网络安全防范手册

定　价：¥34.00

作　者：	朱建军，熊兵著
出版社：	人民邮电出版社
丛编项：	网络安全实用丛书
标　签：	信息安全

购买这本书可以去

ISBN：	9787115160720	出版时间：	2007-07-01	包装：	平装
开本：	16开	页数：	278	字数：

内容简介

　　《网络安全防范手册》通过对计算机接入互联网方式的分析，揭示在各种接入方式下可能存在的黑客入侵的途径；然后通过对网络安全生态圈中的各个组织的目的和行为进行深入的探讨，以透视和剖析各种黑客、黑客组织和安全组织与计算机网络安全的关系以及对网络安全产生的影响；站在黑客的思维视角对网络安全防护产品在什么情况下可以防御黑客的入侵，在什么情况下不能防御黑客入侵进行解析；在深入分析各种安全漏洞的成因和原理的基础上，给出了各种类型漏洞的防御方法；以故事的方式生动地向读者讲述了各种防范黑客入侵的方法和防御措施，具有新意，增加了阅读的趣味；详细阐述了黑客入侵过程的骗术；对木马病毒程序的原理、检测和清除方法进行了详细的描述。通过一些事实向读者证明了计算机网络的脆弱性后，向读者介绍了网络安全的最后一道防线——数据和文件加密。最后为了向读者揭示开放式网络连接的不安全性，具体讲解了一个网络数据包窃听和还原的实例。通过阅读《网络安全防范手册》，读者可以增强自身的上网安全方面的意识，学习到一些防御黑客入侵的方法以及检测和清除木马程序的技术。《网络安全防范手册》适合广大的网络用户、网络技术爱好者阅读。《网络安全防范手册》可作为信息网络安全工程师、网络管理员的工作参考手册；同时也可供大专院校信息或网络安全、通信、网络、计算机等信息类专业的师生阅读使用。

作者简介

暂缺《网络安全防范手册》作者简介

图书目录

第1章　黑客是怎样侵入你的机器的　1
1.1　接入互联网的方式与网络安全之间关系的分析　1
1.2　黑客进入联网计算机的途径与安全防御　8
1.2.1　黑客的两种攻击方式与防御　8
1.2.2　Web站点浏览及Web站点下载带来的威胁　10
1.2.3　接收电子邮件带来的威胁　15
1.2.4　即时通信软件带来的威胁　17
1.2.5　黑客利用远程漏洞直接攻击造成的威胁　18
第2章　黑客组织、安全组织与网络安全的关系　20
2.1　黑客和黑客组织　21
2.1.1　黑客和黑客组织的分类　21
2.1.2　黑客和黑客组织在做一些什么工作　23
2.1.3　黑客和黑客组织给互联网安全带来了些什么　24
2.2　安全组织　25
2.2.1　安全组织的分类　25
2.2.2　安全组织在做一些什么　27
2.2.3　安全组织为黑客和黑客组织提供了什么　28
2.2.4　网络用户需要什么样的安全组织　29
第3章　软件开发商和网络设备制造商与网络安全的关系　31
3.1　软件开发商与网络安全的关系　31
3.1.1　造成安全隐患的程序设计方法　31
3.1.2　造成安全隐患的软件设计与开发管理行为　33
3.1.3　人为留置后门造成的威胁　34
3.2　网络设备制造商与网络安全的关系　35
第4章　漏洞及漏洞的利用　36
4.1　什么是漏洞　36
4.2　漏洞的分类　37
4.2.1　程序逻辑结构漏洞　37
4.2.2　程序代码设计错误漏洞　38
4.2.3　开放式协议造成的漏洞　38
4.2.4　人为因素造成的漏洞　39
4.2.5　已知漏洞　39
4.2.6　未知漏洞　40
4.2.7　0day漏洞　41
4.3　微软操作系统和应用程序漏洞公告及防御　42
4.3.1　微软操作系统的远程漏洞　42
4.3.2　微软Internet Explorer浏览器漏洞　45
4.3.3　微软Office套装软件漏洞　48
4.4　缓冲区溢出漏洞的利用　51
4.5　漏洞的防御　55
4.5.1　程序逻辑结构漏洞的防御　55
4.5.2　缓冲区溢出漏洞的防御　55
4.5.3　开放式协议造成的漏洞的防御　56
4.5.4　人为因素造成的漏洞的预防　56
第5章　防范黑客入侵故事　57
5.1　防范入侵故事之一——防御浏览器漏洞带来的威胁　57
5.2　防范入侵故事之二——防御自解压文件夹带来的威胁　64
5.3　防范入侵故事之三——防御可执行程序捆绑带来的威胁　69
5.4　防范入侵故事之四——防御利用办公软件溢出漏洞带来的威胁　75
5.5　防范入侵故事之五——防御利用数据库漏洞带来的威胁　79
5.6　防范入侵故事之六——防御利用操作系统组件漏洞带来的威胁　84
5.7　防范入侵故事之七——防御利用播放软件漏洞带来的威胁　89
5.8　防范入侵故事之八——防御利用系统服务溢出漏洞远程溢出带来的威胁　94
5.9　防范入侵故事之九——防御蠕虫病毒攻击带来的威胁　104
5.10　防范入侵故事之十——防御猜解密码带来的威胁　109
5.11　防范入侵故事之十一——防御ARP嗅探攻击带来的威胁　117
5.12　防范入侵故事之十二——防御文件名欺骗带来的威胁　126
第6章　木马病毒检测和查杀技术　131
6.1　黑客为什么要设计木马程序　131
6.2　木马程序的功能结构　131
6.2.1　木马程序总体结构以及网络通信　131
6.2.2　木马程序的各种功能介绍　133
6.2.3　木马程序关键功能技术上的实现　136
6.3　木马程序的演示　160
6.4　木马程序的清除　167
6.5　木马病毒的新技术和发展趋势　187
6.5.1　SPI木马技术　187
6.5.2　Rootkit木马技术　190
第7章　黑客的欺骗艺术　193
7.1　什么是黑客的社会工程学　193
7.2　一些黑客的社会工程学手段　194
7.3　社会工程学的应用与举例　195
7.4　如何防范利用社会工程学的攻击　196
第8章　互联网安全防护软件分析　198
8.1　安全防护软件介绍　198
8.1.1　杀毒软件　198
8.1.2　个人防火墙软件　199
8.1.3　互联网安全套装软件　200
8.2　安全防护软件分析　200
8.2.1　安全防护软件为什么可以杀毒　200
8.2.2　安全防护软件为什么可以反黑客　203
8.3　五款国外主流安全防护软件的实验对比　204
8.3.1　McAfee查杀情况　205
8.3.2　Norton查杀情况　206
8.3.3　Kaspersky查杀情况　207
8.3.4　PC-Cillin查杀情况　209
8.3.5　NOD32查杀情况　210
8.4　选用安全防护软件需要考虑的技术指标　212
8.4.1　基础一——TCP/IP协议简介　212
8.4.2　基础二——Windows 2000/XP的体系结构　216
8.4.3　选用安全防护软件需要考虑的几个技术指标　219
8.4.4　中国软件评测中心的九款流行杀毒软件评测报告　220
第9章　安全的最后防线——文件加密　225
9.1　文件加密的意义　225
9.2　加密技术的介绍　225
9.3　一个文件加密程序的实例　227
9.3.1　文件加密程序的结构　227
9.3.2　文件加密程序各功能模块的说明[1]　229
9.3.3　文件加密程序的实例演示　246
第10章　数据包的窃听和还原　254
10.1　黑客窃听和还原数据包的目的　254
10.2　黑客窃听和还原数据包的技术　254
10.3　黑客窃听和还原数据包的实例　255
10.3.1　程序功能　255
10.3.2　处理流程　256
10.3.3　总体结构　257
10.3.4　系统演示　259
10.3.5　部分核心代码　262
附录　279
附录1　一个缓冲区溢出攻击的实例　279
附录2　一个Windows设备驱动的实例　293