第一章 安全工具的基本知识
1.1 安全的迫切性
1.2 从哪里可以得到安全工具
1.2.1 系统开发者站点
1.2.2 开发安全工具的站点
1.2.3 提供安全服务的站点
1.2.4 使用搜索工具
1.2.5 报纸、新闻组、展示会和邮件列表
1.3 需要哪些知识
第二章 扫描工具
2.1 扫描工具的基本知识
2.1.1 为什么要使用扫描工具
2.1.2 什么是扫描工具
2.1.3 扫描工具如何工作
2.1.4 运行扫描工具的系统需求
2.1.5 生成一个扫描工具
2.1.6 扫描工具能做什么
2.1.7 扫描工具无法做什么
2.1.8 扫描工具对于安全的重要性
2.1.9 一个简单的端口扫描程序
2.2 SATAN
2.2.1 SATAN介绍
2.2.2 SATAN的安装
2.2.3 SATAN的使用
2.2.4 SATAN的获取信息
2.3 ISS
2.3.1 ISs介绍
2.3.2 ISs的使用
2.3.3 ISS使用举例
2.3.4 ISs获得信息
2.4 一些常用的工具
2.4.1 NSS
2.4.2 SAFESuite
2.4.3 strobe工具
2.4.4 COPS
2.4.5 PortScanner
2.4.6 端口扫描中的一些技巧
2.5 其他扫描工具
2.5.1 Jakal
2.5.2 IndentTCPscan
2.5.3 CONNECT
2.5.4 FsPScan
2.5.5 XsCAN
2.5.6 CheckXusers
2.5.7 ChkacctV1.1
2.5.8 Crashme
2.5.9 Doc
2.5.10 IRIXsecurItyscanner
2.5.11 PerlCOPS
2.5.12 secureSun
2.5.13 sPI
2.5.14 TestHostsForWell-KnownNFSProblems/Bugs
2.5.15 Tiger
2.5.16 trojan.pl
2.5.17 InternetScanner
第三章 审计及检测工具
3.1 系统本身提供的一些工具
3.1.1 find命令
3.1.2 netstat命令
3.2 网络监听基本知识
3.2.1 什么是网络监听
3.2.2 网络监听的作用
3.3 网络监听工具
3.3.1 snoop
3.3.2 Sniffit软件
3.3.3 其他网络监听工具
3.4 检测和分析工具
3.4.1 NetXRay协议分析和网络监控软件
3.4.2 Tripwire
3.4.3 FormligicsurveillanceAgent
3.4.4 ASAX
3.4.5 Argus
3.4.6 ARPMonitor
3.4.7 arp watch1.3
3.4.8 Courney
3.4.9 Hobgoblin
3.4.10 md5check
3.4.11 NetMan
3.4.12 nfswatch
3.4.13 NID
3.4.14 NOCOL
3.4.15 noshell
3.4.16 Raudit
3.4.17 RIACSIntelligentAuditingandCategorizingSystern
3.4.18 Swatch
3.4.19 swlPe
3.4.20 TAMUCheckIntegrityScript
3.4.21 Watcher
3.4.22 XConnectionMonitor
3.4.23 TheKaneSecurityMonitor
3.5 系统状态报告工具
3.5.1 Icmpinfo
3.5. CPM
3.5.3 Dig
3.5.4 Fremont
3.5.5 host
3.5.6 ident
3.5.7 Ifstatus
3.5.8 Lsof
3.5.9 strobe
3.5.10 TCPportprobingprogram
3.5.11 tcpwho
3.5.12 EtherBoy
3.5.13 WebBoy
3.5.14 PacketBoy
3.5.15 GeoBoy
3.5.16 NetscanTools32Bitv2.42
3.5.17 WebsENsE
3.5.18 GETEQUIV.EXE
3.5.19 Stealth
3.5.20 LANWatch
3.6 审计与日志工具
3.6.1大多数UNIX操作系统中的日志文件
3.6.2 Authd
3.6.3 dump_lastlog
3.6.4 logdaemon
3.6.5 LoggingfingerdinpERL
3.6.6 1oginlog.c.Z
3.6.7 Netlog
3.6.8 NOCOL/NetConsoleV4.0
3.6.9 Spar
3.6.10 surrogat e-syslog
3.6.11 chklastlog
3.6.12 chkwtmp
3.6.13 trimlog
3.6.14 L5
3.6.15 traceroute
3.6.16 StartUpLog
3.6.17 superSave
3.6.18 BootLogger
3.6.19 inftp.p1
3.7 实时攻击响应工具
3.7.1 Dummy“su”program
3.7.2 Fack-rshd
3.7.3 Rsucker
3.7.4 Watchdog.com
第四章 加密工具
4.1 加密的必要性和紧迫性
4.2 加密工具—— PGP
4.2.1 消息文摘
4.2.2 RSA算法和数字签名
4.2.3 什么是PGP
4.2.4 RSAREF和MPILIB的区别
4.2.5 Ms-DOS环境下安装PGPi的步骤
4.2.6 PGPi2.6.3i的设置
4.2.7 生成PGP密钥
4.2.8 校验得到的发行包的完整性
4.2.9 PGP命令和参数简介
4.2.10 公钥服务器
4.2.11 PGP的前端程序和扩展程序
4.2.12 PGP的获得信息
4.3 其他加密工具
4.3.1 PGPforGroupWise
4.3.2 DEsPackage
4.3.3 Descore
4.3.4 Libdes
4.3.5 Snuffle
4.3.6 DataGuard1.3演示版
4.3.7 FileLockSeries
4.3.8 Point′nCryptWorld1.5
4.3.9 PrivaSuite
4.3.10 WindowsTask-Lock
4.3.11 PGPfone
4.3.12 Crypt
第五章 密码安全工具
5.1 口令选择工具
5.1.1 npasswd
5.1.2 checkpasswd
5.1.3 CrackLib
5.2 一些密码增强工具
5.2.1 anlpasswd
5.2.2 chalace
5.2.3 npasswd
5.2.4 obvious
5.2.5 passwd+
5.2.6 passwd
5.2.7 pwdiff
5.2.8 Shadow
5.2.9 Yppapasswd
5.2.10 Checkpass
第六章 口令破译工具
6.1 口令加密和破译基本知识
6.1.1 口令面临的问题
6.1.2 DES和Crypt
6.1.3 口令的破译
6.2 口令破译工具
6.2.1Crack
6.2.2 CrackerJack
6.2.3PaceCrack95
6.2.4 Qcrack
6.2.5 Pcrack
6.2.6 Hades
6.2.7 XIT
6.2.8 Crack
6.2.9 scannt.exe
6.2.10 cbw.tar.Z
6.2.11 PasswordCheckingRoutine
6.2.12 UFC—Crypt
6.2.13 Novelbfh.exe
6.2.14 NWPCRACK
6.2.15 GUESSPAssWORD
6.2.16 passwdthief
第七章 访问控制工具
7.1 网络访问控制验证工具
7.1.1 Kerberos
7.1.2 deslogin
7.1.3 Drawbidge1.1
7.1.4 MD5
7.1.5 Permissions
7.1.6 Skey
7.1. Snefru2.5
7.1.8 TCPFILTER
7.1.9 DIAL
7.1.10 CALLBACK.EXE
7.2 单机访问控制 工具
7.2.1 CetusStormWindoWs
7.2.2 WindowsEnforcer
7.2.3 GUARDIAN
7.2.4 suGUARD
7.2.5 WinU
7.2.6 HideThat2.0
7.2.7 DiskLocker
7.2.8 Filelock
7.2.9 SeSame
7.2.10 MacPassword
第八章 防火墙
8.1 防火墙基本知识
8.1.1 什么是防火墙
8.1.2 主要防火墙的类型
8.1.3 最常用的几种防火墙
8.1.4 代理
8.2 防火墙实用工只
8.2.1 socks
8.2.2 accesslist_eXamples
8.2.3 gau
8.2.4 Tcpr
8.2.5 XforWard6
8.2.6 UDPpacketrelayer
8.3 数据过滤工具
8.3.1 TCPWrapper
8.3.2 NetGate
8.3.3 IPpacketfilterforSunOs
8.3.4 Ipacl
8.3.5 screend
8.3.6 Tcpdump
8.3.7 其他
8.4 些防火墙产品
8.4.1 TISFWTK
8.4.2 Eagle系列防火墙
8.4.3 CheckPointFirewall和Firewall-1
8.4.4 Sunscreen
8.4.5 PortusSecureNetwork Firewall
第九章 电子邮件安全工具
9.1 邮件和邮件系统安全的必要性
9.2 一些邮件安全工具
9.2.1 PGP
9.2.2 Smrsh
9.2.3 Tpage
9.2.4 RPEM
第十章 系统补丁和替代程序
10.1 MD5
10.1.1 MD5介绍
10.1.2 MD5 的使用
10.2 SecureShell
10.2.1 SSH的特点
10.2.2 RSA认证
10.2.3 工具包的组成
10.2.4 SsH的执行
10.2.5 X11连接的传递
10.2.6 获得该工具的一些途径
10.3 其他一些系统补充和替代程序
10.3.1 bsd-tftp
10.3.2 fingerd
10.3.3 FixKitsForSendMail、WU-ftpd和TCP-Wrapper
10.3.4 gated
10.3.5 Mai1.local
10.3.6 MountdForsolaris2.3
10.3.7 msystem.tar.z
10.3.8 osh
10.3.9 PatchesForSGIMachines
10.3.10 PatchesForSunMachines
10.3.11 PortMap3
10.3.12 rpcbind
10.3.13 Securelib
10.3.14 Sendmai1
10.3.15 sfingerd
10.3.16 SRA
10.3.17 tftpd
10.3.18 ftpd
10.3.19 xinetd
第十一章 病毒检测工具
11.1 网上病毒数据库
11.2 PC病毒检测工具
11.3 Macintosh工具
第十二章 内容安全工具和其他工具
12.1 内容安全中常见问题
12.1.1 内容安全
12.1.2 内容安全元系
12.1.3 机密件
12.1.4 Web面临的威胁
12.1.5 电子邮件
12.1.6 加密的电子邮件
12.1.7 邮件轰炸
12.1.8 反病毒工具
12.1.9 二进制文件
12.1.10 复合文档
12.1.11 压缩文件
12.1.12 Domino
12.1.13 下载
12.1.14 可执行文件
12.1.15 逻辑炸弹
12.1.16 宏病毒
12.1.17 欺骗
12.1.18 特洛伊木马
12.1.19 Cookies
12.1.20 威胁和攻击的代价
12.2 内容安全工具——MIMESweeper
12.3 其他工具
12.3.1 ACMAINT
12.3.2 chrootuid
12.3.3 Op
12.3.4 rdist
12.3.5 sudo
12.3.6 ypx
12.3.7 dnswalk
12.3.8 Generate (pseudo) random TCP sequence numbers
12.3.9 Merlin
12.3.10 Zap