網(wǎng)絡(luò)安全

內(nèi)容概要

本書是《法迪亞道德黑客叢書》的奠基力作之一。此書從一個(gè)道德黑客的視角深入剖析了網(wǎng)絡(luò)安全的各個(gè)層次，包括IP地址參數(shù)解讀、TCP三次握手安全剖析、系統(tǒng)參數(shù)遠(yuǎn)程獲取、標(biāo)識(shí)信息泄漏、指紋識(shí)別、端口掃描技術(shù)等，以及由此衍生的各個(gè)層面的潛在網(wǎng)絡(luò)攻擊，最后從反擊黑客的角度闡述了有關(guān)安全協(xié)議、加密算法和文件安全等防護(hù)措施。此書結(jié)構(gòu)嚴(yán)謹(jǐn)，循序漸進(jìn)，實(shí)例深入淺出，是一本視角獨(dú)特的網(wǎng)絡(luò)安全專著。

作者簡介

法迪亞，10歲——父母在家給他配置了一臺(tái)個(gè)人電腦。 12歲——表現(xiàn)出對(duì)計(jì)算機(jī)的超常天賦，成為無師自通的少年黑客。 14歲——出版了第一本個(gè)人專著——An Unofficial Guide to Ethical Hacking(良性入侵——道德黑客非官方指導(dǎo))，轟動(dòng)業(yè)界，迅即被翻譯成11種語言，在全球15個(gè)國家出版發(fā)行，并被亞洲和北美的一些著名高校選作教學(xué)用書。 16歲——9·11事件后，成立了法迪亞道德黑客國際研究院，曾為機(jī)密情報(bào)機(jī)構(gòu)破譯了由本·拉登恐怖分子網(wǎng)絡(luò)發(fā)送的加密的電子郵件。自從那時(shí)FADIA就介入了與國際安全和計(jì)算機(jī)網(wǎng)絡(luò)有關(guān)的多個(gè)機(jī)密工程，負(fù)責(zé)處理機(jī)密情報(bào)機(jī)構(gòu)的亞洲行動(dòng)。 21歲——成為道德黑客的年輕領(lǐng)袖，出版了11本暢銷書，在25個(gè)國家發(fā)表了超過1000次研討會(huì)，獲得了45個(gè)獎(jiǎng)勵(lì)。 22歲——致力于數(shù)字智能、安全咨詢和培訓(xùn)等方面研究，規(guī)劃并開發(fā)出法迪亞道德黑客培訓(xùn)認(rèn)證體系，并在新加坡管理大學(xué)的信息系統(tǒng)學(xué)院、美國圣何塞州立大學(xué)得到了成功的應(yīng)用2007年——來到中國。

書籍目錄

第一章 IP地址：互聯(lián)網(wǎng)上的身份證　1.1 IP地址拆解　　1.1.1 IP地址格式　　1.1.2 DNS地址轉(zhuǎn)換為普通IP地址　　1.1.3 普通IP地址轉(zhuǎn)換為雙字地址　　1.1.4 普通IP地址轉(zhuǎn)換為對(duì)等的二進(jìn)制和八進(jìn)制地址　　1.1.5 普通IP地址轉(zhuǎn)換為十六進(jìn)制地址　1.2 子網(wǎng)地址拆解　　1.2.1 子網(wǎng)掩碼　　1.2.2 子網(wǎng)掩碼含義　　1.2.3 特殊IP地址　1.3 獲取遠(yuǎn)端系統(tǒng)IP地址　　1.3.1 通過即時(shí)消息軟件獲取IP地址　　1.3.2 獲取Web站點(diǎn)訪問者的IP地址　　1.3.3 利用E-mail頭部信息獲取IP地址　　1.3.4 通過IRC獲取系統(tǒng)IP地址　　1.3.5 通過Netstat獲取IP地址　1.4 漏洞修補(bǔ)　　1.4.1 開放端口：系統(tǒng)中的一個(gè)安全隱患　　1.4.2 防火墻　1.5 代理服務(wù)器拆解　　1.5.1 使用Wingate　　1.5.2 Telnet代理服務(wù)器（23號(hào)端口）　　1.5.3 SOCKS服務(wù)器（1080端口）與IRC服務(wù)器（6667端口）　　1.5.4 防范措施　　1.5.5 Squid第二章 信息獲取　2.1 端口掃描　　2.1.1 TCP端口掃描　　2.1.2 UDP端口掃描　　2.1.3 FTP跳轉(zhuǎn)端口掃描　2.2 利用端口掃描獲取目標(biāo)系統(tǒng)信息　　2.2.1 端口掃描機(jī)理　　2.2.2 端口掃描防范措施　2.3 后臺(tái)程序標(biāo)題獲取以及開放端口使用　　2.3.1 利用FTP端口探測操作系統(tǒng)信息　　2.3.2 利用HTTP端口獲取WEB服務(wù)器名稱　　2.3.3 通過識(shí)別協(xié)議（113端口）獲取遠(yuǎn)端系統(tǒng)信息　　2.3.4 探測SMTP端口　　2.3.5 端口攻擊防范措施　2.4 ICMP消息拆解　　2.4.1 主要錯(cuò)誤與次要錯(cuò)誤　　2.4.2 利用ICMP錯(cuò)誤信息獲取遠(yuǎn)端主機(jī)信息　　2.4.3 ICMP錯(cuò)誤消息引用　　2.4.4 高級(jí)的操作系統(tǒng)探測　　2.4.5 ping命令　2.5 Traceroute追蹤　　2.5.1 Traceroute內(nèi)幕洞察　　2.5.2 Traceroute種類　　2.5.3 Traceroute的使用　　2.5.4 匿名Tracerouting　　2.5.5 防范措施　2.6 指紋識(shí)別技術(shù)　　2.6.1 主動(dòng)指紋識(shí)別技術(shù)探測遠(yuǎn)端操作系統(tǒng)　　2.6.2 利用被動(dòng)指紋識(shí)別技術(shù)探測遠(yuǎn)端操作系統(tǒng)　2.7 監(jiān)測器拆解　　2.7.1 協(xié)議分析：研究與分析截獲的數(shù)據(jù)包　　2.7.2 利用C語言編寫監(jiān)測器　　2.7.3 防范措施　2.8 獲取遠(yuǎn)端系統(tǒng)路由表信息　　2.8.1 Unix路由表　　2.8.2 Windows路由表　　2.8.3 獲取遠(yuǎn)端路由器信息　2.9 利用E-mail頭部確定遠(yuǎn)端主機(jī)操作系統(tǒng)　2.10 獲取遠(yuǎn)端系統(tǒng)的地理信息　　2.10.1 Trial and Error方法　　2.10.2 利用nslookup逆序DNS查找　　2.10.3 WHOIS查詢第三章 實(shí)施網(wǎng)絡(luò)攻擊　3.1 DOS攻擊　　3.1.1 死亡之ping　　3.1.2 淚滴（Teardrop）攻擊　　3.1.3 SYN-flood攻擊　　3.1.4 端口掃描（land）攻擊　　3.1.5 Smuff攻擊　　3.1.6 UDP-nood攻擊　　3.1.7 分布式DoS攻擊　　3.1.8 調(diào)制解調(diào)器斷開攻擊　3.2 IP欺騙攻擊　　3.2.1 IP欺騙是如何運(yùn)作的　　3.2.2 IP欺騙的問題　　3.2.3 網(wǎng)絡(luò)基本涉及的IP欺騙　3.3 攻擊密碼文件　　3.3.1 獲得NT操作系統(tǒng)的管理員密碼文件　　3.3.2 從備份目錄獲得SAM　　3.3.3 其他普遍的NT漏洞　　3.3.4 改變現(xiàn)有的密碼　　3.3.5 破解UNIX口令文件　3.4 從遠(yuǎn)程系統(tǒng)上清除痕跡　　3.4.1 從UNⅨ系統(tǒng)清除痕跡　　3.4.2 從Jetc/utrnp文件清除痕跡　　3.4.3 從var/adm/wtmp和/var/adm/lastlogin文件清除痕跡　　3.4.4 從/var/secure，/var/Messages，和/var/xferno文件消除痕跡　　3.4.5 從Windows NT系統(tǒng)清除足跡　3.5 木馬、按鍵記錄器攻擊　　3.5.1 特洛伊木馬：他們?nèi)绾芜\(yùn)作　　3.5.2 刪除木馬程序　3.6 保護(hù)你的系統(tǒng)第四章 安全協(xié)議，加密算法，文件安全　4.1 安全套接層協(xié)議層（SSL）揭密　　4.1.1 安全套接層協(xié)議SSL　　4.1.2 SSL協(xié)議是如何工作的　　4.1.3 攻破SSL　4.2 解密Kerberos　　4.2.1 Kerberos是如何工作的　　4.2.2 確定你的ISP是否正在運(yùn)行Kerlberos　4.3 加密算法解析　　4.3.1 RSA加密算法　　4.3.2 Blowfish加密算法　　4.3.3 數(shù)據(jù)加密標(biāo)準(zhǔn)算法（DES）　　4.3.4 RC4加密算法　　4.3.5 MD5哈希算法　　4.3.6 解密Base64編碼　4.4 保護(hù)硬盤上的文件　　4.4.1 Windows策略編輯器　　4.4.2 文件安全軟件　　4.4.3 加密塊（E4M）　　4.4.4 通過加密NTFS分區(qū)確保數(shù)據(jù)安全附錄A 知名端口號(hào)列表附錄B 國家代碼附錄C 特洛伊木馬端口號(hào)附錄D 協(xié)議端口號(hào)列表索引參考書目

編輯推薦

《網(wǎng)絡(luò)安全:一個(gè)道德黑客的視角》銷量在全球達(dá)到除英語原版外，已被譯成日語、韓語、葡萄牙語和波蘭語，被亞洲和北美一些最有聲望的學(xué)院作為參考書來使用。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    網(wǎng)絡(luò)安全 PDF格式下載

---