注冊 | 登錄讀書好，好讀書，讀好書！

黑客攻防實戰(zhàn)

定　價：￥24.80

作　者：	星光科技
出版社：	人民郵電出版社
叢編項：	無師自通
標　簽：	計算機網絡安全安全與加密計算機與互聯(lián)網

購買這本書可以去

ISBN：	9787115180872	出版時間：	2008-01-01	包裝：	平裝
開本：	16	頁數(shù)：	182	字數(shù)：

內容簡介

　　本書是“無師自通”叢書之一，針對初學者的需求，從零開始、系統(tǒng)全面地講解了有關黑客的基礎知識、Windows操作系統(tǒng)漏洞的攻擊與防護、網站系統(tǒng)漏洞的攻擊與防護，以及木馬的植入與清除的方法與操作技巧。全書共分為10章，主要內容包括：黑客基礎知識入門、系統(tǒng)漏洞攻防、信息搜索和掃描與遠程控制、木馬的植入與清除，還介紹了網絡安全防范、網站腳本攻擊的安全防范、IIS系統(tǒng)漏洞的安全防范，以及系統(tǒng)與文件加密、信息隱藏與后門清理和查殺病毒與網絡防范的方法等。本書內容翔實、通俗易懂，實例豐富、步驟詳細，圖文并茂、以圖析文，情景教學、生動有趣，版式精美、閱讀輕松，雙色印刷、重點突出，配套光盤、互動學習。本書及配套多媒體光盤非常適合初學黑客知識的人員選用，也可作為高職高專相關專業(yè)和電腦短訓班的培訓教材。

作者簡介

暫缺《黑客攻防實戰(zhàn)》作者簡介

圖書目錄

第1章　黑客基礎知識入門
內容導航　1
學習要點　1
1.1　淺談黑客知識　1
1.1.1　認識黑客　1
1.1.2　黑客行為　2
1.1.3　黑客常用攻擊手段　3
1.1.4　黑客攻擊流程分析　4
1.2　黑客通道——端口　5
1.2.1　端口的分類　5
1.2.2　查看端口　6
1.2.3　關閉/開啟端口　7
1.3 黑客常用的命令　8
1.3.1　Ping命令　9
1.3.2　Net命令　9
1.3.3　Telnet命令　10
1.3.4　Ftp命令　10
1.3.5　其他命令　11
1.4　黑客常用入侵方式　11
1.4.1　數(shù)據(jù)驅動攻擊　11
1.4.2　系統(tǒng)文件非法利用　12
1.4.3　偽造信息攻擊　12
1.4.4　針對信息協(xié)議弱點攻擊　12
1.4.5　遠端操縱　12
1.4.6　利用系統(tǒng)管理員失誤攻擊　12
1.4.7　重新發(fā)送(REPLAY)攻擊　13
1.5　黑客常用工具　13
1.5.1　掃描工具　13
1.5.2　破解工具　13
1.5.3　木馬　13
1.5.4 電子郵件炸彈　13
本章小結　13
鞏固練習　14
第2章　系統(tǒng)漏洞攻防
內容導航　15
學習要點　15
2.1　Windows系統(tǒng)安全解析　15
2.1.1　系統(tǒng)為何存在安全缺陷　15
2.1.2　系統(tǒng)漏洞安全常識　16
2.2　本地提權類漏洞攻防　17
2.2.1　LPC本地堆溢出漏洞　17
2.2.2　COM和OLE遠程緩沖區(qū)溢出漏洞　19
2.3　Windows系統(tǒng)用戶交互類漏洞　20
2.3.1　Task Scheduler遠程任意代碼執(zhí)行漏洞　21
2.3.2　JPG解析組件緩沖區(qū)溢出漏洞　24
2.3.3　壓縮文件夾遠程任意命令執(zhí)行漏洞　25
2.4　Windows系統(tǒng)的遠程溢出漏洞　26
2.4.1　UPnP緩沖溢出漏洞　26
2.4.2　RPC接口遠程任意代碼可執(zhí)行漏洞　27
2.4.3　Messenger服務遠程堆溢出漏洞　28
2.4.4　WINS服務遠程緩沖區(qū)溢出漏洞　29
2.4.5　即插即用功能遠程緩沖區(qū)溢出漏洞　30
2.5　電腦安全防護策略　30
2.5.1　安裝殺毒軟件　31
2.5.2　安裝個人防火墻　31
2.5.3　設置安全的密碼　31
2.5.4　謹慎下載網絡資源　32
2.5.5　謹防“網絡釣魚”　32
2.5.6　防范間諜軟件　33
2.5.7　不要隨意共享文件夾　33
2.5.8　不要隨意瀏覽黑客及非法網站　33
2.5.9　定期備份　34
本章小結　34
鞏固練習　34
第3章　信息搜索、掃描與遠程控制
內容導航　36
學習要點　36
3.1　搜索網絡電腦信息　36
3.1.1　獲取目標主機的IP地址　36
3.1.2　由IP地址獲取目標主機的地理位置　37
3.1.3　搜索共享資源　38
3.1.4　全能搜索工具Lan Explorer　40
3.2　使用MBSA掃描端口及檢測系統(tǒng)　42
3.2.1　MBSA的下載與安裝　42
3.2.2　掃描單臺電腦　43
3.2.3　掃描多臺電腦　44
3.2.4　選擇/查看安全報告　45
3.3　遠程控制技術　45
3.3.1　基于IPC$入侵　46
3.3.2　基于Telnet入侵　46
3.3.3　遠程管理電腦　50
本章小結　53
鞏固練習　53
第4章　木馬的植入與清除
內容導航　54
學習要點　54
4.1　木馬知識快速入門　54
4.1.1　木馬的構成　55
4.1.2　木馬攻擊流程　55
4.1.3　常見木馬分類　58
4.2　木馬種植方法　59
4.2.1　加殼與脫殼　59
4.2.2　通過文件合并種植木馬　60
4.2.3　通過自定義文件夾種植木馬　60
4.2.4　通過網頁種植木馬　60
4.2.5　通過CHM電子書種植木馬　61
4.3　木馬的清除與防范　61
4.3.1　隱藏本地IP地址　61
4.3.2　木馬殺客清除木馬　64
4.3.3　木馬克星Iparmor清除木馬　65
4.3.4　The Cleaner清除木馬　65
4.3.5　手動查殺系統(tǒng)中的隱藏木馬　65
本章小結　68
鞏固練習　68
第5章　網絡安全防范
內容導航　69
學習要點　69
5.1　網絡炸彈防范　69
5.1.1　IE窗口炸彈安全防范　70
5.1.2　QQ信息炸彈安全防范　70
5.1.3　電子郵件炸彈安全防范　71
5.2　IE瀏覽器漏洞的安全防范　72
5.2.1　防范IE瀏覽器的MIME漏洞　73
5.2.2　防范IE執(zhí)行程序的漏洞　73
5.2.3　IE瀏覽器安全防范　75
5.3　網絡聊天軟件安全防范　76
5.3.1　QQ密碼安全防范　77
5.3.2　WLM與安全防范　77
5.3.3　游戲密碼破解工具防范　79
5.4　電子郵件安全防范　80
5.4.1　Web郵箱的安全防范　80
5.4.2　郵件客戶端的安全防范　81
本章小結　82
鞏固練習　82
第6章　網站腳本攻擊的安全防范
內容導航　84
學習要點　84
6.1　腳本攻擊的類型特點　84
6.1.1　網站后臺漏洞分析　85
6.1.2　網頁腳本攻擊分類　86
6.2　網站管理系統(tǒng)賬號安全防護　86
6.2.1　DCP-Portal系統(tǒng)安全防護　86
6.2.2　驚云下載系統(tǒng)安全防護　87
6.2.3　動網文章管理系統(tǒng)賬號破解與安全防護　87
6.3　網絡論壇安全防護　87
6.3.1　Leadbbs論壇安全防護　87
6.3.2　BBSXP論壇安全防護　88
6.3.3　Discuz論壇短消息發(fā)送次數(shù)未限漏洞安全防護　89
6.4　跨站Script安全防護　89
6.4.1　跨站Script攻擊分析　90
6.4.2　跨站Script安全防護　90
6.5　常見腳本攻擊安全防護　91
6.5.1　JS語言與HTML腳本語言的防護　92
6.5.2　常見的ASP腳本攻擊及防范技巧　94
6.5.3　SQL遠程注入攻擊防護　95
本章小結　96
鞏固練習　96
第7章　IIS系統(tǒng)漏洞的安全防范
內容導航　97
學習要點　97
7.1　Unicode漏洞與安全防范　97
7.1.1　Unicode漏洞入侵原理　98
7.1.2　掃描Unicode漏洞　98
7.1.3　Unicode漏洞防范措施　99
7.2　緩沖區(qū)溢出漏洞與安全防范　101
7.2.1　.ida/.idq緩沖區(qū)溢出漏洞原理與防范　101
7.2.2　Printer緩沖區(qū)漏洞原理及防范　102
7.2.3　FrontPage 2000服務器擴展緩沖區(qū)溢出漏洞原理與防范　103
7.3　IIS錯誤解碼漏洞與安全防范　103
7.3.1　下載IIS補丁　103
7.3.2　CGI常見漏洞　104
7.4　IIS與安全防范　104
7.4.1　安裝IIS　105
7.4.2　安全配置IIS　105
7.4.3　IIS中Web日志分析　108
本章小結　108
鞏固練習　108
第8章　系統(tǒng)與文件加密
內容導航　110
學習要點　110
8.1　BIOS加密　110
8.2　系統(tǒng)登錄加密　112
8.2.1　防止Windows匿名登錄　112
8.2.2　設置Windows 2000安全登錄　113
8.2.3　設置Windows XP安全登錄　114
8.3　常用電腦加密設置　115
8.3.1　設置電源管理密碼　115
8.3.2　設置屏幕保護密碼　115
8.3.3　電腦鎖定加密設置　116
8.4　驅動器加密　117
8.4.1　驅動器隱藏與顯示　117
8.4.2　給硬盤加寫保護　118
8.4.3　對光盤進行加密　118
8.5　辦公軟件加密　119
8.5.1　Word文檔加密　119
8.5.2　Excel文檔加密　120
8.5.3　WPS Office文檔加密　121
8.5.4　文本加密器　122
8.6　文件夾與文件加密　123
8.6.1　文件夾的隱藏　123
8.6.2　文件夾的加密　124
8.6.3　禁止非法修改文件屬性　125
8.6.4　壓縮軟件加密　126
8.7　常用加密軟件　127
8.7.1　加密文件系統(tǒng)(EFS)　127
8.7.2　使用PGP工具軟件加密　128
8.7.3　使用萬能加密器加密　130
本章小結　131
鞏固練習　131
第9章　信息隱藏與后門清理
內容導航　132
學習要點　132
9.1　文件傳輸與文件隱藏技術　132
9.1.1　IPC$入侵應用　133
9.1.2　FTP傳輸簡介及應用　139
9.1.3　打包傳輸應用　142
9.1.4　文件隱藏手法　142
9.1.5　常見問題與解答　145
9.2　掃描技術　147
9.2.1　流光　147
9.2.2　X-Scan　150
9.2.3　常見問題與解答　151
9.3　入侵隱藏技術　152
9.3.1　跳板技術簡介　152
9.3.2　手工制作跳板　152
9.3.3　Sock5代理跳板　154
9.3.4　端口重定向　154
9.4　后門和清除痕跡　154
9.4.1　賬號后門　155
9.4.2　系統(tǒng)服務后門　155
9.4.3　漏洞后門　155
9.4.4　木馬程序后門　155
9.4.5　清除日志　156
本章小結　156
鞏固練習　156
第10章　查殺病毒與網絡防范
內容導航　158
學習要點　158
10.1　使用卡巴斯基7查殺病毒　158
10.1.1　查毒殺毒　159
10.1.2　優(yōu)化技巧　160
10.1.3　在線查毒　162
10.2　使用Norton AntiVirus查殺病毒　163
10.2.1　手動查毒　164
10.2.2　實時監(jiān)控　166
10.2.3　病毒庫的更新　168
10.3　使用天網防火墻維護網絡安全　169
10.3.1　應用程序訪問網絡權限　169
10.3.2　自定義IP規(guī)則　171
10.3.3　應用系統(tǒng)設置　173
10.3.4　應用程序網絡端口的監(jiān)控　173
10.3.5　日志功能的使用　174
10.3.6　屏蔽已經植入的木馬　175
10.4　使用360安全衛(wèi)士維護系統(tǒng)安全　177
10.4.1　清理惡評插件　177
10.4.2　查殺流行木馬　178
10.4.3　修復IE瀏覽器　179
10.4.4　修復系統(tǒng)漏洞　179
10.4.5　修復LSP連接　180
10.4.6　全面診斷　180
10.4.7　使用工具清理系統(tǒng)　181
本章小結　182
鞏固練習　182