内容简介
本书系统地介绍了网络安全方面的基础知识,共分4篇14章。 入门篇:第1章至第2章,主要介绍了远程攻击与安全防御有关的背景知识。 基础篇:第3章至第4章,主要介绍了IP地址、端口、黑客攻击的层次和作业流程等进行攻击和防御的必备基础知识。 实战篇:第5章至第11章,主要介绍了各种形式的远程攻击与防御的实战过程,主要包括E-mail攻击、ICQ/OICQ攻击、聊天室攻击、恶意网页攻击、密码破解、端口和系统漏洞扫描、远程控制工具的使用以及如何进行防范等内容,这一部分是本书的重点内容。 防御篇:第12章至第14章,主要介绍了如何防范黑客攻击,包括防火墙技术、系统安全检测以及系统安全设置等内容,这一部分也是本书的重点内容。 本书以远程攻击与防御实战步骤操作为核心,通过图文并用的步骤讲解,系统介绍了远程攻击与防御知识。本书适合广大想深入了解网络安全、黑客攻击技术以及安全防御技术的网络用户阅读。
目录
第一篇 入门篇 第1章 远程攻击与防御概述 1.1 谁发动了远程攻击 4 1.2 远程攻击的一般过程和动机分析 5 1.2.1 远程攻击过程分析 5 1.2.2 远程攻击动机分析 6 1.3 遭受远程攻击的应对方法 8 1.3.1 应对远程攻击的简单方法 8 1.3.2 树立个人网络安全意识 8 1.3.3 建立健全个人网络防护体系 9 第2章 网络协议的安全隐患与系统缓存溢出 2.1 网络协议的非安全性因素分析 12 2.1.1 几种基本网络协议的安全隐患 12 2.1.2 远程登录(Telnet)协议的安全隐患 15 2.2 危险的系统缓冲溢出 17 2.2.1 缓冲溢出的概念与原理 17 2.2.2 基于缓冲溢出的远程攻击 17 2.2.3 如何防止缓冲溢出 19 第二篇 基础篇 第3章 IP与Port——黑客远程攻击的入手点 3.1 IP地址中的秘密 24 3.1.1 IP地址的级别 24 3.1.2 IP地址与域名地址的关系 25 3.1.3 IP地址与子网掩码的关系 25 3.2 IP地址信息查看 26 3.3 Port——脆弱的服务端口 32 3.3.1 Port端口与端口扫描 33 3.3.2 端口开放的必要性和危害性 33 第4章 远程攻击层次与流程分析 4.1 远程攻击的层次分析 36 4.2 远程攻击的流程分析 37 第三篇 实战篇 第5章 方便与危险同在——防范E-mail攻击 5.1 你的免费信箱安全吗 46 5.1.1 信箱密码是如何被破解的 46 5.1.2 电子邮件是如何丢失的 50 5.2 垃圾邮件是如何制造的 53 5.3 E-mail窗口炸弹制作揭密 55 5.4 格式化磁盘电子邮件制作揭密 60 5.5 防范电子邮件攻击 65 5.5.1 信箱密码防破解要点 66 5.5.2 如何删除垃圾邮件 66 5.5.3 拆除与邮件炸弹 70 5.5.4 如何防范格式化磁盘的邮件 73 第6章 微笑中的入侵——防范ICQ/OICQ攻击 6.1 查看ICQ/OICQ用户的IP地址 78 6.1.1 在DOS下查看ICQ/OICQ用户的IP地址 78 6.1.2 使用工具软件查看ICQ/OICQ用户的IP地址 79 6.2 非法获得ICQ/OICQ账号密码伎俩揭密 84 6.2.1 ICQ/OICQ密码是被怎样盗取的 84 6.2.2 OICQ密码是被怎样骗取的 87 6.3 OICQ信息监听与拦截 90 6.3.1 使用OICQ阅读程序拦截信息 90 6.3.2 使用网络大盗WB截取信息 91 6.4 GOP——OICQ专用木马 91 6.5 OICQ消息轰炸 94 6.5.1 飘叶OICQ千夫指 94 6.5.2 暴风雪Snowstorm 96 6.6 ICQ/OICQ攻击防范措施 96 6.6.1 防止ICQ/OICQ的IP攻击 96 6.6.2 防止ICQ/OICQ密码被盗 98 6.6.3 清除GOP木马 100 6.7 部分OICQ攻防网站名单 104 第7章 聊天室中的硝烟 7.1 聊天室IP地址获取 108 7.2 聊天室炸弹攻击 109 7.2.1 Javascript炸弹 109 7.2.2 IP炸弹攻击 111 7.3 IRC攻击 112 7.3.1 IRC一般攻击 112 7.3.2 IRC端口攻击 114 7.3.3 IRC Flood攻击 115 7.4 使用工具软件踢人 116 7.5 聊天室安全防范 117 7.5.1 防御聊天室Javascript炸弹 118 7.5.2 防止IRC攻击 119 7.5.3 防止IRC Flood攻击 125 7.5.4 伪装自己的IP地址 125 第8章 危险的Web页——防范恶意网页攻击 8.1 烦人的恶作剧网页 130 8.1.1 无尽的“确定”按钮 130 8.1.2 恶意网页修改注册表的应对方法 131 8.2 窗口炸弹 138 8.3 格式化磁盘的恶意网页 140 8.4 如何防范恶意网页攻击 143 8.4.1 防范修改注册表恶意网页攻击 143 8.4.2 防范网页窗口炸弹攻击 145 8.4.3 格式化磁盘程序的删除与 145 第9章 防范密码破解 9.1 ZIP压缩加密文件的破解分析
