黑客防范技巧與典型應(yīng)用

前言

隨著全球信息化的高速發(fā)展、互聯(lián)網(wǎng)的日益普及和信息化工程的快速建設(shè)，電子商務(wù)、電子政務(wù)、網(wǎng)上銀行、網(wǎng)絡(luò)游戲等，已成為當前IT技術(shù)的應(yīng)用熱點。社會各方面對網(wǎng)絡(luò)和信息技術(shù)的依賴程度不斷增強，網(wǎng)絡(luò)已逐漸成為人們工作和生活中必不可少的一部分。網(wǎng)絡(luò)在給人們帶來極大便利的同時，黑客入侵和網(wǎng)絡(luò)安全也同樣給人們的工作和生活帶來了不利的影響，如僵尸網(wǎng)絡(luò)（Botnet）、網(wǎng)絡(luò)釣魚（Phishing）、木馬及間諜軟件、零時間威脅、熊貓燒香、網(wǎng)站掛馬事件、木馬產(chǎn)業(yè)鏈等的嚴重危害，更使得網(wǎng)絡(luò)安全問題成為大家關(guān)注的焦點。由于互聯(lián)網(wǎng)本身存在的設(shè)計缺陷及其復(fù)雜性、開放性等特點，網(wǎng)絡(luò)的安全性已成為阻礙信息化進程的重要因素，其影響已通過互聯(lián)網(wǎng)逐步擴大到政府、通信、廣電、金融、電力、交通等領(lǐng)域，網(wǎng)絡(luò)安全問題已引起了全世界的密切關(guān)注，黑客的惡意行為已成為全球新的公害。因此，必須采取有力措施加強網(wǎng)絡(luò)自身安全的防護性能，有效抵抗入侵和攻擊破壞。但隨著攻擊手段的日趨復(fù)雜，有組織、有預(yù)謀、有目的、有針對性、多樣化的攻擊和破壞活動的頻繁發(fā)生，攻擊點也越來越趨于精確和集中，攻擊破壞的影響面不斷擴大并產(chǎn)生連環(huán)效應(yīng)，因此必須構(gòu)筑一種主動的安全防御系統(tǒng)，才有可能最大限度地有效應(yīng)對黑客攻擊方式的各種變化。本書的寫作目的主要是通過介紹黑客的攻擊手段和提供相應(yīng)的主動防御保護措施，使讀者能夠循序漸進地了解黑客入侵和主動防御的方法與關(guān)鍵技術(shù)，提高用戶安全防護意識。本書是一本實用的網(wǎng)絡(luò)安全工具書，適用于網(wǎng)絡(luò)信息安全專業(yè)的技術(shù)人員、網(wǎng)絡(luò)安全管理人員、網(wǎng)絡(luò)使用者及信息時代的創(chuàng)業(yè)者閱讀。此外，本書還從黑客入侵防護應(yīng)用角度給出了相對獨立的論述，使讀者對如何建構(gòu)一個實用的黑客入侵防范體系有一個基本概念和思路，并為讀者提供了幾種典型的安全防護系統(tǒng)建設(shè)方案，供讀者參考和借鑒。本書特色如下：通俗易懂，由淺入深，使初學者和具有一定基礎(chǔ)的用戶都能逐步提高，快速掌握黑客防范技巧與工具的使用方法。注重實用性，理論和實例相結(jié)合，并配以插圖和配套光盤視頻講解，力圖使讀者能夠融會貫通。介紹大量小技巧和小竅門，提高讀者的效率，并節(jié)省讀者寶貴的時間。重點突出、操作簡練、內(nèi)容豐富，同時附有大量的操作實例，讀者可以一邊學習，一邊在電腦上操作，做到即學即用、即用即得。作者采用任務(wù)驅(qū)動的方式講解，揭秘每一種黑客攻擊的手法；披露黑客常用的攻擊技術(shù)，讓您知己知彼，掌握攻防互參的防御方法，全面確保您的網(wǎng)絡(luò)安全。

內(nèi)容概要

本書緊緊圍繞黑客防范技巧及其典型應(yīng)用，針對用戶在進行黑客防御時要用到的技術(shù)進行“傻瓜式”的講解，以使讀者對網(wǎng)絡(luò)防御技術(shù)形成系統(tǒng)的了解，能夠更有效地防范黑客的攻擊。全書共分為11章，主要內(nèi)容包括Windows系統(tǒng)漏洞防范、木馬與間諜軟件的偽裝與查殺、瀏覽器惡意攻擊和防御、QQ的攻擊與防御技術(shù)、電子郵件防御實戰(zhàn)、后門與自身防護技術(shù)、網(wǎng)絡(luò)代理與惡意進程清除、遠程控制工具與防御、備份升級與數(shù)據(jù)恢復(fù)、病毒木馬主動防御清除、打好網(wǎng)絡(luò)安全防御戰(zhàn)等。    本書內(nèi)容豐富、圖文并茂、深入淺出，適合廣大網(wǎng)絡(luò)愛好者閱讀，也適合網(wǎng)絡(luò)安全從業(yè)人員及網(wǎng)絡(luò)管理員參考。

書籍目錄

第1章　Windows系統(tǒng)漏洞防范  1.1  設(shè)置組策略實現(xiàn)安全登錄    1.1.1　組策略概述    1.1.2　重命名默認賬戶    1.1.3　賬戶鎖定策略    1.1.4　密碼策略    1.1.5　隱藏桌面系統(tǒng)圖標    1.1.6　設(shè)置用戶權(quán)限    1.1.7　其他策略  1.2　注冊表編輯器實用防范技巧    1.2.1　禁止訪問和編輯注冊表    1.2.2　設(shè)置注冊表隱藏保護策略    1.2.3　關(guān)閉默認共享保證系統(tǒng)安全    1.2.4　預(yù)防SYN系統(tǒng)攻擊    1.2.5　驅(qū)逐自動運行的木馬    1.2.6　設(shè)置Windows系統(tǒng)自動登錄    1.2.7　只允許運行指定的程序  1.3　Windows系統(tǒng)的密碼保護    1.3.1　設(shè)置Windows XP系統(tǒng)密碼    1.3.2　設(shè)置電源管理密碼    1.3.3　設(shè)置與破解屏幕保護密碼  1.4　Windows系統(tǒng)的安全設(shè)置    1.4.1　激活Windows XP系統(tǒng)的防火墻    1.4.2　對Windows系統(tǒng)實施網(wǎng)絡(luò)初始化    1.4.3　在IE中設(shè)置隱私保護    1.4.4　利用加密文件系統(tǒng)加密    1.4.5　屏蔽不需要的系統(tǒng)組件    1.4.6　鎖定計算機  1.5　可能出現(xiàn)的問題與解決方法  1.6　總結(jié)與經(jīng)驗積累第2章　木馬與間諜軟件的偽裝與查殺  2.1  火眼金睛識別木馬    2.1.1　什么是木馬    2.1.2　木馬的常用入侵手法    2.1.3　木馬的偽裝手段    2.1.4　識別出機器中的木馬  2.2　用木馬清除軟件清除木馬    2.2.1　使用“超級兔子”清除木馬    2.2.2　使用Trojan Remover清除木馬    2.2.3　使用“木馬克星”清除木馬    2.2.4　使用360安全衛(wèi)士維護系統(tǒng)安全    2.2.5　在“Windows進程管理器”中管理進程  2.3  自動安裝“后門程序”的間諜軟件    2.3.1　什么是間諜軟件    2.3.2　拒絕潛藏的間諜軟件    2.3.3  用Spybot揪出隱藏的間諜    2.3.4  間諜廣告的殺手Ad-Aware    2.3.5　對潛藏的“間諜”學會說“不”  2.4　可能出現(xiàn)的問題與解決方法  2.5　總結(jié)與經(jīng)驗積累第3章　瀏覽器遭受惡意攻擊與防御  3.1　認識惡意代碼    3.1.1　惡意代碼的特征    3.1.2　非過濾性病毒    3.1.3　惡意代碼如何傳播    3.1.4　惡意代碼的傳播趨勢  3.2　修改注冊表防范惡意代碼    3.2.1  自動彈出網(wǎng)頁和對話框    3.2.2　瀏覽網(wǎng)頁時被禁用了注冊表    3.2.3  強行修改標題欄與默認首頁地址  3.3　讓人惶恐的IE炸彈    3.3.1  IE炸彈攻擊的表現(xiàn)形式    3.3.2  IE窗口炸彈的防御  3.4　危險性極強的IE執(zhí)行任意程序    3.4.1　利用clam幫助文件執(zhí)行任意程序    3.4.2  chm幫助文件執(zhí)行任意程序的防范    3.4.3  IE執(zhí)行本地可執(zhí)行文件漏洞  3.5  IE處理異常MIME漏洞    3.5.1  MIME頭漏洞應(yīng)用基礎(chǔ)    3.5.2  對瀏覽網(wǎng)頁的用戶施用惡意指令    3.5.3  防范IE異常處理MIME漏洞的攻擊  3.6  可能出現(xiàn)的問題與解決方法　3.7　總結(jié)與經(jīng)驗積累第4章　QQ的攻擊與防御技術(shù)第5章　電子郵件防御實戰(zhàn)第6章　后門與自身防護技術(shù)第7章　網(wǎng)絡(luò)代理應(yīng)用與惡意進程清除第8章　遠程控制工具的攻擊與防御第9章　備份升級與數(shù)據(jù)恢復(fù)第10章　主動防御、清除病毒木馬第11章　打好網(wǎng)絡(luò)安全防御戰(zhàn)參考文獻

章節(jié)摘錄

插圖：第1章 Windows系統(tǒng)漏洞防范1.1 設(shè)置組策略實現(xiàn)安全登錄在計算機的具體應(yīng)用過程中，為實現(xiàn)某些正常的操作，管理員需要為用戶和計算機定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)的行為等，而實現(xiàn)這些操作的工具就是組策略，所以要想安全地登錄計算機，必須設(shè)置好組策略。1.1.1 組策略概述在介紹組策略之前，應(yīng)該先了解注冊表，注冊表是Windows系統(tǒng)中保存系統(tǒng)軟件和應(yīng)用軟件配置的數(shù)據(jù)庫。隨著Windows系統(tǒng)功能的逐漸豐富，注冊表中的配置項目越來越多。很多配置都可以自定義設(shè)置，但這些配置分布在注冊表的各個角落，如果是手工配置，就顯得尤為困難和煩雜。而組策略則將系統(tǒng)重要的配置功能匯集成各種配置模塊，供用戶直接使用，從而達到方便管理計算機的目的。簡單地說，組策略設(shè)置就是修改注冊表中的配置。當然，組策略使用了更完善的管理組織方法，可以對各種對象中的設(shè)置進行管理和配置，遠比手工修改注冊表方便、靈活，功能也更加強大。

編輯推薦

《黑客防范技巧與典型應(yīng)用》目的是通過介紹黑客攻擊手段和相應(yīng)的主動防御、保護措施，使讀者能夠循序漸進地了解黑客入侵以及主動防御的關(guān)鍵技術(shù)與方法，提高安全防護意識?！逗诳头婪都记膳c典型應(yīng)用(附盤)》從黑客入侵防護應(yīng)用角度給出了相對獨立的內(nèi)容論述，使讀者可對如何建構(gòu)一個實用的黑客入侵防范體系有一個基本概念和思路?！逗诳头婪都记膳c典型應(yīng)用(附盤)》把防范的技巧巧妙地融入黑客攻防實例之中，并提供安全防護系統(tǒng)建設(shè)的典型方案，便于讀者參考和借鑒。有效抵抗與主動防御雙管齊下，知己知彼，打造固若金湯的入侵防范系統(tǒng)。通過典型實例全面解析黑客防范技巧，工具軟件、應(yīng)用環(huán)境和實戰(zhàn)經(jīng)驗盡在其中。網(wǎng)絡(luò)安全高手點撥技術(shù)難點，多媒體視頻直觀再現(xiàn)實戰(zhàn)場景，全力彌補讀者知識斷層。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    黑客防范技巧與典型應(yīng)用 PDF格式下載

---