防黑緝毒擒木馬之絕命追殺

內(nèi)容概要

本書對Windows下的各種可能出現(xiàn)的漏洞進(jìn)行徹底的整理，加入了大量新的黑客技巧與攻防，提供更新、更方便的各種防黑防毒的操作。本書暢銷兩岸三地數(shù)年，現(xiàn)技術(shù)全面更新出版。　　主要內(nèi)容包括：利用仿真IP或隱藏IP來防止黑客入侵，設(shè)置個人防火墻，檢查與判斷是否正有黑客連接到我的計算機，Windows入侵的完全阻擋防護，找出并干掉隱藏在計算機中的木馬程序，電子郵件、Java、ActiveX、批處理文件的完全防護，IE被強迫更改、快速查找與修改系統(tǒng)與各類軟件的漏洞，從各種安全日志中判斷是否有黑客或病毒入侵，防止安全日志被黑客刪除或修改，追蹤黑客IP的討論與研究，蠕蟲病毒、拒絕服務(wù)攻擊、分布式攻擊討論與研究。另外，對最新的無線網(wǎng)絡(luò)防護手段進(jìn)行了詳細(xì)講解并給出具體操作?！　”緯勺鳛樗杏嬎銠C用戶的安全手冊，同時對網(wǎng)絡(luò)管理員和致力于網(wǎng)絡(luò)安全的開發(fā)人員有很大參考價值?！　”緯獗P中包含各種必備網(wǎng)絡(luò)安全工具。

書籍目錄

Part 1 病毒入侵觀念、下手目標(biāo)與黑客行為　Internet世界的基本原理　端口的角色與功能 　黑客與病毒入侵或攻擊的目標(biāo)　病毒的定義與說明　討論與研究　Q1 黑客或病毒通常使用哪些方法來入侵或攻擊一般上網(wǎng)電腦的？如何針對這些方法來進(jìn)行圍堵與防御，以有效地防護我們的上網(wǎng)電腦？ 　Q2 黑客或病毒通常使用哪些方法來入侵或攻擊網(wǎng)站與各類型的服務(wù)器？如何針對這些方法進(jìn)行圍堵與防御，以達(dá)到有效防護的目的？ Part 2 IP、端口防護與架構(gòu)個人防火墻（含無在線網(wǎng)防護）　Q3 如何對一般上網(wǎng)電腦進(jìn)行有效地預(yù)防，以防止黑客或病毒的入侵或破壞？ 　Q4 一般上網(wǎng)電腦必須采取哪些防護措施？　Q5 一般上網(wǎng)電腦的防黑防毒流程是什么？ 　Q6 如何隱藏一般電腦的IP地址，避免黑客找到我電腦的IP地址、進(jìn)行入侵或攻擊？　Q7 有哪些方式可以將一般電腦的IP地址隱藏，不讓別人找到？或找起來很困難？ 　Q8 有哪些方法可以架構(gòu)出仿真IP地址？　Q9 一般上網(wǎng)電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊？ 　Q10 仿真IP一定要使用路由器（Router）或集線器（HUB）才能實現(xiàn)嗎？　Q11 如何用最低的成本架構(gòu)出仿真IP？ 　Q12 必須使用DHCP才能讓網(wǎng)絡(luò)中的每臺電腦都有IP地址上網(wǎng)嗎？ 　Q13 如何監(jiān)控我的電腦中各網(wǎng)絡(luò)程序的狀態(tài)，并針對可疑的程序進(jìn)行攔截檢查？ 　Q14 如何阻擋正在進(jìn)行存取的可疑的網(wǎng)絡(luò)程序，不讓它繼續(xù)進(jìn)行？　Q15 可以讓我決定哪些程序可以進(jìn)行網(wǎng)絡(luò)存取，哪些程序不能進(jìn)行網(wǎng)絡(luò)存取嗎？ 　Q16 如何對沒有必要或未使用的Internet協(xié)議（Protocol）與端口進(jìn)行阻擋設(shè)置？　Q17 如何根據(jù)自己的網(wǎng)絡(luò)狀況與需求來設(shè)置個人防火墻？ 　Q18 如何對已知木馬程序所使用的端口進(jìn)行阻擋？　Q19 我使用了網(wǎng)絡(luò)防護程序（或防火墻軟件），經(jīng)常出現(xiàn)某個端口被掃描（或連接）的信息，實在很煩人，應(yīng)該如何有效阻擋它而且不再彈出信息來煩我？　Q20 如何檢查與判斷當(dāng)前是否有黑客正在連接到我的電腦？ 　Q21 如何檢查當(dāng)前我的電腦中有哪些程序正在上網(wǎng)連接？與哪個網(wǎng)站或IP地址進(jìn)行連接？ 　Q22 如何關(guān)閉當(dāng)前正在進(jìn)行的可疑連接，并關(guān)閉與該連接對應(yīng)的程序？　Q23 黑客是如何偷用無線網(wǎng)絡(luò)的？是什么原因讓無線網(wǎng)絡(luò)門戶大開？　Q24 黑客入侵無線網(wǎng)絡(luò)后會造成哪些問題？　Q25 如何有效防范黑客偷用我的無線網(wǎng)絡(luò)？有哪些防護措施？各有何缺點？如何補救？Part 3 Windows 的黑客病毒入侵防護　入侵基本原理與對象　黑客或病毒通過Windows的入侵流程 　端口139的防護　磁盤共享防護 　默認(rèn)共享漏洞防護　RPC防護 　FTP防護 　Telnet防護 　終端機服務(wù)防護　漏洞修補與防護　電子郵件防護　死機攻擊防護　惡意信息防護 　討論與研究　Q26 如何關(guān)閉端口139，徹底杜絕黑客利用此端口入侵我們的電腦？　Q27 防止黑客通過端口139入侵Windows系統(tǒng)，有哪幾道防御措施？　Q28 我需要與其他電腦進(jìn)行網(wǎng)絡(luò)連接，所以必須打開端口139，這樣該如何防止黑客入侵呢？　Q29 我的電腦必須打開磁盤共享，該如何有效防止黑客入侵？　Q30 如何防止黑客利用注冊表將我的磁盤設(shè)置成共享或可讀寫？ 　Q31 如何防止黑客利用注冊表將磁盤共享密碼設(shè)置成不需輸入密碼就可進(jìn)入？ 　Q32 如何有效地防止黑客猜中磁盤共享密碼？ 　Q33 如何修補Windows 9x/ME的資源共享密碼漏洞？　Q34 如何防止黑客在Windows NT/2000/XP系統(tǒng)中創(chuàng)建最高權(quán)限帳戶？ 　Q35 什么是默認(rèn)共享漏洞？它的原理是什么？ 　Q36 Windows系統(tǒng)每次啟動時都會自動打開默認(rèn)共享，如何始終關(guān)閉它來防止黑客入侵？ 　Q37 如何防止黑客將默認(rèn)共享打開？　Q38 為什么我的電腦提供了Telnet服務(wù)，我卻沒發(fā)現(xiàn)？　Q39 如何檢查我的電腦是否有提供Telnet服務(wù)？　Q40 如何防止黑客打開Telnet服務(wù)？　Q41 如何徹底關(guān)閉Telnet服務(wù)，杜絕黑客使用此方式入侵？　Q42 為何我在上網(wǎng)時經(jīng)常遇到奇怪的廣告或垃圾信息窗口？ 　Q43 如何讓自己的電腦完全阻止Internet上任意散發(fā)的垃圾信息？　Q44 我使用的是Windows 9x/ME，如何才能快速地關(guān)閉或打開磁盤共享？有什么更好的方法？　Q45 我僅一塊網(wǎng)卡，上網(wǎng)或連接到局域網(wǎng)時都要將網(wǎng)線拔來拔去，實在很麻煩，有什么好的解決方式？ 　Q46 如何對Windows系統(tǒng)的漏洞進(jìn)行修補？　Q47 如何在連接網(wǎng)絡(luò)時將重要文件夾隱藏或?qū)⒅匾募渔i，萬一被黑客入侵才不會造成重大傷害或重要數(shù)據(jù)被偷??？ 　Q48 如何防止黑客利用at遠(yuǎn)程運行命令運行你電腦中的各種程序？如何關(guān)閉at命令？ 185Part 4 木馬、后門與病毒的防護、搜索與摧毀　Q49 木馬、后門或跳板程序是什么？與病毒有何關(guān)系？ 　Q50 木馬、后門或跳板程序可以幫黑客進(jìn)行哪些工作？　Q51 防卸木馬病毒入侵的方式都由哪些？　Q52 如何有效地預(yù)防被黑客植入木馬病毒？　Q53 黑客通常使用哪些方式將木馬病毒植入他人的電腦或服務(wù)器中？　Q54 如何有效測試與檢查下載的文件沒有包含各種木馬病毒、惡意或間諜程序？ 　Q55 我每次下載文件后都要使用殺毒軟件檢查，如何設(shè)置為下載完成后就自動檢查？　Q56 我下載的文件是壓縮文件，這樣可以檢查出其中是否有木馬病毒、惡意或間諜程序嗎？　Q57 如何檢查或找出你的電腦中是否被植入了木馬病毒或跳板程序，將它徹底干掉？　Q58 使用殺毒軟件或網(wǎng)絡(luò)防御程序檢查各類木馬病毒，要注意哪些地方？　Q59 如果殺毒軟件或網(wǎng)絡(luò)防御程序發(fā)現(xiàn)了木馬病毒，應(yīng)該如何處理最好？　Q60 要將殺毒軟件或網(wǎng)絡(luò)防御軟件常駐嗎？如何使用才有最佳的效果，也不影響系統(tǒng)性能？ 　Q61 被黑客植入的木馬程序都藏匿在哪些地方？如何找出來砍頭？　Q62 木馬病毒使用哪些方法設(shè)置一進(jìn)入Windows就自動運行？ 　Q63 如何判斷與找出隱藏在注冊表（Registry）或系統(tǒng)服務(wù)中設(shè)置運行的木馬病毒？　Q64 如何檢查正在運行的.exe或.dll程序，找出可疑的程序?qū)⑺傻?？　Q65 為何殺毒軟件或我自己手動操作都無法將.dll木馬病毒從電腦中卸載？ 　Q66 經(jīng)過偽裝或易容的木馬程序如何才能辨識出來，然后將它徹底干掉？Part 5 瀏覽器與電子郵件的入侵防護　Q67 電子郵件通常會受到黑客或病毒的哪些方式的入侵與攻擊？如何各個擊破？　Q68 如何避免受到郵件炸彈或一堆郵件的攻擊？　Q69 受到郵件炸彈或一堆郵件的攻擊時如何脫困？ 　Q70 如果有人發(fā)一大堆的郵件給我，該如何解決？　Q71 有哪些方法可以防止與避免郵件被他人截取？　Q72 若發(fā)現(xiàn)郵件被他人截取，要采取什么樣的補救措施以減少可能的損害？　Q73 如何查看電子郵件的附件中是否有木馬、病毒程序或各類具有破壞性的注冊表文件和批處理文件？ 　Q74 如何對郵件中的Java惡意源代碼進(jìn)行防護？ 　Q75 如何避免遭到窗口炸彈或其他Java惡意源代碼的攻擊？　Q76 我遭到了窗口炸彈的攻擊，一打開郵件程序就會不斷地冒出許多窗口，根本無法收信與寄信，該如何解決？　Q77 如何對郵件中的ActiveX惡意源代碼進(jìn)行防護？　Q78 通常黑客利用ActiveX程序進(jìn)行哪些惡意行為？ 　Q79 如何避免遭到ActiveX惡意源代碼的攻擊？　Q80 如何對郵件中夾帶的批處理文件進(jìn)行判斷與防護？ 　Q81 為何殺毒軟件或網(wǎng)絡(luò)防護程序無法找出批處理文件病毒？ 　Q82 如何查出某一封電子郵件是從哪個國家的哪個地區(qū)寄出來的？　Q83 如何查出某個郵件地址是在哪個國家或哪個地區(qū)？　Q84 如何查出寄件者的寄送郵件時的IP地址？　Q85 為什么所有程序都無法運行？　Q86 控制面板中的所有項目都無法運行，而且還出現(xiàn)未找到文件的錯誤信息，如何解決？　Q87 為什么我的注冊表編輯器不可用？如何解決？　Q88 為什么在 菜單中的 不見了？如何恢復(fù)？　Q89 通常瀏覽器會受到黑客或病毒的哪些攻擊和入侵方式？如何防護？有什么徹底有效的解決方式？ 　Q90 什么是網(wǎng)頁釣魚法（Phishing）？黑客如何利用它來竊取各種帳戶與密碼？如何防護？ 　Q91 如何借助網(wǎng)站的相關(guān)信息來判斷是否為釣魚的假網(wǎng)頁？ 　Q92 我的IE每次打開時都自動連接到某個網(wǎng)站，無法改回來，該如何解決？　Q93 我的IE主頁與上方標(biāo)題被改成某個網(wǎng)站，無法改回來或改回來后又被改回去，該怎么辦？ 　Q94 我的IE有許多功能被關(guān)閉（如右鍵菜單、Internet選項、高級設(shè)置、查看郵件源文件等都不可用），如何打開？ 　Q95 在IE工具欄中加入了指向某網(wǎng)站的按鈕，該如何將它去掉？ 　Q96 如何找出與干掉藏匿在我的電腦中偷改IE各項設(shè)置的可惡程序？　Q97 什么是間諜或惡意源代碼？會造成哪些傷害與影響？ 　Q98 如何找出并干掉電腦中被某些網(wǎng)站植入的惡意源代碼、間諜程序、Cookies或注冊項？　Q99 如何管理、判斷電腦中已存在的Cookies信息？ 　Q100 當(dāng)有Cookies要寫入到電腦中時，可以讓我決定是否保存嗎？該怎么做？ 　Q101 惡意或間諜防護軟件有哪些不足之處？如何補其不足？　Q102 如何對任何軟件（特別是共享軟件或免費軟件）的可疑網(wǎng)絡(luò)連接進(jìn)行判斷與阻擋？ 　Q103 如何提高IE瀏覽器發(fā)送數(shù)據(jù)的安全性？　Q104 如何降低瀏覽器數(shù)據(jù)包被破解的概率？　Q105 如何升級IE瀏覽器到128位的加密版本？ 　Q106 如何防止木馬程序、病毒或破壞程序利用郵件程序或瀏覽器漏洞進(jìn)行入侵？　Q107 如何快速對IE或Outlook漏洞進(jìn)行修補？Part 6 網(wǎng)絡(luò)服務(wù)器的黑客病毒防護入侵或攻擊方式 安全與防護找出幕后的黑手（黑客的追蹤與研究）　Q108 什么是蠕蟲病毒？它有何破壞與影響？　Q109 蠕蟲病毒是如何寄生、擴散與攻擊的？如何有效防護它？ 　Q110 什么是拒絕服務(wù)攻擊？它會造成哪些影響？　Q111 拒絕服務(wù)攻擊（DoS，Denial of Service）通常有哪些方式？各有何優(yōu)缺點？基本原理為何？　Q112 什么是分布式攻擊（DDoS）？它與一般拒絕服務(wù)攻擊（DoS）有何不同？ 　Q113 什么是SMB緩沖區(qū)溢出漏洞？如何修補它？　Q114 如何對自己的服務(wù)器進(jìn)行測試和檢查，以找出可能的漏洞？ 　Q115 如何查找Windows系統(tǒng)、IIS、Apache、SQL服務(wù)器中是否有新的漏洞？如何修補？　Q116 如何設(shè)置Windows 2000/XP系統(tǒng)的防火墻功能？　Q117 如何為我的服務(wù)器打造專用的防火墻？ 　Q118 如何從安全日志中判斷是否有黑客或病毒入侵？　Q119 如何查看與判斷系統(tǒng)日志、任務(wù)計劃記錄、IIS記錄？　Q120 如何判斷安全日志是否被黑客刪除？　Q121 如何防止安全日志被黑客刪除或修改？　Q122 如何追蹤并查出黑客的位置，進(jìn)一步查出黑客是誰？ 　Q123 黑客都是使用哪幾種方式隱藏自己的IP來進(jìn)行入侵的？如何追蹤？ 附錄　附錄A 端口列表　附錄B Currports 　附錄C NetInfo　附錄D SyGate Personal Firewall　附錄E TaskInfo 　附錄F Startup　附錄G Magic Mail Monitor 　附錄H FolderShield　附錄I Spybot—Search & Destroy 　附錄J N-Stealth　附錄K GetRight　附錄L IPNetInfo　附錄M File Encryption Shell Extension 　附錄N eMailTrackerPro 　附錄O Netcraft Toolbar 　附錄P Cookies Wall

編輯推薦

一波未平、一波又起，是許多人面對病毒與黑客入侵的無奈。據(jù)統(tǒng)計，平均每臺電腦中至少有3～4個間諜或惡意程序(還不包含木馬或病毒)，實在可怕。真理是：事前預(yù)防永遠(yuǎn)勝于事后治療。其實，防止黑客或病毒進(jìn)入你的電腦中并不像我們想象的那么困難，只要堅守一些基本原則，防護好幾個重要的關(guān)卡，就可以讓它們很難越雷池一步！

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    防黑緝毒擒木馬之絕命追殺 PDF格式下載

---