新編黑客攻防從入門到精通

定　價：￥49.00

作　者：	神龍工作室、孫連三編
出版社：	人民郵電出版社
叢編項：	新編從入門到精通系列
標　簽：	信息安全

購買這本書可以去

ISBN：	9787115175717	出版時間：	2008-04-01	包裝：	平裝
開本：	16	頁數(shù)：	372 pages	字數(shù)：

內(nèi)容簡介

　　本書是指導(dǎo)初學(xué)者學(xué)習(xí)如何防御黑客攻擊的入門書籍。書中詳細地介紹了初學(xué)者在防御黑客攻擊時必須掌握的基本知識、使用方法和操作步驟，并對初學(xué)者在防御黑客攻擊時經(jīng)常遇到的問題進行了專家級的指導(dǎo)。全書共分13章，分別介紹系統(tǒng)安全及常用命令，注冊表安全，組策略、本地安全策略及計算機管理，清除系統(tǒng)、網(wǎng)絡(luò)及軟件的記錄，黑客常用工具解析，網(wǎng)絡(luò)賬號和密碼攻防，常見木馬攻擊與防范，惡意代碼攻擊與防范，U盤病毒攻擊與防范，網(wǎng)絡(luò)的系統(tǒng)漏洞攻擊與防范，加密技術(shù)，密碼和數(shù)據(jù)恢復(fù)及殺毒軟件和防火墻的使用等內(nèi)容。本書附帶一張精心開發(fā)的專業(yè)級多媒體教學(xué)光盤，它采用全程語音講解、情景式教學(xué)、詳細的圖文對照和真實的情景演示等方式，緊密結(jié)合書中的內(nèi)容對各個知識點進行了深入的講解，一步一步引導(dǎo)讀者完成黑客攻擊與防御的各種應(yīng)用。光盤中還包括一本492頁、內(nèi)含300個經(jīng)典的黑客攻防應(yīng)用技巧的電子書，大大擴充了本書的知識范圍。本書既適合于剛剛接觸Internet的初學(xué)者閱讀，又可以作為大專院校或者企業(yè)的培訓(xùn)教材。

作者簡介

暫缺《新編黑客攻防從入門到精通》作者簡介

圖書目錄

第1章　系統(tǒng)安全和常用命令　1
1.1　系統(tǒng)安全分析　2
1.1.1　系統(tǒng)漏洞　2
1. 什么是系統(tǒng)漏洞　2
2. 產(chǎn)生漏洞的原因　2
3. 檢測并修復(fù)系統(tǒng)漏洞　2
1.1.2　安全分析　5
1. Windows事件查看器　5
2. 系統(tǒng)記錄　11
3. 系統(tǒng)監(jiān)視工具　12
1.2　黑客常用命令　16
1.2.1　簡單網(wǎng)絡(luò)基礎(chǔ)　16
1. IP基礎(chǔ)知識　16
2. 端口　20
1.2.2　Ping命令　23
1.2.3　netstat命令　25
1.2.4　net命令　27
1. net localgroup　27
2. net use　29
3. net share　29
4. net start/pause/continue/stop31
5. net user　32
6. net的其他常用命令　33
1.2.5　DoS基本命令　35
1.2.6　Telnet命令　38
1.2.7　FTP命令　39
第2章　注冊表安全　43
2.1　注冊表的初步知識　44
2.1.1　注冊表的結(jié)構(gòu)　44
2.1.2　注冊表的備份與還原　45
2.1.3　幾個常用的注冊表項　46
2.2　多樣化的注冊表訪客　47
2.2.1　使用注冊表設(shè)置自己的工作環(huán)境　47
1. 設(shè)置任務(wù)欄　48
2. 設(shè)置【開始】菜單　51
3. 設(shè)置桌面　54
4. 其他設(shè)置　59
2.2.2　使用注冊表進行系統(tǒng)設(shè)置66
1. 開機和關(guān)機的設(shè)置　66
2. 系統(tǒng)的優(yōu)化設(shè)置　69
3. 系統(tǒng)軟件設(shè)置　72
4. 其他系統(tǒng)設(shè)置　74
2.2.3　使用注冊表進行安全設(shè)置78
1. 限制系統(tǒng)軟件的使用　78
2. 設(shè)置密碼保護和安全日志　83
3. 其他的系統(tǒng)安全設(shè)置　86
2.2.4　使用注冊表進行網(wǎng)絡(luò)設(shè)置　90
1. 設(shè)置IE瀏覽器　90
2. 設(shè)置網(wǎng)絡(luò)連接　92
3. 網(wǎng)絡(luò)優(yōu)化的設(shè)置　95
2.3　危險的注冊表啟動項　98
2.4　注冊表的安全管理　99
1. 限制可以遠程訪問注冊表的注冊表項　101
2. 使用組策略來禁止訪問遠程注冊表　102
第3章　組策略、本地安全策略及計算機管理　103
3.1　組策略　104
3.1.1　組策略的基本知識　104
1. 組策略的打開方式　104
2. 組策略的作用　106
3.1.2　組策略之開機策略　106
1. 賬戶鎖定策略　107
2. 密碼策略　108
3. 設(shè)置用戶權(quán)限　110
4. 更改系統(tǒng)默認的管理員賬戶　111
5. 不允許SAM賬戶的匿名枚舉　112
3.1.3　組策略之安全設(shè)置　113
1. Windows XP的系統(tǒng)安全方案　113
2. 禁用相關(guān)策略選項以提高系統(tǒng)安全性　115
3.2　本地安全策略　124
3.2.1　審核策略管理　124
1. 審核登錄事件　124
2. 審核過程追蹤　125
3. 審核賬戶登錄事件　126
4. 審核對象訪問　126
5. 審核策略更改　127
6. 審核特權(quán)使用　127
3.2.2　系統(tǒng)安全管理　128
1. 禁止在登錄前關(guān)機　128
2. 不顯示上次登錄的用戶名128
3. 禁止未簽名的驅(qū)動程序的安裝　129
4. 限制格式化和彈出可移媒體　130
5. 對備份和還原權(quán)限的使用進行審計　130
6. 禁止在下次更改密碼時存儲LAN Manager的Hash值131
7. 在超過登錄時間后強制注銷　132
8. 設(shè)置本地賬戶的共享和安全模式　132
9. 不允許SAM賬戶和共享的匿名枚舉　133
10. 可遠程訪問的注冊表路徑　134
11. 讓“每個人”權(quán)限應(yīng)用于匿名用戶　134
3.2.3　IP安全策略管理　135
1. 網(wǎng)絡(luò)攻擊的常見類型　135
2. 定義IP安全策略　137
3. 定義IP安全策略的身份驗證方法　140
3.3　計算機管理　142
3.3.1　使用事件查看器　142
1. 事件日志分類　142
2. 解釋事件　143
3. 查看并存檔日志文件　144
4. 設(shè)置日志記錄事件的選項145
5. 監(jiān)視安全事件　146
3.3.2　管理計算機中的共享　146
1. 設(shè)置共享的權(quán)限　146
2. 管理計算機中的共享　148
3.3.3　性能日志和警報　149
1. 性能日志和警報知識　149
2. 創(chuàng)建和配置計數(shù)器日志　150
3. 創(chuàng)建和配置跟蹤日志　153
3.3.4　查看并管理服務(wù)　154
1. 查看計算機中正在運行的服務(wù)　154
2. 啟用和禁用服務(wù)　154
3. 設(shè)置當服務(wù)啟動失敗時的故障恢復(fù)操作　155
第4章　清除系統(tǒng)、網(wǎng)絡(luò)及軟件的記錄　157
4.1　系統(tǒng)記錄清除　158
4.2　網(wǎng)絡(luò)記錄清除　161
4.3　軟件記錄清除　165
第5章　黑客常用工具解析　169
5.1　SSS掃描之王　170
5.1.1　功能簡介　170
1. Options功能　170
2. Rules功能　174
5.1.2　SSS實例操作　176
5.2　流光——掃描利器　178
5.2.1　設(shè)置操作　178
1. 選項設(shè)置　179
2. 工具設(shè)置　182
5.2.2　流光實例操作　186
5.3　X-SCAN掃描器　191
5.3.1　X-SCAN功能簡介與設(shè)置191
1. 功能簡介　191
2. 功能設(shè)置　191
5.3.2　X-Scan掃描實例　195
5.4　愛沙網(wǎng)絡(luò)監(jiān)控器　196
5.4.1　愛沙網(wǎng)絡(luò)監(jiān)控器功能簡介與設(shè)置　196
1. 功能簡介　196
2. 軟件設(shè)置　196
5.4.2　愛沙網(wǎng)絡(luò)監(jiān)控器操作實例200
5.5　加殼與脫殼　204
5.5.1　加殼　204
1. 什么是加殼　204
2. 加殼工具的使用　204
3. 加殼的檢測方法　205
5.5.2　脫殼　207
5.5.3　病毒的偽裝和防范　207
1. 病毒的偽裝　207
2. 加殼病毒的防范　208
第6章　網(wǎng)絡(luò)賬號和密碼攻防　209
6.1　QQ攻防　210
6.1.1　QQ的攻擊　210
1. QQ盜號　210
2. 本地記錄查詢　215
3. 非法獲取用戶IP　217
4. QQ尾巴病毒　219
6.1.2　QQ的防御　221
1. QQ密碼保護　221
2. 聊天記錄加密　227
3. 隱藏QQ IP　229
6.2　E-mail攻防　231
6.2.1　E-mail的攻擊　231
1. 非法盜取郵箱密碼　232
2. 郵件炸彈攻擊　234
6.2.2　E-mail攻擊的防范　235
1. 郵箱密碼的設(shè)置　235
2. 如何保護重要郵箱　235
3. 找回郵箱密碼　235
4. 防止炸彈攻擊　237
第7章　常見木馬攻擊與防范　239
7.1　木馬知識　240
7.1.1　木馬的定義及結(jié)構(gòu)　240
1. 木馬的定義　240
2. 木馬的結(jié)構(gòu)　240
7.1.2　木馬的特點　240
1. 隱蔽性　240
2. 自動運行　241
3. 欺騙性　241
4. 自動恢復(fù)性　241
5. 自動打開端口　241
6. 功能特殊性　241
7.1.3　木馬的分類　241
1. 遠程木馬　241
2. 鍵盤木馬　242
3. 密碼發(fā)送木馬　242
4. 破壞性木馬　242
5. DoS攻擊木馬　242
6　FTP木馬　242
7. 代理木馬　242
8. 程序禁用木馬　242
9. 反彈端口型木馬　243
7.1.4　常見的入侵手段　243
1. win.ini中加載　243
2. System.ini中加載　243
3. Winstart.bat中啟動　243
4. 啟動項　243
5. *.INI　243
6. 修改文件關(guān)聯(lián)　244
7. 捆綁文件　244
7.1.5　木馬偽裝手段　244
1. 修改圖標　244
2. 捆綁文件　244
3. 出錯顯示　244
4. 定制端口　244
5. 木馬更名　244
6. 擴展名欺騙　245
7. 自我銷毀　247
7.1.6　防范木馬的方法　247
1. 不要執(zhí)行任何來歷不明的軟件　247
2. 不要輕信他人　247
3. 不要隨便下載軟件　247
4. 不要隨便留下自己的個人資料　247
5. 謹慎使用自己的郵箱　247
6. 最好使用第三方郵件程序　247
7. 始終顯示W(wǎng)indows文件的擴展名　247
8. 運行反木馬實時監(jiān)控程序247
9. 給電子郵件加密　248
10. 隱藏IP地址　248
11. 不要輕易打開不明附件和鏈接　248
12. 盡量少用共享文件夾　248
7.2　木馬的制作與防范　248
7.2.1　軟件捆綁木馬　248
1. 捆綁木馬制作　248
2. 捆綁木馬的查殺　250
7.2.2　chm電子書木馬　252
1. chm木馬的制作　252
2. chm電子書病毒的查殺　257
7.2.3　自解壓木馬　258
1. 自解壓木馬的制作　258
2. 自解壓木馬的查殺　260
7.2.4　網(wǎng)頁木馬　261
1. 網(wǎng)頁木馬的制作　261
2. 網(wǎng)頁木馬的防御　262
3. 網(wǎng)頁木馬的查殺　263
7.3　木馬監(jiān)控軟件　264
7.3.1　功能簡介與服務(wù)端配置　264
1. 遠程控制任我行功能簡介264
2. 遠程控制任我行服務(wù)端設(shè)置　264
7.3.2　遠程控制實例　266
第8章　惡意代碼攻擊與防范　271
8.1　惡意代碼知識　272
8.1.1　惡意代碼的定義和特征　272
1. 惡意代碼的定義　272
2. 惡意代碼的特征　272
8.1.2　惡意代碼的傳播方式和趨勢272
1. 惡意代碼的傳播方式　272
2. 惡意代碼的傳播趨勢　273
8.2　惡意代碼對注冊表的修改　274
8.2.1　修改IE首頁　274
8.2.2　修改IE右鍵菜單　275
8.3　惡意代碼實例　276
8.3.1　禁止關(guān)閉網(wǎng)頁　276
8.3.2　不斷彈出指定頁面　278
8.4　惡意代碼的預(yù)防和查殺　279
8.4.1　惡意代碼的預(yù)防　279
8.4.2　惡意軟件的查殺　281
1. 利用惡意軟件清理助手查殺　281
2. 利用360安全衛(wèi)士查殺　282
第9章　U盤病毒攻擊與防范　283
9.1　U盤病毒知識　284
9.1.1　U盤病毒的定義與原理　284
1. U盤病毒的定義　284
2. U盤病毒的攻擊原理　284
9.1.2　U盤病毒的特征　284
1. 自動運行性　284
2. 隱藏性　284
9.2　打造U盤病毒　284
9.2.1　autorun.inf文件　284
1. autorun.inf文件的含義　285
2. autorun.inf文件的構(gòu)造　285
3. autorun.inf文件的編寫　285
9.2.2　打造自己的autorun　285
9.3　U盤病毒的預(yù)防和查殺　290
9.3.1　U盤病毒前的預(yù)防和查殺290
1. 手動預(yù)防U盤病毒　290
2. 軟件的預(yù)防和查殺　295
9.3.2　中U盤病毒后查殺　296
1. 手動刪除U盤病毒　296
2. 無法查看隱藏文件的解決方案　299
第10章　網(wǎng)絡(luò)的系統(tǒng)漏洞攻擊與防范　301
10.1　破解管理員賬戶　302
10.1.1　使用Administrator賬戶登錄系統(tǒng)　302
10.1.2　創(chuàng)建密碼恢復(fù)盤　303
10.1.3　使用密碼恢復(fù)軟件　306
10.2　刪除Guest賬戶　308
10.3　禁用共享　311
第11章　加密技術(shù)　313
11.1　系統(tǒng)加密　314
11.1.1　設(shè)置CMOS開機密碼　314
11.1.2　設(shè)置Windows啟動密碼　315
11.1.3　設(shè)置電源管理密碼　316
11.2　軟件加密　317
11.2.1　為Excel表格加密　317
11.2.2　為防火墻進行加密　318
11.2.3　為電子郵件進行加密　319
11.3　使用加密軟件進行加密　320
11.3.1　使用文件夾加密精靈加密文件夾　320
11.3.2　使用終極程序加密器加密敏感應(yīng)用程序　322
11.3.3　使用金鋒文件加密器加密文件　323
第12章　密碼和數(shù)據(jù)恢復(fù)　325
12.1　Office文檔的密碼破解　326
1. 加密Office文檔　326
2. 破解Office文檔密碼　327
12.2　軟件密碼的恢復(fù)　328
1. 破解WinRAR文件的密碼328
2. 破解WinZip文件的密碼329
3. 破解Windows優(yōu)化大師的密碼　330
12.3　找回丟失的文本數(shù)據(jù)　330
12.4　使用EasyRecovery恢復(fù)丟失的數(shù)據(jù)文件　333
1. EasyRecovery介紹　333
2. 使用EasyRecovery恢復(fù)數(shù)據(jù)　333
12.5　使用FinalDate恢復(fù)數(shù)據(jù)　336
1. 軟件恢復(fù)原理　336
2. 使用FinalDate　336
第13章　殺毒軟件和防火墻的使用　339
13.1　使用殺毒軟件查殺病毒　340
13.1.1　殺毒軟件查殺病毒原理　340
1. 計算機病毒介紹　340
2. 木馬介紹　341
3. 殺毒軟件工作原理　344
13.1.2　使用殺毒軟件查殺病毒和木馬　344
1. 使用金山毒霸查殺病毒　344
2. 使用360安全衛(wèi)士維護系統(tǒng)　347
3. 使用Windows清理助手清除惡意軟件　349
13.2　使用防火墻抵御網(wǎng)絡(luò)攻擊　351
1. 費爾個人防火墻　351
2. 使用ARP防火墻抵御ARP攻擊　360
附錄1　黑客技術(shù)和網(wǎng)絡(luò)安全網(wǎng)址　365
附錄2　黑客攻防應(yīng)用技巧300招　369