实战网络安全
2005-1
北京邮电大学出版社
银石动力
347
606000
本书阐述了网络所涉及的安全问题,还通过实例、实训来增强读者的理解及动手能力。主要内容包括网络安全基础知识、物理与环境安全、操作系统安全、网络通信安全、Web安全、数据安全、病毒及其预防、黑客攻击与防范、防火墙技术及有关网络安全的法律法规。 本书不仅适合应用型大学本科学生使用,同时也适合于对网络安全感兴趣的读者。
第一章 网络安全基础 第一节 网络安全的基本概念 第二节 OSI安全体系结构 第三节 网络基本命令的使用方法第二章 防入侵与防病毒 第一节 常见特洛伊木马的清除方法 第二节 病毒防护修复第三章 常用攻击方法 第一节 入侵者常用软件 第二节 入侵者常用的攻击手法 第三节 入侵者攻击服务器的步骤 第四节 拒绝服务攻击 第五节 ASP漏洞攻击 第六节 CGI漏洞攻击 第七节 基于网页的攻击第四章 基于漏洞的入侵与防范 第一节 IPC漏洞入侵 第二节 基于3389端口结合输入法漏洞入侵 第三节 MS SQL-SERVER空口令入侵 第四节 IDQ溢出漏洞入侵 第五节 Printer溢出漏洞入侵 第六节 htr溢出入侵 第七节 ASP ISAPI缓冲区溢出攻击 第八节 Frontpage扩展漏洞 第九节 UNICODE漏洞入侵 第十节 基于FTP入侵攻击 第十一节 网站安全日志的使用第五章 通过修改注册表提高系统安全性 第一节 利用注册表提高系统安全性 第二节 个人用户修改注册表提高系统安全性 第三节 修改注册表提高服务器的系统安全性第六章 网络安全策略 第一节 最小特权原则 第二节 纵深防御原则 第三节 阻塞点 第四节 注重最薄弱环节 第五节 失效保护机制 第六节 让用户参与防护 第七节 防御的多样化 第八节 简单化原则第七章 防火墙的作用与体系结构 第一节 防火墙概述 第二节 防火墙的功能 第三节 防火墙的体系结构 第四节 内部防火墙第八章 堡垒主机 第一节 设计堡垒主机的原则 第二节 特殊类型的堡垒主机 第三节 机器的选择 第四节 堡垒主机提供的服务 第五节 构筑堡垒主机 第六节 运行堡垒主机 第七节 维护堡垒主机第九章 数据包过滤 第一节 数据包过滤的必要性 第二节 配置数据包过滤路由器 第三节 路由器在数据包过滤中的功能 第四节 地址过滤 第五节 服务过滤 第六节 数据包过滤路由器的选择 第七节 数据包过滤的位置第十章 代理服务第十一章 防火墙的构筑与维护
