無(wú)師自通

內(nèi)容概要

　　本書是“無(wú)師自通”叢書之一，針對(duì)初學(xué)者的需求，從零開(kāi)始、系統(tǒng)全面地講解了有關(guān)黑客的基礎(chǔ)知識(shí)、Windows操作系統(tǒng)漏洞的攻擊與防護(hù)、網(wǎng)站系統(tǒng)漏洞的攻擊與防護(hù)，以及木馬的植入與清除的方法與操作技巧。　　全書共分為10章，主要內(nèi)容包括：黑客基礎(chǔ)知識(shí)入門、系統(tǒng)漏洞攻防、信息搜索和掃描與遠(yuǎn)程控制、木馬的植入與清除，還介紹了網(wǎng)絡(luò)安全防范、網(wǎng)站腳本攻擊的安全防范、IIS系統(tǒng)漏洞的安全防范，以及系統(tǒng)與文件加密、信息隱藏與后門清理和查殺病毒與網(wǎng)絡(luò)防范的方法等?！　”緯鴥?nèi)容翔實(shí)、通俗易懂，實(shí)例豐富、步驟詳細(xì)，圖文并茂、以圖析文，情景教學(xué)、生動(dòng)有趣，版式精美、閱讀輕松，雙色印刷、重點(diǎn)突出，配套光盤、互動(dòng)學(xué)習(xí)?！　”緯芭涮锥嗝襟w光盤非常適合初學(xué)黑客知識(shí)的人員選用，也可作為高職高專相關(guān)專業(yè)和電腦短訓(xùn)班的培訓(xùn)教材。

書籍目錄

第1章　黑客基礎(chǔ)知識(shí)入門內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)1.1　淺談黑客知識(shí)1.1.1　認(rèn)識(shí)黑客1.1.2　黑客行為1.1.3　黑客常用攻擊手段1.1.4　黑客攻擊流程分析1.2　黑客通道——端口1.2.1　端口的分類1.2.2　查看端口1.2.3　關(guān)閉/開(kāi)啟端口1.3 黑客常用的命令1.3.1　Ping命令1.3.2　Net命令1.3.3　Telnet命令1.3.4　Ftp命令1.3.5　其他命令1.4　黑客常用入侵方式1.4.1　數(shù)據(jù)驅(qū)動(dòng)攻擊1.4.2　系統(tǒng)文件非法利用1.4.3　偽造信息攻擊1.4.4　針對(duì)信息協(xié)議弱點(diǎn)攻擊1.4.5　遠(yuǎn)端操縱1.4.6　利用系統(tǒng)管理員失誤攻擊1.4.7　重新發(fā)送（REPLAY）攻擊1.5　黑客常用工具1.5.1　掃描工具1.5.2　破解工具1.5.3　木馬1.5.4 電子郵件炸彈本章小結(jié)鞏固練習(xí)第2章　系統(tǒng)漏洞攻防內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)2.1　Windows系統(tǒng)安全解析2.1.1　系統(tǒng)為何存在安全缺陷2.1.2　系統(tǒng)漏洞安全常識(shí)2.2　本地提權(quán)類漏洞攻防2.2.1　LPC本地堆溢出漏洞2.2.2　COM和OLE遠(yuǎn)程緩沖區(qū)溢出漏洞2.3　Windows系統(tǒng)用戶交互類漏洞2.3.1　Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞2.3.2　JPG解析組件緩沖區(qū)溢出漏洞2.3.3　壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞2.4　Windows系統(tǒng)的遠(yuǎn)程溢出漏洞2.4.1　UPnP緩沖溢出漏洞2.4.2　RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞2.4.3　Messenger服務(wù)遠(yuǎn)程堆溢出漏洞2.4.4　WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞2.4.5　即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞2.5　電腦安全防護(hù)策略2.5.1　安裝殺毒軟件2.5.2　安裝個(gè)人防火墻2.5.3　設(shè)置安全的密碼2.5.4　謹(jǐn)慎下載網(wǎng)絡(luò)資源2.5.5　謹(jǐn)防“網(wǎng)絡(luò)釣魚”2.5.6　防范間諜軟件2.5.7　不要隨意共享文件夾2.5.8　不要隨意瀏覽黑客及非法網(wǎng)站2.5.9　定期備份本章小結(jié)鞏固練習(xí)第3章　信息搜索、掃描與遠(yuǎn)程控制內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)3.1　搜索網(wǎng)絡(luò)電腦信息3.1.1　獲取目標(biāo)主機(jī)的IP地址3.1.2　由IP地址獲取目標(biāo)主機(jī)的地理位置3.1.3　搜索共享資源3.1.4　全能搜索工具Lan Explorer3.2　使用MBSA掃描端口及檢測(cè)系統(tǒng)3.2.1　MBSA的下載與安裝3.2.2　掃描單臺(tái)電腦3.2.3　掃描多臺(tái)電腦3.2.4　選擇/查看安全報(bào)告3.3　遠(yuǎn)程控制技術(shù)3.3.1　基于IPC$入侵3.3.2　基于Telnet入侵3.3.3　遠(yuǎn)程管理電腦本章小結(jié)鞏固練習(xí)第4章　木馬的植入與清除內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)4.1　木馬知識(shí)快速入門4.1.1　木馬的構(gòu)成4.1.2　木馬攻擊流程4.1.3　常見(jiàn)木馬分類4.2　木馬種植方法4.2.1　加殼與脫殼4.2.2　通過(guò)文件合并種植木馬4.2.3　通過(guò)自定義文件夾種植木馬4.2.4　通過(guò)網(wǎng)頁(yè)種植木馬4.2.5　通過(guò)CHM電子書種植木馬4.3　木馬的清除與防范4.3.1　隱藏本地IP地址4.3.2　木馬殺客清除木馬4.3.3　木馬克星Iparmor清除木馬4.3.4　The Cleaner清除木馬4.3.5　手動(dòng)查殺系統(tǒng)中的隱藏木馬本章小結(jié)鞏固練習(xí)第5章　網(wǎng)絡(luò)安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)5.1　網(wǎng)絡(luò)炸彈防范5.1.1　IE窗口炸彈安全防范5.1.2　QQ信息炸彈安全防范5.1.3　電子郵件炸彈安全防范5.2　IE瀏覽器漏洞的安全防范5.2.1　防范IE瀏覽器的MIME漏洞5.2.2　防范IE執(zhí)行程序的漏洞5.2.3　IE瀏覽器安全防范5.3　網(wǎng)絡(luò)聊天軟件安全防范5.3.1　QQ密碼安全防范5.3.2　WLM與安全防范5.3.3　游戲密碼破解工具防范5.4　電子郵件安全防范5.4.1　Web郵箱的安全防范5.4.2　郵件客戶端的安全防范本章小結(jié)鞏固練習(xí)第6章　網(wǎng)站腳本攻擊的安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)6.1　腳本攻擊的類型特點(diǎn)6.1.1　網(wǎng)站后臺(tái)漏洞分析6.1.2　網(wǎng)頁(yè)腳本攻擊分類6.2　網(wǎng)站管理系統(tǒng)賬號(hào)安全防護(hù)6.2.1　DCP-Portal系統(tǒng)安全防護(hù)6.2.2　驚云下載系統(tǒng)安全防護(hù)6.2.3　動(dòng)網(wǎng)文章管理系統(tǒng)賬號(hào)破解與安全防護(hù)6.3　網(wǎng)絡(luò)論壇安全防護(hù)6.3.1　Leadbbs論壇安全防護(hù)6.3.2　BBSXP論壇安全防護(hù)6.3.3　Discuz論壇短消息發(fā)送次數(shù)未限漏洞安全防護(hù)6.4　跨站Script安全防護(hù)6.4.1　跨站Script攻擊分析6.4.2　跨站Script安全防護(hù)6.5　常見(jiàn)腳本攻擊安全防護(hù)6.5.1　JS語(yǔ)言與HTML腳本語(yǔ)言的防護(hù)6.5.2　常見(jiàn)的ASP腳本攻擊及防范技巧6.5.3　SQL遠(yuǎn)程注入攻擊防護(hù)本章小結(jié)鞏固練習(xí)第7章　IIS系統(tǒng)漏洞的安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)7.1　Unicode漏洞與安全防范7.1.1　Unicode漏洞入侵原理7.1.2　掃描Unicode漏洞7.1.3　Unicode漏洞防范措施7.2　緩沖區(qū)溢出漏洞與安全防范7.2.1　.ida/.idq緩沖區(qū)溢出漏洞原理與防范7.2.2　Printer緩沖區(qū)漏洞原理及防范7.2.3　FrontPage 2000服務(wù)器擴(kuò)展緩沖區(qū)溢出漏洞原理與防范7.3　IIS錯(cuò)誤解碼漏洞與安全防范7.3.1　下載IIS補(bǔ)丁7.3.2　CGI常見(jiàn)漏洞7.4　IIS與安全防范7.4.1　安裝IIS7.4.2　安全配置IIS7.4.3　IIS中Web日志分析本章小結(jié)鞏固練習(xí)第8章　系統(tǒng)與文件加密內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)8.1　BIOS加密8.2　系統(tǒng)登錄加密8.2.1　防止Windows匿名登錄8.2.2　設(shè)置Windows 2000安全登錄8.2.3　設(shè)置Windows XP安全登錄8.3　常用電腦加密設(shè)置8.3.1　設(shè)置電源管理密碼8.3.2　設(shè)置屏幕保護(hù)密碼8.3.3　電腦鎖定加密設(shè)置8.4　驅(qū)動(dòng)器加密8.4.1　驅(qū)動(dòng)器隱藏與顯示8.4.2　給硬盤加寫保護(hù)8.4.3　對(duì)光盤進(jìn)行加密8.5　辦公軟件加密8.5.1　Word文檔加密8.5.2　Excel文檔加密8.5.3　WPS Office文檔加密8.5.4　文本加密器8.6　文件夾與文件加密8.6.1　文件夾的隱藏8.6.2　文件夾的加密8.6.3　禁止非法修改文件屬性8.6.4　壓縮軟件加密8.7　常用加密軟件8.7.1　加密文件系統(tǒng)（EFS）8.7.2　使用PGP工具軟件加密8.7.3　使用萬(wàn)能加密器加密本章小結(jié)鞏固練習(xí)第9章　信息隱藏與后門清理內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)9.1　文件傳輸與文件隱藏技術(shù)9.1.1　IPC$入侵應(yīng)用9.1.2　FTP傳輸簡(jiǎn)介及應(yīng)用9.1.3　打包傳輸應(yīng)用9.1.4　文件隱藏手法9.1.5　常見(jiàn)問(wèn)題與解答9.2　掃描技術(shù)9.2.1　流光9.2.2　X-Scan9.2.3　常見(jiàn)問(wèn)題與解答9.3　入侵隱藏技術(shù)9.3.1　跳板技術(shù)簡(jiǎn)介9.3.2　手工制作跳板9.3.3　Sock5代理跳板9.3.4　端口重定向9.4　后門和清除痕跡9.4.1　賬號(hào)后門9.4.2　系統(tǒng)服務(wù)后門9.4.3　漏洞后門9.4.4　木馬程序后門9.4.5　清除日志本章小結(jié)鞏固練習(xí)第10章　查殺病毒與網(wǎng)絡(luò)防范內(nèi)容導(dǎo)航學(xué)習(xí)要點(diǎn)10.1　使用卡巴斯基7查殺病毒10.1.1　查毒殺毒10.1.2　優(yōu)化技巧10.1.3　在線查毒10.2　使用Norton AntiVirus查殺病毒10.2.1　手動(dòng)查毒10.2.2　實(shí)時(shí)監(jiān)控10.2.3　病毒庫(kù)的更新10.3　使用天網(wǎng)防火墻維護(hù)網(wǎng)絡(luò)安全10.3.1　應(yīng)用程序訪問(wèn)網(wǎng)絡(luò)權(quán)限10.3.2　自定義IP規(guī)則10.3.3　應(yīng)用系統(tǒng)設(shè)置10.3.4　應(yīng)用程序網(wǎng)絡(luò)端口的監(jiān)控10.3.5　日志功能的使用10.3.6　屏蔽已經(jīng)植入的木馬10.4　使用360安全衛(wèi)士維護(hù)系統(tǒng)安全10.4.1　清理惡評(píng)插件10.4.2　查殺流行木馬10.4.3　修復(fù)IE瀏覽器10.4.4　修復(fù)系統(tǒng)漏洞10.4.5　修復(fù)LSP連接10.4.6　全面診斷10.4.7　使用工具清理系統(tǒng)本章小結(jié)鞏固練習(xí)

章節(jié)摘錄

　　第1章　黑客基礎(chǔ)知識(shí)入門　　內(nèi)容導(dǎo)航　　在大多數(shù)人看來(lái)，黑客都是一個(gè)個(gè)神秘莫測(cè)的電腦高手，他們通過(guò)相關(guān)的電腦和網(wǎng)絡(luò)強(qiáng)行侵入別人的電腦，并且肆意對(duì)電腦信息進(jìn)行修改和竊取。同時(shí)，黑客和黑客技術(shù)對(duì)大多數(shù)網(wǎng)民而言也顯得非常模糊?！　”菊聦ьI(lǐng)大家走入黑客世界，揭開(kāi)黑客的神秘面紗，讓大家了解有關(guān)黑客的一些基本知識(shí)。通過(guò)本章的學(xué)習(xí)，可使讀者對(duì)黑客有初步的認(rèn)識(shí)?！　W(xué)習(xí)要點(diǎn)　　·淺談黑客知識(shí)　　·黑客通道——端口　　·黑客常用的命令　　·黑客常用入侵方式　　·黑客帶用工用　　1.1　淺談黑客知識(shí)　　下面為大家介紹黑客的概念、黑客的具體行為、常用操作手段和攻擊他人電腦的具體流程等知識(shí)?！　?.1.1　認(rèn)識(shí)黑客　　黑客的英文名為“Hacker”，源于英語(yǔ)動(dòng)詞“Hack”，意為“劈、砍”，引申為“干了一件非常漂亮的工作”?，F(xiàn)在提到的黑客一般泛指的是通過(guò)高級(jí)技術(shù)和巧妙手法侵入他人電腦系統(tǒng)的人。黑客往往掌握了硬件和軟件的高級(jí)知識(shí)，并有一定的能力通過(guò)創(chuàng)新的方法剖析系統(tǒng)，他們以保護(hù)網(wǎng)絡(luò)為目的，而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞?！　【W(wǎng)絡(luò)中還有一種利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的入侵者，他們也具備廣泛的電腦知識(shí)，但與黑客不同的是他們通常以破壞、竊取或惡作劇為目的進(jìn)入他人的電腦，對(duì)電腦用戶造成不同程度的損失，這些群體被稱為“Cracker”，中文譯音為“駭客”。　　黑客與駭客在本質(zhì)上雖然有很大的區(qū)別，但人們普遍認(rèn)為黑客就是那些為了個(gè)人目的而擅自侵入和破壞別人電腦系統(tǒng)的人。本章就將為大家介紹這些入侵原理和途經(jīng)，以及如何防范這類惡意攻擊的方法?！　?.1.2　黑客行為　　黑客行為是指黑客進(jìn)入他人電腦系統(tǒng)后進(jìn)行的破壞行為，同時(shí)黑客往往也需要對(duì)這些黑客行為造成的損失承擔(dān)相應(yīng)的責(zé)任。黑客行為一般有以下幾種?！　?.盜竊資料　　這里指的資料一般來(lái)說(shuō)都是保密資料，因此根據(jù)資料的不同性質(zhì)，黑客需承擔(dān)的責(zé)任也不同。如果盜竊的是國(guó)家機(jī)密資料，那么就構(gòu)成了犯罪，需要按國(guó)家法律承擔(dān)相應(yīng)的法律責(zé)任；如果通過(guò)黑客手段盜竊其他單位的技術(shù)或商業(yè)秘密，那么將有可能構(gòu)成侵犯商業(yè)秘密罪；如果盜竊的是普通保密資料，也可能因?yàn)榍址干虡I(yè)秘密而承擔(dān)民事賠償責(zé)任。

編輯推薦

　　《無(wú)師自通?黑客攻防實(shí)戰(zhàn)》及配套多媒體光盤非常適合初學(xué)黑客知識(shí)的人員選用，也可作為高職高專相關(guān)專業(yè)和電腦短訓(xùn)班的培訓(xùn)教材?！　D書特色：本套書采用“左邊是操作步驟，右邊是圖片”的寫作方式，配合由淺入深的教學(xué)內(nèi)容，從而達(dá)到輕松學(xué)習(xí)，快色上手，沒(méi)有老師也可以自己學(xué)會(huì)的目的?！　∈酆蠓?wù)：在“圖書+光盤”互動(dòng)教學(xué)的基礎(chǔ)上，提供“網(wǎng)站+答疑電話+QQ群”三位一體的售后服務(wù)。《無(wú)師自通?黑客攻防實(shí)戰(zhàn)》內(nèi)容翔實(shí)、通俗易懂，實(shí)例豐富、步驟詳細(xì)，圖文并茂、以圖析文，情景教學(xué)、生動(dòng)有趣，版式精美、閱讀輕松，雙色印刷、重點(diǎn)突出，配套光盤、互動(dòng)學(xué)習(xí)。

圖書封面

圖書標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    無(wú)師自通 PDF格式下載

---