防御！网络攻击内幕剖析

1网络安全概述1

1.1什么是网络安全1

1.2网络安全的现状及发展趋势3

1.3经典问答(Q&A)5

1.4需要学习什么8

1.5小结9

2网络基础知识10

2.1TCP/IP协议10

2.1.1TCP/IP协议简介10

2.1.2TCP/IP协议的四层结构11

2.1.3TCP/IP与OSI参考模型12

2.1.4数据报文的传送过程13

2.2IP地址与端口14

2.2.1IP地址分类14

2.2.2特殊IP地址16

2.2.3端口16

2.3常用的网络命令18

2.3.1Ping18

2.3.2Tracert21

2.3.3Netstat22

2.3.4Net25

2.3.5At37

2.3.6Ipconfig39

2.3.7FTP40

2.3.8ARP44

2.4小结46

3黑客与黑客入侵手法分析47

3.1黑客介绍47

3.1.1了解黑客47

3.1.2黑客的职业发展方向49

3.2黑客是如何入侵的50

3.2.1准备阶段50

3.2.2实施入侵51

3.2.3巩固控制51

3.3常见漏洞的分类52

3.3.1操作系统漏洞52

3.3.2Web服务器漏洞53

3.3.3FTP服务器漏洞54

3.3.4数据库服务器漏洞54

3.3.5应用程序漏洞54

3.4攻击工具的分类55

3.4.1扫描工具55

3.4.2入侵辅助工具56

3.4.3数据嗅探工具56

3.4.4远程溢出57

3.4.5后门58

3.4.6远程控制59

3.5小结60

4端口扫描与系统漏洞检测61

4.1扫描原理61

4.1.1一次完整的TCP连接61

4.1.2端口扫描类型与原理62

4.1.3漏洞扫描原理66

4.2端口扫描工具67

4.2.1SuperScan的使用67

4.2.2Nmap的使用75

4.3插件扫描91

4.3.1Nessus介绍91

4.3.2Nessus基本使用91

4.3.3使用Nessus进行扫描94

4.3.4Nessus插件升级100

4.4系统安全检测100

4.4.1使用ISS检测网站安全100

4.4.2使用Retina检测系统安全弱点112

4.5小结126

5Web服务器攻击剖析127

5.1Web服务器127

5.1.1什么是Web服务器127

5.1.2Web服务器的硬件和软件128

5.1.3Web服务器工作模式129

5.1.4当前Web3大支撑技术131

5.2主流Web服务器介绍133

5.2.1IIS133

5.2.2Apache134

5.2.3Tomcat134

5.3案例：真实的Web攻击135

5.4常见Web漏洞攻击方式与防护142

5.4.1SQL注入142

5.4.2Web漏洞提权159

5.4.3XSS跨站脚本攻击162

5.4.4Web口令暴力破解171

5.5Web安全检测工具的使用177

5.5.1网站漏洞扫描工具Nikto178

5.5.2SQL注入检测工具NBSI183

5.5.3网页程序漏洞评估代理Parosproxy186

5.5.4WAS微软公司的Web压力测试工具193

5.6小结197

6数据库服务器攻击剖析199

6.1数据库服务器基础199

6.1.1什么是数据库服务器199

6.1.2为何要关注数据库安全200

6.2常见数据库介绍202

6.2.1MicrosoftSQLServer202

6.2.2MySQL204

6.2.3Oracle205

6.2.4常用数据库的默认账户206

6.3常见数据库漏洞攻击与防范206

6.3.1权限提升206

6.3.2口令破解剖析208

6.3.3SQL注入剖析212

6.3.4数据库漏洞攻击剖析212

6.4数据库安全检测工具213

6.4.1NGSSoftware213

6.4.2ShadowDatabaseScanner225

6.5小结232

7操作系统攻防分析234

7.1常见操作系统攻击介绍234

7.1.1常见的操作系统攻击方式234

7.1.2系统漏洞的产生与检测236

7.2远程溢出漏洞238

7.2.1什么是远程溢出漏洞238

7.2.2远程溢出漏洞测试实例238

7.3特权提升漏洞241

7.3.1特权提升漏洞介绍241

7.3.2特权提升漏洞测试实例242

7.4拒绝服务攻击244

7.4.1什么是拒绝服务244

7.4.2拒绝服务攻击的分类246

7.4.3拒绝服务漏洞测试253

7.4.4如何更有效地防范拒绝服务攻击255

7.5微软安全基准分析器(MBSA)检测系统安全257

7.5.1MBSA介绍257

7.5.2下载并运行257

7.5.3运行扫描258

7.5.4检测报告分析260

7.5.5注意事项260

7.6小结261

8局域网安全防护262

8.1常见的局域网攻击方式264

8.2局域网ARP攻击与防护265

8.2.1ARP攻击原理265

8.2.2ARP攻击剖析267

8.2.3防范ARP攻击274

8.3局域网嗅探攻击与防护275

8.3.1数据嗅探原理275

8.3.2嗅探实例剖析276

8.3.3防范嗅探攻击287

8.4网络监控软件288

8.4.1局域网监控软件介绍288

8.4.2聚生网管系统289

8.4.3P2P终结者的使用300

8.4.4躲避网络监控303

8.5小结303

9后门与口令破解剖析304

9.1后门介绍304

9.2后门程序的使用306

9.2.1BITS307

9.2.2wollf310

9.2.3ntRootkit314

9.3后门安全防护319

9.4黑客破解口令的方法320

9.4.1口令猜解320

9.4.2字典攻击321

9.4.3暴力破解321

9.5常见的口令破解实例剖析322

9.5.1使用LC5破解系统密码322

9.5.2使用JohntheRipper破解Linux系统密码326

9.5.3使用Pwdump恢复Windows密码329

9.5.4暴力破解终端服务332

9.6如何避免口令被破解335

9.7小结337

10服务器安全设置338

10.1Windows服务器安全设置338

10.1.1使用安全的磁盘格式338

10.1.2端口过滤342

10.1.3系统账户安全343

10.1.4组策略设置351

10.1.5服务优化360

10.1.6设置系统工具权限361

10.1.7打好补丁362

10.2Windows系统下Web网站的最佳防御362

10.2.1加固IIS362

10.2.2权限设置364

10.2.3网站证书加密368

10.3小结388

　　本书以网络安全的攻击演示与防御手段演示为主线，以案例演示的形式对常见的网络安全攻防手段作了介绍，使读者能够更准确地把握这类的攻击手法与防范技巧。对于重要的操作步骤，本书通过图文结合的形式展现给读者，相信读者能够快速地理解并掌握。　　全书共分为10章，第1～3章为网络安全基础部分，第4章是网络攻防的技术基础部分，第5～9章是网络攻防的主要内容，第10章是Windows服务器的安全配置。　　网络安全是目前非常热门的领域，无论是个人还是企业都越来越关注网络安全。本书从网络安全的基础讲起，从“攻”和“防”两个不同的角度，通过多个网络安全案例为读者剖析了常见的入侵和反入侵的手法。本书从初学者的角度对多种网络威胁的原理和防御方法进行了详细的介绍与演示，能使读者对网络安全领域常见的攻防技术有较为深入的认识。　　本书包含的大量攻防演示均有很强的实际指导意义，而且每个演示都给出了详细的操作步骤及图文解说，方便读者更快地掌握网络攻防的原理和技术。　　本书适合对网络安全和黑客攻防感兴趣的读者，以及从事网络相关工作，想对网络安全有进一步了解的读者，也可作为高校计算机专业信息安全课程的实践参考资料。