出版時間:2009-2 出版社:武新華、 劉巖 清華大學出版社 (2009-02出版) 作者:武新華,劉巖 編 頁數(shù):335
Tag標簽:無
前言
隨著社會各方面對網絡技術的依賴性不斷地增加,人們在體驗互聯(lián)網帶來極大便利的同時,黑客入侵和網絡安全也同樣困擾著網絡的發(fā)展,如僵尸網絡(Botnet)、網絡仿冒(Phishing)、木馬及間諜軟件、零時間威脅、熊貓燒香、網站掛馬事件和木馬產業(yè)鏈的曝光等,使得網絡安全問題成為大家關注的重點。由于互聯(lián)網本身的復雜性、開放性等特點,網絡的安全性已成為阻礙信息化進程的重要因素,其影響已從互聯(lián)網領域逐步擴大到政府、通信、廣電、金融、電力、交通等應用和建設領域,網絡安全問題已引起了全世界的密切關注,黑客的惡意行為已成為全球新的公害。大家或許都曾碰到過這樣的情況,正當自己為精彩的網頁著迷時,突然硬盤狂響不止,最后發(fā)現(xiàn)所有的程序都不能運行了;正在給網友寫E-mail時,突然彈出一個對話框,上面寫著“我是幽靈,我要毀了你的計算機!”;正在聊天室里與網友激情聊天時,突然彈出一堆對話框,無論怎么關都關不掉,最后只能無奈地重啟計算機;在登錄QQ時卻突然提示密碼錯誤,試遍所有可能用過的密碼卻依然不能通過,這時才發(fā)現(xiàn)自己的QQ密碼被盜了。因此,就必須采取有力措施加強網絡的自身安全防護性能,以有效地抵抗入侵和攻擊破壞性。但隨著攻擊手段的日趨復雜,有組織、有預謀、有目的、有針對性、多樣化攻擊和破壞活動的頻繁發(fā)生,攻擊點也越來越趨于集中化和精確性,攻擊破壞的影響面不斷擴大并產生連環(huán)效應,這就勢必需要構筑一種主動的安全防御措施,才有可能最大限度地有效應對攻擊方式的變化?!斗篮诜蓝痉泪灤笞鲬?zhàn)(配光盤)》的寫作目的主要是通過介紹黑客的攻擊手段以提供相應的主動防御保護措施,使讀者能夠循序漸進地了解防御黑客入侵的關鍵技術與方法,提高安全防護意識,在實際遇到黑客攻擊時能夠做到“胸有成竹”。希望讀者能夠運用《防黑防毒防釣大作戰(zhàn)(配光盤)》介紹的知識去了解黑客,進而防范黑客的攻擊,使自己的網絡更加安全。《防黑防毒防釣大作戰(zhàn)(配光盤)》特別注重實例的使用,針對每一種攻防手段,都結合實例來進行介紹,并緊緊圍繞黑客的“攻與防”這一主線,告訴讀者如何建立個人計算機的安全防護措施,使自己遠離黑客攻擊的困擾,確保自己計算機數(shù)據的安全。《防黑防毒防釣大作戰(zhàn)(配光盤)》通俗易懂、圖文并茂,即使是計算機新手也能無障礙閱讀;任務驅動式的黑客軟件講解,揭秘每一種黑客攻擊的手法;最新的黑客技術盤點,讓用戶“先下手為強”;先了解攻防互參的防御方法,全面確保用戶的網絡安全。《防黑防毒防釣大作戰(zhàn)(配光盤)》適合經常上網但缺乏網絡安全和黑客知識的人員閱讀,也可作為計算機網絡愛好者的自學教材?!斗篮诜蓝痉泪灤笞鲬?zhàn)(配光盤)》由眾多經驗豐富的高校教師編寫,其中第1章由張克歌編寫,第2章由李秋菊編寫,第3章由陳艷艷編寫,第4章由李防編寫,第5章由楊平編寫,第6章由段玲華編寫,第7章由王英英編寫,第8、9、10章由劉巖編寫,第11章由武新華編寫,第12章由孫世寧編寫,最后由武新華統(tǒng)審全稿。由于作者水平有限,書中的疏漏之處在所難免,懇請廣大讀者批評指正。最后,需要提醒大家的是:根據國家有關法律規(guī)定,任何利用黑客技術攻擊他人的行為都屬于違法行為,希望讀者在閱讀《防黑防毒防釣大作戰(zhàn)(配光盤)》后一定不要使用《防黑防毒防釣大作戰(zhàn)(配光盤)》中介紹的黑客技術對別人進行攻擊,否則后果自負。
內容概要
在如今這個信息時代,互聯(lián)網在人們的工作學習中發(fā)揮了越來越大的作用,但目前大多數(shù)人的網絡信息安全意識還很薄弱,給黑客和別有用心者留下可乘之機?!斗篮诜蓝痉泪灤笞鲬?zhàn)(附光盤)》的主要目的就是讓讀者在盡可能短的時間內,了解黑客的起源、常用工具以及攻擊方式,并在熟悉網絡信息安全基本知識的前提下,掌握基本的反黑知識、工具和修復技巧,并采取相應的方法來制訂自救措施。 《防黑防毒防釣大作戰(zhàn)(附光盤)》內容全面豐富,圖文并茂,深入淺出,適用于廣大互聯(lián)網愛好者,同時還可供網絡信息安全從業(yè)人員及網絡管理員作為速查手冊使用。
書籍目錄
第1章 黑客必備的網絡知識1.1 計算機網絡基礎知識1.1.1 為什么要使用IP1.1.2 了解網絡協(xié)議1.2 黑客的慣用伎倆——掃描端口1.2.1 什么是端口1.2.2 查看端口的方法1.3 一些常用網絡命令1.3.1 測試物理網絡1.3.2 查看IP、DNS、MAC1.3.3 查看目標計算機名、所在組和域1.3.4 在網絡鄰居中隱藏計算機1.3.5 路由跟蹤命令1.4 可能出現(xiàn)的問題和解決方法1.5 總結與經驗積累第2章 黑客入侵前的準備2.1 尋找入侵目標2.1.1 竊取目標主機的IP地址2.1.2 獲知目標主機的地理位置2.1.3 獲取網站備案信息2.2 檢測系統(tǒng)漏洞2.2.1 漏洞檢測工具——掃描器2.2.2 運用掃描器掃描共享資源2.2.3 運用MBSA檢測系統(tǒng)安全性2.3 常用掃描和反掃描工具2.3.1 剖析RPC的漏洞掃描2.3.2 用WebDAV掃描個人服務器2.3.3 用網頁安全掃描器查看網頁的安全隱患2.3.4 防御掃描器追蹤的利器——ProtectX2.4 可能出現(xiàn)的問題與解決2.5 總結與經驗積累第3章 Windows系統(tǒng)漏洞入侵防御3.1 Windows服務器系統(tǒng)入侵防御3.1.1 入侵Windows服務器3.1.2 組網協(xié)議和服務攻擊3.1.3 IIS服務攻擊3.1.4 緩沖區(qū)溢出攻擊3.2 Windows桌面用戶系統(tǒng)入侵防御3.2.1 木馬的多功能捆綁3.2.2 繞過Windows系統(tǒng)文件保護3.2.3 繞過Windows系統(tǒng)組策略3.2.4 實現(xiàn)后門自動加載3.3 Windows桌面用戶網絡入侵防御3.3.1 JavaScript和ActiveX腳本攻擊3.3.2 XSS跨站點腳本攻擊3.3.3 跨Frame漏洞攻擊3.3.4 網絡釣魚攻擊3.3.5 MSN蠕蟲攻擊3.4 Windows系統(tǒng)應用層入侵防御3.4.1 星號密碼查看3.4.2 繞過防火墻3.4.3 繞過殺毒軟件的保護3.5 可能出現(xiàn)的問題與解決3.6 總結與經驗積累第4章 局域網入侵防御常見技巧4.1 ARP欺騙與防范4.1.1 ARP欺騙概述4.1.2 用WinArpAttacker實現(xiàn)ARP欺騙4.1.3 網絡監(jiān)聽的檢測與防范4.1.4 金山ARP防火墻的安裝與使用4.2 MAC地址的克隆與利用4.2.1 MAC地址克隆4.2.2 MAC地址利用4.3 局域網廣播信息4.3.1 用netsend命令實施攻擊4.3.2 用局域網助手(LanHelper)實施攻擊4.4 網游盜號機的使用與防護4.4.1 中游盜號機的入侵步驟4.4.2 聯(lián)眾GOP的入侵步驟4.4.3 “傳奇密碼寶貝”的使用4.4.4 傳奇密碼終結者4.4.5 光媒奇跡木馬4.4.6 盜秘之王——密碼解霸4.4.7 防護網游密碼4.5 可能出現(xiàn)的問題與解決4.6 總結與經驗積累第5章 輕松實現(xiàn)遠程網絡監(jiān)控5.1 通過篡改注冊表實現(xiàn)遠程監(jiān)控5.1.1 運用注冊表啟動終端服務5.1.2 Telnet中的NTLM權限驗證5.2 端口監(jiān)控與遠程信息監(jiān)控5.2.1 運用URLyWarning實現(xiàn)遠程信息監(jiān)控5.2.2 用SuperScan實現(xiàn)端口監(jiān)控5.3 遠程控制技術5.3.1 用CuteFTP實現(xiàn)上傳下載5.3.2 通過WinVNC嘗試遠程控制5.3.3 用WinShell定制遠程服務端5.3.4 進行多點控制的得力幫手——QuickIP5.3.5 定時抓屏的天才——屏幕間諜5.3.6 用魔法控制2007實現(xiàn)遠程控制5.4 遠程控制的冠軍——pcAnywhere5.4.1 安裝pcAnywhere程序5.4.2 設置pcAnywhere的相關功能5.4.3 使用pcAnywhere進行遠程控制5.5 可能出現(xiàn)的問題與解決5.6 總結與經驗積累第6章 黑客腳本攻擊防御實戰(zhàn)演練6.1 編程攻擊實例6.1.1 通過程序創(chuàng)建木馬6.1.2 隱藏防拷貝程序的運行6.2 惡意腳本攻擊實例6.2.1 運用點歌臺漏洞攻擊6.2.2 針對Discuz論壇的攻擊6.2.3 惡意網頁代碼攻擊6.3 剖析惡意腳本的巧妙運用6.3.1 剖析SQL注入攻擊6.3.2 全面提升ASP木馬權限6.3.3 電影網站的SQL注入漏洞6.3.4 輕松拿下WEBSHELL.smv6.4 可能出現(xiàn)的問題與解決6.5 總結與經驗積累第7章 QQ和MSN的攻擊與防御7.1 QQ攻防實戰(zhàn)7.1.1 攻擊QQ的方法7.1.2 用QQsee查看聊天記錄7.1.3 用QQ掠奪者盜取QQ密碼7.1.4 用“QQ槍手”在線盜取密碼7.1.5 “QQ機器人”在線盜取密碼7.2 防不勝防的QQ遠程盜號7.2.1 并不友好的“好友號好好盜”7.2.2 可以進行遠程控制的“QQ遠控精靈”7.2.3 不可輕信“QQ密碼保護”騙子7.2.4 防范QQ密碼在線破解7.3 QQ消息炸彈與病毒7.3.1 用IPSniper進行消息轟炸7.3.2 在對話模式中發(fā)送消息炸彈7.3.3 向指定的IP地址和端口號發(fā)送消息炸彈7.3.4 如何對付QQ消息炸彈7.4 斬斷伸向MSN的黑手7.4.1 MSNMessengerHack盜號揭秘7.4.2 用MessenPass查看本地密碼7.5 可能出現(xiàn)的問題與解決7.6 總結與經驗積累第8章 嗅探、欺騙和陷阱8.1 網絡嗅探器8.1.1 用嗅探器SnifferPro捕獲數(shù)據8.1.2 用嗅探器SpyNetSniffer實現(xiàn)多種操作8.1.3 艾菲網頁偵探8.1.4 局域網中的嗅探精靈Iris8.2 網絡上的欺騙與陷阱8.2.1 具備誘捕功能的“蜜罐”8.2.2 拒絕惡意接入的“網絡執(zhí)法官”8.3 可能出現(xiàn)的問題與解決8.4 總結與經驗積累第9章 跳板、后門與日志的清除9.1 跳板與代理服務器9.1.1 代理服務器概述9.1.2 “跳板”概述9.1.3 代理服務器的設置9.1.4 制作一級跳板9.2 入侵后門9.2.1 手工克隆賬號9.2.2 在命令行下制作后門賬號9.2.3 克隆賬號工具9.2.4 用Wollf留下木馬后門9.2.5 SQL后門9.3 巧妙清除日志文件9.3.1 利用elsave清除日志9.3.2 手工清除服務器日志9.3.3 用清理工具清除日志9.4 惡意進程的追蹤與清除9.4.1 區(qū)分進程和線程9.4.2 查看、關閉和重建進程9.4.3 隱藏進程和管理遠程進程9.4.4 消滅潛藏在自己計算機中的病毒進程9.5 可能出現(xiàn)的問題與解決9.6 總結與經驗積累第10章 系統(tǒng)優(yōu)化軟件和殺毒軟件10.1 系統(tǒng)優(yōu)化軟件10.1.1 用金山清理專家實現(xiàn)系統(tǒng)優(yōu)化10.1.2 完美卸載2008的殺毒功能10.2 驅逐間諜軟件10.2.1 用Ad-aware軟件驅逐間諜10.2.2 反間諜專家10.3 木馬清除的好幫手10.3.1 用“Windows進程管理器”管理進程10.3.2 用“超級兔子”清除木馬10.3.3 使用TrojanRemover清除木馬10.4 殺毒軟件使用實戰(zhàn)10.4.1 瑞星殺毒軟件200810.4.2 江民殺毒軟件200810.4.3 金山毒霸200810.4.4 卡巴斯基殺毒軟件10.5 可能出現(xiàn)的問題與解決10.6 總結與經驗積累第11章 數(shù)據備份升級與恢復11.1 數(shù)據備份升級概述11.1.1 什么是數(shù)據備份11.1.2 系統(tǒng)的補丁升級11.2 造成數(shù)據丟失的原因11.3 使用和維護硬盤注意事項11.4 強大的數(shù)據恢復工具11.4.1 數(shù)據恢復的概念11.4.2 數(shù)據恢復工具EasyRecovery11.4.3 簡單易用的恢復工具FinalData11.5 可能出現(xiàn)的問題與解決11.6 總結與經驗積累第12章 病毒木馬主動防御清除12.1 關閉危險端口12.1.1 一鍵關閉危險端口12.1.2 利用IP安全策略關閉危險端口12.2 用防火墻隔離系統(tǒng)與病毒12.2.1 Windows系統(tǒng)自帶的防火墻12.2.2 用“天網”將攻擊擋在系統(tǒng)之外12.2.3 免費網絡防火墻ZoneAlarm12.3 對未知病毒木馬全面監(jiān)控12.3.1 監(jiān)控注冊表與文件12.3.2 監(jiān)控程序文件12.3.3 未知病毒木馬的防御12.4 維護系統(tǒng)安全的360安全衛(wèi)士12.4.1 查殺惡評軟件與病毒12.4.2 系統(tǒng)全面診斷12.4.3 修復InternetExplorer瀏覽器和LSP連接12.4.4 清理使用痕跡12.5 拒絕網絡廣告12.5.1 過濾彈出式廣告——遨游Maxthon12.5.2 過濾網絡廣告殺手——AdKiller12.5.3 廣告智能攔截的利器——ZeroPopup12.5.4 使用MSN的MSNToolbar阻止彈出廣告12.6 可能出現(xiàn)的問題與解決12.7 總結與經驗積累
章節(jié)摘錄
插圖:步驟2:在其中選擇一項或多項之后,單擊【啟用選中項】按鈕或【禁用選中項】按鈕,即可完成所需操作,如圖10.10所示。在高級設置中,可以指定特定的驅動器是否允許自動運行功能。21文件粉碎器大多數(shù)情況下,windows系統(tǒng)自帶的文件刪除并不徹底,文件被刪除之后,仍然可以通過一些磁盤工具進行恢復。所以對于一些想徹底刪除的文件,可以使用金山清理專家的文件粉碎器進行徹底刪除。具體的操作步驟如下。步驟1:在【金山清理專家】主窗口中,選擇【安全再寶箱】,【文件粉碎器】命令,即可打開【文件粉碎器】窗口。在其中添加所要刪除的文件或文件夾并選中,則可將此文件(或文件夾)列入即將刪除的列表中,如圖lO-11所示。步驟2:單擊【徹底刪除】按鈕,即可打開確認是古刪除對話框。單擊【是】按鈕,該文件被徹底刪除;單擊【否】按鈕,則取消當前操作。
編輯推薦
《防黑防毒防釣大作戰(zhàn)》由安防專家講解,揭秘多種黑客工具,確保網絡安全,實戰(zhàn)攻防互動,剖析黑客入侵技術,提供防御措施,真正通俗易懂,全面揭露防黑防毒防釣作戰(zhàn)全過程,視頻圖解實例,徹底打破電腦初學者的知識壁壘。從基本命令和使用工具講起,讓初學者快速入門。結合實例詳盡剖析黑客攻擊技術與防黑防毒防釣技巧。涉及掃描與嗅探、欺騙與陷阱、木馬和間諜等使用內容和最新應用。從菜鳥到大蝦,真正做到無師自通和完全掌握。
圖書封面
圖書標簽Tags
無
評論、評分、閱讀與下載