無師自通

出版時間:2008-7  出版社:人民郵電出版社  作者:星光科技  頁數(shù):182  
Tag標(biāo)簽:無  

內(nèi)容概要

  本書是“無師自通”叢書之一,針對初學(xué)者的需求,從零開始、系統(tǒng)全面地講解了有關(guān)黑客的基礎(chǔ)知識、Windows操作系統(tǒng)漏洞的攻擊與防護、網(wǎng)站系統(tǒng)漏洞的攻擊與防護,以及木馬的植入與清除的方法與操作技巧?! ∪珪卜譃?0章,主要內(nèi)容包括:黑客基礎(chǔ)知識入門、系統(tǒng)漏洞攻防、信息搜索和掃描與遠(yuǎn)程控制、木馬的植入與清除,還介紹了網(wǎng)絡(luò)安全防范、網(wǎng)站腳本攻擊的安全防范、IIS系統(tǒng)漏洞的安全防范,以及系統(tǒng)與文件加密、信息隱藏與后門清理和查殺病毒與網(wǎng)絡(luò)防范的方法等。  本書內(nèi)容翔實、通俗易懂,實例豐富、步驟詳細(xì),圖文并茂、以圖析文,情景教學(xué)、生動有趣,版式精美、閱讀輕松,雙色印刷、重點突出,配套光盤、互動學(xué)習(xí)?! ”緯芭涮锥嗝襟w光盤非常適合初學(xué)黑客知識的人員選用,也可作為高職高專相關(guān)專業(yè)和電腦短訓(xùn)班的培訓(xùn)教材。

書籍目錄

第1章 黑客基礎(chǔ)知識入門內(nèi)容導(dǎo)航學(xué)習(xí)要點1.1 淺談黑客知識1.1.1 認(rèn)識黑客1.1.2 黑客行為1.1.3 黑客常用攻擊手段1.1.4 黑客攻擊流程分析1.2 黑客通道——端口1.2.1 端口的分類1.2.2 查看端口1.2.3 關(guān)閉/開啟端口1.3 黑客常用的命令1.3.1 Ping命令1.3.2 Net命令1.3.3 Telnet命令1.3.4 Ftp命令1.3.5 其他命令1.4 黑客常用入侵方式1.4.1 數(shù)據(jù)驅(qū)動攻擊1.4.2 系統(tǒng)文件非法利用1.4.3 偽造信息攻擊1.4.4 針對信息協(xié)議弱點攻擊1.4.5 遠(yuǎn)端操縱1.4.6 利用系統(tǒng)管理員失誤攻擊1.4.7 重新發(fā)送(REPLAY)攻擊1.5 黑客常用工具1.5.1 掃描工具1.5.2 破解工具1.5.3 木馬1.5.4 電子郵件炸彈本章小結(jié)鞏固練習(xí)第2章 系統(tǒng)漏洞攻防內(nèi)容導(dǎo)航學(xué)習(xí)要點2.1 Windows系統(tǒng)安全解析2.1.1 系統(tǒng)為何存在安全缺陷2.1.2 系統(tǒng)漏洞安全常識2.2 本地提權(quán)類漏洞攻防2.2.1 LPC本地堆溢出漏洞2.2.2 COM和OLE遠(yuǎn)程緩沖區(qū)溢出漏洞2.3 Windows系統(tǒng)用戶交互類漏洞2.3.1 Task Scheduler遠(yuǎn)程任意代碼執(zhí)行漏洞2.3.2 JPG解析組件緩沖區(qū)溢出漏洞2.3.3 壓縮文件夾遠(yuǎn)程任意命令執(zhí)行漏洞2.4 Windows系統(tǒng)的遠(yuǎn)程溢出漏洞2.4.1 UPnP緩沖溢出漏洞2.4.2 RPC接口遠(yuǎn)程任意代碼可執(zhí)行漏洞2.4.3 Messenger服務(wù)遠(yuǎn)程堆溢出漏洞2.4.4 WINS服務(wù)遠(yuǎn)程緩沖區(qū)溢出漏洞2.4.5 即插即用功能遠(yuǎn)程緩沖區(qū)溢出漏洞2.5 電腦安全防護策略2.5.1 安裝殺毒軟件2.5.2 安裝個人防火墻2.5.3 設(shè)置安全的密碼2.5.4 謹(jǐn)慎下載網(wǎng)絡(luò)資源2.5.5 謹(jǐn)防“網(wǎng)絡(luò)釣魚”2.5.6 防范間諜軟件2.5.7 不要隨意共享文件夾2.5.8 不要隨意瀏覽黑客及非法網(wǎng)站2.5.9 定期備份本章小結(jié)鞏固練習(xí)第3章 信息搜索、掃描與遠(yuǎn)程控制內(nèi)容導(dǎo)航學(xué)習(xí)要點3.1 搜索網(wǎng)絡(luò)電腦信息3.1.1 獲取目標(biāo)主機的IP地址3.1.2 由IP地址獲取目標(biāo)主機的地理位置3.1.3 搜索共享資源3.1.4 全能搜索工具Lan Explorer3.2 使用MBSA掃描端口及檢測系統(tǒng)3.2.1 MBSA的下載與安裝3.2.2 掃描單臺電腦3.2.3 掃描多臺電腦3.2.4 選擇/查看安全報告3.3 遠(yuǎn)程控制技術(shù)3.3.1 基于IPC$入侵3.3.2 基于Telnet入侵3.3.3 遠(yuǎn)程管理電腦本章小結(jié)鞏固練習(xí)第4章 木馬的植入與清除內(nèi)容導(dǎo)航學(xué)習(xí)要點4.1 木馬知識快速入門4.1.1 木馬的構(gòu)成4.1.2 木馬攻擊流程4.1.3 常見木馬分類4.2 木馬種植方法4.2.1 加殼與脫殼4.2.2 通過文件合并種植木馬4.2.3 通過自定義文件夾種植木馬4.2.4 通過網(wǎng)頁種植木馬4.2.5 通過CHM電子書種植木馬4.3 木馬的清除與防范4.3.1 隱藏本地IP地址4.3.2 木馬殺客清除木馬4.3.3 木馬克星Iparmor清除木馬4.3.4 The Cleaner清除木馬4.3.5 手動查殺系統(tǒng)中的隱藏木馬本章小結(jié)鞏固練習(xí)第5章 網(wǎng)絡(luò)安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點5.1 網(wǎng)絡(luò)炸彈防范5.1.1 IE窗口炸彈安全防范5.1.2 QQ信息炸彈安全防范5.1.3 電子郵件炸彈安全防范5.2 IE瀏覽器漏洞的安全防范5.2.1 防范IE瀏覽器的MIME漏洞5.2.2 防范IE執(zhí)行程序的漏洞5.2.3 IE瀏覽器安全防范5.3 網(wǎng)絡(luò)聊天軟件安全防范5.3.1 QQ密碼安全防范5.3.2 WLM與安全防范5.3.3 游戲密碼破解工具防范5.4 電子郵件安全防范5.4.1 Web郵箱的安全防范5.4.2 郵件客戶端的安全防范本章小結(jié)鞏固練習(xí)第6章 網(wǎng)站腳本攻擊的安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點6.1 腳本攻擊的類型特點6.1.1 網(wǎng)站后臺漏洞分析6.1.2 網(wǎng)頁腳本攻擊分類6.2 網(wǎng)站管理系統(tǒng)賬號安全防護6.2.1 DCP-Portal系統(tǒng)安全防護6.2.2 驚云下載系統(tǒng)安全防護6.2.3 動網(wǎng)文章管理系統(tǒng)賬號破解與安全防護6.3 網(wǎng)絡(luò)論壇安全防護6.3.1 Leadbbs論壇安全防護6.3.2 BBSXP論壇安全防護6.3.3 Discuz論壇短消息發(fā)送次數(shù)未限漏洞安全防護6.4 跨站Script安全防護6.4.1 跨站Script攻擊分析6.4.2 跨站Script安全防護6.5 常見腳本攻擊安全防護6.5.1 JS語言與HTML腳本語言的防護6.5.2 常見的ASP腳本攻擊及防范技巧6.5.3 SQL遠(yuǎn)程注入攻擊防護本章小結(jié)鞏固練習(xí)第7章 IIS系統(tǒng)漏洞的安全防范內(nèi)容導(dǎo)航學(xué)習(xí)要點7.1 Unicode漏洞與安全防范7.1.1 Unicode漏洞入侵原理7.1.2 掃描Unicode漏洞7.1.3 Unicode漏洞防范措施7.2 緩沖區(qū)溢出漏洞與安全防范7.2.1 .ida/.idq緩沖區(qū)溢出漏洞原理與防范7.2.2 Printer緩沖區(qū)漏洞原理及防范7.2.3 FrontPage 2000服務(wù)器擴展緩沖區(qū)溢出漏洞原理與防范7.3 IIS錯誤解碼漏洞與安全防范7.3.1 下載IIS補丁7.3.2 CGI常見漏洞7.4 IIS與安全防范7.4.1 安裝IIS7.4.2 安全配置IIS7.4.3 IIS中Web日志分析本章小結(jié)鞏固練習(xí)第8章 系統(tǒng)與文件加密內(nèi)容導(dǎo)航學(xué)習(xí)要點8.1 BIOS加密8.2 系統(tǒng)登錄加密8.2.1 防止Windows匿名登錄8.2.2 設(shè)置Windows 2000安全登錄8.2.3 設(shè)置Windows XP安全登錄8.3 常用電腦加密設(shè)置8.3.1 設(shè)置電源管理密碼8.3.2 設(shè)置屏幕保護密碼8.3.3 電腦鎖定加密設(shè)置8.4 驅(qū)動器加密8.4.1 驅(qū)動器隱藏與顯示8.4.2 給硬盤加寫保護8.4.3 對光盤進(jìn)行加密8.5 辦公軟件加密8.5.1 Word文檔加密8.5.2 Excel文檔加密8.5.3 WPS Office文檔加密8.5.4 文本加密器8.6 文件夾與文件加密8.6.1 文件夾的隱藏8.6.2 文件夾的加密8.6.3 禁止非法修改文件屬性8.6.4 壓縮軟件加密8.7 常用加密軟件8.7.1 加密文件系統(tǒng)(EFS)8.7.2 使用PGP工具軟件加密8.7.3 使用萬能加密器加密本章小結(jié)鞏固練習(xí)第9章 信息隱藏與后門清理內(nèi)容導(dǎo)航學(xué)習(xí)要點9.1 文件傳輸與文件隱藏技術(shù)9.1.1 IPC$入侵應(yīng)用9.1.2 FTP傳輸簡介及應(yīng)用9.1.3 打包傳輸應(yīng)用9.1.4 文件隱藏手法9.1.5 常見問題與解答9.2 掃描技術(shù)9.2.1 流光9.2.2 X-Scan9.2.3 常見問題與解答9.3 入侵隱藏技術(shù)9.3.1 跳板技術(shù)簡介9.3.2 手工制作跳板9.3.3 Sock5代理跳板9.3.4 端口重定向9.4 后門和清除痕跡9.4.1 賬號后門9.4.2 系統(tǒng)服務(wù)后門9.4.3 漏洞后門9.4.4 木馬程序后門9.4.5 清除日志本章小結(jié)鞏固練習(xí)第10章 查殺病毒與網(wǎng)絡(luò)防范內(nèi)容導(dǎo)航學(xué)習(xí)要點10.1 使用卡巴斯基7查殺病毒10.1.1 查毒殺毒10.1.2 優(yōu)化技巧10.1.3 在線查毒10.2 使用Norton AntiVirus查殺病毒10.2.1 手動查毒10.2.2 實時監(jiān)控10.2.3 病毒庫的更新10.3 使用天網(wǎng)防火墻維護網(wǎng)絡(luò)安全10.3.1 應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限10.3.2 自定義IP規(guī)則10.3.3 應(yīng)用系統(tǒng)設(shè)置10.3.4 應(yīng)用程序網(wǎng)絡(luò)端口的監(jiān)控10.3.5 日志功能的使用10.3.6 屏蔽已經(jīng)植入的木馬10.4 使用360安全衛(wèi)士維護系統(tǒng)安全10.4.1 清理惡評插件10.4.2 查殺流行木馬10.4.3 修復(fù)IE瀏覽器10.4.4 修復(fù)系統(tǒng)漏洞10.4.5 修復(fù)LSP連接10.4.6 全面診斷10.4.7 使用工具清理系統(tǒng)本章小結(jié)鞏固練習(xí)

章節(jié)摘錄

  第1章 黑客基礎(chǔ)知識入門  內(nèi)容導(dǎo)航  在大多數(shù)人看來,黑客都是一個個神秘莫測的電腦高手,他們通過相關(guān)的電腦和網(wǎng)絡(luò)強行侵入別人的電腦,并且肆意對電腦信息進(jìn)行修改和竊取。同時,黑客和黑客技術(shù)對大多數(shù)網(wǎng)民而言也顯得非常模糊。  本章將帶領(lǐng)大家走入黑客世界,揭開黑客的神秘面紗,讓大家了解有關(guān)黑客的一些基本知識。通過本章的學(xué)習(xí),可使讀者對黑客有初步的認(rèn)識?! W(xué)習(xí)要點  ·淺談黑客知識  ·黑客通道——端口  ·黑客常用的命令  ·黑客常用入侵方式  ·黑客帶用工用  1.1 淺談黑客知識  下面為大家介紹黑客的概念、黑客的具體行為、常用操作手段和攻擊他人電腦的具體流程等知識。  1.1.1 認(rèn)識黑客  黑客的英文名為“Hacker”,源于英語動詞“Hack”,意為“劈、砍”,引申為“干了一件非常漂亮的工作”?,F(xiàn)在提到的黑客一般泛指的是通過高級技術(shù)和巧妙手法侵入他人電腦系統(tǒng)的人。黑客往往掌握了硬件和軟件的高級知識,并有一定的能力通過創(chuàng)新的方法剖析系統(tǒng),他們以保護網(wǎng)絡(luò)為目的,而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞?! 【W(wǎng)絡(luò)中還有一種利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的入侵者,他們也具備廣泛的電腦知識,但與黑客不同的是他們通常以破壞、竊取或惡作劇為目的進(jìn)入他人的電腦,對電腦用戶造成不同程度的損失,這些群體被稱為“Cracker”,中文譯音為“駭客”。  黑客與駭客在本質(zhì)上雖然有很大的區(qū)別,但人們普遍認(rèn)為黑客就是那些為了個人目的而擅自侵入和破壞別人電腦系統(tǒng)的人。本章就將為大家介紹這些入侵原理和途經(jīng),以及如何防范這類惡意攻擊的方法。  1.1.2 黑客行為  黑客行為是指黑客進(jìn)入他人電腦系統(tǒng)后進(jìn)行的破壞行為,同時黑客往往也需要對這些黑客行為造成的損失承擔(dān)相應(yīng)的責(zé)任。黑客行為一般有以下幾種?! ?.盜竊資料  這里指的資料一般來說都是保密資料,因此根據(jù)資料的不同性質(zhì),黑客需承擔(dān)的責(zé)任也不同。如果盜竊的是國家機密資料,那么就構(gòu)成了犯罪,需要按國家法律承擔(dān)相應(yīng)的法律責(zé)任;如果通過黑客手段盜竊其他單位的技術(shù)或商業(yè)秘密,那么將有可能構(gòu)成侵犯商業(yè)秘密罪;如果盜竊的是普通保密資料,也可能因為侵犯商業(yè)秘密而承擔(dān)民事賠償責(zé)任。

編輯推薦

  《無師自通?黑客攻防實戰(zhàn)》及配套多媒體光盤非常適合初學(xué)黑客知識的人員選用,也可作為高職高專相關(guān)專業(yè)和電腦短訓(xùn)班的培訓(xùn)教材。  圖書特色:本套書采用“左邊是操作步驟,右邊是圖片”的寫作方式,配合由淺入深的教學(xué)內(nèi)容,從而達(dá)到輕松學(xué)習(xí),快色上手,沒有老師也可以自己學(xué)會的目的?! ∈酆蠓?wù):在“圖書+光盤”互動教學(xué)的基礎(chǔ)上,提供“網(wǎng)站+答疑電話+QQ群”三位一體的售后服務(wù)?!稛o師自通?黑客攻防實戰(zhàn)》內(nèi)容翔實、通俗易懂,實例豐富、步驟詳細(xì),圖文并茂、以圖析文,情景教學(xué)、生動有趣,版式精美、閱讀輕松,雙色印刷、重點突出,配套光盤、互動學(xué)習(xí)。

圖書封面

圖書標(biāo)簽Tags

評論、評分、閱讀與下載


    無師自通 PDF格式下載


用戶評論 (總計0條)

 
 

 

250萬本中文圖書簡介、評論、評分,PDF格式免費下載。 第一圖書網(wǎng) 手機版

京ICP備13047387號-7