防毒防黑全攻略

內(nèi)容概要

本書(shū)對(duì)Windows下的各種可能出現(xiàn)的漏洞進(jìn)行徹底的整理，加入了最新的黑客技巧與攻防，提供更新、更方便的各種防黑防毒的操作，希望能幫助你實(shí)現(xiàn)徹底安全的個(gè)人電腦環(huán)境。    內(nèi)容包括： 利用仿真IP或隱藏IP來(lái)防止黑客入侵，如何針對(duì)自己的計(jì)算機(jī)或服務(wù)器設(shè)計(jì)專屬防火墻，檢查與判斷是否正有黑客連接到我的計(jì)算機(jī)，Windows入侵的完全阻擋防護(hù)，如何找出與干掉隱藏在您計(jì)算機(jī)中的木馬程序，電子郵件、Java、ActiveX、批處理文件的完全防護(hù)，IE被強(qiáng)迫更改、快速查找與修補(bǔ)系統(tǒng)與各類軟件的漏洞，從各種安全日志 (log) 中判斷是否有黑客或病毒入侵，如何防止安全日志被黑客刪除或修改，追蹤黑客IP的討論與研究，蠕蟲(chóng)病毒、拒絕服務(wù)攻擊、分布式攻擊討論與研究。    本書(shū)適合作為所有計(jì)算機(jī)用戶的安全手冊(cè)，同時(shí)對(duì)網(wǎng)絡(luò)管理員和致力于網(wǎng)絡(luò)安全的開(kāi)發(fā)人員有很大參考價(jià)值。    本書(shū)配套光盤(pán)包含全球各地IP地址詳細(xì)列表、端口列表以及NetInfo、Spybot - Search & Destroy、Magic Mail Monitor等各種必備網(wǎng)絡(luò)安全工具。

書(shū)籍目錄

Part 1　病毒入侵觀念、下手目標(biāo)與黑客行為（Internet Concept and Hacker, Virus Intrusion）　Internet世界的基本原理 　端口的角色與功能 　黑客與病毒入侵或攻擊的目標(biāo) 　病毒的定義與說(shuō)明 　討論與研究 　Q1：黑客或病毒通常使用那些方法來(lái)入侵或攻擊一般上網(wǎng)的個(gè)人電腦？ 如何針對(duì)這些方法來(lái)進(jìn)行圍堵與防御來(lái)達(dá)到有效防護(hù)？ 　Q2：黑客或病毒通常使用那些方法來(lái)入侵或攻擊網(wǎng)站與各類型服務(wù)器？ 如何針對(duì)這些方法來(lái)進(jìn)行圍堵與防御來(lái)達(dá)到有效防護(hù)？ Part 2　事前預(yù)防與狀況研判　Q3：如何對(duì)一般上網(wǎng)電腦進(jìn)行有效的預(yù)防措施，以防止黑客或病毒的入侵或破壞？ 　Q4：有那些防護(hù)措施是一般上網(wǎng)的個(gè)人電腦必需要做到的？ 　Q5：一般上網(wǎng)個(gè)人電腦的防黑防毒流程是如何？ 　Q6：一般上網(wǎng)電腦如何將自己上網(wǎng)的IP地址隱藏起來(lái)，使黑客無(wú)法找到以避免被入侵或攻擊？ 　Q7：有那些方式可以將自己的IP地址隱藏，不讓別人找到？ 或找起來(lái)很困難？ 　Q8：有那些方法可以架構(gòu)出仿真IP地址來(lái)上網(wǎng)？ 　Q9：一般上網(wǎng)電腦如何使用仿真IP的方式來(lái)避免黑客的直接入侵與攻擊？ 　Q10：仿真IP一定要使用路由器（Router）或集線器（HUB）才能做到嗎？ 　Q11：如何以最低廉的工本來(lái)架構(gòu)出仿真 IP？ 　Q12：一定要使用DHCP才能讓網(wǎng)絡(luò)中的每臺(tái)電腦都有IP地址上網(wǎng)嗎？ 　Q13：如何監(jiān)控我的電腦中各網(wǎng)絡(luò)程序的進(jìn)出狀況，并針對(duì)可疑的程序進(jìn)行攔截查看？ 　Q14：如何對(duì)可疑的程序進(jìn)行網(wǎng)絡(luò)存取時(shí)進(jìn)行阻擋，不讓它進(jìn)行？ 　Q15：可以讓我來(lái)決定那些程序可以進(jìn)行網(wǎng)絡(luò)存取，那些不行？ 　Q16：如何對(duì)沒(méi)有必要或未使用的 Internet 協(xié)議（Protocol）與端口進(jìn)行阻擋設(shè)置？ 　Q17：如何依照自己的網(wǎng)絡(luò)狀況與需求來(lái)制定專屬的防火墻規(guī)格？ 　Q18：如何對(duì)已知木馬程序所用的端口進(jìn)行阻擋？ 　Q19：我有使用網(wǎng)絡(luò)防護(hù)程序（或防火墻軟件），經(jīng)常不斷出現(xiàn)某個(gè)端口被掃描（或要連接）的信息，實(shí)在煩不勝煩，要如何有效阻擋而且不會(huì)彈出信息來(lái)煩我？ 　Q20：如何查看與判斷目前是否正有黑客連接到我的電腦？ 　Q21：如何查看目前我的電腦中有那些程序正在上網(wǎng)連接？ 與那個(gè)網(wǎng)站或IP地址進(jìn)行連接？ 　Q22：如何關(guān)閉目前正在進(jìn)行的可疑連接，并干掉該連接的程序？ Part 3　Windows 的黑客病毒入侵防護(hù)（Hacker and Virus Defense for Windows）　入侵基本原理與對(duì)象 　黑客或病毒通過(guò) Windows 的入侵流程 　端口 139 的防護(hù) 　磁盤(pán)共享防護(hù) 　默認(rèn)共享漏洞防護(hù) 　RPC 防護(hù) 　FTP 防護(hù) 　Telnet 防護(hù) 　終端機(jī)服務(wù)防護(hù) 　漏洞修補(bǔ)與防護(hù) 　電子郵件防護(hù) 　死機(jī)攻擊防護(hù) 　惡意信息防護(hù) 　討論與研究 　Q23：如何關(guān)閉端口139 徹底杜絕黑客利用此管道入侵？ 　Q24：防止黑客通過(guò)端口139 入侵 Windows，有那幾道防御措施？ 　Q25：我需要與其它電腦進(jìn)行網(wǎng)絡(luò)連接，所以必須打開(kāi)端口139，這樣要如何防止黑客入侵呢？ 　Q26：我的電腦必須打開(kāi)磁盤(pán)共享，如何有效防止黑客入侵？ 　Q27：如何防止黑客利用項(xiàng)病毒將我的磁盤(pán)設(shè)置成共享或設(shè)置成可讀寫(xiě)？ 　Q28：如何防止黑客利用項(xiàng)病毒將磁盤(pán)共享密碼設(shè)置成不必密碼就可進(jìn)入？ 　Q29：如何有效防止黑客猜中磁盤(pán)共享密碼？ 　Q30：如何修補(bǔ) Win9x 與 WinME 的資源共享密碼漏洞？ 　Q31：如何防止黑客在 WinNT、Win2K、WinXP 電腦中創(chuàng)建最高權(quán)限帳戶？ 　Q32：什么是默認(rèn)共享漏洞？ 它的原理是什么？ 　Q33：每次啟動(dòng)進(jìn)入 Windows 系統(tǒng)都會(huì)自動(dòng)打開(kāi)默認(rèn)共享，如何始終關(guān)閉它來(lái)防止黑客入侵？ 　Q34：如何防止黑客將默認(rèn)共享打開(kāi)？ 　Q35：為什么電腦有 Telnet 提供服務(wù)，我卻沒(méi)發(fā)現(xiàn)？ 　Q36：如何查看我的電腦是否有提供 Telnet 服務(wù)？ 　Q37：如何防止黑客打開(kāi)我電腦的 Telnet 服務(wù)？ 　Q38：如何徹底關(guān)閉我電腦的 Telnet 服務(wù)，完全杜絕黑客使用此方式入侵？ 　Q39：為何我在上網(wǎng)時(shí)經(jīng)常出現(xiàn)奇怪的廣告或垃圾信息窗口？ 　Q40：如何讓自己的電腦完全不再收到 Internet 上任意散發(fā)的垃圾信息？ 　Q41：我使用 Win9x（或 WinME），如何才能快速的關(guān)閉或打開(kāi)磁盤(pán)共享？ 有什么更好的方法？ 　Q42：我僅一片網(wǎng)卡，上網(wǎng)或連接到局域網(wǎng)時(shí)都要將網(wǎng)絡(luò)線拔來(lái)拔去，實(shí)在很麻煩，有什么好的解決方式？ 　Q43：如何對(duì) Windows 系統(tǒng)的漏洞進(jìn)行修補(bǔ)防護(hù)？ 　Q44：如何在連接網(wǎng)絡(luò)時(shí)將重要文件夾隱藏，萬(wàn)一不幸被黑客入侵才不致造成重大傷害或被偷取重要數(shù)據(jù)？ 　Q45：如何防止黑客利用 at 命令運(yùn)行你電腦中的各種程序文件？ 如何關(guān)閉 at 遠(yuǎn)程運(yùn)行命令？ Part 4　木馬、后門(mén)與病毒的防護(hù)、搜索與摧毀（Search and Destroy for Trojan、Back Door Programs and Virus）　Q46：木馬、后門(mén)或跳板程序是什么？ 與病毒有何關(guān)系？ 　Q47：木馬、后門(mén)或跳板程序可以幫黑客進(jìn)行那些工作？ 　Q48：木馬病毒的防護(hù)方式為何？ 　Q49：如何有效的預(yù)防被黑客植入木馬病毒？ 　Q50：黑客通常使用那些方式將木馬病毒植入他人電腦或服務(wù)器中？ 　Q51：要如何有效測(cè)試與查看下載的文件是沒(méi)有包含各種木馬病毒或跳板程序？ 　Q52：我每次下載文件后都要使用防毒軟件查看，如何設(shè)置為下載完成后就自動(dòng)查看？ 　Q53：我下載的文件是壓縮文件，這樣可以查看出其中是否有木馬病毒或跳板程序？ 　Q54：如何查看或找出你的電腦是否有被植入木馬病毒或跳板程序，然后將它徹底干掉？ 　Q55：使用掃毒軟件或網(wǎng)絡(luò)防御程序查看各類木馬病毒，要注意那些地方？ 　Q56：若掃毒軟件或網(wǎng)絡(luò)防御程序有發(fā)現(xiàn)木馬病毒，要怎樣處理最好？ 　Q57：要將掃毒軟件或網(wǎng)絡(luò)防御軟件常駐嗎？ 如何使用才會(huì)有最佳的效果，也不影響系統(tǒng)性能？ 　Q58：被植入的木馬病毒通常藏在那些地方？ 　Q59：木馬病毒有那些方法設(shè)置一進(jìn)入 Windows 就自動(dòng)運(yùn)行？ 　Q60：如何判斷與找出隱藏在注冊(cè)表（Registry）或系統(tǒng)服務(wù)中設(shè)置運(yùn)行的木馬病毒？ 　Q61：如何查看目前正在運(yùn)行的 EXE 或 DLL 程序，找出可疑的程序?qū)⑺傻簦?　Q62：為何掃毒軟件或我自己操作都無(wú)法將 DLL 木馬病毒從電腦中卸載？ 　Q63：經(jīng)過(guò)偽裝或改變?nèi)菝驳哪抉R程序要如何辨識(shí)出來(lái)，然后將它徹底終結(jié)掉？ Part 5　瀏覽器與電子郵件的入侵防護(hù)（Virus and Hacker Defense for E-Mail Programs and Browser）　Q64：電子郵件通常會(huì)受到那些方式黑客或病毒的入侵與攻擊？ 如何各個(gè)擊破？ 　Q65：如何避免受到郵件炸彈或一堆信件的攻擊？ 　Q66：受到郵件炸彈或一堆信件的攻擊時(shí)如何脫困？ 　Q67：若有人發(fā)一大堆的信件給我，要如何解決？ 　Q68：有那些方法可以防止與避免被他人截取信件？ 　Q69：若發(fā)現(xiàn)被他人截取信件要如何進(jìn)行補(bǔ)救措施以減少可能的損害？ 　Q70：如何查看信件中所附加的文件中是否有木馬、病毒程序或各類破壞項(xiàng)、批處理文件？ 　Q71：如何對(duì)信件中的 Java 惡意源碼進(jìn)行防護(hù)？ 　Q72：如何避免受到窗口炸彈或其它 Java 惡意源碼的攻擊？ 　Q73：我受到窗口炸彈的攻擊，一打開(kāi)信件程序就會(huì)不斷的冒出許多窗口，根本無(wú)法收信與寄信，要如何解決？ 　Q74：如何對(duì)信件中的 ActiveX 惡意源碼進(jìn)行防護(hù)？ 　Q75：通常黑客利用 ActiveX 程序進(jìn)行那些惡意行為？ 　Q76：如何避免受到 ActiveX 惡意源碼的攻擊？ 　Q77：如何對(duì)信件中夾帶的批處理文件進(jìn)行判斷與防護(hù)？ 　Q78：為何防毒軟件或網(wǎng)絡(luò)防護(hù)程序無(wú)法找出批處理文件病毒？ 　Q79：為什么所有程序都無(wú)法運(yùn)行？ 　Q80：控制面板中的所有項(xiàng)目都無(wú)法運(yùn)行，而且還出現(xiàn)未找到的錯(cuò)誤信息，如何解決？ 　Q81：為什么我的注冊(cè)表編輯器不可用？ 如何解決？ 　Q82：為什么在 "開(kāi)始" 菜單中的 "運(yùn)行" 不見(jiàn)了？ 如何恢復(fù)？ 　Q83：通常 IE 瀏覽器會(huì)受到那些方式的黑客攻擊或病毒入侵？ 如何防護(hù)？ 有什么徹底有效的解決方式？ 　Q84：我的 IE 每次打開(kāi)動(dòng)自動(dòng)連接到某個(gè)網(wǎng)站，無(wú)法改回來(lái)，要如何解決？ 　Q85：我的 IE 主頁(yè)與上方標(biāo)題被改成某個(gè)網(wǎng)站，無(wú)法改回來(lái)或改回來(lái)后又被改掉，要怎么辦？ 　Q86：我的 IE 有許多功能被關(guān)閉（如右鍵菜單、Internet 選項(xiàng)、高級(jí)設(shè)置、查看信件原始碼…都不可用），如何打開(kāi)？ 　Q87：IE 工具欄被加入指向某網(wǎng)站的按鈕，要如何將它取去掉？ 　Q88：如何找出與干掉我的電腦中被某些網(wǎng)站植入的可惡程序、Cookies 或項(xiàng)？ 　Q89：如何提高 IE 瀏覽器發(fā)送數(shù)據(jù)的安全性？ 　Q90：如何更新 IE 瀏覽器到 128 位的加密版本？ 　Q91：如何防范木馬程序、病毒或破壞程序利用郵件程序或?yàn)g覽器漏洞進(jìn)行入侵？ 　Q92：如何快速對(duì) IE 或 Outlook 漏洞進(jìn)行修補(bǔ)？ Part 6　網(wǎng)絡(luò)服務(wù)器的黑客病毒防護(hù)（Virus and Hacker Defense for Internet服務(wù)器）　入侵或攻擊方式 　安全與防護(hù) 　找出幕后的黑手（黑客的追蹤與研究）　Q93：什么是蠕蟲(chóng)病毒？ 它有何破壞與影響？ 　Q94：蠕蟲(chóng)病毒是如何寄生、擴(kuò)散與攻擊？ 如何有效防護(hù)它？ 　Q95：什么是拒絕服務(wù)攻擊？ 它會(huì)造成那些影響？ 　Q96：拒絕服務(wù)攻擊（DoS，Denial of Service）通常有那些方式？ 各有何優(yōu)缺點(diǎn)？ 基本原理為何？ 　Q97：什么是分布式攻擊（DDoS）？ 它與一般拒絕服務(wù)攻擊（DoS）有何不同？ 　Q98：什么數(shù)據(jù)包溢出死機(jī)攻擊？ 如何修補(bǔ)它？ 　Q99：什么是設(shè)備命令死機(jī)漏洞？ 如何修補(bǔ)它？ 　Q100：什么是 SMB 緩沖區(qū)溢出漏洞？ 如何修補(bǔ)它？ 　Q101：如何對(duì)自己的服務(wù)器進(jìn)行測(cè)試查看，找出可能的漏洞？ 　Q102：如何查找 Windows 系統(tǒng)、IIS、Apache、SQL 服務(wù)器是否有新的漏洞出現(xiàn)？ 如何修補(bǔ)？ 　Q103：如何設(shè)置 Win2K 或 WinXP 系統(tǒng)的防火墻功能？ 　Q104：如何為我的服務(wù)器打造專屬的防火墻？ 　Q105：如何從安全記錄中判斷是否有黑客或病毒入侵？ 　Q106：如何查看與判斷系統(tǒng)記錄、任務(wù)計(jì)劃記錄、IIS 記錄？ 　Q107：如何判斷安全記錄是否被黑客刪除？ 　Q108：如何防止安全記錄被黑客刪除或修改？ 　Q109：如何追蹤與找出黑客的所在，進(jìn)一步找出黑客是誰(shuí)？ 　Q110：黑客有那幾種方式隱藏自己的IP來(lái)進(jìn)行入侵？ 附錄　附錄A　端口列表　附錄B　TCPView　附錄C　NetInfo　附錄D　SyGate Personal Firewall　附錄E　TaskInfo　附錄F　StartupCPL　附錄G　Magic Mail Monitor　附錄H　FolderShield　附錄I　Spybot - Search & Destroy　附錄J　N-Stealth　附錄K　GetRight

圖書(shū)封面

評(píng)論、評(píng)分、閱讀與下載

---

    防毒防黑全攻略 PDF格式下載

---