電腦安全與黑客攻防從新手到高手

內(nèi)容概要

　
《電腦安全與黑客攻防從新手到高手（全彩）》針對(duì)初學(xué)者的需求，全面、詳細(xì)地講解了電腦安全保障與黑客攻防的基本方法、疑難問(wèn)題與相關(guān)技巧。圖書(shū)在講解上圖文并茂，重視操作技巧的傳授，并在圖片中清晰地標(biāo)注出要進(jìn)行操作的位置與操作內(nèi)容，并對(duì)重點(diǎn)、難點(diǎn)操作均配有視頻教程，以求您能高效、完整地掌握本書(shū)內(nèi)容。
　
本書(shū)共分為16章，包括網(wǎng)絡(luò)安全初接觸、了解隨處可見(jiàn)的計(jì)算機(jī)病毒、揭開(kāi)黑客與木馬的面紗、掌握Windows系統(tǒng)的漏洞和防范妙招、黑客常用命令詳解、搜集遠(yuǎn)程計(jì)算機(jī)的信息、遠(yuǎn)程入侵計(jì)算機(jī)、木馬入侵與防御、QQ攻擊與防御、電子郵箱攻擊與防御、來(lái)自網(wǎng)頁(yè)的攻擊與防御方法、防范掃描與惡意軟件、網(wǎng)站攻防入門(mén)、網(wǎng)站上傳漏洞的攻擊和防御、網(wǎng)站腳本注入的攻擊與防御等內(nèi)容。
　 本書(shū)既可供想要學(xué)習(xí)電腦安全保障與黑客攻防的用戶使用，同時(shí)也可以作為電腦培訓(xùn)班的培訓(xùn)教材或?qū)W習(xí)輔導(dǎo)書(shū)。

書(shū)籍目錄

Chapter 01 網(wǎng)絡(luò)安全初接觸
1.1　 網(wǎng)絡(luò)安全
1.1.1　 網(wǎng)絡(luò)安全的目的及保護(hù)范圍
1.1.2　 現(xiàn)有的網(wǎng)絡(luò)攻擊/防御手段
1.1.3　 網(wǎng)絡(luò)安全的四大方面
1.1.4　 通過(guò)管理保護(hù)網(wǎng)絡(luò)安全
1.1.5　 網(wǎng)絡(luò)安全的實(shí)施目的
1.2　　 了解常見(jiàn)的不安全因素
1.2.1　 由網(wǎng)絡(luò)系統(tǒng)本身帶來(lái)的不安全因素
1.2.2　 網(wǎng)絡(luò)外部的不安全因素
1.2.3　 網(wǎng)絡(luò)不安全的原因
1.3　 認(rèn)識(shí)網(wǎng)絡(luò)安全的現(xiàn)狀和發(fā)展趨勢(shì)
1.3.1　 網(wǎng)絡(luò)安全的現(xiàn)狀
1.3.2　 網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)
Chapter 02 了解隨處可見(jiàn)的計(jì)算機(jī)病毒
2.1　 計(jì)算機(jī)病毒的前世今生
2.1.1　 什么是計(jì)算機(jī)病毒
2.1.2　 計(jì)算機(jī)病毒起源何方
2.1.3　 計(jì)算機(jī)病毒的發(fā)展歷程
2.1.4　 計(jì)算機(jī)病毒有哪些類型
2.1.5　 計(jì)算機(jī)病毒的命名規(guī)則
2.1.6　 解析計(jì)算機(jī)病毒的結(jié)構(gòu)
2.1.7　 計(jì)算機(jī)病毒的特征
2.2　 計(jì)算機(jī)病毒如何作惡
2.2.1　 計(jì)算機(jī)中毒后的表現(xiàn)
2.2.2　 如何防范計(jì)算機(jī)病毒
2.3　 常見(jiàn)計(jì)算機(jī)病毒類型詳解
2.3.1　 引導(dǎo)型病毒
2.3.2　 文件型病毒
2.3.3　 宏病毒
2.3.4　 蠕蟲(chóng)病毒
Chapter 03 揭開(kāi)黑客與木馬的面紗
3.1　 什么是黑客
3.1.1　 “尼奧”們的由來(lái)
3.1.2　 黑客和駭客的區(qū)別
3.1.3　 黑客活動(dòng)歷史
3.1.4　 我國(guó)黑客發(fā)展歷程
3.2　 黑客攻擊的類型與動(dòng)機(jī)
3.2.1　 攻擊目的
3.2.2　 攻擊動(dòng)機(jī)
3.3　 木馬的歷史淵源
3.3.1　 希臘美女海倫與木馬
3.3.2　 什么是計(jì)算機(jī)木馬
3.3.3　 木馬工作類型
3.3.4　 木馬的發(fā)展歷程
3.3.5　 經(jīng)典木馬介紹
3.4　 木馬的追蹤與防范
3.4.1　 木馬的追蹤與反追蹤技術(shù)
3.4.2　 木馬的防范方法
Chapter 04 掌握Windows系統(tǒng)的漏洞
4.1　 Windows系統(tǒng)的安全隱患
4.1.1　 Windows系統(tǒng)漏洞產(chǎn)生的原因
4.1.2　 Windows系統(tǒng)中的安全隱患
4.2　 Windows系統(tǒng)中的漏洞
4.2.1　 UPnP服務(wù)漏洞
4.2.2　 升級(jí)程序漏洞
4.2.3　 幫助和支持中心漏洞
4.2.4　 Windows Media Player漏洞
4.2.5　 壓縮文件夾漏洞
4.2.6　 服務(wù)拒絕漏洞
4.2.7　 RDP漏洞
4.2.8　 VM漏洞
4.2.9　 熱鍵漏洞
4.2.10　 賬號(hào)快速切換漏洞
4.2.11　 輸入法漏洞
4.2.12　 Unicode漏洞
4.2.13　 ISAPI緩沖區(qū)擴(kuò)展溢出漏洞
4.2.14　 MS SQL Server的SA空密碼漏洞
4.2.15　 系統(tǒng)管理權(quán)限漏洞
4.2.16　 路徑優(yōu)先漏洞
4.2.17　 NetDDE消息權(quán)限提升漏洞
4.2.18　 RDP拒絕服務(wù)漏洞
4.2.19　 域控制器拒絕服務(wù)漏洞
4.2.20　 事件查看器存在緩沖區(qū)溢出漏洞
4.2.21　 UDP套接字拒絕服務(wù)漏洞
4.2.22　 安全賬戶管理漏洞
4.2.23　 IIS 5.0的HTR映射遠(yuǎn)程堆溢出漏洞
4.2.24　 IIS 5.0的ASP緩沖溢出漏洞
4.2.25　 Narrator本地密碼信息泄露漏洞
4.2.26　 SMTP認(rèn)證漏洞
4.2.27　 IIS 5.0/5.1驗(yàn)證漏洞
4.2.28　 SQL Server函數(shù)庫(kù)漏洞
4.2.29　 IIS 5.0偽造拒絕服務(wù)漏洞
4.2.30　 調(diào)試寄存器漏洞
4.2.31　 drwtsn32.exe文件漏洞
4.2.32　 快捷方式漏洞
4.2.33　 UTF漏洞
4.2.34　 IIS 5.0的SEARCH方法存在遠(yuǎn)程攻擊漏洞
4.2.35　 Telnet漏洞
4.2.36　 LDAP漏洞
4.2.37　 IIS 5.0拒絕服務(wù)漏洞
4.2.38　 默認(rèn)注冊(cè)許可漏洞
4.2.39　 登錄服務(wù)恢復(fù)模式存在空密碼漏洞
4.2.40　 域賬號(hào)鎖定漏洞
4.2.41　 終端服務(wù)器登錄緩存溢出漏洞
4.2.42　 ActiveX參數(shù)漏洞
4.2.43　 IIS 5.0 Cross Site Scripting漏洞
4.2.44　 組策略漏洞
4.2.45　 數(shù)字簽名緩沖區(qū)溢出漏洞
4.3　 針對(duì)漏洞的入侵方式
4.3.1　 數(shù)據(jù)驅(qū)動(dòng)攻擊
4.3.2　 偽造信息攻擊
4.3.3　 針對(duì)信息協(xié)議弱點(diǎn)攻擊
4.3.4　 登錄欺騙
4.3.5　 利用系統(tǒng)管理員失誤攻擊
4.3.6　 重新發(fā)送攻擊
4.3.7　 ICMP報(bào)文攻擊
4.3.8　 針對(duì)源路徑選項(xiàng)的弱點(diǎn)攻擊
4.3.9　 以太網(wǎng)廣播攻擊
4.4　 掌握常用的防護(hù)方法
4.4.1　 殺毒軟件不可少
4.4.2　 個(gè)人防火墻不可替代
4.4.3　 分類設(shè)置復(fù)雜密碼
4.4.4　 防止網(wǎng)絡(luò)病毒與木馬
4.4.5　 警惕“網(wǎng)絡(luò)釣魚(yú)”
4.4.6　 防范間諜軟件
4.4.7　 只在必要時(shí)共享文件夾
4.4.8　 定期備份重要數(shù)據(jù)
Chapter 05 Windows系統(tǒng)漏洞的防范妙招
5.1　 注冊(cè)表安全防范技巧
5.1.1　 禁止訪問(wèn)和編輯注冊(cè)表
5.1.2　 設(shè)置注冊(cè)表防止系統(tǒng)隱私信息被泄露
5.1.3　 關(guān)閉默認(rèn)共享保護(hù)系統(tǒng)安全
5.1.4　 設(shè)置登錄警告
5.1.5　 隱藏桌面所有圖標(biāo)
5.1.6　 清理自動(dòng)啟動(dòng)的程序
5.1.7　 禁用“刻錄”功能
5.1.8　 刪除“開(kāi)始”菜單中的“文檔”項(xiàng)
5.1.9　 刪除查找結(jié)果中的文件列表
5.1.10　 在“我的電腦”中屏蔽磁盤(pán)驅(qū)動(dòng)器圖標(biāo)
5.1.11　 清理訪問(wèn)“網(wǎng)上鄰居”后留下的信息
5.1.12　 刪除“運(yùn)行”窗口中多余的選項(xiàng)
5.1.13　 在桌面上隱藏“網(wǎng)上鄰居”圖標(biāo)
5.1.14　 禁止運(yùn)行任何程序
5.1.15　 禁止遠(yuǎn)程修改注冊(cè)表
5.2　 組策略安全登錄設(shè)置
5.2.1　 設(shè)置休眠/掛起密碼
5.2.2　 賬戶鎖定策略
5.2.3　 密碼策略
5.2.4　 禁止更改桌面設(shè)置
5.2.5　 隱藏“我的電腦”中指定的驅(qū)動(dòng)器
5.2.6　 防止從“我的電腦”訪問(wèn)驅(qū)動(dòng)器
5.2.7　 禁止使用命令提示符
5.2.8　 禁止更改顯示屬性
5.2.9　 禁用注冊(cè)表編輯器
5.2.10　 徹底禁止訪問(wèn)“控制面板”
5.2.11　 禁止建立新的撥號(hào)連接
5.2.12　 禁用“添加/刪除程序”
5.2.13　 限制使用應(yīng)用程序
5.3　 設(shè)置系統(tǒng)中的各類密碼
5.3.1　 設(shè)置Windows登錄密碼
5.3.2　 設(shè)置電源管理密碼
5.3.3　 設(shè)置屏幕保護(hù)程序密碼
5.4　 掌握Windows XP的安全設(shè)置方法
5.4.1　 充分利用防火墻功能
5.4.2　 啟用自動(dòng)更新
5.4.3　 禁止病毒啟動(dòng)系統(tǒng)服務(wù)
5.4.4　 快速鎖定計(jì)算機(jī)
Chapter 06 黑客常用命令詳解
6.1　 認(rèn)識(shí)IP地址
6.1.1　 什么是IP地址
6.1.2　 IP地址的劃分
6.1.3　 分配IP地址的機(jī)構(gòu)
6.1.4　 公有IP地址與私有IP地址
6.2　 計(jì)算機(jī)通向外界的道路--端口
6.2.1　 端口的分類
6.2.2　 查看端口
6.2.3　 端口的關(guān)閉與限制
6.3　 黑客常用命令一覽
6.3.1　 net命令
6.3.2　 遠(yuǎn)程登錄命令telnet
6.3.3　 文件傳輸命令ftp
6.3.4　 添加計(jì)劃任務(wù)命令at
6.3.5　 查看修改文件夾權(quán)限命令cacls
6.3.6　 回顯命令echo
6.3.7　 命令行下的注冊(cè)表操作
6.3.8　 查看當(dāng)前系統(tǒng)用戶情況命令query
6.3.9　 終止會(huì)話命令logoff
6.3.10　 物理網(wǎng)絡(luò)查看命令ping
6.3.11　 網(wǎng)絡(luò)配置查看命令ipconfig
6.3.12　 DNS查看命令nslookup
6.3.13　 地址解析命令arp
Chapter 07 搜集遠(yuǎn)程計(jì)算機(jī)的信息
7.1　 搜集網(wǎng)絡(luò)中的信息
7.1.1　 獲取目標(biāo)計(jì)算機(jī)的IP地址
7.1.2　 由IP地址獲取目標(biāo)計(jì)算機(jī)的地理位置
7.1.3　 了解網(wǎng)站備案信息
7.2　 檢測(cè)系統(tǒng)漏洞
7.2.1　 什么是掃描器
7.2.2　 搜索共享資源
7.3　 端口掃描
7.3.1　 端口掃描的原理與分類
7.3.2　 端口掃描工具X-Scan
Chapter 08 遠(yuǎn)程入侵計(jì)算機(jī)
8.1　 基于認(rèn)證的入侵
8.1.1　 IPC$入侵
8.1.2　 Telnet入侵
8.1.3　 防范IPC$連接入侵
8.2　 利用注冊(cè)表入侵
8.2.1　 開(kāi)啟遠(yuǎn)程注冊(cè)表服務(wù)
8.2.2　 連接遠(yuǎn)程注冊(cè)表
8.2.3　 通過(guò)注冊(cè)表開(kāi)啟終端服務(wù)
8.3　 常見(jiàn)問(wèn)題解答
Chapter 09 木馬入侵與防御
9.1 深入了解木馬
9.1.1　 木馬常用的入侵手法
9.1.2　 深入了解木馬的偽裝手段
9.1.3　 識(shí)別木馬有招數(shù)
9.1.4　 防范木馬的入侵
9.2　 木馬的捆綁與使用
9.2.1　 使用Exebinder捆綁木馬
9.2.2　 經(jīng)典木馬“冰河”的使用方法
Chapter 10 QQ攻擊與防御
10.1　　 遠(yuǎn)程攻擊QQ
10.1.1　 強(qiáng)制聊天
10.1.2　 使用“QQ狙擊手IpSniper”進(jìn)行IP探測(cè)
10.1.3　 使用QQ炸彈攻擊器進(jìn)行信息轟炸
10.2　 ？本地入侵QQ
10.2.1　 使用QQ聊天記錄器記錄聊天內(nèi)容
10.2.2　 強(qiáng)行查看本地QQ聊天記錄
10.2.3　 破解本地QQ密碼
10.3　 QQ防御術(shù)
10.3.1　 防止QQ密碼被破解
10.3.2　 防范IP地址被探測(cè)
10.3.3　 防范QQ炸彈和木馬
Chapter 11 電子郵箱攻擊與防御
11.1　 獲取電子郵箱密碼的常用方法
11.1.1　 使用“流光”軟件探測(cè)郵箱賬號(hào)與密碼
11.1.2　 使用“溯雪”軟件獲取郵箱密碼
11.1.3　 使用“Email網(wǎng)頁(yè)神抓”軟件大批量獲取郵箱地
址
11.1.4　 對(duì)付密碼探測(cè)的方法
11.2　 電子郵箱攻擊手段與防范
11.2.1　 使用郵箱炸彈進(jìn)行攻擊
11.2.2　 對(duì)付郵箱攻擊的方法
Chapter 12 來(lái)自網(wǎng)頁(yè)的攻擊與防御方法
12.1 了解惡意代碼
12.1.1　 惡意代碼的特征
12.1.2　 非過(guò)濾性病毒
12.1.3　 惡意代碼的傳播方式
12.1.4　 惡意代碼的傳播趨勢(shì)
12.2 解除惡意代碼對(duì)注冊(cè)表的攻擊
12.2.1　 開(kāi)機(jī)后自動(dòng)彈出網(wǎng)頁(yè)
12.2.2　 瀏覽網(wǎng)頁(yè)注冊(cè)表被禁用
12.2.3　 IE標(biāo)題欄、默認(rèn)首頁(yè)被強(qiáng)行修改
12.2.4　 默認(rèn)的微軟主頁(yè)被修改
12.2.5　 主頁(yè)設(shè)置被屏蔽鎖定且設(shè)置選項(xiàng)無(wú)效不可更改
12.2.6　 默認(rèn)的IE搜索引擎被修改
12.2.7　 IE標(biāo)題欄被添加廣告信息
12.2.8　 Outlook標(biāo)題欄被添加廣告信息
12.2.9　 IE右鍵菜單被添加非法網(wǎng)站鏈接
12.2.10　 單擊鼠標(biāo)右鍵彈出菜單功能被禁用
12.2.11　 地址欄的下拉菜單被鎖定并被添加文字信息
12.2.12　 IE “查看”菜單下的“源文件”項(xiàng)被禁用
12.2.13　 系統(tǒng)啟動(dòng)時(shí)彈出對(duì)話框
12.3　 危險(xiǎn)的IE瀏覽器
12.3.1　 IE炸彈攻擊類型與后果
12.3.2　 對(duì)IE炸彈的防范與補(bǔ)救
12.4　 網(wǎng)頁(yè)攻擊與防范實(shí)例
12.4.1　 常見(jiàn)ASP腳本攻擊與防范
12.4.2　 跨站攻擊和防范
Chapter 13 防范掃描與惡意軟件
13.1　 保護(hù)IP和端口
13.1.1　 設(shè)置代理服務(wù)器
13.1.2　 關(guān)閉端口
13.1.3　 配置安全策略保護(hù)端口
13.2　 清除惡意廣告軟件
13.2.1　 使用Ad-Aware驅(qū)逐惡意廣告軟件
13.2.2　 使用安博士軟件驅(qū)逐惡意廣告
13.3　 清除木馬
13.3.1　 使用Windows任務(wù)管理器管理進(jìn)程
13.3.2　 使用Trojan Remover清除木馬
13.3.3　 使用Unlocker刪除頑固木馬文件
13.3.4　 使用360安全衛(wèi)士維護(hù)系統(tǒng)安全
Chapter 14 網(wǎng)站攻防入門(mén)
14.1 網(wǎng)站安全詳解
14.1.1　 網(wǎng)絡(luò)攻擊與網(wǎng)站
14.1.2　 網(wǎng)站安全與“肉雞”
14.1.3　 動(dòng)態(tài)網(wǎng)站與網(wǎng)站安全
14.1.4　 數(shù)據(jù)庫(kù)與網(wǎng)站安全
14.1.5　 SQL與網(wǎng)站安全
14.1.6　 Web 2.0網(wǎng)站與黑客
14.1.7　 網(wǎng)站服務(wù)
14.1.8　 客戶端交互技術(shù)Ajax
14.2　 網(wǎng)站的結(jié)構(gòu)和組成
14.2.1　 網(wǎng)站系統(tǒng)基本架構(gòu)
14.2.2　 網(wǎng)站工作原理
14.2.3　 網(wǎng)站服務(wù)器
14.2.4　 網(wǎng)頁(yè)瀏覽器
14.3　 網(wǎng)頁(yè)程序開(kāi)發(fā)語(yǔ)言分類
14.3.1　 服務(wù)器端開(kāi)發(fā)語(yǔ)言
14.3.2　 客戶端開(kāi)發(fā)語(yǔ)言
14.4　 網(wǎng)站程序運(yùn)行的常見(jiàn)環(huán)境
14.4.1　 Windows下的網(wǎng)站運(yùn)行平臺(tái)
14.4.2　 Linux下的網(wǎng)站運(yùn)行平臺(tái)
14.5　 網(wǎng)站程序常見(jiàn)錯(cuò)誤提示的含義
14.5.1　 HTTP錯(cuò)誤提示含義
14.5.2　 FTP錯(cuò)誤提示含義
14.6　 網(wǎng)站程序數(shù)據(jù)通信方式
14.6.1　 URL與HTTP/HTTPS協(xié)議
14.6.2　 Cookies與Session
14.6.3　 GET與POST數(shù)據(jù)提交
14.6.4　 常用字符集分類
14.7　 網(wǎng)站程序數(shù)據(jù)加密方式
14.7.1　 MD5加密
14.7.2　 SHA1加密
14.7.3　 Base64加密
14.7.4　 Zend加密
14.7.5　 ASP代碼加密工具
14.8　 常見(jiàn)網(wǎng)站漏洞一覽
Chapter 15 網(wǎng)站上傳漏洞的攻擊和防御
15.1 上傳漏洞存在的原因
15.2　 各種類型的上傳漏洞
15.2.1　 上傳路徑過(guò)濾不嚴(yán)導(dǎo)致的漏洞
15.2.2　 上傳文件類型變量過(guò)濾不嚴(yán)造成的漏洞
15.2.3　 文件名過(guò)濾不嚴(yán)造成的漏洞
15.2.4　 邏輯錯(cuò)誤產(chǎn)生的漏洞
15.3　 各種在線編輯器漏洞
15.3.1　 突破圖片預(yù)覽的限制
15.3.2　 突破禁止創(chuàng)建.asp文件夾的限制
15.3.3　 增加上傳圖片類型
15.3.4　 反過(guò)濾上傳
15.4　 上傳漏洞的防御
15.4.1　 下載官方補(bǔ)丁
15.4.2　 找網(wǎng)站開(kāi)發(fā)商修改程序來(lái)防御上傳漏洞
15.4.3　 換用其他編輯器的方法來(lái)防御上傳漏洞
15.4.4　 用手動(dòng)法來(lái)防御上傳漏洞
Chapter 16 網(wǎng)站腳本注入的攻擊與防御
16.1 深入剖析腳本注入攻擊
16.1.1　 注入攻擊核心原理
16.1.2　 形式各異的注入攻擊分類
16.1.3　 SQL注入攻擊特點(diǎn)
16.1.4　 注入攻擊流程詳解
16.2　 注入攻擊的基礎(chǔ)
16.2.1　 數(shù)據(jù)庫(kù)知識(shí)
16.2.2　 SQL注入與數(shù)據(jù)庫(kù)
16.3　 注入漏洞案例剖析
16.3.1　 ASP注入漏洞案例分析
16.3.2　 ASPX注入漏洞案例分析
16.3.3　 PHP注入漏洞案例分析
16.4　 防御注入攻擊
16.4.1　 提高編程水平
16.4.2　 提高密碼的復(fù)雜程度
16.4.3　 善用防注入工具

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    電腦安全與黑客攻防從新手到高手 PDF格式下載

---