Windows安全漏洞與黑客防范

第1章 網絡安全基礎知識 1
1.1 TCP/IP協(xié)議模型 1
1.1.1 TCP/IP協(xié)議模型 1
1.1.2 IP地址 3
1.1.3 子網掩碼 5
1.1.4 IP地址擴展技術 5
1.1.5 TCP/IP協(xié)議報文結構 7
1.1.6 TCP連接過程 14
1.2 路由技術 15
1.2.1 路由器 15
1.2.2 路由器的防火墻功能 17
1.2.3 路由表 17
1.2.4 路由協(xié)議 18
1.3 網絡安全目標 19
1.3.1 隱私性保護 19
1.3.2 數(shù)據(jù)完整性保護 19
1.3.3 用戶身份認證 20
1.3.4 網絡可用性保護 20
1.4 小結 22
第2章 Windows系統(tǒng)信息收集與端口掃描 23
2.1 黑客攻擊的步驟和方法 23
2.1.1 黑客攻擊的一般步驟 23
2.1.2 黑客攻擊的常用方法 24
2.2 端口掃描 27
2.3 Windows常用端口掃描工具 30
2.3.1 常用端口掃描工具概述 30
2.3.2 SuperScan 31
2.4 小結 38
第3章 Windows 9x/Me系統(tǒng)安全策略 39
3.1 Windows 9x/Me常見的漏洞及解決辦法 39
3.1.1 Windows 9x的長文件名 39
3.1.2 攻破NetBIOS口令 39
3.1.3 系統(tǒng)密碼的脆弱性 40
3.1.4 Windows 98的日志文件 41
3.1.5 日志分析 41
3.2 ASP漏洞分析和解決方法 42
3.2.1 Code.asp文件會泄漏ASP代碼 42
3.2.2 Filesystemobject組件篡改下載FAT分區(qū)上的任何文件的漏洞 43
3.2.3 輸入標準的HTML語句或者JavaScript語句會改變輸出結果 43
3.2.4 Access MDB數(shù)據(jù)庫有可能被下載的漏洞 43
3.2.5 .asp程序密碼驗證漏洞 44
3.2.6 IIS4或者IIS5中安裝的Index Server服務會泄漏ASP源程序 45
3.2.7 NT Index Server存在返回上級目錄的漏洞 45
3.3 升級操作系統(tǒng) 47
3.4 小結 48
第4章 Windows NT/2000/XP/2003系統(tǒng)安全策略 49
4.1 口令獲取與破解 49
4.1.1 操作系統(tǒng)密碼的獲取和破解 49
4.1.2 Windows Key 53
4.1.3 加密文件破解 55
4.1.4 一個口令破解事例 57
4.2 Windows NT/2000/XP/2003的常見漏洞 62
4.2.1 輸入法漏洞 62
4.2.2 NetBIOS的信息泄漏 63
4.2.3 拒絕服務攻擊漏洞 65
4.3 Windows NT/2000/XP/2003的安全策略 65
4.3.1 企業(yè)賬戶保護安全策略 65
4.3.2 企業(yè)系統(tǒng)監(jiān)控安全策略 70
4.4 小結 74
第5章 Windows 2000/XP/2003的入侵檢測 75
5.1 入侵檢測基礎 75
5.1.1 入侵檢測的分類 75
5.1.2 入侵檢測系統(tǒng)組件 77
5.1.3 入侵檢測過程 81
5.2 入侵檢測特征分析 85
5.2.1 特征分析基礎 85
5.2.2 包捕獲工具WinDump 87
5.2.3 正常網絡流量特征 90
5.2.4 異常網絡流量特征 93
5.3 Snort網絡入侵檢測系統(tǒng) 94
5.3.1 Snort簡介 94
5.3.2 安裝Snort 96
5.3.3 Snort運行方式 104
5.3.4 編寫Snort規(guī)則 107
5.4 MicrosoftISAServer 2004入侵檢測 111
5.4.1 安裝 111
5.4.2 配置網絡 119
5.4.3 配置網絡規(guī)則 126
5.4.4 入侵檢測功能 132
5.5 小結 134
第6章 Windows后門大揭密 135
6.1 網絡端口的分類 135
6.2 NetBIOS漏洞 136
6.2.1 NetBIOS簡介 136
6.2.2 NetBIOS漏洞描述 137
6.3 特洛伊木馬 141
6.3.1 特洛伊木馬具有的特性 141
6.3.2 木馬的種類 142
6.3.3 木馬采用的偽裝方法 144
6.3.4 被感染后的緊急措施 145
6.3.5 特洛伊木馬是工作過程 145
6.3.6 中木馬后出現(xiàn)的狀況 146
6.3.7 近來最具危害的十大木馬病毒 147
6.3.8 木馬病毒分析舉例——MSN小尾巴 worm.MSNFunny 147
6.4 小結 150
第7章 常用軟件攻擊的防范 151
7.1 IE瀏覽器的安全和對策 151
7.1.1 IE瀏覽器的安全問題 151
7.1.2 IE瀏覽器安全對策 153
7.2 IIS的安全與對策 156
7.2.1 IIS的安全問題 156
7.2.2 IIS服務器的安全對策 158
7.3 Outlook的安全與對策 167
7.3.1 Outlook的安全問題 167
7.3.2 Outlook的安全對策 168
7.4 小結 170
第8章 常用網絡安全檢測軟件 171
8.1 操作系統(tǒng)自帶的網絡工具 171
8.1.1 Ping命令 171
8.1.2 nslookup命令 173
8.1.3 IPconfig 177
8.1.4 Tracert命令 177
8.1.5 Route命令 178
8.1.6 NBTStat命令 179
8.1.7 Net命令 180
8.1.8 At命令 184
8.1.9 Whois 他是誰 程序 185
8.2 網絡刺客II 186
8.2.1 網絡刺客的功能 186
8.2.2 網絡刺客的使用 186
8.3 流光 FLUXAY 188
8.3.1 認識流光 189
8.3.2 使用流光 190
8.4 小結 192
第9章 安裝和配置防火墻 193
9.1 防火墻的功能及其分類 193
9.1.1 什么是防火墻 193
9.1.2 為何需要防火墻 194
9.1.3 防火墻的種類 194
9.1.4 防火墻的體系結構 196
9.1.5 防火墻的基本類型 198
9.2 安裝使用瑞星個人防火墻2004 200
9.2.1 瑞星個人防火墻簡介 200
9.2.2 安裝瑞星個人防火墻 202
9.2.3 使用瑞星個人防火墻簡介 205
9.2.4 配置瑞星個人防火墻規(guī)則 207
9.3 使用和配置ISA 210
9.3.1 ISA簡介 210
9.3.2 防火墻策略 210
9.4 小結 218
第10章 病毒防治 219
10.1 計算機病毒概述 219
10.1.1 病毒的發(fā)展史 219
10.1.2 病毒的分類和原理 220
10.1.3 計算機病毒的來源 221
10.1.4 計算機病毒的特點 222
10.1.5 計算機病毒傳播的途徑 222
10.1.6 計算機病毒的危害 223
10.1.7 計算機中毒后的現(xiàn)象 223
10.2 防范計算機病毒 224
10.2.1 病毒的防范策略 224
10.2.2 發(fā)現(xiàn)病毒后的措施 225
10.2.3 如何預防蠕蟲病毒 225
10.3 瑞星殺毒軟件的使用 226
10.3.1 瑞星殺毒軟件的主要功能 226
10.3.2 瑞星殺毒軟件的安裝 227
10.3.3 瑞星殺毒軟件的使用方法 228
10.3.4 瑞星殺毒軟件的設置 230
10.3.5 瑞星殺毒軟件的升級 232
10.4 感染病毒后的措施 233
10.5 上網安全工具 237
10.6 小結 238
第11章 系統(tǒng)更新 239
11.1 Windows Update 239
11.1.1 聯(lián)機進行Windows Update 239
11.1.2 使用Windows Update 目錄 241
11.1.3 自動更新 243
11.2 Windows安全基準分析工具 244
11.2.1 基準安全分析器的功能 244
11.2.2 基準安全分析器的下載和安裝 245
11.2.3 使用基準安全分析器 246
11.3 下載更新程序 250
11.3.1 查找更新 250
11.3.2 安裝更新程序 252
11.4 小結 252
第12章 使用安全的網絡服務 253
12.1 Web服務器上設置SSL 253
12.1.1 安裝獨立的根證書頒發(fā)機構 253
12.1.2 使用根證書頒發(fā)機構 256
12.1.3 審閱掛起的證書申請 257
12.1.4 獲取SSL證書 258
12.2 安全的電子郵件 269
12.2.1 申請電子郵件證書 270
12.2.2 導入電子郵件證書 271
12.2.3 配置電子郵件賬戶 274
12.2.4 安全電子郵件 275
12.3 安全的遠程登錄和安全的文件傳輸 SSH 276
12.3.1 下載和安裝Pragma Systems’s Fortress 277
12.3.2 進行SSH遠程登錄會話 278
12.3.3 使用安全的SFTP文件傳輸 280
12.4 小結 282