出版社:丁文彦 电子工业出版社 (2013-02出版)
出版日期:2013-2
ISBN:9787121193750
作者:丁文彦
页数:123页
章节摘录
版权页: 插图: 2.放置特洛伊木马 特洛伊木马程序(简称木马)能直接侵入用户的计算机并进行破坏活动,它常被伪装成工具程序或游戏等诱使用户打开带有木马的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或执行了这些程序后,它们就会像古代特洛伊人在敌人城外留下的藏满士兵的木马那样,留在自己的计算机中,并在自己的计算机系统中隐藏一个能在操作系统启动时悄悄执行的程序。当用户链接到互联网上时,这个程序就会通知攻击者,来报告用户的IP地址及预先设定的端口。攻击者在收到这些信息后,再利用这个潜伏在其中的程序,就能任意地修改用户的计算机的参数设定、复制文件、窥视整个硬盘中的内容等,从而达到控制用户计算机的目的。 3.WWW的欺骗技术 在网上,用户可以利用IE等浏览器进行各种各样的w曲站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而,一般的用户恐怕不会想到有这些问题存在:正在访问的网页已被黑客篡改过,网页上的信息是虚假的。例如,黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页时,实际上是向黑客服务器发出请求,那么黑客就能达到欺骗的目的了。 一般Web欺骗使用两种技术手段,即URL地址重写技术和相关信息掩盖技术。利用URL地址,使这些地址都转向攻击者的Web服务器,即攻击者能将自己的wreb地址加在所有URL地址的前面。这样,当用户和站点进行安全链接时,就会毫不防各地进入攻击者的服务器,于是用户的所有信息便处于攻击者的监视中。但由于浏览器一般均设有地址栏和状态栏,当浏览器和某个站点链接时,可以在地址栏和状态栏中获得链接中的w曲站点地址及其相关的传输信息,用户由此可以发现问题,所以攻击者往往在URL址重写的同时,利用相关信息掩盖技术,即一般用JavaScript程序来重写地址栏和状态栏,以达到其掩盖欺骗的目的。 4.电子邮件攻击 电子邮件是互联网上运用得十分广泛的一种通信方式。攻击者可以使用一些邮件炸弹软件或CGI程序向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被“撑爆”而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反应缓慢,甚至瘫痪。相对于其他的攻击手段来说,这种攻击具有方法简单、见效快等特点。
书籍目录
第1章网络安全基础知识 1.1网络安全的重要性 1.2安全事件 1.3黑客及其扮演的角色 1.4计算机网络存在的安全问题 1.5网络安全定义及目标 1.6安全的等级 1.7网络安全层次 1.8网络安全策略 第2章TCP/IP基础知识 2.1计算机网络基础知识 2.1.1计算机网络及其拓扑结构 2.1.2计算机网络的分类 2.1.3OSI参考模型 2.2TCP/IP协议 2.2.1TCP/IP协议的优点 2.2.2TCP/IP的体系结构 2.2.3TCP/IP应用层中常见协议及应用 2.2.4TCP/IP协议重置 2.2.5TCP/IP版本 第3章网络攻击、检测与防范技术 3.1网络攻击 3.1.1网络攻击的定义 3.1.2网络攻击的趋势 3.1.3网络攻击原理和手法 3.1.4常用的网络攻击工具 3.1.5攻击的层次 3.1.6攻击分类 3.1.7攻击步骤 3.2网络攻击检测技术 3.3网络安全的防范 3.3.1网络攻击应对策略 3.3.2常用的安全防范技术 3.4黑客攻击的目的与防范手段 第4章操作系统的安全漏洞 4.1WindowsXP操作系统的安全与防护 4.2网络软件与网络服务的漏洞 4.2.1常见的网络软件与网络服务的漏洞 4.2.2密码设置的误区 4.2.3密码期限的设置 第5章计算机病毒与反病毒技术 5.1计算机病毒的定义及命名 5.1.1计算机病毒的定义 5.1.2计算机病毒的命名 5.2计算机病毒产生的原因及主要来源 5.3计算机病毒的类型 5.4计算机病毒的特征 5.5计算机病毒的症状及危害 5.5.1可能传播病毒的途径 5.5.2计算机病毒的症状 5.5.3计算机病毒造成的危害 5.6典型计算机病毒剖析 5.7计算机病毒防范的总体措施 5.8反病毒技术 5.8.1反病毒技术概述 5.8.2病毒的识别与预防 5.8.3计算机感染病毒后的处理措施 第6章防火墙技术 6.1防火墙概述 6.1.1防火墙的基本概念 6.1.2防火墙的功能 6.1.3防火墙的优缺点 6.2防火墙的工作方式 6.2.1硬件方式 6.2.2软件方式 6.2.3混合方式 6.3防火墙分类 6.4防火墙的使用 第7章Web服务的安全性 7.1概述 7.2Web服务的安全威胁 7.3防御措施 7.3.1安装防火墙 7.3.2加密保护 7.3.3身份认证 7.3.4数字签名 第8章常见网络安全故障处理 8.1计算机中毒现象 8.2故障现象分析及处理 8.3IE浏览器故障处理 8.3.1保护IE浏览器的安全 8.3.2IE浏览器经典故障与解决方法 8.4个人主机的安全防范措施
编辑推荐
《巧学活用网络安全与维护》适合企事业单位从事网络安全与维护的技术、管理人员阅读,也可作为相关岗位职业培训的教学用书。
作者简介
《巧学活用网络安全与维护/巧学活用系列》编著者丁文彦。
网络安全是指网络系统中的硬件、软件及其数据受到保护,不因偶然或恶意的原因而遭受破坏、更改、泄露,使系统连续、可靠、正常地运行,网络服务不被中断。从其本质上来讲,网络安全就是网络上的信息安全。本书系统介绍了网络安全基础知识,TCP/IP基础知识,网络攻击、检测与防范技术,操作系统的安全漏洞,计算机病毒与反病毒技术,防火墙技术,web服务的安全性,以及常见网络安全故障处理。
《巧学活用网络安全与维护/巧学活用系列》适合企事业单位从事网络安全与维护的技术、管理人员阅读,也可作为相关岗位职业培训的教学用书。