目 录
译者序
前言
第一部分 开始阶段
第1章 我为什么要写这本书
1.1 安全需要的现实性
1.2问题之源
1.2.1目标主机的错误配置
1.2.2系统缺陷或开发商缺乏反应
1.2.3为什么安全培训是重要的
1.3法人方面
1.4政府
1.5孤独的远程网络冲浪
1.6小结
第2章 如何使用本书
2.1怎样用本书
2.2几种工具的下载地址
2.2.1FTP客户程序
2.2.2压缩文件格式
2.2.3文本文件格式
2.3编程语言
2.4本书使用方法
2.4.1学习Internet安全的基本知识
2.4.2利用本书保护网络安全
2.4.3利用本书作安全研究
2.5本书的局限性
2.5.1时效性
2.5.2功用性
2.6本书结构
2.7本书的零碎问题
2.8小结
第二部分 理解领域范围
第3章 网络的产生:Internet
3.1产生(1962~1969)
3.2UNIX的产生(1969~1973)
3.3C语言
3.3.1Internet的形成期(1972~1975)
3.3.2进入UNIX时代
3.3.3UNIX和Internet的共同发展
3.3.4UNIX的基本特征
3.3.5XWindows系统
3.3.6UNIX上运行的应用程序
3.3.7UNIX与Internet安全的关系
3.4继续:现代Internet
3.4.1Internet服务提供者
3.4.2将来
3.5小结
第4章 TCP/IP简介
4.1什么是TCP/IP
4.1.1TCP/IP协议包中的协议类型
4.1.2 TCP/IP历史
4.1.3哪些平台支持TCP/IP
4.2TCP/IP的工作
4.3协议
4.4TCP/IP就是Internet
4.5小结
第5章 黑客和破译者
5.1黑客和破译者之间的区别
5.1.1MensRea
5.1.2计算机语言
5.1.3RandalSchwartz
5.2所有这些从何处开始
5.3今日状况:网络战争
5.3.1黑客举例
5.3.2破译者举例
5.4小结
第6章 黑客攻击的对象
6.1术语“被破译”的意思
6.2政府
6.2.1国防信息系统网络
6.2.2美国的海军和NASA
6.2.3对五角大楼的攻击
6.2.4政府安全
6.2.5总统关键设施保护委员会
6.2.6国家设施保护中心
6.2.7对政府工作漏洞的总结
6.3公共站点
6.3.1StarWave事件
6.3.2其他信用卡案例
6.3.3趋势
6.3.4Farmer的安全综述:
DustingMoscow
6.3.5Ernst&YoungLLP/Information
Week的信息安全综述
6.4警告
6.5小结
第7章Internet战争
7.1Internet可以改变你的生活
7.2我们不能很好相处吗
73朋友或敌人
7.4Internet可以用作间谍活动吗
7.5威胁将更个人化
7.5.1谁掌握了秘密
7.5.2美国能保护国家信息设备的
安全吗
7.6信息攻击将会是什么样子
7.7Y2K
7.8不远的未来
7.9小结
7.10关于信息战的资源
7.11关于信息战的书
7.12关于Y2K的资源
7.13 Y2K的书
第8章 安全概念
8.1我们迫切需要Internet
8.2评估公司的特殊状况
8.3认证和承诺
8.3.1Cooper&LybrandL.L.P,Resource
ProtectionServices
8.3.2TheAmericanInstituteofCertified
PublicAccountants
8.3.3InternationalComputerSecurity
Association
8.3.4 TroySystems
8.3.5做为保证而非责任的认证
8.4在哪儿接受训练
8.5一般训练
8.5.1LucentTechnologies,Inc
8.5.2GreatCircleAssociates,Inc
8.5.3LearningTreeInternational
8.5.4NSCSystemGroup,Inc
8.5.5TrainingOnVideo
8.6高级训练
8.7用Co-Location方法解决
8.8雇佣外面的安全顾问
8.8.1花费
8.8.2根本问题
8.8.3关于你的系统管理员
8.9顾问和其他解决方案
第三部分 工 具
第9章 破坏性设备
9.1什么是破坏性设备
9.1.1破坏性设备对安全的威胁
9.1.2电子邮件炸弹
9.1.3电子邮件炸弹程序包
9.1.4电子邮件炸弹的处理
9.1.5电子邮件炸弹对安全的威胁
9.1.6列表链接
9.1.7邮件中继
9.1.8服务拒绝攻击
9.1.9你将会在哪里发现服务拒绝攻击
9.1.10服务拒绝目录
9.1.11著名的服务拒绝攻击
9.1.12对硬件的服务拒绝攻击
9.1.13其他的服务拒绝工具
9.1.14其他的服务拒绝资源
9.1.15病毒
9.1.16什么是计算机病毒
9.1.17谁编写病毒及其原因
9.1.18病毒是如何产生的
9.1.19病毒是用何种语言编写的
9.1.20病毒是如何工作的
9.1.21主引导区记录病毒
9.1.22反病毒工具
9.1.23相关文献及站点
9.2 小结
第10章 扫描程序
10.1扫描程序怎样工作
10.2哪些平台上有扫描程序
10.3运行扫描程序的系统要求
10.4创建扫描程序的难度
10.5扫描程序合法吗
10.6扫描程序对Internet安全的重要性
10.7扫描程序对安全所造成的影响
10.8扫描程序
10.8.1Nessu
10.8.2NSS
10.8.3Strobe
10.8.4SATAN
10.8.5Ballista
10.8.6Jakal
10.8.7IdentTCPscan
10.8.8Ogre
10.8.9We bTrendsSecurityScanner
10.8.10InternetSecurityScanner和
SAFESuite
10.8.11防护墙的另一侧
10.8.12CONNECT
10.8.13FSPScan
10.8.14XSCAN
10.9在其他平台上
10.10小结
第11章 口令攻击程序
11.1 口令攻击程序的概念
11.1.1口令破译者如何工作
11.1.2密码学
11.1.3ROT-13
11.1.4DES与Crypt
11.2口令攻击程序的重要性
11.3口令攻击程序
11.4 用于WindowsNT的口令攻击程序
11.4.110phtCrack2.0
11.4.2MidwesternCommerce公司的
ScanNT
11.4.3Somarsoft的NTCrack
11.4.4 MidwesternCommerce公司的
PasswdNT
11.5UNIX上的口令攻击程序
11.5.1Crack
11.5.2Jackal的CrackerJack
11.5.3PaceCrack95
11.5.4 CryptKeeper的Q巴『ack
11.5.5So1arDesigner的Johnthe
Ripper
11.5.6Remote和Zabkar的Hade
11.5.7Sorcerer的StarCracker
11.5.8Racketeer和Presense的
HellfireCracker
11.5.9Roche′sCrypt的XIT
11.5.10Grenadier的Claymore
11.5.11ChristianBeaumont的Guess
11.5.12ComputerIncidentAdvistory
Capability(CIAC)DOE的
Merlin
11.6其他类型的口令攻击程疗
11.6.1MichaelA.Quinlan的ZipCrack
11.6.2FastZip2.0
11.6.3GabrielFineman的Decrypt
11.6.4Glide
11.6.5AMIDecode
11.6.6JamesO’Kane的NetCrack
11.6.7MarkMiller的PGPCrack
11.6.8RichardSpillman的ICSToolkit
11.6.9 E.Kuslich的EXCrack
11.6.10LyalCollins的CP.EXE
11.7资源
11.7.1关于UNIX口令安全
11.7.2其他资源和文档
11.8小结
第12章 特洛伊木马
12.1什么是特洛伊木马
12.2特洛伊是来自何处
12.3特洛伊出现在哪里
12.4特洛伊被真正发现的频度
12.5特洛伊表明什么层次的危险
12.6怎样检测特洛伊
12.6.1MD5
12.6.2Hobgoblin
12.6.3在其他平台上
12.7资源
12.8小结
第13章 嗅探器
13.1嗅探器的安全危害
13.1.1局域网与数据流量
13.1.2报文发送
13.2嗅探器能够造成的危害
13.3是不是真的有人发现过嗅探器的
攻击
13.4嗅探器获取的信息
13.5嗅探器在何处出现
13.6从何处可以得到嗅探器
13.6.1商用嗅探器
13.6.2NetworkAssociates公司的ATM
嗅探式网络分析器
13.6.3Shomiti系统公司的CenturyLAN
分析器
13.6.4 KlosTechnologies公司的
PacketView
13.6.5NetworkProbe8000
13.6.6LANWatch
13.6.7EtherPeek
13.6.8NetMinderEthernet
13.6.9IBM的DatagLANce网络分析器
13.6.10LinkViewInternet监视器
13.6.11 ProConvert
13.6.12LANdecoder32
13.6.13NetxRayAnalyzer
13.6.14 NetAnt协议分析器
13.7可免费获取的嗅探程序
13.7.1ESniff
13.7.2Gobbler
13.7.3ETHLOAD
13.7.4 Netman
13.7.5LinSniff
13.7.6SunSniff
13..7linuxsniffer.c
13.8抵御嗅探器的攻击
13.9检测和消灭嗅探器
13.9.1安全的拓扑结构
13.9.2会话加密
13.10小结
13.11 关于嗅探器方面更多的资料
第14章 防火墙
14.1防火墙简介
14.2防火墙执行的其他任务
14.3防火墙构件
14.4防火墙的类型
14.4.1网络级防火墙
14.4.2应用 代理防火墙(应用网关)
14.43确信信息系统防火墙工具包
14.5防火墙综述
14.6创建防火墙的重要步骤
14.6.1确定拓朴结构 应用和协议
需求
14.6.2分析本组织中的可信任关系
14.6.3制定规则并选择合适的防火墙
14.6.4使用及测试防火墙
14.6.5防火墙的安全问题
14.6.6CiscoPIXDES漏洞
14.6.7Firewall-1保留关键字漏洞
14.7商用防火墙
14.7.1AltaVistaFirewal198
14.7.2ANSInterLock
14.7.3Avertis
14.7.4BorderManager
14.7.5Conclave
14.7.6CSMProxy/EnterpriseEdition
14.7.7CyberGuard防火墙
14.7.8 CyberShield
14.7.9Elron防火墙/Secure
14.7.10FirewallA3.0
14.7.11 GauntletInternet防火墙
14.7.12 GNAT防火墙盒
14.7.13Guardian
14.7.14IBMeNetwork防火墙
14.7.15Interceptor防火墙工具
14.7.16NETBuilder
14.7.17 NetRoadTrafficWARE防火墙
14.7.18NetScreenA0
14.7.19PIX防火墙4.1
14.7.20 Raptor防火墙
14.7.21SecureAccess
14.7.22SecurIT防火墙
14.7.23SunScreen
14.8小结
第15章 日志和审计工具
15.1日志工具
15.2使用更多日志工具的原因
15.3网络监视和数据收集
15.3.1SWATCH
15.3.2Watcher
15.3.3lsof
15.3.4Websense
15.3.5适用于防火墙和VPN的
WebTrends
15.3.6Win-LogV1
15.3.7MLOG
15.3.8NOCOL/NetConsoleV4.0
15.3.9PingLogger
15.4 分析日志文件的工具
15.4.1NestWatch
15.4.2NetTracker
15.4.3 LogSurfer
15.4.4VBStatS
15.4.5Netlog
15.4.6Analog
15.5特别日志工具
15.5.1Courtney
15.5.2Gabriel
15.6 小结
第四部分 平台和安全
第16章 漏洞
16.1漏洞的概念
16.2关于时间性
16.3漏洞如何出现
16.4开采数据
16.5究竟需要多大的安全度
16.6一般资源
16.6.1计算机紧急事件反应小组
16.6.2美国能源部计算机事件咨询库
16.6.3国立标准和技术协会计算机
安全资源交换所
16.6.4美国国防部网络信息中心
16.6.5BUGTRAQ文档
16.6.6事件响应和安全小组论坛
16.6.7Windows95bug文档
16.7邮件列表
16.8usenet新闻组
16.9厂家安全邮件列表、补丁仓库以及
资源
16.9.1SiliconGraphics安全总部
16.9.2Sun安全公告文档
16.9.3ISSNT安全邮件列表
16.9.4 国立健康协会
16.9.5计算机和网络安全参考目录
16.9.6EugeneSpafford的安全活动表
16.10 小结
第17章 微软
17.1DOS
17.2IBM兼容
17.3键盘捕获工具
17.4DOS访问控制软件
18.9.2IRIX的严重的远程弱点
18.9.3SunO3和Solaris的严重的
远程弱点
18.9.4linux的严重的远程弱点
18.10 下一步:检查服务
18.10.1rServices
18.10.2fingerService
18.10.3Telnet
18.10.4FTP
18.10.5常规FTP
18.10.6TFTPD
18.10.7Gopher
18.10.8网络文件系统
18.10.9HTTP
18.10.10保持文件系统的一个记录
18.11关于X
18.12检查列表及指南
18.13部分UNIX攻击工具
18.14出版物和一些其他工具
18.14.1书
18.14.2在线出版物
18.15小结
第19章 Novell
19.1Novell的内部安全
19.2缺省口令
19.3标识弱点
19.4登录脚本弱点
19.5嗅探器和Novell
19.6NetWare远程攻击
19.7PERL漏洞
19.8登录协议攻击
19.9欺骗
19.10服务拒绝
19.11NovellNetWare4.x上的TCP/IP
服务拒绝
19.12对于服务拒绝攻击的FTP脆弱性
19.13第三方问题
19.14Windows漏洞
19.15WindowsNT漏洞
19.16保护和管理Novell网络的工具
19.16.1审核追踪
19.16.2ProtecNetforNetWare
19.16.3LatticsNet网络管理系统
19.16.4LTAuditort+V6.0
19.16.5NovellNetWareKana安全
分析工具
19.16.6 来自BaselineSoftware公司的
信息安全策略
19.16.7 Me nuWo rks
19.16.8AuditWareforNDS
19.16.9 WSetPass1.55
19.16.10WnSyscon0.95
19.16.11BindViewEMS
19.16.12SecureConsole
19.16.13GETEQUIV.EXE
19.17 破译Novell网络或测试它们安
全性的工具
19.18Getit
19.19Burg1ar
19.20Spooflog
19.21Setpass
19.22NWPCRACK
19.23IPXCntrl
19.24Crack
19.25Snoop
19.26Novelbfh.exe
19.27其他Novell破译工具
19.28资源
19.28.1资源集合
19.28.2Usenet新闻组
19.28.3书
第20章 VAX/VMS
20.1VMS
20.2VMS的安全性
20.3 一些老的漏洞
20.3.1Mountd漏洞
20.3.2监视器工具的漏洞
20.3.3历史上的问题:Wank蠕虫
事件
20.4 审计与监视
20.4.1watchdog.com
20.4.2Stealth
20.4.3 GUESS_PASSWORD
20.4.4WATCHER
20.4.5 Checkpass
20.4.6Crypt
20.4.7DIAL
20.4.8CALLBACK.EXE
20.4.9TCPFLITER(G.Gerard)
20.5时代变了
20.6小结
20.7资源
第21章 Macintosh
21.1建立一个MacintoshWeb服务器
21.1.1 WebSTAR的挑战
21.1.2BlueWorld的Lasso
21.1.3挖掘自己的潜能
21.2Macintosh平台的弱点
21.2.1FoolProof弱点
21.2.2由于端口溢出而服务拒绝
21.2.3MacDNS错误
21.2.4 Death序列和WebSTAR
21.2.5 DiskGuard错误
21.2.6 Retrospect弱点
21.2.7AtEase错误
21.2.8NetWorkAssistant
21.2.9MacoS8.0升级版的口令
安全性
21.3关于文件共享及安全性
21.3.1服务器管理以及安全性
21.3.2 AGGroup的EtherPeekv.3.5
21.3.3DartmouthSoftwareDevelopment
的InterMapper2.0
21.3.4InterlinkComputerSciences公司的
NetLock
21.3.5Cyno的MacRa山us
21.3.6NetworkSecurityGuard
21.3.7NetworkScout1.0
21.3.8TimbuktuPro4.0
21.3.9内部安全
21.4口令破译以及相关的工具
21.4.1PassFinder
21.4.2FirstClassThrash!
21.4.3FMProPeeker1.1
21.4.4FMPPasswordViewerGold2.0
21.4.5MasterKeyII
21.4.6PasswordKiller
21.4.7KillerCracker
21.4.8MacKrack
21.4.9RemovePasswords
21.4.10RemoveIt
21.5小结
21.6资源
21.6.1书和报告
21.6.2工具和军需品站点
21.6.3电子杂志和电子在线杂志
第五部分 进 阶
第22章 谁是主管
22.1 一般概念
22.2关于访问控制
22.3关于得到根
22.3.1许可系统的Pros和Cons
22.3.2破译根
22.4 根也许会成为历史
22.5其他操作系统的根
22.6 小结
第23章 内部安全
23.1内部安全
23.2我们确实需要内部安全吗
23.3为什么内部攻击如此普遍
23.4 关于规定
23.5硬件考虑
23.6驱动器、目录以及文件
23.7 一般内部安全评估
23.8内部安全扫描器
23.8.1SysCAT
23.8.2SQLAudidto
23.8.3SystemSecurityScanner(S3)
23.8.4RSCAN
23.9控制雇员访问Internet
23.9.1BessSchoolandBusinessFilters
的N2H2
23.9.2WebSENSE
23.9.3X-STOP
23.9.4SequelNetAccessManage
23.9.5SmartFilter
23.10 开发最实用的核对表
23.11 小结
第六部分 远程攻击
第24章 远程攻击
24.1何谓远程攻击
24.2第一步骤
24.3获取网络概况
24.3.1WHOIS
24.3.2finger和ruse
24.4操作系统
24.5考察阶段
24.5.1识别系统中的关键弱点
24.5.2系统弱点的数据收集
24.6进行测试运行
24.7小结
第25章 攻击级别
25.1攻击何时发生
25.2破译者使用什么操作系统
25.2.1Sun
25.2.2UNIX
25.2.3Microsoft
25.3攻击的起源
25.4典型的攻击者是什么样的人
25.5典型的目标是什么样子
25.6他们为何要攻击
25.关于攻击
25.8Sams破译级别索引
25.8.1敏感级
25.8.2响应级
25.9小结
25.10资源
第26章 电子欺骗攻击
26.1什么是电子欺骗
26.2Internet安全基础
26.2.1认证的方法
26.2.2RHOSTS
26.3电子欺骗攻击机制
216.4 一次成功电子欺骗攻击的因素
26.5猜序数
26.5.1打开 个更合适的漏洞
26.5.2谁能受欺骗
26.5.3电子欺骗攻击普遍吗
26.6关于IP电子欺骗的文档
26.7 我们怎样防止IP电子欺骗
26.8其他奇怪和不规则的电子欺骗攻击
26.8.1ARP电子欺骗
26.8.2DNS电子欺骗
26.9小结
第27章 基于远程登录攻击
27.1Telnet
27.1.1虚拟终端
27.1.2Telnet安全的历史
27.1.3修改环境
27.1.4终端仿真
27.1.5这些攻击不再有效了吗
27.1.6Telnet作为一种武器
27.2小结
27.3资源
第28章 语言、扩展和安全
28.1WWW崛起
28.2CGI和安全
28.2.1实用摘要和报告语言(Perl)
28.2.2Perl安全
28.2.3特权方式下运行脚本程序的
问题
28.2.4文件产生
28.2.5服务器侧includes
28.2.6Java
28.3 ActiveX
28.4 脚本语言
28.4.1Javascript
28.4.2VBScript
28.4.3走近脚本语言
28.5小结
第29章 隐藏身份
29.1暴露程度
29.2Web浏览和侵秘
29.2.1Internet与隐私
29.2.2用户信息在服务器上是怎样
存储的
29.2.3finger
29.2.4MasterPlan
29.2.5除finger外的其他途径
29.3浏览器的安全件
29.4cookie
29.5用Lucent技术解决隐私问题
29.6用户Email地址和Usenet
29.6.1DejaNews
29.6.2WHOIS服务
29.警告
第七部分 附 录
A 安全图书书目――进一步读物
B 如何得到更多信息
C 安全顾问
D 参考文献
E 实质性内容:计算机安全与法律
F CD-ROM上的内容
G 安全术语
· · · · · · (
收起)