電腦安全與黑客攻防從新手到高手

內(nèi)容概要

　
《電腦安全與黑客攻防從新手到高手（全彩）》針對初學(xué)者的需求，全面、詳細(xì)地講解了電腦安全保障與黑客攻防的基本方法、疑難問題與相關(guān)技巧。圖書在講解上圖文并茂，重視操作技巧的傳授，并在圖片中清晰地標(biāo)注出要進(jìn)行操作的位置與操作內(nèi)容，并對重點、難點操作均配有視頻教程，以求您能高效、完整地掌握本書內(nèi)容。
　
本書共分為16章，包括網(wǎng)絡(luò)安全初接觸、了解隨處可見的計算機(jī)病毒、揭開黑客與木馬的面紗、掌握Windows系統(tǒng)的漏洞和防范妙招、黑客常用命令詳解、搜集遠(yuǎn)程計算機(jī)的信息、遠(yuǎn)程入侵計算機(jī)、木馬入侵與防御、QQ攻擊與防御、電子郵箱攻擊與防御、來自網(wǎng)頁的攻擊與防御方法、防范掃描與惡意軟件、網(wǎng)站攻防入門、網(wǎng)站上傳漏洞的攻擊和防御、網(wǎng)站腳本注入的攻擊與防御等內(nèi)容。
　 本書既可供想要學(xué)習(xí)電腦安全保障與黑客攻防的用戶使用，同時也可以作為電腦培訓(xùn)班的培訓(xùn)教材或?qū)W習(xí)輔導(dǎo)書。

書籍目錄

Chapter 01 網(wǎng)絡(luò)安全初接觸
1.1　 網(wǎng)絡(luò)安全
1.1.1　 網(wǎng)絡(luò)安全的目的及保護(hù)范圍
1.1.2　 現(xiàn)有的網(wǎng)絡(luò)攻擊/防御手段
1.1.3　 網(wǎng)絡(luò)安全的四大方面
1.1.4　 通過管理保護(hù)網(wǎng)絡(luò)安全
1.1.5　 網(wǎng)絡(luò)安全的實施目的
1.2　　 了解常見的不安全因素
1.2.1　 由網(wǎng)絡(luò)系統(tǒng)本身帶來的不安全因素
1.2.2　 網(wǎng)絡(luò)外部的不安全因素
1.2.3　 網(wǎng)絡(luò)不安全的原因
1.3　 認(rèn)識網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢
1.3.1　 網(wǎng)絡(luò)安全的現(xiàn)狀
1.3.2　 網(wǎng)絡(luò)安全的發(fā)展趨勢
Chapter 02 了解隨處可見的計算機(jī)病毒
2.1　 計算機(jī)病毒的前世今生
2.1.1　 什么是計算機(jī)病毒
2.1.2　 計算機(jī)病毒起源何方
2.1.3　 計算機(jī)病毒的發(fā)展歷程
2.1.4　 計算機(jī)病毒有哪些類型
2.1.5　 計算機(jī)病毒的命名規(guī)則
2.1.6　 解析計算機(jī)病毒的結(jié)構(gòu)
2.1.7　 計算機(jī)病毒的特征
2.2　 計算機(jī)病毒如何作惡
2.2.1　 計算機(jī)中毒后的表現(xiàn)
2.2.2　 如何防范計算機(jī)病毒
2.3　 常見計算機(jī)病毒類型詳解
2.3.1　 引導(dǎo)型病毒
2.3.2　 文件型病毒
2.3.3　 宏病毒
2.3.4　 蠕蟲病毒
Chapter 03 揭開黑客與木馬的面紗
3.1　 什么是黑客
3.1.1　 “尼奧”們的由來
3.1.2　 黑客和駭客的區(qū)別
3.1.3　 黑客活動歷史
3.1.4　 我國黑客發(fā)展歷程
3.2　 黑客攻擊的類型與動機(jī)
3.2.1　 攻擊目的
3.2.2　 攻擊動機(jī)
3.3　 木馬的歷史淵源
3.3.1　 希臘美女海倫與木馬
3.3.2　 什么是計算機(jī)木馬
3.3.3　 木馬工作類型
3.3.4　 木馬的發(fā)展歷程
3.3.5　 經(jīng)典木馬介紹
3.4　 木馬的追蹤與防范
3.4.1　 木馬的追蹤與反追蹤技術(shù)
3.4.2　 木馬的防范方法
Chapter 04 掌握Windows系統(tǒng)的漏洞
4.1　 Windows系統(tǒng)的安全隱患
4.1.1　 Windows系統(tǒng)漏洞產(chǎn)生的原因
4.1.2　 Windows系統(tǒng)中的安全隱患
4.2　 Windows系統(tǒng)中的漏洞
4.2.1　 UPnP服務(wù)漏洞
4.2.2　 升級程序漏洞
4.2.3　 幫助和支持中心漏洞
4.2.4　 Windows Media Player漏洞
4.2.5　 壓縮文件夾漏洞
4.2.6　 服務(wù)拒絕漏洞
4.2.7　 RDP漏洞
4.2.8　 VM漏洞
4.2.9　 熱鍵漏洞
4.2.10　 賬號快速切換漏洞
4.2.11　 輸入法漏洞
4.2.12　 Unicode漏洞
4.2.13　 ISAPI緩沖區(qū)擴(kuò)展溢出漏洞
4.2.14　 MS SQL Server的SA空密碼漏洞
4.2.15　 系統(tǒng)管理權(quán)限漏洞
4.2.16　 路徑優(yōu)先漏洞
4.2.17　 NetDDE消息權(quán)限提升漏洞
4.2.18　 RDP拒絕服務(wù)漏洞
4.2.19　 域控制器拒絕服務(wù)漏洞
4.2.20　 事件查看器存在緩沖區(qū)溢出漏洞
4.2.21　 UDP套接字拒絕服務(wù)漏洞
4.2.22　 安全賬戶管理漏洞
4.2.23　 IIS 5.0的HTR映射遠(yuǎn)程堆溢出漏洞
4.2.24　 IIS 5.0的ASP緩沖溢出漏洞
4.2.25　 Narrator本地密碼信息泄露漏洞
4.2.26　 SMTP認(rèn)證漏洞
4.2.27　 IIS 5.0/5.1驗證漏洞
4.2.28　 SQL Server函數(shù)庫漏洞
4.2.29　 IIS 5.0偽造拒絕服務(wù)漏洞
4.2.30　 調(diào)試寄存器漏洞
4.2.31　 drwtsn32.exe文件漏洞
4.2.32　 快捷方式漏洞
4.2.33　 UTF漏洞
4.2.34　 IIS 5.0的SEARCH方法存在遠(yuǎn)程攻擊漏洞
4.2.35　 Telnet漏洞
4.2.36　 LDAP漏洞
4.2.37　 IIS 5.0拒絕服務(wù)漏洞
4.2.38　 默認(rèn)注冊許可漏洞
4.2.39　 登錄服務(wù)恢復(fù)模式存在空密碼漏洞
4.2.40　 域賬號鎖定漏洞
4.2.41　 終端服務(wù)器登錄緩存溢出漏洞
4.2.42　 ActiveX參數(shù)漏洞
4.2.43　 IIS 5.0 Cross Site Scripting漏洞
4.2.44　 組策略漏洞
4.2.45　 數(shù)字簽名緩沖區(qū)溢出漏洞
4.3　 針對漏洞的入侵方式
4.3.1　 數(shù)據(jù)驅(qū)動攻擊
4.3.2　 偽造信息攻擊
4.3.3　 針對信息協(xié)議弱點攻擊
4.3.4　 登錄欺騙
4.3.5　 利用系統(tǒng)管理員失誤攻擊
4.3.6　 重新發(fā)送攻擊
4.3.7　 ICMP報文攻擊
4.3.8　 針對源路徑選項的弱點攻擊
4.3.9　 以太網(wǎng)廣播攻擊
4.4　 掌握常用的防護(hù)方法
4.4.1　 殺毒軟件不可少
4.4.2　 個人防火墻不可替代
4.4.3　 分類設(shè)置復(fù)雜密碼
4.4.4　 防止網(wǎng)絡(luò)病毒與木馬
4.4.5　 警惕“網(wǎng)絡(luò)釣魚”
4.4.6　 防范間諜軟件
4.4.7　 只在必要時共享文件夾
4.4.8　 定期備份重要數(shù)據(jù)
Chapter 05 Windows系統(tǒng)漏洞的防范妙招
5.1　 注冊表安全防范技巧
5.1.1　 禁止訪問和編輯注冊表
5.1.2　 設(shè)置注冊表防止系統(tǒng)隱私信息被泄露
5.1.3　 關(guān)閉默認(rèn)共享保護(hù)系統(tǒng)安全
5.1.4　 設(shè)置登錄警告
5.1.5　 隱藏桌面所有圖標(biāo)
5.1.6　 清理自動啟動的程序
5.1.7　 禁用“刻錄”功能
5.1.8　 刪除“開始”菜單中的“文檔”項
5.1.9　 刪除查找結(jié)果中的文件列表
5.1.10　 在“我的電腦”中屏蔽磁盤驅(qū)動器圖標(biāo)
5.1.11　 清理訪問“網(wǎng)上鄰居”后留下的信息
5.1.12　 刪除“運(yùn)行”窗口中多余的選項
5.1.13　 在桌面上隱藏“網(wǎng)上鄰居”圖標(biāo)
5.1.14　 禁止運(yùn)行任何程序
5.1.15　 禁止遠(yuǎn)程修改注冊表
5.2　 組策略安全登錄設(shè)置
5.2.1　 設(shè)置休眠/掛起密碼
5.2.2　 賬戶鎖定策略
5.2.3　 密碼策略
5.2.4　 禁止更改桌面設(shè)置
5.2.5　 隱藏“我的電腦”中指定的驅(qū)動器
5.2.6　 防止從“我的電腦”訪問驅(qū)動器
5.2.7　 禁止使用命令提示符
5.2.8　 禁止更改顯示屬性
5.2.9　 禁用注冊表編輯器
5.2.10　 徹底禁止訪問“控制面板”
5.2.11　 禁止建立新的撥號連接
5.2.12　 禁用“添加/刪除程序”
5.2.13　 限制使用應(yīng)用程序
5.3　 設(shè)置系統(tǒng)中的各類密碼
5.3.1　 設(shè)置Windows登錄密碼
5.3.2　 設(shè)置電源管理密碼
5.3.3　 設(shè)置屏幕保護(hù)程序密碼
5.4　 掌握Windows XP的安全設(shè)置方法
5.4.1　 充分利用防火墻功能
5.4.2　 啟用自動更新
5.4.3　 禁止病毒啟動系統(tǒng)服務(wù)
5.4.4　 快速鎖定計算機(jī)
Chapter 06 黑客常用命令詳解
6.1　 認(rèn)識IP地址
6.1.1　 什么是IP地址
6.1.2　 IP地址的劃分
6.1.3　 分配IP地址的機(jī)構(gòu)
6.1.4　 公有IP地址與私有IP地址
6.2　 計算機(jī)通向外界的道路--端口
6.2.1　 端口的分類
6.2.2　 查看端口
6.2.3　 端口的關(guān)閉與限制
6.3　 黑客常用命令一覽
6.3.1　 net命令
6.3.2　 遠(yuǎn)程登錄命令telnet
6.3.3　 文件傳輸命令ftp
6.3.4　 添加計劃任務(wù)命令at
6.3.5　 查看修改文件夾權(quán)限命令cacls
6.3.6　 回顯命令echo
6.3.7　 命令行下的注冊表操作
6.3.8　 查看當(dāng)前系統(tǒng)用戶情況命令query
6.3.9　 終止會話命令logoff
6.3.10　 物理網(wǎng)絡(luò)查看命令ping
6.3.11　 網(wǎng)絡(luò)配置查看命令ipconfig
6.3.12　 DNS查看命令nslookup
6.3.13　 地址解析命令arp
Chapter 07 搜集遠(yuǎn)程計算機(jī)的信息
7.1　 搜集網(wǎng)絡(luò)中的信息
7.1.1　 獲取目標(biāo)計算機(jī)的IP地址
7.1.2　 由IP地址獲取目標(biāo)計算機(jī)的地理位置
7.1.3　 了解網(wǎng)站備案信息
7.2　 檢測系統(tǒng)漏洞
7.2.1　 什么是掃描器
7.2.2　 搜索共享資源
7.3　 端口掃描
7.3.1　 端口掃描的原理與分類
7.3.2　 端口掃描工具X-Scan
Chapter 08 遠(yuǎn)程入侵計算機(jī)
8.1　 基于認(rèn)證的入侵
8.1.1　 IPC$入侵
8.1.2　 Telnet入侵
8.1.3　 防范IPC$連接入侵
8.2　 利用注冊表入侵
8.2.1　 開啟遠(yuǎn)程注冊表服務(wù)
8.2.2　 連接遠(yuǎn)程注冊表
8.2.3　 通過注冊表開啟終端服務(wù)
8.3　 常見問題解答
Chapter 09 木馬入侵與防御
9.1 深入了解木馬
9.1.1　 木馬常用的入侵手法
9.1.2　 深入了解木馬的偽裝手段
9.1.3　 識別木馬有招數(shù)
9.1.4　 防范木馬的入侵
9.2　 木馬的捆綁與使用
9.2.1　 使用Exebinder捆綁木馬
9.2.2　 經(jīng)典木馬“冰河”的使用方法
Chapter 10 QQ攻擊與防御
10.1　　 遠(yuǎn)程攻擊QQ
10.1.1　 強(qiáng)制聊天
10.1.2　 使用“QQ狙擊手IpSniper”進(jìn)行IP探測
10.1.3　 使用QQ炸彈攻擊器進(jìn)行信息轟炸
10.2　 ？本地入侵QQ
10.2.1　 使用QQ聊天記錄器記錄聊天內(nèi)容
10.2.2　 強(qiáng)行查看本地QQ聊天記錄
10.2.3　 破解本地QQ密碼
10.3　 QQ防御術(shù)
10.3.1　 防止QQ密碼被破解
10.3.2　 防范IP地址被探測
10.3.3　 防范QQ炸彈和木馬
Chapter 11 電子郵箱攻擊與防御
11.1　 獲取電子郵箱密碼的常用方法
11.1.1　 使用“流光”軟件探測郵箱賬號與密碼
11.1.2　 使用“溯雪”軟件獲取郵箱密碼
11.1.3　 使用“Email網(wǎng)頁神抓”軟件大批量獲取郵箱地
址
11.1.4　 對付密碼探測的方法
11.2　 電子郵箱攻擊手段與防范
11.2.1　 使用郵箱炸彈進(jìn)行攻擊
11.2.2　 對付郵箱攻擊的方法
Chapter 12 來自網(wǎng)頁的攻擊與防御方法
12.1 了解惡意代碼
12.1.1　 惡意代碼的特征
12.1.2　 非過濾性病毒
12.1.3　 惡意代碼的傳播方式
12.1.4　 惡意代碼的傳播趨勢
12.2 解除惡意代碼對注冊表的攻擊
12.2.1　 開機(jī)后自動彈出網(wǎng)頁
12.2.2　 瀏覽網(wǎng)頁注冊表被禁用
12.2.3　 IE標(biāo)題欄、默認(rèn)首頁被強(qiáng)行修改
12.2.4　 默認(rèn)的微軟主頁被修改
12.2.5　 主頁設(shè)置被屏蔽鎖定且設(shè)置選項無效不可更改
12.2.6　 默認(rèn)的IE搜索引擎被修改
12.2.7　 IE標(biāo)題欄被添加廣告信息
12.2.8　 Outlook標(biāo)題欄被添加廣告信息
12.2.9　 IE右鍵菜單被添加非法網(wǎng)站鏈接
12.2.10　 單擊鼠標(biāo)右鍵彈出菜單功能被禁用
12.2.11　 地址欄的下拉菜單被鎖定并被添加文字信息
12.2.12　 IE “查看”菜單下的“源文件”項被禁用
12.2.13　 系統(tǒng)啟動時彈出對話框
12.3　 危險的IE瀏覽器
12.3.1　 IE炸彈攻擊類型與后果
12.3.2　 對IE炸彈的防范與補(bǔ)救
12.4　 網(wǎng)頁攻擊與防范實例
12.4.1　 常見ASP腳本攻擊與防范
12.4.2　 跨站攻擊和防范
Chapter 13 防范掃描與惡意軟件
13.1　 保護(hù)IP和端口
13.1.1　 設(shè)置代理服務(wù)器
13.1.2　 關(guān)閉端口
13.1.3　 配置安全策略保護(hù)端口
13.2　 清除惡意廣告軟件
13.2.1　 使用Ad-Aware驅(qū)逐惡意廣告軟件
13.2.2　 使用安博士軟件驅(qū)逐惡意廣告
13.3　 清除木馬
13.3.1　 使用Windows任務(wù)管理器管理進(jìn)程
13.3.2　 使用Trojan Remover清除木馬
13.3.3　 使用Unlocker刪除頑固木馬文件
13.3.4　 使用360安全衛(wèi)士維護(hù)系統(tǒng)安全
Chapter 14 網(wǎng)站攻防入門
14.1 網(wǎng)站安全詳解
14.1.1　 網(wǎng)絡(luò)攻擊與網(wǎng)站
14.1.2　 網(wǎng)站安全與“肉雞”
14.1.3　 動態(tài)網(wǎng)站與網(wǎng)站安全
14.1.4　 數(shù)據(jù)庫與網(wǎng)站安全
14.1.5　 SQL與網(wǎng)站安全
14.1.6　 Web 2.0網(wǎng)站與黑客
14.1.7　 網(wǎng)站服務(wù)
14.1.8　 客戶端交互技術(shù)Ajax
14.2　 網(wǎng)站的結(jié)構(gòu)和組成
14.2.1　 網(wǎng)站系統(tǒng)基本架構(gòu)
14.2.2　 網(wǎng)站工作原理
14.2.3　 網(wǎng)站服務(wù)器
14.2.4　 網(wǎng)頁瀏覽器
14.3　 網(wǎng)頁程序開發(fā)語言分類
14.3.1　 服務(wù)器端開發(fā)語言
14.3.2　 客戶端開發(fā)語言
14.4　 網(wǎng)站程序運(yùn)行的常見環(huán)境
14.4.1　 Windows下的網(wǎng)站運(yùn)行平臺
14.4.2　 Linux下的網(wǎng)站運(yùn)行平臺
14.5　 網(wǎng)站程序常見錯誤提示的含義
14.5.1　 HTTP錯誤提示含義
14.5.2　 FTP錯誤提示含義
14.6　 網(wǎng)站程序數(shù)據(jù)通信方式
14.6.1　 URL與HTTP/HTTPS協(xié)議
14.6.2　 Cookies與Session
14.6.3　 GET與POST數(shù)據(jù)提交
14.6.4　 常用字符集分類
14.7　 網(wǎng)站程序數(shù)據(jù)加密方式
14.7.1　 MD5加密
14.7.2　 SHA1加密
14.7.3　 Base64加密
14.7.4　 Zend加密
14.7.5　 ASP代碼加密工具
14.8　 常見網(wǎng)站漏洞一覽
Chapter 15 網(wǎng)站上傳漏洞的攻擊和防御
15.1 上傳漏洞存在的原因
15.2　 各種類型的上傳漏洞
15.2.1　 上傳路徑過濾不嚴(yán)導(dǎo)致的漏洞
15.2.2　 上傳文件類型變量過濾不嚴(yán)造成的漏洞
15.2.3　 文件名過濾不嚴(yán)造成的漏洞
15.2.4　 邏輯錯誤產(chǎn)生的漏洞
15.3　 各種在線編輯器漏洞
15.3.1　 突破圖片預(yù)覽的限制
15.3.2　 突破禁止創(chuàng)建.asp文件夾的限制
15.3.3　 增加上傳圖片類型
15.3.4　 反過濾上傳
15.4　 上傳漏洞的防御
15.4.1　 下載官方補(bǔ)丁
15.4.2　 找網(wǎng)站開發(fā)商修改程序來防御上傳漏洞
15.4.3　 換用其他編輯器的方法來防御上傳漏洞
15.4.4　 用手動法來防御上傳漏洞
Chapter 16 網(wǎng)站腳本注入的攻擊與防御
16.1 深入剖析腳本注入攻擊
16.1.1　 注入攻擊核心原理
16.1.2　 形式各異的注入攻擊分類
16.1.3　 SQL注入攻擊特點
16.1.4　 注入攻擊流程詳解
16.2　 注入攻擊的基礎(chǔ)
16.2.1　 數(shù)據(jù)庫知識
16.2.2　 SQL注入與數(shù)據(jù)庫
16.3　 注入漏洞案例剖析
16.3.1　 ASP注入漏洞案例分析
16.3.2　 ASPX注入漏洞案例分析
16.3.3　 PHP注入漏洞案例分析
16.4　 防御注入攻擊
16.4.1　 提高編程水平
16.4.2　 提高密碼的復(fù)雜程度
16.4.3　 善用防注入工具

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    電腦安全與黑客攻防從新手到高手 PDF格式下載

---