銅墻鐵壁

前言

隨著社會各行各業(yè)對網(wǎng)絡(luò)技術(shù)依賴性的不斷增強，人們在體驗網(wǎng)絡(luò)所帶來的極大便利的同時，黑客入侵和網(wǎng)絡(luò)安全問題也同樣在困擾著網(wǎng)絡(luò)的發(fā)展，如僵尸網(wǎng)絡(luò)（Botnet）、網(wǎng)絡(luò)釣魚（Phishing）、木馬及間諜軟件、零時間威脅、熊貓燒香、網(wǎng)站掛馬事件、木馬產(chǎn)業(yè)鏈的曝光等，更使得網(wǎng)絡(luò)安全問題成為大家關(guān)注的焦點。由于互聯(lián)網(wǎng)本身的設(shè)計缺陷及其復(fù)雜性、開放性等特點，網(wǎng)絡(luò)的安全性已成為阻礙信息化進程的重要因素，其影響已從互聯(lián)網(wǎng)領(lǐng)域逐步擴大到政府、通信、金融、電力、交通等應(yīng)用和建設(shè)領(lǐng)域。網(wǎng)絡(luò)安全問題已引起了全世界的密切關(guān)注，黑客的惡意行為已成為全球新的公害?；蛟S大家都曾碰到過這樣的情況，正當(dāng)自己為精彩的網(wǎng)頁著迷時，突然硬盤狂響不止，最后發(fā)現(xiàn)所有的程序都不能運行了；正在給網(wǎng)友寫E-mail時，突然彈出一個對話框，上面寫著“我是幽靈，我要毀了你的電腦！”；正在聊天室里與網(wǎng)友聊天時，突然彈出一堆對話框，無論怎么關(guān)都關(guān)不掉，最后只能無奈地重啟計算機；在登錄QQ時卻突然提示密碼錯誤，試遍所有可能的密碼卻依然不能通過，這時才發(fā)現(xiàn)自己的QQ密碼被盜了。因此，大家必須采取有力措施加強網(wǎng)絡(luò)的自身安全防護性能，以有效抵抗入侵和攻擊破壞。但隨著攻擊手段的日趨復(fù)雜，有組織、有預(yù)謀、有目的、有針對性、多樣化攻擊和破壞活動的頻繁發(fā)生，攻擊點也越來越趨于集中和精確，攻擊破壞的影響面不斷擴大并產(chǎn)生連環(huán)效應(yīng)，這就勢必需要構(gòu)筑一種主動的安全防御，才有可能最大限度地有效應(yīng)對攻擊方式的變化。寫作本書的目的主要是通過介紹黑客的攻擊手段和提供相應(yīng)的主動防御保護措施，使讀者能夠循序漸進地了解黑客入侵防御的關(guān)鍵技術(shù)與方法，提高安全防護意識，在實際遇到黑客攻擊時能夠做到“胸有成竹”。希望讀者能夠運用本書介紹的知識去了解黑客，進而防范黑客的攻擊，使自己的網(wǎng)絡(luò)更加安全。本書特別注重實例的講解，針對每一種攻防手段，都結(jié)合實例來進行介紹，并緊緊圍繞黑客的“攻與防”這一主線，告訴讀者如何建立個人電腦的安全防護措施，使自己遠(yuǎn)離黑客攻擊的困擾，確保自己電腦數(shù)據(jù)的安全。本書通俗易懂、圖文并茂，即使是電腦新手也能無障礙閱讀；任務(wù)驅(qū)動式的黑客軟件講解，揭秘每一種黑客攻擊的手法；最新的黑客技術(shù)盤點，讓用戶“先下手為強”；攻防互參的防御方法，全面確保用戶的網(wǎng)絡(luò)安全。本書具有如下特色：講解從零起步，由淺入深，步步深入，通俗易懂，使初學(xué)者和具有一定基礎(chǔ)的用戶都能逐步提高，快速掌握黑客防范技巧與工具的使用方法。理論和實例相結(jié)合，實用性強，并配以大量插圖和配套光盤視頻講解，力圖使讀者能夠融會貫通。介紹大量的小技巧和小竅門，可使讀者節(jié)省大量寶貴的摸索時間。重點突出，內(nèi)容豐富，操作步驟詳細(xì)，并附有大量的操作實例，讀者可以一邊學(xué)習(xí)，一邊在電腦上操作，做到即學(xué)即用、即用即得，快速學(xué)會操作方法。本書在編寫的過程中，得到了許多熱心網(wǎng)友的支持，部分參考了來自網(wǎng)絡(luò)的資料，并對這些資料進行了再加工和深化處理，在此對這些資料的原作者表示衷心的感謝。參與本書編寫的人員有武新華、劉巖、段玲華、楊平、李防、李秋菊、陳艷艷、李偉、馮世雄、孫世寧、張曉新等。我們雖滿腔熱情，但限于自己的水平，書中的疏漏之處在所難免，歡迎廣大讀者批評指正。最后，須要提醒大家的是：根據(jù)國家有關(guān)法律規(guī)定，任何利用黑客技術(shù)攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后不要使用本書中所介紹的黑客技術(shù)對別人進行攻擊，否則后果自負(fù)。

內(nèi)容概要

本書緊緊圍繞黑客防范技巧與工具展開，在剖析用戶進行黑客防御中迫切需要用到或想要用到的技術(shù)時，力求對其進行“傻瓜式”的講解，使讀者對網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)了解，能夠更好地防范黑客的攻擊。全書共分為11章，主要內(nèi)容包括：Windows系統(tǒng)漏洞防范，木馬和間諜軟件的偽裝與查殺，Web攻防實戰(zhàn)演練，QQ與MSN的攻擊與防御技術(shù)，電子郵件攻防實戰(zhàn)，后門與自身防護技術(shù)，網(wǎng)絡(luò)代理與惡意進程清除，全面提升自己的網(wǎng)絡(luò)功能，數(shù)據(jù)備份與恢復(fù)，打好網(wǎng)絡(luò)安全防御戰(zhàn)等。    本書內(nèi)容豐富、圖文并茂、深入淺出，不僅適用于廣大網(wǎng)絡(luò)愛好者，而且適用于網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員。

書籍目錄

前言第1章  Windows系統(tǒng)中的漏洞   1.1  Windows系統(tǒng)的安全隱患   1.2  Windows操作系統(tǒng)中的漏洞   1.3  黑客常用的入侵方式   1.4  系統(tǒng)安全防護對策   1.5  可能出現(xiàn)的問題與解決   1.6  總結(jié)與經(jīng)驗積累 第2章  Windows系統(tǒng)漏洞防范   2.1  設(shè)置組策略提高系統(tǒng)性能   2.2  注冊表編輯器實用防范   2.3  Windows系統(tǒng)的密碼保護   2.4  Windows系統(tǒng)的安全設(shè)置   2.5  可能出現(xiàn)的問題與解決   2.6  總結(jié)與經(jīng)驗積累 第3章  木馬和間諜軟件的偽裝與查殺   3.1  火眼金睛識別木馬   3.2  使用木馬清除軟件清除木馬   3.3  自動安裝“后門程序”的間諜軟件   3.4  來自微軟的反間諜專家   3.5  可能出現(xiàn)的問題與解決   3.6  總結(jié)與經(jīng)驗積累 第4章  Web攻防實戰(zhàn)演練   4.1  惡意代碼簡介   4.2  修改注冊表防范惡意代碼   4.3  Web攻擊與防范技術(shù)   4.4  可能出現(xiàn)的問題與解決   4.5  總結(jié)與經(jīng)驗積累 第5章  QQ與MSN的攻擊與防御技術(shù)   5.1  常見的QQ攻擊技術(shù)曝光   5.2  QQ信息炸彈與病毒攻擊曝光   5.3  保護好自己的QQ   5.4  MSN的攻擊和防御   5.5  可能出現(xiàn)的問題與解決   5.6  總結(jié)與經(jīng)驗積累 第6章  電子郵件攻防實戰(zhàn)   6.1  WebMail郵件攻防實戰(zhàn)   6.2  揭秘POP3郵箱密碼探測   6.3  常見E-mail攻擊手段與防范   6.4  全面防范郵件病毒   6.5  郵件收發(fā)軟件的漏洞攻防   6.6  可能出現(xiàn)的問題與解決   6.7  總結(jié)與經(jīng)驗積累 第7章  后門與自身防護技術(shù)   7.1  后門技術(shù)的實際應(yīng)用   7.2  清除登錄服務(wù)器的日志信息   7.3  清除日志工具elsave和CleanIISLog   7.4  網(wǎng)絡(luò)防火墻技術(shù)   7.5  可能出現(xiàn)的問題與解決   7.6  總結(jié)與經(jīng)驗積累 第8章  網(wǎng)絡(luò)代理與惡意進程清除   8.1  跳板與代理服務(wù)器   8.2  代理工具的使用   8.3  惡意進程的追蹤與清除   8.4  可能出現(xiàn)的問題與解決   8.5  總結(jié)與經(jīng)驗積累 第9章  全面提升自己的網(wǎng)絡(luò)功能 第10章  數(shù)據(jù)備份與恢復(fù) 第11章  打好網(wǎng)絡(luò)安全防御戰(zhàn)

章節(jié)摘錄

插圖：4.4可能出現(xiàn)的問題與解決（1）不必要代碼和惡作劇程序能否被看作是惡意代碼？解答：不必要代碼（Unwanted Code）是指沒有作用卻會帶來危險的代碼。它比惡意代碼具有更寬泛的含義，包括所有可能與某個組織安全策略相沖突的軟件。一個更為安全的理解就是把所有不必要的代碼都看作是惡意的。相比惡意代碼的特征來講，雖然一些惡作劇程序或游戲本身也是程序，且通過執(zhí)行來發(fā)生作用，但因其沒有惡意的目的，故不能看作是惡意代碼。（2）XSS漏洞能否在服務(wù)器上執(zhí)行？通過網(wǎng)站加密能否防止XSS攻擊？解答：XSS漏洞會導(dǎo)致Javascript惡意腳本的插入，但其執(zhí)行也會受到很多限制。因此，如果攻擊者利用瀏覽器的漏洞，就有可能在用戶的計算機上執(zhí)行命令，若其執(zhí)行命令只能在客戶機上，而不能在服務(wù)器上執(zhí)行。簡單地說，通過XSS漏洞可以觸發(fā)客戶端的其他漏洞。對網(wǎng)站加密（如使用SST加密）之后，Web程序仍然是以同樣的方式在工作，而攻擊也可能會通過加密的連接實現(xiàn)，故而即使對網(wǎng)站加密也不能防止利用XSS漏洞的攻擊。要防范XSS攻擊最好還是過濾所有特殊字符、對數(shù)據(jù)的寫入和讀出均進行特殊編碼。而對于用戶來講，就是不要隨便點擊陌生的鏈接等。

編輯推薦

《銅墻鐵壁:黑客防范技巧與工具》特別注重實例的講解，針對每一種攻防手段，都結(jié)合實例來進行介紹，并緊緊圍繞黑客的“攻與防”這一主線，告訴讀者如何建立個人電腦的安全防護措施，使自己遠(yuǎn)離黑客攻擊的困擾，確保自己電腦數(shù)據(jù)的安全。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    銅墻鐵壁 PDF格式下載

---