侵
4. 1. 4 IPC$漏洞的防范
第二節(jié) 基于3389端口結合輸入法漏洞入侵
4. 2. 1 漏洞簡介
4. 2. 2 通過輸入法漏洞實現(xiàn)簡單的入侵
4. 2. 3 通過輸入法漏洞簡單更改目標服務器的主頁
4. 2. 4 通過輸入法漏洞來獲得目標機Administrators組的權限
4. 2. 5 輸入法漏洞的修補
第三節(jié) MSSQL-SERVER空口令人侵
第四節(jié) IDQ溢出漏洞入侵
4. 4. 1 入侵測試
4. 4. 2 IDQ的漏洞修補
第五節(jié) Printer溢出漏洞入侵
4. 5. 1 漏洞原理
4. 5. 2 入侵測試
4. 5. 3 Printer溢出漏洞解決辦法
第六節(jié) htr溢出入侵
第七節(jié) ASP ISAPI緩沖區(qū)溢出攻擊
第八節(jié) Frontpage擴展漏洞
第九節(jié) UNICODE漏洞入侵
4. 9. 1 UNICODE介紹
4. 9. 2 用于UNICODE漏洞入侵的命令
4. 9. 3 利用UNICODE漏洞攻擊網站
4. 9. 4 UNICODE漏洞入侵高級篇
4. 9. 5 UNICODE漏洞修補
第十節(jié) 基于FTP入侵攻擊
4. 10. 1 IIS FTP遠程溢出漏洞
4. 10. 2 匿名FTP入侵
第十一節(jié) 網站安全日志的使用
第五章 通過修改注冊表提高系統(tǒng)安全性
第一節(jié) 利用注冊表提高系統(tǒng)安全性
5. 1. 1 更換網卡的物理地址
5. 1. 2 為一臺計算機設置兩個IP地址
5. 1. 3 在VB中用注冊表給程序加口令
5. 1. 4 光盤保鏢解鎖
第二節(jié)個人用戶修改注冊表提高系統(tǒng)安全性
5. 2. 1 Windows 9x／Me的系統(tǒng)安全
5. 2. 2 Windows 9x／Me網絡. 瀏覽器安全設置
5. 2. 3 Windows 9x／Me其他安全設置
5. 2. 4 Windows 2000中的禁用設置
第三節(jié) 修改注冊表提高服務器的系統(tǒng)安全性
5. 3. 1 Windows 2000 Server系統(tǒng)加固
5. 3. 2 用Windows 2000建立安全Web站點
5. 3. 3 限制遠程計算機對Windows NT注冊表的訪問
第六章 網絡安全策略
第一節(jié) 最小特權原則
第二節(jié) 縱深防御原則
第三節(jié) 阻塞點
第四節(jié) 注重最薄弱環(huán)節(jié)
第五節(jié) 失效保護機制
第六節(jié) 讓用戶參與防護
第七節(jié) 防御的多樣化
第八節(jié) 簡單化原則
第七章 防火墻的作用與體系結構
第一節(jié) 防火墻概述
7. 1. 1 防火墻定義
7. 1. 2 防火墻的優(yōu)點
7. 1. 3 防火墻的缺點
第二節(jié) 防火墻的功能
7. 2. 1 數(shù)據(jù)包過濾
7. 2. 2 代理服務
第三節(jié) 防火墻的體系結構
7. 3. 1 雙重宿主主機體系結構
7. 3. 2 屏蔽主機體系結構
7. 3. 3 屏蔽子網體系結構
7. 3. 4 防火墻體系結構
第四節(jié) 內部防火墻
第八章 堡壘主機
第一節(jié) 設計堡壘主機的原則
8. 1. 1 簡單原則
8. 1. 2 做好被侵襲的準備
第二節(jié) 特殊類型的堡壘主機
8. 2. 1 無路由雙重宿主主機
8. 2. 2 輔助堡壘主機
第三節(jié) 機器的選擇
8. 3. 1 選擇操作系統(tǒng)
8. 3. 2 機器的速度要求
8. 3. 3 硬件配置
8. 3. 4 選擇物理場所
8. 3. 5 在網絡上定位
第四節(jié) 堡壘主機提供的服務
第五節(jié) 構筑堡壘主機
第六節(jié) 運行堡壘主機
第七節(jié) 維護堡壘主機
第九章 數(shù)據(jù)包過濾
第一節(jié) 數(shù)據(jù)包過濾的必要性
9. 1. 1 數(shù)據(jù)包過濾的優(yōu)點
9. 1. 2 數(shù)據(jù)包過濾的缺點
第二節(jié) 配置數(shù)據(jù)包過濾路由器
第三節(jié) 路由器在數(shù)據(jù)包過濾中的功能
9. 3. 1 記錄日志
9. 3. 2 返回ICMP錯誤代碼
第四節(jié) 地址過濾
第五節(jié) 服務過濾
9. 5. 1 出站和入站的Telnet服務
9. 5. 2 源端口過濾的不安全性
第六節(jié) 數(shù)據(jù)包過濾路由器的選擇
9. 6. 1 數(shù)據(jù)包過濾性能
9. 6. 2 過濾設備的專一性
9. 6. 3 簡單原則
9. 6. 4 廣泛適用原則
9. 6. 5 按順序應用規(guī)則
9. 6. 6 有針對性地應用規(guī)則
9. 6. 7 記錄日志
第七節(jié) 數(shù)據(jù)包過濾的位置
第十章 代理服務
第一節(jié) 代理服務器的作用
10. 1. 1 代理的優(yōu)點
10. 1. 2 代理服務的缺點
第二節(jié) 代理的工作過程
10. 2. 1 定制客戶軟件
10. 2. 2 定制用戶使用過程
第三節(jié) 特殊類型的代理服務器
10. 3. 1 應用級代理與回路級代理
10. 3. 2 普通代理與專用代理
10. 3. 3 智能代理服務器
第四節(jié) Internet服務
10. 4. 1 TCP與UDP協(xié)議
10. 4. 2 單向連接與多向連接
10. 4. 3 協(xié)議安全
10. 4. 4 內部客戶與外部客戶
第五節(jié) 無代理服務器的代理
第六節(jié) SOCKS的應用
第七節(jié) 應用TIS Internet防火墻工具包
10. 7. 1 Telent和rlogin代理
10. 7. 2 普通代理
10. 7. 3 其他TIS FWTK代理
第十一章 防火墻的構筑與維護
第一節(jié) 子網過濾結構的防火墻
11. 1. 1 防火墻的組成
11. 1. 2 服務配置
11. 1. 3 數(shù)據(jù)包過濾規(guī)則
11. 1. 4 其他的配置工作
11. 1. 5 性能分析
11. 1, 6 小結
第二節(jié) 屏蔽主機結構的防火墻
11. 2. 1 服務配置
11. 2. 2 數(shù)據(jù)包的過濾規(guī)則
11. 2. 3 性能分析
11. 2. 4 小結
第三節(jié) 天網個人防火墻的使用
11. 3. 1 安裝天網個人版防火墻
11. 3. 2 應用程序規(guī)則設置
11. 3. 3 IP規(guī)則設置
11. 3. 4 系統(tǒng)設置
11. 3. 5 天網網站的其他服務
第四節(jié) 日常管理
11. 4. 1 備份防火墻
11. 4. 2 賬戶管理
11. 4. 3 磁盤空間管理
第五節(jié) 監(jiān)控系統(tǒng)
11. 5. 1 專用監(jiān)控設備
11. 5. 2 監(jiān)視的內容
11. 5. 3 如何對安全狀況做出判斷
第六節(jié) 防火墻的升級
11. 6. 1 及時獲取最新信息
11. 6. 2 使系統(tǒng)處于領先地位