Windows漏洞分析与安全防范

"第l章针对DNS服务的攻击.

1.1DNS的工作原理

1.1.1概述

1.1.2DNS的安全隐患

1.2DNS带来的主要安全威胁

1.3配置安全的DNS服务器

1.3.1配置DNS服务器的预备知识

1.3.2配置安全的DNS服务器

第2章针对WWW服务的攻击

2.1IIS简介

2.1.1IIS的概念

2.1.2IIS的工作机理

2.1.3IIS漏洞与防范举例

2.2ASP常见的安全漏洞

2.2.1ASP介绍

2.2.2ASP漏洞分析

2.2.3ASP安全防范

2.3用UNICODE漏洞入侵网站

2.3.1什么是UNICODE

2.3.2为什么利用UNICODE能够入侵网站

2.3.3检测网站UNICODE漏洞

2.4缓冲区溢出攻击

2.4.1什么是缓冲区溢出

2.4.2缓冲区溢出的攻击原理

2.4.3缓冲区溢出对策

2.5配置安全的IIS服务器

2.5.1IIS服务器存在的安全隐患

2.5.2安全IIS服务器的配置

2.6提高IIS服务器的执行效率

2.6.1启用HTTP的持续作用

2.6.2不启用日志

2.6.3设定非独立的处理程序

2.6.4调整缓存(Cache)数量

2.6.5不使用CGI程序

2.6.6增加IIS5.0服务器的CPU数量

2.6.7不启用ASP检错功能

2.6.8静态网页采用HTTP压缩

第3章针对邮件服务的攻击

3.1邮件服务的工作原理

3.1.1简单邮件传输协议(SMTP／ESMTP)

3.1.2通过IIS配置电子邮件服务器

3.2针对邮件服务的攻击

3.2.1针对邮件服务器的攻击分类

3.2.2电子邮件系统在应用过程中面临的安全威胁

3.3配置安全的收发邮件体系

3.3.1邮件系统客户端软件的安全设置

3.3.2邮件系统服务器端软件的安全设置

第4章针对共享服务的攻击

4.1共享的工作原理

4.1.1为什么需要共享服务4.1.2共享服务的工作原理

4.2IPC$简单密码入侵

4.2.1IPC$简介

4.2.2IPC$简单密码入侵的方法

4.3对共享文件夹密码的破解

4.3.1一个破解共享文件夹的实例

4.3.2编写一个简单的密码破解程序

4.4配置安全的共享服务器

4.4.1共享服务器的安全隐患

4.4.2安全共享服务器的配置

4.4.3针对WindOWSXP共享设置

4.4.4利用DOS命令进行定期检查

第5章针对ODBC服务的攻击

5.1ODBC的工作原理

5.1.1什么是ODBC

5.1.2ODBC的工作原理

5.2针对ODBC的攻击举例

5.3配置安全的ODBC服务

5.3.1ODBC服务的安全隐患

5.3.2安全ODBC服务的设置

第6章针对即时通信服务的攻击及防范

6.1即时通信软件的工作原理

6.1.1什么是即时通信

6.1.2网络上的即时通信是如何工作的

6.2针对QQ的各种攻击及防范

6.2.1QQ中存在的安全问题

6.2.2针对QQ密码的攻击

6.2.3其他几种攻击QQ的例子

6.2.4QQ安全防范手段

6.3针对微软MSNMessenger的攻击及防范

6.3.1微软MSNMessenger的漏洞分析

6.3.2攻击MSN的手段

6.3.3MSNMessenger防范手段

6.4P2P软件简要介绍

6.4.1P2P技术

6.4.2阻断P2P通信

6.4.3VOIP通信软件简介

第7章针对个人机的攻击与防范

7.1Windows9X系统安全漏洞与防范对策

7.1.1Windows9X／Me的漏洞攻击手段及防范

7.1.2Windows9X安全注意事项

7.1.3Windows9X／Me系统的安全配置

7.2WindowsNT／2000／XP系统安全漏洞与防范对策

7.2.1WindowsNT／2000系统安全漏洞与防范对策

7.2.2配置一个安全的NT服务器

7.2.3系统管理员安全

7.2.4针对提供Internet访问服务网络的安全策略

7.2.5网络用户的安全策略

7.2.6WindowsXP系统的安全漏洞与防范对策

7.3安全设置Windows2000的具体配置过程7.3.1安装配置

7.3.2设置配置

7.4系统安全检测机制

7.4.1存取控制与攻击检测

7.4.2攻击检测技术.

7.4.3被入侵系统恢复指南

第8章路由器的攻击与防护

8.1路由器操作系统简介

8.1.1路由器相关概念介绍

8.1.2路由器启动顺序

8.2升级路由器的IOS

8.2.1升级路由器IOS的必要性

8.2.2升级前需要注意的事项

8.2.3升级IOS的一般步骤

8.2.4升级后可能遇到的问题

8.3针对路由器的攻击举例

8.4路由器的防护

第9章安全操作系统

9.1当前主流操作系统的安全缺陷

9.1.1Windows98的安全防护

9.1.2Winldows2000的安全防护

9.1.3WindowsXP的安全隐患

9.2何谓安全操作系统

9.2.1概述

9.2.2安全操作系统的开发与应用

9.3安全操作系统的软硬件

9.3.1安全操作系统的软件设置

9.3.2安全操作系统的硬件设置

9.4Wintel联盟最新安全操作系统技术

9.4.1Wintel联盟简介

9.4.2Wilatel联盟最新安全操作系统技术分析

9.5安全操作系统对未来的影响

9.5.1未来安全操作系统的需求

9.5.2安全操作系统在未来的地位

参考文献

"

"　　本书是计算机与网络安全实用丛书之一，是公安部《网络安全技术与应用》杂志推荐用书，没有阐述深奥繁琐的网络与信息安全理论，而是用浅显易懂的语句描绘了黑客常见的攻击手段和步骤，并提出了相应的预防措施和建议，可读性和实用性非常强。本书的内容丰富新颖，主要包括：针对DNS服务攻击手段及防范、针对WWW服务的攻击手段及防范、针对邮件服务的攻击及防范、针对共享服务的攻击及防范、针对ODBC服务的攻击及防范、针对即时通信软件的攻击与防范、针对个人机的攻击与防范、路由器的攻击与防护。在内容的安排上都是针对当前最热门的软件和服务进行分析和提出相应的防范措施。适合于任何对网络安全和预防黑客入侵感兴趣的读者，也对网络管理员和系统管理员有一定的参考价值，也可以作为大中专院校相关专业的辅导教材。　　以Windows操作系统为主要平台的各种应用软件，甚至包括操作系统本身都存在着严重的安全漏洞，因此，如何防范并提高安全意识，是本书要达到的目的。在本书中既有对安全工具软件的实际操作讲解，又有对源代码的精辟阐述。本书在内容上深入浅出地介绍了针对DNS服务、WWW服务、邮件服务、共享服务、ODBC服务的攻击与防护问题，并对比较流行的即时通信软件的攻击与防护以及针对个人机的防护问题作了总结性的归纳与整理，同时也介绍了一些I)NIX系统和路由器的操作系统，以利于读者进行对比学习，最后引导性地介绍了何谓安全操作系统。自始至终本书的内容都是针对当前最热门的软件和服务进行分析和提出相应的防范措施。本书适合于对网络安全和预防黑客入侵感兴趣的读者，也对网络管理员和系统管理员有一定的参考价值，也可以作为大中专院校信息安全专业及其他相关专业的辅导教材。"