黑客攻击防范篇(原书第2版)[按需印刷]
![黑客攻击防范篇(原书第2版)[按需印刷]](http://images.china-pub.com/ebook10000-15000/13377/zcover.jpg?2012-2-29 17:05:19)
点击看大图
基本信息
- 原书名: Hack Attacks Denied:A Complete Guide to Network Lockdown for UNIX,Windows,and Linux,2E
- 原出版社: John Wiley & sons,Inc.
- 作者: [美]John Chirillo [作译者介绍]
- 译者: 李宏平 王计艳 徐宇晖 周鹏
- 丛书名: 网络与信息安全技术丛书
- 出版社:机械工业出版社
- ISBN:7111123077
- 上架时间:2003-8-5
- 出版日期:2003 年8月
- 开本:16开
- 页码:472
- 版次:2-1
- 所属分类:
计算机 > 安全 > 网络安全/防火墙/黑客
内容简介回到顶部↑
新的网络安全漏洞不断涌现 为了向安全工程师和设计者提供防范黑客攻击的最新技术信息超级黑客John Chirillo再度推出了如何增强用户网络和家庭计算机安全的新版之作。本书向读者提供了大量应对潜在安全危险的深入信息。书中还提供了数百页的新颖素材,包括新的安全增强技术、专家建议的解决方案和防火墙实验室。
这是一本真正覆盖了Windows、UNIX和Linux的参考书, 指导读者如何使用黑客们爱用的Tiger工具包将黑客攻击拒之于网络之外,本书提供了丰富的实例和图解,具体内容包括 170多个全新的应对措施为对UNIX和Windows系统威胁最大的75种攻击提供补丁 清除和防止Myparty、Goner、Sircam、BadTrans、Nimda、Code
Red I/II等恶意代码的解决方案 TigerSurf 2.0 Intrusion Defense本书详细阐述了如何成功地保护网络和系统、防止安全威胁,全面覆盖了Windows、UNIX和Linux,是一本指导读者如何将黑客攻击拒之于网络之外的网络安全技术参考书。本书内容包括:保护计算机系统常见端口和服务、隐式端口和服务分析与保护、发现的应付对策、防范渗透攻击、保护周边设备和服务守护进程、最常用的75种黑客攻击方法、安全策略。本书的附录部分提供了有关安全件和安全计划模板的内容,还给出了随书光盘的内容介绍。
这是一本真正覆盖了Windows、UNIX和Linux的参考书, 指导读者如何使用黑客们爱用的Tiger工具包将黑客攻击拒之于网络之外,本书提供了丰富的实例和图解,具体内容包括 170多个全新的应对措施为对UNIX和Windows系统威胁最大的75种攻击提供补丁 清除和防止Myparty、Goner、Sircam、BadTrans、Nimda、Code
Red I/II等恶意代码的解决方案 TigerSurf 2.0 Intrusion Defense本书详细阐述了如何成功地保护网络和系统、防止安全威胁,全面覆盖了Windows、UNIX和Linux,是一本指导读者如何将黑客攻击拒之于网络之外的网络安全技术参考书。本书内容包括:保护计算机系统常见端口和服务、隐式端口和服务分析与保护、发现的应付对策、防范渗透攻击、保护周边设备和服务守护进程、最常用的75种黑客攻击方法、安全策略。本书的附录部分提供了有关安全件和安全计划模板的内容,还给出了随书光盘的内容介绍。
作译者回到顶部↑
本书提供作译者介绍
现为一家技术管理公司的资深网络工程师的John Chirillo曾是名超级黑客,他推出的《黑客攻击》三部曲——《黑客攻击揭秘篇》、《黑客攻击防范篇》和《黑客攻击百科全书》、是令所有关注计算机网络和系统安全的人无法不动心的三本书。
.. << 查看详细
.. << 查看详细
目录回到顶部↑
第一阶段 保护端口和服务
第1章 通用端口和服务 3
1.1 保护常见端口 6
1.1.1 端口7:echo 7
1.1.2 端口11:systat和端口15:netstat 8
1.1.3 端口19:chargen 9
1.1.4 端口21:ftp 9
1.1.5 端口23:telnet 21
1.1.6 端口25:smtp 32
1.1.7 端口53:domain 35
1.1.8 端口67:bootp 35
1.1.9 端口69:tftp 36
1.1.10 端口79:finger 55
1.1.11 端口80:http 55
1.1.12 端口109、110:pop 56
1.1.13 端口111、135、137~139 56
1.1.14 端口161:snmp 57
1.1.15 端口512~520 57
1.1.16 端口540:uucp 57
1.2 小结 58
第1章 通用端口和服务 3
1.1 保护常见端口 6
1.1.1 端口7:echo 7
1.1.2 端口11:systat和端口15:netstat 8
1.1.3 端口19:chargen 9
1.1.4 端口21:ftp 9
1.1.5 端口23:telnet 21
1.1.6 端口25:smtp 32
1.1.7 端口53:domain 35
1.1.8 端口67:bootp 35
1.1.9 端口69:tftp 36
1.1.10 端口79:finger 55
1.1.11 端口80:http 55
1.1.12 端口109、110:pop 56
1.1.13 端口111、135、137~139 56
1.1.14 端口161:snmp 57
1.1.15 端口512~520 57
1.1.16 端口540:uucp 57
1.2 小结 58
译者序回到顶部↑
本书作者John Chirillo是非常有名的超级黑客,他推出的《黑客攻击》三部曲是所有对计算机网络和系统安全关注的人无法不动心的三本书。
“《黑客攻击防范篇》在为读者提供防止黑客攻击的信息方面博大精深。”
HiTech Review
我们摘录了这句话不仅仅是为了表示对这本书的赞赏,同时也是提醒读者,要仔细掌握本书的内容,必须仔细咀嚼,反复体会,才能明白这句话的真正含义!
本书中的文本和程序文件都是那些地下黑客所实际应用的,因而本书清楚地揭示了过去和现在黑客技术的真实面貌。
全书由李宏平、王计艳、徐宇晖、周鹏、李家峻、郝丽杰、吴淑英、邓多多、李欣、成洁易、王政、桂黎明、方巍巍、孙淑芳、王胜利、章波、曾心洁、陈安然、李克雅、周木、张立明、赵云芳、黄凯等进行翻译,前导工作室全体工作人员共同完成了本书的翻译、录排、校对等工作。本书最后由宋涛统稿。由于时间仓促,且译者的水平有限,在翻译过程中难免会出现一些错误,请读者批评指正。
2003年3月
前言回到顶部↑
越来越多的专用网用户需要访问Internet的服务,例如www、email、telnet和FTP。企业想通过Internet为公共访问提供Internet主页和FTP服务器。随着在线世界的不断扩展,越来越多的内容涉及到安全问题。网络管理员和经理们担心数目不断增长的、各式各样的Internet黑客、解密高手、计算机朋客和电话飞客会暴露公司机密的和私有的数据以及他们的网络基础设施。简而言之,在线安全已成为一个组织将专用网络引入到Internet时所关心的主要问题。为了提供所需的保护级别,组织不仅需要一个健壮的安全策略来防止未授权的访问,同时为了抵制黑客攻击还必须建立坚固的防御工事,组织的管理者还需要对其中涉及的所有因素有一个全面的理解。即使是那些没有连接到Internet上的组织,如果他们想要成功地管理用户访问并且保护敏感和机密的信息,也需要建立企业内部网安全措施。
本书描述了以上所有内容,详细说明了成功地保护网络和系统、防止安全威胁所需要的过程。通过介绍阶段性解决方法(这个方法和我的另一本书《Hack Attacks Revealed,Second Edition》互相关联),本书简略地描述了规划和实现一个有效的安全策略所采取的安全步骤。
新内容
在本书第2版中,你可以发现最新的安全危险和老虎队处理程序,还有全面的例子和图解。这本书从逻辑上分为四个部分:
?第一阶段涉及系统基础设施设计,说明保护易受攻击的端口和服务所需的处理。
?第二阶段详述如何实施保护措施,防止在《黑客攻击揭密篇》中列举的种种秘密脆弱性渗透入侵。
?第三阶段介绍在流行的网关、路由器、Internet服务器守护进程、操作系统、代理和防火墙上使用的必要的黑客攻击应付对策,以及应付排名前75位的黑客攻击的对策。
?第四阶段通过制定一个有效的安全策略使这些安全措施汇总成一个安全观点。
除了上述改动,还将发现超过170个新对策、TigerSurf 2.0 Intrusion Defense Full Suite Edition(在本书附带光盘中),对*NIX和Windows系统中Top 75黑客攻击的修补程序,以及Myparty、Goner、Sircam、BadTrans、Nimda、Code Red Ⅰ/Ⅱ等的清除与防范。
谁应该读这本书
本书对每一个关心在线安全或对此感兴趣的人都会有启发作用,它将指导人们如何以最好的方式形成他们所需要的安全。
本书特别针对以下读者:
?SOHO Internet热衷者,他们的Web浏览包括安全在线购物、填写表格以及传送文件、数据和信息。
?网络工程师,他们整天围绕着安全问题转。
本书中文版已由机械工业出版社出版,中译名为《黑客攻击揭密篇》。—编辑注
?安全工程师,他们的目的就是成为一个安全方面的奇才。
?黑客、解密高手和电话飞客,他们为了学习和娱乐而使用本书。
?非技术管理者,他们的工作也许需要这里的信息。
加载中...
