由0晉身200%防黑高手

第1章 黑客攻擊是怎么產(chǎn)生的
1.1 為什么會(huì)有攻擊
一、黑客攻擊的前提
二、攻擊實(shí)施的工具
三、黑客攻擊產(chǎn)生的危害
1.2 攻擊的主要方式
1.2.1 獲取口令
一、暴力破解
二、欺騙
三、監(jiān)聽和嗅探(Sniffer)
1.2.2 電子郵件攻擊
一、郵件炸彈
二、郵件病毒
三、郵件欺騙
1.2.3 特洛伊木馬攻擊
1.2.4 尋找系統(tǒng)漏洞
一、漏洞原理
二、利用漏洞攻擊過(guò)程
三、防范WebDAV漏洞
1.3 找到自己的漏洞——使用掃描器
1.3.1 掃描器原理
1.3.2 SuperScan的攻擊過(guò)程
一、軟件介紹
二、獲得方式
三、掃描的使用
四、主機(jī)和服務(wù)器掃描設(shè)置
五、掃描選項(xiàng)設(shè)置
六、工具選項(xiàng)設(shè)置
七、Windows枚舉選項(xiàng)設(shè)置
1.3.3 X-Scan的使用
一、軟件介紹
二、掃描模塊設(shè)置
三、“基本設(shè)置”頁(yè)
四、“高級(jí)設(shè)置”頁(yè)
五、“端口相關(guān)設(shè)置”面
六、“NBASL相關(guān)設(shè)置”頁(yè)
七、“網(wǎng)絡(luò)設(shè)置”頁(yè)
1.4 對(duì)你發(fā)動(dòng)攻擊
1.4.1 獲取權(quán)限
1.4.2 拒絕服務(wù)
一、死亡之Ping(ping of death)
二、淚滴(teardrop)
三、UDP洪水(UDP flood)
四、SYN洪水(SYN flood)
五、Land攻擊
1.5 攻擊后的處理
1.5.1 鞏固權(quán)限——留后門
1.5.2 刪除日志——清除蹤跡
1.6 防范入侵基本方法
1.6.1 提高安全意識(shí)
1.6.2 常規(guī)的防范措施
第2章 保護(hù)操作系統(tǒng)
2.1 Windows 9X安全漏洞和防范
2.1.1 Windows 9X本地漏洞及其防范
一、0級(jí)漏洞
二、長(zhǎng)文件名漏洞
三、匿名登錄漏洞
四、文件擴(kuò)展名欺騙漏洞
五、自動(dòng)運(yùn)行漏洞
2.1.2 Windows 9X遠(yuǎn)程漏洞攻擊防范
一、設(shè)備名稱解析漏洞
二、共享文件夾漏洞
2.2 Windows 2000安全漏洞和防范
2.2.1 系統(tǒng)典型漏洞
一、輸入法漏洞
二、Unicode漏洞
三、系統(tǒng)管理權(quán)限漏洞
四、RDP漏洞
五、IIS漏洞攻擊的防范
2.2.2 密碼控測(cè)攻擊防范
一、密碼控測(cè)介紹
二、密碼控測(cè)攻擊的種類
三、密碼控測(cè)攻擊的防范
2.2.3 遠(yuǎn)程緩沖區(qū)溢出攻擊防范
2.2.4 拒絕服務(wù)攻擊（DoS）與防范
一、報(bào)文洪水攻擊(Flood DoS)
二、UDP flood拒絕服務(wù)攻擊
三、死ping攻擊
2.2.5 后門制作與防范
一、后門概念及分類
二、后門入侵原理
三、后門防范
2.2.6 攻擊后隱藏蹤跡與防范
2.3 Windows XP安全漏洞和防范
2.3.1 快速用戶切換漏洞
2.3.2 RPC漏洞
2.3.3 終端服務(wù)漏洞
2.3.4 熱鍵漏洞
2.4 用好個(gè)人防火墻
2.4.1 使用系統(tǒng)自帶的防火墻
2.4.2 使用第三方的個(gè)人防火墻
2.4.3 使用病毒防火墻
2.5 實(shí)例
實(shí)例 1 使用網(wǎng)絡(luò)命令查看端口和網(wǎng)絡(luò)連接，看是否有黑客入侵
實(shí)例 2 使用工具隨時(shí)監(jiān)聽端口和網(wǎng)絡(luò)連接，看是否有黑客入侵
實(shí)例 3 快速關(guān)閉初入侵的端口
實(shí)例 4 關(guān)閉某些服務(wù)，防范黑客入侵
實(shí)例 5 如何知道黑客查看、更改了注冊(cè)表
實(shí)例 6 對(duì)重要文件夾或文件采取特殊安全措施
實(shí)例 7 手工刪除DLL類型的后門程序
實(shí)例 8 IP地址隱藏技術(shù)
實(shí)例 9 使用Windows XP SP2安全中心保護(hù)上網(wǎng)安全
實(shí)例 10 系統(tǒng)出現(xiàn)1分鐘重啟現(xiàn)象的解決辦法
實(shí)例 11 禁止別人通過(guò)ping主機(jī)來(lái)了解自己的網(wǎng)絡(luò)情況
實(shí)例 12 關(guān)閉不要的服務(wù)，WinXP如何關(guān)閉信使服務(wù)
第3章 本地安全
3.1 概述
3.1.1 本地電腦面臨的安全威脅
3.1.2 如何防范
3.2 用戶名密碼保護(hù)
3.2.1 Windows 98/Me用戶名保護(hù)
一、在Windows Me中添加新用戶
二、更改用戶設(shè)置和密碼
3.2.2 Windows 2000用戶名保護(hù)
一、認(rèn)識(shí)Windows 2000中的用戶、組和組策略概念
二、添加新用戶
三、設(shè)置用戶權(quán)限
四、用戶安全策略設(shè)置
五、Windows 2000下的其他安全設(shè)置
3.2.3 Windows XP用戶名保護(hù)
一、新建用戶
二、設(shè)置用戶
3.3 密碼保護(hù)
3.3.1 設(shè)置CMOS密碼
3.3.2 防護(hù)屏幕保護(hù)密碼
3.3.3 防護(hù)Office文件密碼
一、給Word和Excel文件加密
二、設(shè)置Access密碼
3.3.4 防護(hù)壓縮文件密碼
3.3.5 防護(hù)Windows 9x登錄密碼
3.3.6 防護(hù)Windows 2000登錄密碼
3.3.7 防護(hù)Windows XP登錄密碼
一、設(shè)置雙重保護(hù)密碼
二、密碼軟盤的制作
3.4 隱藏保護(hù)
3.4.1 隱藏文件和文件夾
3.4.2 隱藏分區(qū)
一、一般方法隱藏分區(qū)
二、使用軟件隱藏分區(qū)
3.5 清除操作痕跡
一、清空“回收站”
二、清除我最近訪問(wèn)的“文檔”記錄
三、清除Office等文檔的記錄
四、清除IE監(jiān)時(shí)記錄
五、刪除監(jiān)時(shí)文件
3.6 案例
實(shí)例 1 忘了CMOS密碼怎么辦
一、軟件破解法
二、通用密碼法
三、CMOS放電法
實(shí)例 2 忘了屏幕保護(hù)密碼怎么辦
一、硬件沖突破解法
二、光盤破解法
三、注冊(cè)表修改法
實(shí)例 3 忘了Office文檔和壓縮文件夾密碼怎么辦
實(shí)例 4 用“隱私保護(hù)專家”保護(hù)你的隱私
實(shí)例 5 在NTFS分區(qū)上設(shè)置用戶權(quán)限
實(shí)例 6 利用EFS系統(tǒng)為文件加密
實(shí)例 7 EFS系統(tǒng)出了問(wèn)題怎么辦？
一、刪除用戶后如何打開加密文件
二、備份密鑰
實(shí)例 8 硬盤保護(hù)卡的使用與防破解
一、硬盤保護(hù)卡的安裝
二、硬盤保護(hù)卡的保護(hù)與破解
實(shí)例 9 恢復(fù)被誤刪的文件
實(shí)例 10 PDF文件的加密與解密
一、加必PDF文檔
二、解密PDF文檔
實(shí)例 11 恢復(fù)Office文檔
第4章 網(wǎng)頁(yè)瀏覽安全
4.1 瀏覽器的發(fā)展和原理
4.2 IE威脅和安全防范
4.2.1 網(wǎng)頁(yè)炸彈的威脅和防范
一、常見(jiàn)網(wǎng)頁(yè)炸彈的威脅
二、網(wǎng)頁(yè)炸彈防范方法
4.2.2 缺德網(wǎng)站留下的后遺癥
一、缺德網(wǎng)站留下的后遺癥的實(shí)例
二、缺德網(wǎng)站留下的后遺癥的防范方法
4.3 Cookies安全問(wèn)題
4.3.1 什么是Cookies
4.3.2 Cookies帶來(lái)的安全隱患
4.3.3 安全配置IE瀏覽器中的Cookies
一、IE 5.0 中安全配置Cookies
二、IE 6.0 中安全配置Cookies
4.4 腳本和腳本病毒
4.4.1 什么是腳本
4.1.2 如何清除腳本病毒
4.5 實(shí)例
實(shí)例 1 注冊(cè)表中的IE設(shè)置選項(xiàng)
●過(guò)濾IP(適用于Windows 2000)
●禁止顯示IE的地址欄
●允許DHcP(WinNT適用)
●禁止更改IE的輔助功能設(shè)置
●禁止使用“重置Web設(shè)置"
●禁止更改IE的鏈接設(shè)置
●打開IE的時(shí)候，窗口最大化
●禁止更改IE的語(yǔ)言設(shè)置
●清理IE網(wǎng)址列表
●禁止使用代理服務(wù)器
●在IE中禁止顯示工具欄
●在IE巾禁止顯示狀態(tài)欄
●更改“應(yīng)用程序”的文件夾的路徑
●更改“應(yīng)用程序數(shù)據(jù)"的文件夾路徑
●更改Internet Explorer的標(biāo)題
●更改Outlook Express的標(biāo)題
●禁止使用網(wǎng)上鄰居
●顯示“頻道欄"
●禁止更改IE默認(rèn)的檢查(winNT適用)
●禁止IE顯示“工具”中“Internet選項(xiàng)”
●改變“超級(jí)鏈接”處點(diǎn)擊前后的顏色
●清理訪問(wèn)“網(wǎng)絡(luò)鄰居”后留下的字句信息
●改變和增加IE自動(dòng)搜索的順序
●在“開始”菜單中增加“網(wǎng)上鄰居”
●禁止在“控制面板”中顯示“網(wǎng)絡(luò)”屬性
●禁止在“網(wǎng)絡(luò)”中顯示“標(biāo)識(shí)”屬性
●禁止在“網(wǎng)絡(luò)”中顯示“整個(gè)網(wǎng)絡(luò)”屬性
●更改IE的緩沖路徑
●改變下載的路徑
●禁止查找用戶
●改變收藏夾、Cookies、啟動(dòng)、歷史記錄的路徑
●創(chuàng)建“撥號(hào)網(wǎng)絡(luò)”在開始菜單中
●網(wǎng)址URL的調(diào)整
●取消登錄時(shí)選擇用戶
●隱藏上機(jī)用戶登錄的筆字
●禁止使用IE“Internet選項(xiàng)”中的高級(jí)項(xiàng)(winNT適用)
●屏蔽Internet Explorer選項(xiàng)卡類
實(shí)例2 使用“3721上網(wǎng)助手”安全設(shè)置IE
一、安裝“3721上網(wǎng)助手”
二、修復(fù)IE
三、安全防護(hù)IE
四、保護(hù)用戶隱私
五、廣告攔截
實(shí)例 3 清除IE分級(jí)審核密碼
實(shí)例 4 拆解惡意網(wǎng)頁(yè)窗口炸彈
實(shí)例 5 惡意代碼自我保護(hù)功能
實(shí)例 6 使用組策略安全設(shè)置IE
實(shí)例 7 IE升級(jí)
一、動(dòng)史新
二、自動(dòng)更新
三、升級(jí)IE版本
實(shí)例 8 對(duì)你的孩子負(fù)責(zé)——IE分級(jí)審查
實(shí)例 9 Windows xP service Pack 2中的IE安全設(shè)置
實(shí)例 10 安全配置Windows Messenger服務(wù)
第5章 電子郵件安全
5.1 電子郵件工作原理
5.1.1 SMTP協(xié)議
5.1.2 PoP3協(xié)議
5.2 電子郵件常見(jiàn)的安全漏洞和威脅
5.2.1 WEB信箱隱私漏洞威脅和防范
5.2.2 電子郵件炸彈漏洞威脅和防范
5.2.3 密碼的威脅和防范
一、郵箱密碼的設(shè)置
二、密碼使用的注意事項(xiàng)
5.2.4 郵件監(jiān)聽漏洞威脅
5.2.5 郵件病毒威脅和防范
一、預(yù)防
二、防范郵件病毒
5.3 Outlook Express的安全和防范
5.3.1 Outlook Express常見(jiàn)的漏洞
MIME簡(jiǎn)介
5.3.2 升級(jí)Outlook Express
5.3.3 Outlook Express安全設(shè)置
一、“安全”選項(xiàng)的設(shè)置
二、郵件規(guī)則設(shè)置
5.4 WEB信箱的安全設(shè)置
5.4.1 密碼安全
5.4.2 反垃圾郵件
5.5 電子郵件實(shí)例
實(shí)例 1 Norton Antispam防垃圾郵件
一 、調(diào)整電子郵件過(guò)濾
二、識(shí)別授權(quán)的發(fā)件人和禁止垃圾郵件發(fā)件人
三、使用Norton Antispam標(biāo)記垃圾郵件和正常郵件
四、定義Norton AntiSpam
實(shí)例 2 Norton AntiVirus 2004電子郵件防毒
實(shí)例 3 對(duì)郵件的加密一一數(shù)字證書的安裝和使用
一、數(shù)字證書的用途
二、數(shù)字證書的獲得及安裝
三、查看數(shù)字證書
四、使用數(shù)字證書發(fā)送安全郵件
實(shí)例4郵件地址泄露
一、導(dǎo)出
二、導(dǎo)入
第6章 QQ、MSN聊天安全
6.1 QQ工作原理和攻擊防范
6.1.1 QQ工作原理
一、QQ的登錄過(guò)程
二、QQ使用的網(wǎng)絡(luò)協(xié)議
三、QQ消息收發(fā)
四、QQ的IP地址
五、QQ的端口
六、QQ的IP地址及端口
6.1.2 常見(jiàn)安全威脅
一、QQ盜號(hào)的常見(jiàn)于段
二、QQ消息攻擊的常用手法
6.1.3 QQ安于措施
一、保持自己使用最新的QQ版本
二、清理本地記錄
三、設(shè)置復(fù)雜密碼
四、使用殺毒軟件
五、使用防盜工具
六、申請(qǐng)密碼保護(hù)
七、本地消息加密
八、QQ防攻常規(guī)及參數(shù)設(shè)置
九、使用代理服務(wù)器隱藏自己的IP
6.2 MSN工作原理和攻擊防范
6.2.1 MsN的常見(jiàn)漏洞
一、MSN簡(jiǎn)介
二、MSN的已知問(wèn)題
三、MSN攻擊事件
四、MSN偷盜事件
五、MSN人事記
6.2.2 MSN的安全設(shè)置
一、使用最新版本
二、設(shè)置復(fù)雜密碼
三、刪除本地賬戶信息
四、阻止匿名消息
五、關(guān)閉遠(yuǎn)程連接
六、使用殺毒軟件
七、建立良好卜網(wǎng)習(xí)慣
6.3 實(shí)例
實(shí)例 1 QQ尾巴病毒的防御
實(shí)例 2 QQ消息本地窺探與防御
實(shí)例 3 QQ消息攻擊與防御
實(shí)例 4 使用QQ防盜專家
實(shí)例 5 通過(guò)密碼保護(hù)功能找回QQ密碼
實(shí)例 6 MSN本地盜號(hào)與防御
實(shí)例 7 MSN攻擊機(jī)使用與防御
第7章 網(wǎng)絡(luò)游戲的安全
7.1 概述
7.2 常見(jiàn)外掛威脅和防范
7.2.1 常見(jiàn)外掛原理
7.2.2 游戲廠商的反外掛
一、從技術(shù)核心防止外掛
二、引導(dǎo)玩家用公正的心念游戲
三、用法律武器打擊外掛的制作
7.3 常見(jiàn)的盜號(hào)威脅
7.3.1 人為騙取威脅與防范
冒充GM
7.3.2 游戲木馬威脅和防范
傳奇黑眼睛
7.3.3 病毒威脅和防范
“邊峰”網(wǎng)游病毒
7.3.4 網(wǎng)絡(luò)漏洞利用
一、利用操作系統(tǒng)漏洞
7.3.5 Web欺騙威脅與防范
一、Web欺騙原理
二、攻擊者對(duì)Web欺騙的完善
三、Web欺騙的防范
7.4 本地盜號(hào)威脅的防范
第8章 局域網(wǎng)安全
8.1 局域網(wǎng)概述
8.1.1 局域網(wǎng)的發(fā)展
8.1.2 局域網(wǎng)的原理和特性
8.1.3 局域網(wǎng)的組成
一、局域網(wǎng)的組成
一、局域網(wǎng)的幾種工作模式
三、局域網(wǎng)最常見(jiàn)的三種拓?fù)浣Y(jié)構(gòu)
8.1.4 局域網(wǎng)安全概述
一、補(bǔ)丁問(wèn)題
二、數(shù)據(jù)安全
三、賬戶密碼安全
四、服務(wù)安全
8.2 文件共享安全設(shè)置
8.2.1 設(shè)置共享訪問(wèn)權(quán)限
一、共享文件需要滿足的條件
二、創(chuàng)建共享文件
三、設(shè)置共享訪問(wèn)權(quán)限
四、權(quán)限累加
五、拒絕優(yōu)先
六、舍大取小
8.2.2 實(shí)現(xiàn)DFs保護(hù)共享數(shù)據(jù)安全
一、分布式文件系統(tǒng)特性
二、獨(dú)立的分布式文件系統(tǒng)配置方法
三、局域網(wǎng)的分布式文件系統(tǒng)的配置方法
8.2.3 概述默認(rèn)共享的安全性
8.3 數(shù)據(jù)傳輸安全
8.3.1 考察局域網(wǎng)數(shù)據(jù)傳輸安全性
8.3.2 配置IPSec實(shí)現(xiàn)對(duì)局域網(wǎng)傳輸數(shù)據(jù)的保護(hù)
一、網(wǎng)絡(luò)認(rèn)證協(xié)議
二、封裝安全載荷協(xié)議
三、密鑰管理協(xié)議
四、IPSec的工作原理
五、啟用IPSec策略
六、IPSec中的身驗(yàn)證
七、IPSec中的傳輸模式的選擇
八、IPSec中傳輸數(shù)據(jù)的加密算法
九、在局域網(wǎng)中利用組策略發(fā)布IPSec
十、配置IPSec成為防火墻
8.3.3 配置EFS保護(hù)局域網(wǎng)的重要數(shù)據(jù)
一、圖形界面方式加密
二、命令行方式加密
8.4 局域網(wǎng)補(bǔ)丁分布設(shè)置
8.4.1 修補(bǔ)程序的管理流程
8.4.2 使用Windows Update管理修補(bǔ)程序
一、用戶發(fā)起訪問(wèn)方式
二、自動(dòng)更新方式
三、用戶發(fā)起訪問(wèn)具體操作方法
四、自動(dòng)更新具體操作方法
五、組策略發(fā)布Windows Update自動(dòng)更新
8.4.3 使用SUS管理局域網(wǎng)補(bǔ)丁
一、SUS的工作方式
二、SUS客戶端
三、SUS服務(wù)端
8.5 實(shí)例
實(shí)例 1 防御IPC$帶來(lái)的安全隱患
實(shí)例 2 檢測(cè)局域網(wǎng)中蠕蟲病毒
實(shí)例 3 防御Telnet服務(wù)帶來(lái)的安全隱患
實(shí)例 4 局域網(wǎng)防火墻構(gòu)架的拓?fù)浣Y(jié)構(gòu)
一、包過(guò)濾防火墻
二、屏蔽主機(jī)防火墻
三、屏蔽子網(wǎng)防火墻
四、單目壁壘型結(jié)構(gòu)
五、雙目壁壘型結(jié)構(gòu)
六、三目壁壘型結(jié)構(gòu)
七、背靠背型結(jié)構(gòu)
實(shí)例 5 配置軟件限制策略，保護(hù)局域網(wǎng)安全
實(shí)例 6 管理局域網(wǎng)中用戶，賬號(hào)和密碼安全
第9章 木馬攻防實(shí)戰(zhàn)
9.1 木馬概述
9.1.1 什么是木馬
關(guān)于木馬的概念
9.1.2 木馬的發(fā)展
一、第一代木馬只是簡(jiǎn)單的密碼竊取發(fā)送
二、第二代木馬網(wǎng)絡(luò)傳播性木馬
三、第三代木馬能隱藏進(jìn)程
四、第四代木馬是反彈端口木馬
9.1.3 傳播的條件
一、深入敵后
二、神龍見(jiàn)首
三、做賊心虛
四、隱性埋名
9.1.4 木馬的危害
9.1.5 木馬的特點(diǎn)
一、廣譜感染
二、模塊化設(shè)計(jì)
三、狡兔三窟
四、在線通知
9.2 木馬常見(jiàn)的加載方式
9.2.1 win.ini和system.ini
9.2.2 修改注冊(cè)表
9.2.3 捆綁文件
9.2.4 在Winstart.bat中啟動(dòng)
9.3 SubServer剖析與防范
9.3.1 EditServer.exe設(shè)置
一、常規(guī)設(shè)置(server setting)
二、啟動(dòng)方式(startup methods)
三、文件捆綁(binded files)
四、服務(wù)器圖標(biāo)和偽造出錯(cuò)設(shè)置(exe icon/other)
五、自動(dòng)通知(notifications)
六、如虎添翼——插件
9.3.2 SubSeven.exe設(shè)置
工具欄介紹
9.4 如何清除木馬
9.4.1 手工刪除
一、SubSeven 2.2
二、廣外女生
三、冰河
四、BO 2000
五、初戀情人(Sweet Heart)
六、Netspy（網(wǎng)絡(luò)精靈）
七、WAY2.4（火鳳凰，無(wú)賴小子）
八、網(wǎng)絡(luò)神偷(Nethief)
九、網(wǎng)絡(luò)公牛(Netbull)
十、聰明基因
9.4.2 Trojan Remover幫你忙
一、掃描木馬
二、系統(tǒng)設(shè)置
9.5 實(shí)例
實(shí)例 1 通過(guò)查看端口來(lái)檢測(cè)木馬
一、使用Windows本身自帶的netstat命令
二、使用Windows 2000下的命令行工具fport
實(shí)例 2 中國(guó)黑客木馬病毒