圖書信息
出版社: 電子工業出版社; 第1版 (2007年9月1日)
平裝: 372頁
開本: 16開
ISBN: 9787121047275
條形碼: 9787121047275
尺寸: 26.2 x 19 x 2.8 cm
重量: 522 g
內容簡介
在現今這個科技發達的時代,網路在人們工作、學習中起著舉足輕重的作用,但大多數人的網路安全知識還很匱乏,在遇到黑客入侵時不知道如何應對。而本書的目的就是讓讀者在儘可能短的時間內,了解黑客的常用工具以及攻擊方法,並在擁有基本網路知識的前提下,掌握反黑知識、工具和技巧,從而保護自己的電腦。
本書豐富,圖文並茂,深入淺出,面向廣大網路愛好者,同時可作為網路安全從業人員的一本速查手冊。
目錄
第1章 黑客其實並不神秘
1.1 黑客基礎知識概述
1.1.1 為什麼會受到黑客攻擊
1.1.2 黑客為什麼要攻擊
1.1.3 黑客進行入侵的步驟
1.1.4 黑客常用的攻擊方式
1.2 黑客必經的兩道門:IP與連線埠
1.2.1 IP和IP位址
1.2.2 如何獲得自己和別人的IP位址
1.2.3 連線埠的概念和作用
1.3 黑客常用的幾個命令
1.4 可能出現的問題與解決
1.5 總結與經驗積累
第2章 掃描、嗅探與欺騙
2.1 經典的掃描與反掃描工具
2.1.1 用mbsa檢測Windows系統的安全級別
2.1.2 極速漏洞掃描器
2.1.3 RPC服務與漏洞掃描
2.1.4 用WebDAVScan掃描個人伺服器
2.1.5 用網頁安全掃描器查看網頁是否安全
2.1.6 防禦掃描器追蹤的利器——ProtectX
2.2 向新手介紹幾款經典的嗅探器
2.2.1 用於捕獲數據的Sniffer Portable嗅探器
2.2.2 用於區域網路的Iris嗅探器
2.2.3 實現多種操作的SpyNet Sniffer(Capture Net)嗅探器
2.2.4 捕獲網頁內容的“艾菲網頁偵探”
2.3 來自蜜罐的網路欺騙
2.3.1 極具誘捕功能的蜜罐
2.3.2 拒絕惡意接入的“網路執法官”
2.4 可能出現的問題與解決
2.5 總結與經驗積累
第3章 漏洞的攻擊與防範
3.1 經典的本地提權類漏洞攻防
3.1.1 經典的本地提權類漏洞攻防
3.1.2 LPC本地堆溢出漏洞
3.1.3 OLE和COM遠程緩衝區溢出漏洞
3.2 Windows系統用戶互動類漏洞
3.2.1 Task Scheduler遠程任意代碼執行漏洞
3.2.2 GDI+的JPG解析組件緩衝區溢出漏洞
3.2.3 壓縮資料夾遠程任意命令執行漏洞
3.3 來自Windows系統的遠程溢出漏洞
3.3.1 UPnP緩衝溢出漏洞
3.3.2 RPC接口遠程任意代碼可執行漏洞
3.3.3 Messenger服務遠程堆溢出漏洞
3.3.4 WINS服務遠程緩衝區溢出漏洞
3.3.5 即插即用功能遠程緩衝區溢出漏洞
3.4 Unicode漏洞入侵與防禦
3.4.1 使用RangeScan查找Unicode漏洞
3.4.2 剖析利用Unicode漏洞修改主頁
3.4.3 剖析利用Unicode漏洞操作目標主機的檔案
3.4.4 進一步剖析Unicode漏洞
3.4.5 Unicode漏洞解決方案
3.5 IPC$漏洞的入侵與防禦
3.5.1 認識IPC$漏洞
3.5.2 IPC$漏洞掃描
3.5.3 IPC$用戶列表探測
3.5.4 連線到目標主機
3.5.5 IPC$漏洞的防禦
3.6 可能出現的問題與解決
3.7 總結與經驗積累
第4章 木馬的植入與防範
第5章 QQ和MSN的攻防
第6章 電子信箱攻防
第7章 瀏覽器的攻防
第8章 針對伺服器的攻擊與防禦
第9章 遠程控制技術大集合
第10章 內功心法——編程
第11章 全面提升自己的網路控制許可權
第12章 做好網路的安全防禦
第13章 病毒的查殺與流氓軟體的預防
