|
|
|
| 图书名称: |
《铜墙铁壁―黑客防范技巧与工具》 |
| 所属系列: |
从入门到精通 |
| 所属分类: |
黑客攻防 |
| 作 者: |
武新华 杨平 段玲华 等编著 |
| 书 号: |
ISBN:978-7-111-26656-3 |
| 出版日期: |
2009年6月第1版第1次印刷 |
| 出 版 社: |
机械工业出版社 |
|
|
本书紧紧围绕黑客防范技巧与工具展开,在剖析用户进行黑客防御中迫切需要用到或迫切想要用到的技术时,力求对其进行傻瓜式的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为11章,包括:Windows系统漏洞防范,木马和间谍软件的伪装与查杀,Web攻防实战演练,QQ与MSN的攻击与防御技术,电子邮件攻防实战,后门与自身防护技术,网络代理与恶意进程清除,全面提升自己的网络功能,备份升级与数据恢复,打好网络安全防御战等内容。
本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。 |
| 图书目录: |
前 言
随着社会各方面对网络技术依赖性不断加强,人们在体验带来极大便利的同时,黑客入侵和网络安全也同样困扰着网络的发展,如僵尸网络(Botnet)、网络仿冒(Phishing)、木马及间谍软件、零时间威胁、熊猫烧香、网站挂马事件、木马产业链的曝光等,更使得网络安全问题成为大家关注的焦点。
由于互联网本身的设计缺陷及其复杂性、开放性等特点,网络的安全性已成为阻碍信息化进程的重要因素,其影响已从互联网领域逐步扩大到如政府、通信、广电、金融、电力、交通等应用和建设领域,网络安全问题已引起了全世界的密切关注,黑客的恶意行为已成为全球新的公害。
或许大家都曾碰到过这样的情况,正当自己为精彩的网页着迷时,突然硬盘狂响不止,最后发现所有的程序都不能运行了;正在给网友写E-mail时,突然弹出一个对话框,上面写着“我是幽灵,我要毁了你的电脑!”;正在聊天室里与网友激情聊天时,突然弹出一堆对话框,无论怎么关都关不掉,最后只能无奈地重启计算机;在登录QQ时却突然提示密码错误,试遍所有可能的密码却依然不能通过,这时才发现自己的QQ密码被盗了。
因此,就必须采取有力措施加强网络的自身安全防护性能,以有效抵抗入侵和攻击破坏。但随着攻击手段的日趋复杂,有组织、有预谋、有目的、有针对性、多样化攻击和破坏活动的频繁发生,攻击点也越来越趋于集中和精确,攻击破坏的影响面不断扩大并产生连环效应,这就势必需要构筑一种主动的安全防御,才有可能最大限度地有效应对攻击方式的变化。
本书写作的目的主要是通过介绍黑客的攻击手段和提供相应的主动防御保护措施,使读者能够循序渐进地了解黑客入侵防御的关键技术与方法,提高安全防护意识,在实际遇到黑客攻击时能够做到“胸有成竹”。希望读者能够运用本书介绍的知识去了解黑客,进而防范黑客的攻击,使自己的网络更加安全。
本书特别注重实例的使用,针对每一种攻防手段,都结合实例来进行介绍,并紧紧围绕黑客的“攻与防”这一主线,告诉读者如何建立个人电脑的安全防护措施,使自己远离黑客攻击的困扰,确保自己电脑数据的安全。
本书通俗易懂、图文并茂,即使是电脑新手也能无障碍阅读;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,让用户“先下手为强”;攻防互参的防御方法,全面确保用户的网络安全。本书适合经常上网但缺乏网络安全和黑客知识的人员阅读,也可作为计算机网络爱好者的自学教材。
为了省下用户宝贵的时间,提高用户的使用水平,本书在创作过程中尽量达到如下特色:
● 从零起步,步步深入,通俗易懂,由浅入深地讲解,使初学者和具有一定基础的用户都能逐步提高,快速掌握黑客防范技巧与工具的使用方法。
● 注重实用性,理论和实例相结合,并配以大量插图和配套光盘视频讲解,力图使读者能够融会贯通。
● 介绍大量小技巧和小窍门,提高读者的效率,节省您宝贵的摸索时间。
● 重点突出、操作简练、内容丰富,同时附有大量的操作实例,读者可以一边学习,一边在电脑上操作,做到即学即用、即用即得,让读者快速学会这些操作。
作者采用最为通俗易懂的图文解说,即使您是电脑新手也能通读全书;任务驱动式的黑客软件讲解,揭秘每一种黑客攻击的手法;最新的黑客技术盘点,让您实现“先下手为强”;攻防互参的防御方法,全面确保您的网络安全。
本书由武新华、杨平、段玲华等编写,其中编写情况是:武新华负责第1章,李防负责第2章,李伟负责第3章,陈艳艳负责第4章,杨平负责第5、6章,段玲华负责第7章,冯世雄负责第7章,刘岩负责第8章,王英英负责第9章,孙世宁负责第10章,张晓新负责第11章,最后由武新华通审全稿。本书在编写过程中得到了许多热心网友的支持,参考了大量来自网络的资料,并对这些资料进行了再加工和深化处理,在此对这些资料的原作者表示衷心的感谢,没有大家的共同努力,本书几乎是不可能完成的。
我们虽满腔热情,但限于自己的水平,书中的疏漏之处在所难免,欢迎广大读者批评指正。
最后,需要提醒大家的是:
根据国家有关法律规定,任何利用黑客技术攻击他人的行为都属于违法行为,希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击,否则后果自负,切记切记!
编者
2008.7
目 录
第1章 Windows系统漏洞简介 1
1.1 Windows系统的安全隐患 2
1.1.1 Windows操作系统中的安全隐患 2
1.1.2 Windows操作系统中的Bug 4
1.2 Windows操作系统中的漏洞 5
1.2.1 Windows系统漏洞简介 5
1.2.2 Windows 9X中的漏洞 5
1.2.3 Windows 2000中的漏洞 7
1.2.4 Windows XP中的漏洞 18
1.3 黑客常用的入侵方式 20
1.4 系统安全防护对策 22
1.5 可能出现的问题与解决 25
1.6 总结与经验积累 26
第2章 Windows系统漏洞防范 27
2.1 设置组策略提高系统性能 28
2.1.1 组策略概述 28
2.1.2 运行组策略 29
2.1.3 管理组策略中的管理模板 30
2.1.4 禁止更改“开始”菜单和任务栏 32
2.1.5 设置桌面项目 32
2.1.6 设置控制面板项目 34
2.1.7 设置系统项目 36
2.1.8 设置资源管理器 39
2.1.9 设置IE浏览器项目 40
2.1.10 设置系统安全 41
2.2 注册表编辑器实用防范 46
2.2.1 禁止访问和编辑注册表 47
2.2.2 设置注册表隐藏保护策略 49
2.2.3 关闭默认共享保证系统安全 51
2.2.4 预防SYN系统攻击 52
2.2.5 驱逐系统中自动运行的木马 53
2.2.6 设置Windows系统自动登录 54
2.2.7 只允许运行指定的程序 56
2.3 Windows系统的密码保护 57
2.3.1 设置Windows XP的登录密码 57
2.3.2 设置电源管理密码 58
2.3.3 设置与破解屏幕保护密码 58
2.4 Windows系统的安全设置 62
2.4.1 充分利用Windows XP系统的防火墙 62
2.4.2 对Windows系统实施网络初始化 64
2.4.3 在IE中设置隐私保护 64
2.4.4 利用加密文件系统加密 65
2.4.5 屏蔽不需要的系统组件 66
2.4.6 锁定计算机 67
2.5 可能出现的问题与解决 68
2.6 总结与经验积累 68
第3章 木马和间谍软件的伪装与查杀 69
3.1 火眼金睛识别木马 70
3.1.1 什么是木马 70
3.1.2 木马的常用入侵手法 73
3.1.3 木马都有哪些伪装手段 74
3.1.4 识别出机器中的木马 75
3.1.5 防范木马的入侵 76
3.2 使用木马清除软件清除木马 77
3.2.1 使用“超级兔子”清除木马 77
3.2.2 使用Trojan Remover清除木马 85
3.2.3 使用“木马克星”清除木马 88
3.2.4 使用360安全卫士维护系统安全 90
3.2.5 在“Windows进程管理器”中管理进程 94
3.3 自动安装“后门程序”的间谍软件 96
3.3.1 什么是间谍软件 97
3.3.2 常见的间谍软件活动 97
3.3.3 如何拒绝潜藏的间谍软件 98
3.3.4 用SpyBot揪出隐藏的间谍 99
3.3.6 间谍广告的杀手AD-aware 102
3.3.7 对潜藏的“间谍”学会说“不” 105
3.4 来自微软的反间谍专家 109
3.4.1 初识反间谍软件Microsoft Windows Defender 109
3.4.2 手动扫描查杀间谍软件 111
3.4.3 设置定时自动扫描 113
3.4.4 开启对间谍软件的实时监控 113
3.4.5 附带的特色安全工具 114
3.5 可能出现的问题与解决 115
3.6 总结与经验积累 115
第4章 Web攻防实战演练 117
4.1 恶意代码概述 118
4.1.1 恶意代码的特征 118
4.1.2 非过滤性病毒 118
4.1.3 恶意代码如何传播 119
4.2 修改注册表防范恶意代码 121
4.2.1 自动弹出网页和对话框 121
4.2.2 浏览网页时被禁用了注册表 122
4.2.3 禁用IE查看源文件 124
4.2.4 强行篡改标题栏与默认首页地址 124
4.3 Web攻击与防范技术 125
4.3.1 IE炸弹概述 125
4.3.2 防范与补救网页炸弹 127
4.3.3 ASP脚本攻击与防御 128
4.3.4 Script跨站攻击与防御 129
4.3.5 浏览器网址泄密的预防 130
4.3.6 清除网络实名 131
4.3.7 屏蔽多种广告 132
4.4 可能出现的问题与解决方法 134
4.5 总结与经验积累 134
第5章 QQ与MSN的攻击与防御技术 135
5.1 常见的QQ攻击技术 136
5.1.1 QQ被攻击的方式 136
5.1.2 使用“QQ登录号码修改专家”查看聊天记录 138
5.1.3 使用“QQ掠夺者”盗取密码 141
5.1.4 使用“QQ机器人”盗取密码 143
5.1.5 使用扫号软件获取QQ密码 144
5.2 QQ信息炸弹与病毒攻击 145
5.2.1 用QQ狙击手IpSniper进行信息轰炸 145
5.2.2 在对话模式中发送消息炸弹的常用工具 149
5.2.3 向指定的IP地址和端口号发送信息炸弹 152
5.3 保护好自己的QQ 152
5.3.1 设置QQ密码保护 152
5.3.2 使用QQ的自带防御功能 156
5.3.3 抵御QQ信息炸弹 156
5.3.4 预防“QQ枪手”盗取密码 158
5.3.5 预防并不友好的“好友号好好盗” 158
5.3.6 预防远程控制的“QQ远控精灵” 160
5.3.7 预防“QQ密码保护”骗子 161
5.4 MSN的攻击和防御 162
5.4.1 Msn Messenger Hack盗号的防范 162
5.4.2 对使用Messen Pass查看本地密码的防范 164
5.5 可能出现的问题与解决 165
5.6 总结与经验积累 165
第6章 电子邮件攻防实战 166
6.1 WebMail邮件攻防实战 167
6.1.1 来自邮件地址的欺骗 167
6.1.2 WebMail邮箱探测的防范 168
6.1.3 邮箱密码的恢复 168
6.1.4 恶性HTML邮件的防范 170
6.1.5 Cookie会话攻击的防范 173
6.2 揭秘POP3邮箱密码探测 173
6.2.1 黑雨——POP3邮箱密码探测器 174
6.2.2 针对POP3邮箱的“流光” 175
6.3 常见E-mail攻击手段与防范 178
6.3.1 邮件木马 178
6.3.2 邮箱炸弹 181
6.3.3 其他方式的邮箱轰炸 183
6.2.4 邮箱炸弹的防范 184
6.4.1 设置邮箱的反垃圾功能 187
6.4 全面防范邮件病毒 188
6.4.1 邮件病毒定义及特征 188
6.4.2 邮件病毒的识别 189
6.4.3 邮件病毒的防范 189
6.5 邮件收发软件的漏洞攻防 192
6.5.1 用Outlook Express使联系人地址暴露 192
6.5.2 Foxmail的账户口令封锁 194
6.5.3 清除发送邮件时留下的痕迹 196
6.6 可能出现的问题与解决 196
6.7 总结与经验积累 197
第7章 后门与自身防护技术 198
7.1 后门技术的实际应用 199
7.1.1 手工克隆账号技术 199
7.1.2 程序克隆账号技术 203
7.1.3 制造Unicode漏洞后门 204
7.1.4 制造系统服务漏洞 206
7.1.5 SQL后门 209
7.2 清除登录服务器的日志信息 210
7.2.1 手工清除服务器日志 210
7.2.2 使用批处理清除远程主机日志 211
7.2.3 通过工具清除事件日志 212
7.2.4 清除WWW和FTP日志 212
7.3 清除日志工具elsave和CIeanIISLog 213
7.3.1 日志清除工具elsave的使用 214
7.3.2 日志清除工具CleanIISLog的使用 214
7.4 网络防火墙技术 215
7.4.1 全面剖析Windows XP防火墙 215
7.4.2 功能强大的网络安全特警 218
7.4.3 黑客程序的克星——Anti Trojan Elite 227
7.5 可能出现的问题与解决 232
7.6 总结与经验积累 232
第8章 网络代理与恶意进程清除 233
8.1 跳板与代理服务器 234
8.1.1 代理服务器概述 234
8.1.2 跳板概述 236
8.1.3 代理服务器的设置 236
8.1.4 制作自己的一级跳板 238
8.2 代理工具的使用 239
8.2.1 代理软件CCProxy中的漏洞 240
8.2.2 代理猎手的使用技巧 243
8.2.3 代理跳板建立全攻略 247
8.2.4 利用SocksCap32设置动态代理 249
8.2.5 用MultiProxy自动设置代理 251
8.3 恶意进程的追踪与清除 254
8.3.1 理解进程与线程 254
8.3.2 查看、关闭和重建进程 255
8.3.3 管理隐藏进程和远程进程 257
8.3.4 杀死自己机器中的病毒进程 260
8.5 可能出现的问题与解决方法 261
8.6 总结与经验积累 261
第9章 全面提升自己的网络功能 262
9.1 提升自己的网页下载权限 263
9.1.1 顺利下载被加密的网页 263
9.1.2 获得右键使用权限 267
9.1.3 突破禁用“复制/保存”功能限制 267
9.1.4 查看被加密的网页源码 268
9.1.5 有效预防网页被破解 270
9.2 使自己下载文件的权力更大 274
9.2.1 实现SWF文件顺利下载 274
9.2.2 利用“网络骆驼”突破下载限制 275
9.2.3 顺利下载被保护的图片 277
9.2.4 顺利下载有限制的影音文件 280
9.3 给喜欢限制的网管泼点凉水 283
9.3.1 用SyGate突破封锁上网 284
9.3.2 手工实现网吧限制的突破 285
9.3.3 在网吧中一样可以实现下载 287
9.3.4 用导入注册表法解除网吧限制 288
9.4 可能出现的问题与解决方法 289
9.5 总结与经验积累 289
第10章 数据备份与恢复 291
10.1 数据备份概述 291
10.1.1 什么是数据备份 291
10.1.2 实现数据备份操作 295
10.2 使用和维护硬盘数据恢复 299
10.2.1 什么是数据恢复 300
10.2.2 造成数据丢失的原因 300
10.2.3 使用和维护硬盘的注意事项 300
10.2.4 数据恢复工具Easy Recovery和Final Data 301
10.3 备份与恢复操作系统 307
10.3.1 系统自带的还原功能 308
10.3.2 用Ghost实现系统备份还原 310
10.3.3 用Drive Image备份/还原操作系统 312
10.4 备份与恢复Windows Visita操作系统 316
10.4.1 Windows Visita自带的备份/还原功能 316
10.4.2 用安装文件备份恢复Windows Visita系统 319
10.4.3 用Ghost10实现系统备份还原 320
10.5 备份与还原其他资料 320
10.5.1 备份还原驱动程序 321
10.5.2 备份还原注册表 322
10.5.3 备份还原病毒库 323
10.5.4 备份还原收藏夹 325
10.5.5 备份还原电子邮件 327
10.6 可能出现的问题与解决 329
10.7 总结与经验积累 329
第11章 打好网络安全防御战 331
11.1 建立系统漏洞防御体系 332
11.1.1 检测系统是否存在可疑漏洞 332
11.1.2 如何修补系统漏洞 334
11.1.3 监视系统的操作进程 340
11.1.4 抵抗漏洞的防御策略 341
11.1.5 防火墙安装应用实例 342
11.2 金山毒霸2008杀毒软件使用详解 347
11.2.1 金山毒霸2008的杀毒配置 347
11.2.2 用金山毒霸2008进行杀毒 348
11.3 东方卫士防毒软件使用详解 350
11.3.1 东方卫士的杀毒配置 350
11.3.2 用东方卫士进行杀毒 351
11.4 江民杀毒软件KV2008使用详解 352
11.4.1 江民杀毒软件KV2008的杀毒配置 352
11.4.2 用江民杀毒软件KV2008进行杀毒 353
11.5 流氓软件清除详解 355
11.5.1 Wopti流氓软件清除大师的使用 355
11.5.2 恶意软件清理助手 356
11.6 可能出现的问题与解决 357
11.7 总结与经验积累 357 |
|
|
