出版時間:2010-1 出版社:范洪彬、 裴要強(qiáng) 人民郵電出版社 (2010-01出版) 作者:范洪彬,裴要強(qiáng) 頁數(shù):228
Tag標(biāo)簽:無
前言
在網(wǎng)絡(luò)應(yīng)用如此普遍的今天,人們在享受網(wǎng)絡(luò)帶來便捷的同時,也在擔(dān)心無孔不入的黑客入侵給網(wǎng)絡(luò)安全帶來的隱患。如果有一天,一個不曾相識的網(wǎng)友在QQ或MSN上告訴你:“你的計算機(jī)密碼是×××,你的QQ和郵箱密碼是×××,你的×××文件……”你一定會在氣憤的同時感到非常驚訝,自己加密處理過的數(shù)據(jù)信息為什么會被陌生人掌握了呢?這就是黑客利用加密和解密以及網(wǎng)絡(luò)欺騙技術(shù)實(shí)現(xiàn)的。上述的黑客攻擊手段用戶很難防范,他們往往屬于利用相對較低端的技術(shù)來獲取極高的計算機(jī)權(quán)限來達(dá)到目的。為了幫助讀者更好地保護(hù)自己隱私數(shù)據(jù)的安全,學(xué)習(xí)到必備的加密和解密以及網(wǎng)絡(luò)安全知識,提高防范此類攻擊的能力,特意撰寫了本書。本書從加密、解密和欺騙防范3個方面,以理論結(jié)合實(shí)際的方式來講解如何保護(hù)計算機(jī)中的數(shù)據(jù)安全,具體內(nèi)容如下。第1章千里之行,始于足下——加密解密概述。簡要介紹了密碼學(xué)基礎(chǔ)、加密和解密技術(shù)的發(fā)展趨勢,以及密碼破解技術(shù)的分類。第2章保護(hù)好自己的秘密——本地密碼破擊與防范。介紹了針對計算機(jī)本地存儲密碼的處理方式,如BIOS密碼破解與設(shè)置、Office文檔加密與解密、郵箱密碼的加密和解密等實(shí)戰(zhàn)技術(shù)。第3章千里奔襲——遠(yuǎn)程密碼破解與防范。講解了針對存儲在遠(yuǎn)程網(wǎng)絡(luò)服務(wù)器中的賬號及密碼的加密和解密技術(shù),如ADSL用戶密碼破解與防護(hù)、遠(yuǎn)程。FTP密碼加密、論壇和網(wǎng)絡(luò)社區(qū)密碼的防范等。第4章巧用保密利器——加密解密常用工具。介紹了當(dāng)前加密和解密技術(shù)中一些常用的工具軟件。讀者通過了解各種工具的特性,可以有針對性地選擇使用,以便更有效地對自己的數(shù)據(jù)進(jìn)行加密保護(hù),也就可以真正達(dá)到“工欲善其事,必先利其器”的目的。第5章雨疏風(fēng)驟——Windows登錄密碼破解及防范。講解了遠(yuǎn)程連接Windows系統(tǒng),遠(yuǎn)程桌面和終端服務(wù)連接、Telnet遠(yuǎn)程連接、遠(yuǎn)程解密Windows登錄密碼等。在了解自己的隱私數(shù)據(jù)通過另一個出口泄露的原理后,可以有針對性地采取各種補(bǔ)救措施,以加固好自己系統(tǒng)的安全。第6章霧里看花——網(wǎng)絡(luò)騙局揭秘及防范。針對網(wǎng)絡(luò)上的一些常見騙局進(jìn)行了比較詳細(xì)地剖析和講解,例如,修改考試成績騙局、虛假的QQ中獎信息等都是非常常見而且很容易讓人受騙的黑客欺詐手段;另外,如網(wǎng)絡(luò)釣魚、跨站攻擊等行為都蘊(yùn)藏著極大的破壞能力。在分析這些網(wǎng)絡(luò)欺騙的基礎(chǔ)上,給出了有效的防范措施,以幫助讀者及時識破它們。
內(nèi)容概要
《加密與解密實(shí)戰(zhàn)全攻略》從加密、解密和欺騙防范3個方面,以理論結(jié)合實(shí)際的方式講解了如何確保計算機(jī)中數(shù)據(jù)安全的知識。具體包括硬件、操作系統(tǒng)、辦公軟件、常用軟件和驅(qū)動器中的數(shù)據(jù)加密和解密的技術(shù)。另外,還詳細(xì)介紹了各種網(wǎng)絡(luò)安全知識,如系統(tǒng)漏洞補(bǔ)救、常用網(wǎng)絡(luò)安全軟件應(yīng)用、欺騙攻擊防范、網(wǎng)絡(luò)監(jiān)聽防范和防火墻應(yīng)用等當(dāng)前較流行的防范黑客盜密技術(shù)?! 械陌咐龍D文并茂,結(jié)合各種防范技術(shù)的應(yīng)用生動地加以講解,引導(dǎo)讀者較容易地把所學(xué)知識應(yīng)用到實(shí)踐中?! 都用芘c解密實(shí)戰(zhàn)全攻略》內(nèi)容豐富,實(shí)用性和可操作性強(qiáng)。適合于網(wǎng)絡(luò)技術(shù)愛好者、網(wǎng)絡(luò)系統(tǒng)管理員閱讀,也可作為相關(guān)專業(yè)學(xué)生的學(xué)習(xí)書籍和參考資料。
書籍目錄
第1章 千里之行,始于足下——加密解密概述1.1 密碼技術(shù)簡介1.2 密碼破解技術(shù)分類1.3 總結(jié)第2章 保護(hù)好自己的秘密——本地密碼破解與防范2.1 主板BIOS密碼破解與設(shè)置2.1.1 主板BIOS密碼設(shè)置2.1.2 CMOS密碼設(shè)置與破解2.1.3 BIOS開機(jī)密碼破解2.2 Office文檔加密與解密2.2.1 Word和Excel文檔加密方法2.2.2 Word和Excel文檔解密方法2.2.3 Word和Excel文檔的密碼清除2.3 找回丟失的寬帶賬號和FoxMail賬號2.3.1 找回本地寬帶密碼2.3.2 找回本地FoxMail密碼2.4 總結(jié)第3章 千里奔襲——遠(yuǎn)程密碼破解與防范3.1 ADSL用戶密碼破解與防護(hù)3.1.1 ADSL密碼終結(jié)者簡介.3.1.2 ADSL密碼終結(jié)者功能剖析3.1.3 ADSL密碼防范3.2 E-mail密碼剖解及防范3.2.1 流光破解E-mail密碼剖析3.2.2 保護(hù)E-mail密碼3.3 破解遠(yuǎn)程FTP密碼3.3.1 MyFTPCracker破解FTP密碼3.3.2 Entry破解FTP密碼3.4 論壇和網(wǎng)絡(luò)社區(qū)密碼防范3.4.1 論壇和網(wǎng)絡(luò)社區(qū)密碼破解原理剖析3.4.2 利用HDSI獲取論壇和網(wǎng)絡(luò)社區(qū)密碼3.4.3 防止論壇資料被泄露3.5 總結(jié)第4章 巧用保密利器——加密解密常用工具4.1 密碼恢復(fù)工具——Cain&Abel4.2 遠(yuǎn)程密碼解密工具——流光4.2.1 流光界面簡介4.2.2 流光破解密碼剖析4.2.3 流光其他常用功能介紹4.3 易用的加密解密工具——X-SCAN4.3.1 X-SCAN功能簡介4.3.2 X-SCAN使用指南4.4 兼具數(shù)據(jù)修復(fù)的加密工具——WinHex4.5 用WinHex檢查文件安全性4.6 字典生成器4.6.1 黑客字典剖析4.6.2 超級字典生成器——Superdic4.7 總結(jié)第5章 雨疏風(fēng)驟——Windows登錄密碼破解及防范5.1 遠(yuǎn)程登錄Windows系統(tǒng)5.1.1 遠(yuǎn)程連接Windows系統(tǒng)5.1.2 遠(yuǎn)程桌面和終端服務(wù)連接5.1.3 Telnet遠(yuǎn)程連接5.2 遠(yuǎn)程解密Windows登錄密碼剖析5.2.1 獲取目標(biāo)用戶名5.2.2 解密Windows登錄密碼5.3 總結(jié)第6章 霧里看花——網(wǎng)絡(luò)騙局揭秘及防范6.1 揭穿修改考試成績騙局6.2 揭穿入侵知名網(wǎng)站的騙局6.3 查出社區(qū)論壇的冒名頂替6.3.1 虛假管理員6.3.2 空格法欺騙6.3.3 特殊符號法欺騙6.4 揭穿網(wǎng)絡(luò)釣魚騙局6.5 揭露虛假Q(mào)Q中獎信息6.5.1 揭露QQ中獎信息騙局6.5.2 揭露假冒域名6.5.3 識破假客服電話6.5.4 識破虛假通知信息6.5.5 防范欺騙信息6.5.6 識破虛假用戶名6.6 揭露虛擬主機(jī)的騙術(shù)6.6.1 個人PC充當(dāng)試用空間6.6.2 租用網(wǎng)絡(luò)空間陷阱6.6.3 “肉雞”服務(wù)器6.6.4 防范支招6.6.5 其他騙術(shù)揭秘6.7 防不勝防的跨站攻擊6.7.1 認(rèn)識動態(tài)網(wǎng)頁6.7.2 認(rèn)識跨站攻擊6.7.3 跨站攻擊的危害6.7.4 防范跨站攻擊6.8 域名劫持6.9 總結(jié)第7章 保衛(wèi)QQ安全——QQ欺騙招數(shù)揭秘7.1 “QQ連連看”游戲作弊剖析7.1.1 “QQ連連看”游戲作弊測試7.1.2 防范“QQ連連看”游戲作弊7.2 “QQ斗地主”游戲作弊7.2.1 “QQ斗地主”游戲作弊剖析7.2.2 防范“QQ斗地主”游戲作弊7.3 查看QQ好友是否隱身7.4 QQ號碼爭奪戰(zhàn)7.5 識別其他的QQ欺騙技術(shù)7.6 QQ欺騙其他招數(shù)揭秘7.7 總結(jié)第8章 選票時代——認(rèn)識網(wǎng)絡(luò)投票欺騙8.1 變換IP進(jìn)行無限投票8.1.1 ADSL用戶改變IP投票8.1.2 加密代理隱藏IP地址投票8.2 修改Cookies突破投票限制8.2.1 刪除本地Cookies文件8.2.2 禁止Cookies文件寫入8.3 刷票工具的使用及原理剖析8.4 總結(jié)第9章 包羅萬象——其他竊密技術(shù)揭秘與防范9.1 SEO(搜索引擎優(yōu)化)9.2 互刷聯(lián)盟9.3 防范利用病毒和流氓軟件搞欺詐排名9.4 識破欺騙信息廣告9.5 防范拒絕服務(wù)攻擊(DDoS)9.6 U盤竊密的攻與防9.6.1 U盤搬運(yùn)工剖析9.6.2 防范支招——對U盤進(jìn)行加密9.7 警惕潛伏的欺騙危機(jī)9.7.1 防范RM影音文件掛馬9.7.2 CHM電子書木馬剖析9.7.3 防范CHM電子書木馬9.8 實(shí)現(xiàn)壓縮超過1000倍的效果9.9 總結(jié)第10章 加固城池——巧用工具保護(hù)密碼安全10.1 密碼安全防護(hù)常識10.1.1 幾種絕不能使用的密碼10.1.2 安全設(shè)置密碼10.2 QQ密碼安全保衛(wèi)戰(zhàn)10.2.1 巧用QQ醫(yī)生10.2.2 在線查殺QQ病毒10.2.3 徒手力擒QQ病毒10.3 另辟捷徑保護(hù)機(jī)密文件10.3.1 文件夾隱身術(shù)10.3.2 設(shè)置拒絕訪問的文件夾10.4 利用虛擬機(jī)困住入侵者10.4.1 虛擬機(jī)種類簡介10.4.2 虛擬機(jī)安裝方法10.4.3 虛擬機(jī)使用指南10.4.4 虛擬機(jī)網(wǎng)絡(luò)設(shè)置10.5 巧用工作組信息文件保護(hù)敏感信息10.5.1 工作組信息文件基礎(chǔ)知識10.5.2 工作組信息文件的使用10.5.3 工作組信息文件保護(hù)數(shù)據(jù)庫技巧10.6 總結(jié)第11章 為秘密再上一把鎖——加密編程11.1 密碼學(xué)基礎(chǔ)11.1.1 密碼學(xué)簡介11.1.2 分組密碼技術(shù)11.1.3 公鑰密碼技術(shù)11.2 DES算法分析11.2.1 DES加密原理11.2.2 DES程序?qū)嵗c分析11.2.3 DES實(shí)例運(yùn)行結(jié)果11.3 RSA算法分析11.3.1 RSA加密原理11.3.2 RSA程序?qū)嵗c分析11.3.3 RSA實(shí)例運(yùn)行結(jié)果11.4 MD5算法分析11.4.1 MD5原理11.4.2 MD5程序?qū)嵗c分析11.4.3 MD5實(shí)例運(yùn)行結(jié)果11.5 總結(jié)第12章 防止暗流——數(shù)據(jù)包的竊聽與還原12.1 黑客竊聽和還原數(shù)據(jù)包剖析12.2 黑客竊聽和還原數(shù)據(jù)包原理解析12.3 黑客竊聽和還原數(shù)據(jù)包實(shí)例分析12.3.1 程序功能分析12.3.2 程序代碼實(shí)現(xiàn)12.4 黑客竊聽和還原數(shù)據(jù)包的防范12.5 總結(jié)第13章 御敵于城門之外——巧用主流防火墻防范密碼破解13.1 防火墻基礎(chǔ)知識13.2 Windows防火墻13.3 天網(wǎng)防火墻13.4 黑冰(BlackICE)防火墻13.5 Comodo防火墻13.6 OutpostFirewall防火墻13.7 總結(jié)
章節(jié)摘錄
插圖:第1章 千里之行,始于足下——加密解密概述1.1 密碼技術(shù)簡介加密技術(shù)是一門古老而深奧的學(xué)科,它對一般人來說是陌生的,因?yàn)殚L期以來,它只在很少的范圍內(nèi),如軍事、外交、情報等部門使用。雖然密碼技術(shù)已經(jīng)經(jīng)過了很長時間的發(fā)展,但是它最核心的部分卻從來都沒有改變過:加密方將想要傳達(dá)的信息以一種不被別人所了解的方式保存起來并安全地發(fā)送給接收方;解密方利用各種手段將信息截獲,并且設(shè)法了解信息中想要傳達(dá)的真實(shí)意圖。而到了今天的互聯(lián)網(wǎng)時代,加密與解密的斗爭同時將目光放到了一個焦點(diǎn)之上:密碼口令——一種在IT領(lǐng)域獨(dú)有的身份識別方式。在目前的計算機(jī)及互聯(lián)網(wǎng)安全中,密碼占據(jù)了舉足輕重的地位,所以黑客們對密碼破解技術(shù)的熱情也從來沒有消退過。雖然密碼技術(shù)經(jīng)過了很多年的發(fā)展,不過對應(yīng)的破解方法卻從來都是萬變不離其宗。1.窮舉式破解在大多數(shù)情況下,試圖破解密碼的黑客所掌握的只有一個輸入密碼的提示界面(如圖1-1所示),這種情況下能做的只有利用工具進(jìn)行窮舉式破解。窮舉式破解的工作原理非常簡單,利用相關(guān)軟件針對密碼界面進(jìn)行自動猜解。自動猜解的方式通常分為兩種:字典攻擊與強(qiáng)行攻擊(又稱暴力破解)。因?yàn)槎鄶?shù)人使用普通詞典中的單詞作為口令,發(fā)起詞典攻擊通常是較好的開端。詞典攻擊使用一個包含大多數(shù)詞典常用單詞或常用字符的文件,文件的內(nèi)容為每個單詞占一行(如圖1-2所示),工具自動提取這些單詞來猜測用戶口令。
編輯推薦
《加密與解密實(shí)戰(zhàn)全攻略》從加密,解密和欺騙防范三個方面,全面講解數(shù)據(jù)安全的知識。涵蓋硬件、操作系統(tǒng)、辦公軟件、常用軟件和驅(qū)動器中的數(shù)據(jù)加密和解密技術(shù)。主流的防范黑客盜密技術(shù),如系統(tǒng)漏洞補(bǔ)救,Windows、QQ密碼攻防,欺騙攻擊防范,網(wǎng)絡(luò)監(jiān)聽防范和防火墻應(yīng)用等。《加密與解密實(shí)戰(zhàn)全攻略》特色:只要有一些網(wǎng)絡(luò)技術(shù)基礎(chǔ)就可以看懂集典型工具應(yīng)用、案例實(shí)戰(zhàn)于一體的加密與解密知識。需要聲明的是,《加密與解密實(shí)戰(zhàn)全攻略》的目的在于普及網(wǎng)絡(luò)安全知識,增強(qiáng)讀者防范病毒及木馬攻擊的能力,并通過學(xué)習(xí)相應(yīng)的防范技術(shù)來進(jìn)一步保護(hù)信息、數(shù)據(jù)的安全絕不是為那些懷有不良動機(jī)的人提供支持,也不承擔(dān)因?yàn)榧夹g(shù)被濫用所產(chǎn)生的連帶責(zé)任,請讀者自覺遵守國家相關(guān)法律。
圖書封面
圖書標(biāo)簽Tags
無
評論、評分、閱讀與下載