Windows漏洞攻擊與安全防范

第l章 針對DNS服務(wù)的攻擊.
1.1 DNS的工作原理
1.1.1概述
1.1.2 DNS的安全隱患
1.2 DNS帶來的主要安全威脅
1.3 配置安全的DNS服務(wù)器
1.3.1 配置DNS服務(wù)器的預(yù)備知識
1.3.2 配置安全的DNS服務(wù)器
第2章 針對WWW服務(wù)的攻擊
2.1 IIS簡介
2.1.1 IIS的概念
2.1.2 IIS的工作機(jī)理
2.1.3 IIS漏洞與防范舉例
2.2 ASP常見的安全漏洞
2.2.1 ASP介紹
2.2.2 ASP漏洞分析
2.2.3 ASP安全防范
2.3 用UNICODE漏洞入侵網(wǎng)站
2.3.1 什么是UNICODE
2.3.2 為什么利用UNICODE能夠入侵網(wǎng)站
2.3.3 檢測網(wǎng)站UNICODE漏洞
2.4 緩沖區(qū)溢出攻擊
2.4.1 什么是緩沖區(qū)溢出
2.4.2 緩沖區(qū)溢出的攻擊原理
2.4.3 緩沖區(qū)溢出對策
2.5 配置安全的IIS服務(wù)器
2.5.1 IIS服務(wù)器存在的安全隱患
2.5.2 安全I(xiàn)IS服務(wù)器的配置
2.6 提高IIS服務(wù)器的執(zhí)行效率
2.6.1 啟用HTTP的持續(xù)作用
2.6.2 不啟用日志
2.6.3 設(shè)定非獨(dú)立的處理程序
2.6.4 調(diào)整緩存(Cache)數(shù)量
2.6.5 不使用CGI程序
2.6.6 增加IIS 5.0服務(wù)器的CPU數(shù)量
2.6.7 不啟用ASP檢錯(cuò)功能
2.6.8 靜態(tài)網(wǎng)頁采用HTTP壓縮
第3章 針對郵件服務(wù)的攻擊
3.1 郵件服務(wù)的工作原理
3.1.1 簡單郵件傳輸協(xié)議(SMTP／ESMTP)
3.1.2 通過IIS配置電子郵件服務(wù)器
3.2 針對郵件服務(wù)的攻擊
3.2.1 針對郵件服務(wù)器的攻擊分類
3.2.2 電子郵件系統(tǒng)在應(yīng)用過程中面臨的安全威脅
3.3 配置安全的收發(fā)郵件體系
3.3.1 郵件系統(tǒng)客戶端軟件的安全設(shè)置
3.3.2 郵件系統(tǒng)服務(wù)器端軟件的安全設(shè)置
第4章 針對共享服務(wù)的攻擊
4.1 共享的工作原理
4.1.1 為什么需要共享服務(wù)
4.1.2 共享服務(wù)的工作原理
4.2 IPC$簡單密碼入侵
4.2.1 IPC$簡介
4.2.2 IPC$簡單密碼入侵的方法
4.3 對共享文件夾密碼的破解
4.3.1 一個(gè)破解共享文件夾的實(shí)例
4.3.2 編寫一個(gè)簡單的密碼破解程序
4.4 配置安全的共享服務(wù)器
4.4.1 共享服務(wù)器的安全隱患
4.4.2 安全共享服務(wù)器的配置
4.4.3 針對WindOWS XP共享設(shè)置
4.4.4 利用DOS命令進(jìn)行定期檢查
第5章 針對ODBC服務(wù)的攻擊
5.1 ODBC的工作原理
5.1.1 什么是ODBC
5.1.2 ODBC的工作原理
5.2 針對ODBC的攻擊舉例
5.3 配置安全的ODBC服務(wù)
5.3.1 ODBC服務(wù)的安全隱患
5.3.2 安全ODBC服務(wù)的設(shè)置
第6章 針對即時(shí)通信服務(wù)的攻擊及防范
6.1 即時(shí)通信軟件的工作原理
6.1.1 什么是即時(shí)通信
6.1.2 網(wǎng)絡(luò)上的即時(shí)通信是如何工作的
6.2 針對QQ的各種攻擊及防范
6.2.1 QQ中存在的安全問題
6.2.2 針對QQ密碼的攻擊
6.2.3 其他幾種攻擊QQ的例子
6.2.4 QQ安全防范手段
6.3 針對微軟MSN Messenger的攻擊及防范
6.3.1 微軟MSN Messenger的漏洞分析
6.3.2 攻擊MSN的手段
6.3.3 MSN Messenger防范手段
6.4 P2P軟件簡要介紹
6.4.1 P2P技術(shù)
6.4.2 阻斷P2P通信
6.4.3 VOIP通信軟件簡介
第7章 針對個(gè)人機(jī)的攻擊與防范
7.1 Windows 9X系統(tǒng)安全漏洞與防范對策
7.1.1 Windows 9X／Me的漏洞攻擊手段及防范
7.1.2 Windows 9X安全注意事項(xiàng)
7.1.3 Windows 9X／Me系統(tǒng)的安全配置
7.2 Windows NT／2000／XP系統(tǒng)安全漏洞與防范對策
7.2.1 Windows NT／2000系統(tǒng)安全漏洞與防范對策
7.2.2 配置一個(gè)安全的NT服務(wù)器
7.2.3 系統(tǒng)管理員安全
7.2.4 針對提供Internet訪問服務(wù)網(wǎng)絡(luò)的安全策略
7.2.5 網(wǎng)絡(luò)用戶的安全策略
7.2.6 Windows XP系統(tǒng)的安全漏洞與防范對策
7.3 安全設(shè)置Windows 2000的具體配置過程
7.3.1 安裝配置
7.3.2 設(shè)置配置
7.4 系統(tǒng)安全檢測機(jī)制
7.4.1 存取控制與攻擊檢測
7.4.2 攻擊檢測技術(shù).
7.4.3 被入侵系統(tǒng)恢復(fù)指南
第8章 路由器的攻擊與防護(hù)
8.1 路由器操作系統(tǒng)簡介
8.1.1 路由器相關(guān)概念介紹
8.1.2 路由器啟動(dòng)順序
8.2 升級路由器的IOS
8.2.1 升級路由器IOS的必要性
8.2.2 升級前需要注意的事項(xiàng)
8.2.3 升級IOS的一般步驟
8.2.4 升級后可能遇到的問題
8.3 針對路由器的攻擊舉例
8.4 路由器的防護(hù)
第9章 安全操作系統(tǒng)
9.1 當(dāng)前主流操作系統(tǒng)的安全缺陷
9.1.1 Windows 98的安全防護(hù)
9.1.2 Winldows 2000的安全防護(hù)
9.1.3 Windows XP的安全隱患
9.2 何謂安全操作系統(tǒng)
9.2.1 概述
9.2.2 安全操作系統(tǒng)的開發(fā)與應(yīng)用
9.3 安全操作系統(tǒng)的軟硬件
9.3.1 安全操作系統(tǒng)的軟件設(shè)置
9.3.2 安全操作系統(tǒng)的硬件設(shè)置
9.4 Wintel聯(lián)盟最新安全操作系統(tǒng)技術(shù)
9.4.1 Wintel聯(lián)盟簡介
9.4.2 Wilatel聯(lián)盟最新安全操作系統(tǒng)技術(shù)分析
9.5 安全操作系統(tǒng)對未來的影響
9.5.1 未來安全操作系統(tǒng)的需求
9.5.2 安全操作系統(tǒng)在未來的地位
參考文獻(xiàn)