由0晉身200%防黑高手

第1章 黑客攻擊是怎么產(chǎn)生的
1.1 為什么會有攻擊
一、黑客攻擊的前提
二、攻擊實施的工具
三、黑客攻擊產(chǎn)生的危害
1.2 攻擊的主要方式
1.2.1 獲取口令
一、暴力破解
二、欺騙
三、監(jiān)聽和嗅探(Sniffer)
1.2.2 電子郵件攻擊
一、郵件炸彈
二、郵件病毒
三、郵件欺騙
1.2.3 特洛伊木馬攻擊
1.2.4 尋找系統(tǒng)漏洞
一、漏洞原理
二、利用漏洞攻擊過程
三、防范WebDAV漏洞
1.3 找到自己的漏洞——使用掃描器
1.3.1 掃描器原理
1.3.2 SuperScan的攻擊過程
一、軟件介紹
二、獲得方式
三、掃描的使用
四、主機(jī)和服務(wù)器掃描設(shè)置
五、掃描選項設(shè)置
六、工具選項設(shè)置
七、Windows枚舉選項設(shè)置
1.3.3 X-Scan的使用
一、軟件介紹
二、掃描模塊設(shè)置
三、“基本設(shè)置”頁
四、“高級設(shè)置”頁
五、“端口相關(guān)設(shè)置”面
六、“NBASL相關(guān)設(shè)置”頁
七、“網(wǎng)絡(luò)設(shè)置”頁
1.4 對你發(fā)動攻擊
1.4.1 獲取權(quán)限
1.4.2 拒絕服務(wù)
一、死亡之Ping(ping of death)
二、淚滴(teardrop)
三、UDP洪水(UDP flood)
四、SYN洪水(SYN flood)
五、Land攻擊
1.5 攻擊后的處理
1.5.1 鞏固權(quán)限——留后門
1.5.2 刪除日志——清除蹤跡
1.6 防范入侵基本方法
1.6.1 提高安全意識
1.6.2 常規(guī)的防范措施
第2章 保護(hù)操作系統(tǒng)
2.1 Windows 9X安全漏洞和防范
2.1.1 Windows 9X本地漏洞及其防范
一、0級漏洞
二、長文件名漏洞
三、匿名登錄漏洞
四、文件擴(kuò)展名欺騙漏洞
五、自動運行漏洞
2.1.2 Windows 9X遠(yuǎn)程漏洞攻擊防范
一、設(shè)備名稱解析漏洞
二、共享文件夾漏洞
2.2 Windows 2000安全漏洞和防范
2.2.1 系統(tǒng)典型漏洞
一、輸入法漏洞
二、Unicode漏洞
三、系統(tǒng)管理權(quán)限漏洞
四、RDP漏洞
五、IIS漏洞攻擊的防范
2.2.2 密碼控測攻擊防范
一、密碼控測介紹
二、密碼控測攻擊的種類
三、密碼控測攻擊的防范
2.2.3 遠(yuǎn)程緩沖區(qū)溢出攻擊防范
2.2.4 拒絕服務(wù)攻擊（DoS）與防范
一、報文洪水攻擊(Flood DoS)
二、UDP flood拒絕服務(wù)攻擊
三、死ping攻擊
2.2.5 后門制作與防范
一、后門概念及分類
二、后門入侵原理
三、后門防范
2.2.6 攻擊后隱藏蹤跡與防范
2.3 Windows XP安全漏洞和防范
2.3.1 快速用戶切換漏洞
2.3.2 RPC漏洞
2.3.3 終端服務(wù)漏洞
2.3.4 熱鍵漏洞
2.4 用好個人防火墻
2.4.1 使用系統(tǒng)自帶的防火墻
2.4.2 使用第三方的個人防火墻
2.4.3 使用病毒防火墻
2.5 實例
實例 1 使用網(wǎng)絡(luò)命令查看端口和網(wǎng)絡(luò)連接，看是否有黑客入侵
實例 2 使用工具隨時監(jiān)聽端口和網(wǎng)絡(luò)連接，看是否有黑客入侵
實例 3 快速關(guān)閉初入侵的端口
實例 4 關(guān)閉某些服務(wù)，防范黑客入侵
實例 5 如何知道黑客查看、更改了注冊表
實例 6 對重要文件夾或文件采取特殊安全措施
實例 7 手工刪除DLL類型的后門程序
實例 8 IP地址隱藏技術(shù)
實例 9 使用Windows XP SP2安全中心保護(hù)上網(wǎng)安全
實例 10 系統(tǒng)出現(xiàn)1分鐘重啟現(xiàn)象的解決辦法
實例 11 禁止別人通過ping主機(jī)來了解自己的網(wǎng)絡(luò)情況
實例 12 關(guān)閉不要的服務(wù)，WinXP如何關(guān)閉信使服務(wù)
第3章 本地安全
3.1 概述
3.1.1 本地電腦面臨的安全威脅
3.1.2 如何防范
3.2 用戶名密碼保護(hù)
3.2.1 Windows 98/Me用戶名保護(hù)
一、在Windows Me中添加新用戶
二、更改用戶設(shè)置和密碼
3.2.2 Windows 2000用戶名保護(hù)
一、認(rèn)識Windows 2000中的用戶、組和組策略概念
二、添加新用戶
三、設(shè)置用戶權(quán)限
四、用戶安全策略設(shè)置
五、Windows 2000下的其他安全設(shè)置
3.2.3 Windows XP用戶名保護(hù)
一、新建用戶
二、設(shè)置用戶
3.3 密碼保護(hù)
3.3.1 設(shè)置CMOS密碼
3.3.2 防護(hù)屏幕保護(hù)密碼
3.3.3 防護(hù)Office文件密碼
一、給Word和Excel文件加密
二、設(shè)置Access密碼
3.3.4 防護(hù)壓縮文件密碼
3.3.5 防護(hù)Windows 9x登錄密碼
3.3.6 防護(hù)Windows 2000登錄密碼
3.3.7 防護(hù)Windows XP登錄密碼
一、設(shè)置雙重保護(hù)密碼
二、密碼軟盤的制作
3.4 隱藏保護(hù)
3.4.1 隱藏文件和文件夾
3.4.2 隱藏分區(qū)
一、一般方法隱藏分區(qū)
二、使用軟件隱藏分區(qū)
3.5 清除操作痕跡
一、清空“回收站”
二、清除我最近訪問的“文檔”記錄
三、清除Office等文檔的記錄
四、清除IE監(jiān)時記錄
五、刪除監(jiān)時文件
3.6 案例
實例 1 忘了CMOS密碼怎么辦
一、軟件破解法
二、通用密碼法
三、CMOS放電法
實例 2 忘了屏幕保護(hù)密碼怎么辦
一、硬件沖突破解法
二、光盤破解法
三、注冊表修改法
實例 3 忘了Office文檔和壓縮文件夾密碼怎么辦
實例 4 用“隱私保護(hù)專家”保護(hù)你的隱私
實例 5 在NTFS分區(qū)上設(shè)置用戶權(quán)限
實例 6 利用EFS系統(tǒng)為文件加密
實例 7 EFS系統(tǒng)出了問題怎么辦？
一、刪除用戶后如何打開加密文件
二、備份密鑰
實例 8 硬盤保護(hù)卡的使用與防破解
一、硬盤保護(hù)卡的安裝
二、硬盤保護(hù)卡的保護(hù)與破解
實例 9 恢復(fù)被誤刪的文件
實例 10 PDF文件的加密與解密
一、加必PDF文檔
二、解密PDF文檔
實例 11 恢復(fù)Office文檔
第4章 網(wǎng)頁瀏覽安全
4.1 瀏覽器的發(fā)展和原理
4.2 IE威脅和安全防范
4.2.1 網(wǎng)頁炸彈的威脅和防范
一、常見網(wǎng)頁炸彈的威脅
二、網(wǎng)頁炸彈防范方法
4.2.2 缺德網(wǎng)站留下的后遺癥
一、缺德網(wǎng)站留下的后遺癥的實例
二、缺德網(wǎng)站留下的后遺癥的防范方法
4.3 Cookies安全問題
4.3.1 什么是Cookies
4.3.2 Cookies帶來的安全隱患
4.3.3 安全配置IE瀏覽器中的Cookies
一、IE 5.0 中安全配置Cookies
二、IE 6.0 中安全配置Cookies
4.4 腳本和腳本病毒
4.4.1 什么是腳本
4.1.2 如何清除腳本病毒
4.5 實例
實例 1 注冊表中的IE設(shè)置選項
●過濾IP(適用于Windows 2000)
●禁止顯示IE的地址欄
●允許DHcP(WinNT適用)
●禁止更改IE的輔助功能設(shè)置
●禁止使用“重置Web設(shè)置"
●禁止更改IE的鏈接設(shè)置
●打開IE的時候，窗口最大化
●禁止更改IE的語言設(shè)置
●清理IE網(wǎng)址列表
●禁止使用代理服務(wù)器
●在IE中禁止顯示工具欄
●在IE巾禁止顯示狀態(tài)欄
●更改“應(yīng)用程序”的文件夾的路徑
●更改“應(yīng)用程序數(shù)據(jù)"的文件夾路徑
●更改Internet Explorer的標(biāo)題
●更改Outlook Express的標(biāo)題
●禁止使用網(wǎng)上鄰居
●顯示“頻道欄"
●禁止更改IE默認(rèn)的檢查(winNT適用)
●禁止IE顯示“工具”中“Internet選項”
●改變“超級鏈接”處點擊前后的顏色
●清理訪問“網(wǎng)絡(luò)鄰居”后留下的字句信息
●改變和增加IE自動搜索的順序
●在“開始”菜單中增加“網(wǎng)上鄰居”
●禁止在“控制面板”中顯示“網(wǎng)絡(luò)”屬性
●禁止在“網(wǎng)絡(luò)”中顯示“標(biāo)識”屬性
●禁止在“網(wǎng)絡(luò)”中顯示“整個網(wǎng)絡(luò)”屬性
●更改IE的緩沖路徑
●改變下載的路徑
●禁止查找用戶
●改變收藏夾、Cookies、啟動、歷史記錄的路徑
●創(chuàng)建“撥號網(wǎng)絡(luò)”在開始菜單中
●網(wǎng)址URL的調(diào)整
●取消登錄時選擇用戶
●隱藏上機(jī)用戶登錄的筆字
●禁止使用IE“Internet選項”中的高級項(winNT適用)
●屏蔽Internet Explorer選項卡類
實例2 使用“3721上網(wǎng)助手”安全設(shè)置IE
一、安裝“3721上網(wǎng)助手”
二、修復(fù)IE
三、安全防護(hù)IE
四、保護(hù)用戶隱私
五、廣告攔截
實例 3 清除IE分級審核密碼
實例 4 拆解惡意網(wǎng)頁窗口炸彈
實例 5 惡意代碼自我保護(hù)功能
實例 6 使用組策略安全設(shè)置IE
實例 7 IE升級
一、動史新
二、自動更新
三、升級IE版本
實例 8 對你的孩子負(fù)責(zé)——IE分級審查
實例 9 Windows xP service Pack 2中的IE安全設(shè)置
實例 10 安全配置Windows Messenger服務(wù)
第5章 電子郵件安全
5.1 電子郵件工作原理
5.1.1 SMTP協(xié)議
5.1.2 PoP3協(xié)議
5.2 電子郵件常見的安全漏洞和威脅
5.2.1 WEB信箱隱私漏洞威脅和防范
5.2.2 電子郵件炸彈漏洞威脅和防范
5.2.3 密碼的威脅和防范
一、郵箱密碼的設(shè)置
二、密碼使用的注意事項
5.2.4 郵件監(jiān)聽漏洞威脅
5.2.5 郵件病毒威脅和防范
一、預(yù)防
二、防范郵件病毒
5.3 Outlook Express的安全和防范
5.3.1 Outlook Express常見的漏洞
MIME簡介
5.3.2 升級Outlook Express
5.3.3 Outlook Express安全設(shè)置
一、“安全”選項的設(shè)置
二、郵件規(guī)則設(shè)置
5.4 WEB信箱的安全設(shè)置
5.4.1 密碼安全
5.4.2 反垃圾郵件
5.5 電子郵件實例
實例 1 Norton Antispam防垃圾郵件
一 、調(diào)整電子郵件過濾
二、識別授權(quán)的發(fā)件人和禁止垃圾郵件發(fā)件人
三、使用Norton Antispam標(biāo)記垃圾郵件和正常郵件
四、定義Norton AntiSpam
實例 2 Norton AntiVirus 2004電子郵件防毒
實例 3 對郵件的加密一一數(shù)字證書的安裝和使用
一、數(shù)字證書的用途
二、數(shù)字證書的獲得及安裝
三、查看數(shù)字證書
四、使用數(shù)字證書發(fā)送安全郵件
實例4郵件地址泄露
一、導(dǎo)出
二、導(dǎo)入
第6章 QQ、MSN聊天安全
6.1 QQ工作原理和攻擊防范
6.1.1 QQ工作原理
一、QQ的登錄過程
二、QQ使用的網(wǎng)絡(luò)協(xié)議
三、QQ消息收發(fā)
四、QQ的IP地址
五、QQ的端口
六、QQ的IP地址及端口
6.1.2 常見安全威脅
一、QQ盜號的常見于段
二、QQ消息攻擊的常用手法
6.1.3 QQ安于措施
一、保持自己使用最新的QQ版本
二、清理本地記錄
三、設(shè)置復(fù)雜密碼
四、使用殺毒軟件
五、使用防盜工具
六、申請密碼保護(hù)
七、本地消息加密
八、QQ防攻常規(guī)及參數(shù)設(shè)置
九、使用代理服務(wù)器隱藏自己的IP
6.2 MSN工作原理和攻擊防范
6.2.1 MsN的常見漏洞
一、MSN簡介
二、MSN的已知問題
三、MSN攻擊事件
四、MSN偷盜事件
五、MSN人事記
6.2.2 MSN的安全設(shè)置
一、使用最新版本
二、設(shè)置復(fù)雜密碼
三、刪除本地賬戶信息
四、阻止匿名消息
五、關(guān)閉遠(yuǎn)程連接
六、使用殺毒軟件
七、建立良好卜網(wǎng)習(xí)慣
6.3 實例
實例 1 QQ尾巴病毒的防御
實例 2 QQ消息本地窺探與防御
實例 3 QQ消息攻擊與防御
實例 4 使用QQ防盜專家
實例 5 通過密碼保護(hù)功能找回QQ密碼
實例 6 MSN本地盜號與防御
實例 7 MSN攻擊機(jī)使用與防御
第7章 網(wǎng)絡(luò)游戲的安全
7.1 概述
7.2 常見外掛威脅和防范
7.2.1 常見外掛原理
7.2.2 游戲廠商的反外掛
一、從技術(shù)核心防止外掛
二、引導(dǎo)玩家用公正的心念游戲
三、用法律武器打擊外掛的制作
7.3 常見的盜號威脅
7.3.1 人為騙取威脅與防范
冒充GM
7.3.2 游戲木馬威脅和防范
傳奇黑眼睛
7.3.3 病毒威脅和防范
“邊峰”網(wǎng)游病毒
7.3.4 網(wǎng)絡(luò)漏洞利用
一、利用操作系統(tǒng)漏洞
7.3.5 Web欺騙威脅與防范
一、Web欺騙原理
二、攻擊者對Web欺騙的完善
三、Web欺騙的防范
7.4 本地盜號威脅的防范
第8章 局域網(wǎng)安全
8.1 局域網(wǎng)概述
8.1.1 局域網(wǎng)的發(fā)展
8.1.2 局域網(wǎng)的原理和特性
8.1.3 局域網(wǎng)的組成
一、局域網(wǎng)的組成
一、局域網(wǎng)的幾種工作模式
三、局域網(wǎng)最常見的三種拓?fù)浣Y(jié)構(gòu)
8.1.4 局域網(wǎng)安全概述
一、補丁問題
二、數(shù)據(jù)安全
三、賬戶密碼安全
四、服務(wù)安全
8.2 文件共享安全設(shè)置
8.2.1 設(shè)置共享訪問權(quán)限
一、共享文件需要滿足的條件
二、創(chuàng)建共享文件
三、設(shè)置共享訪問權(quán)限
四、權(quán)限累加
五、拒絕優(yōu)先
六、舍大取小
8.2.2 實現(xiàn)DFs保護(hù)共享數(shù)據(jù)安全
一、分布式文件系統(tǒng)特性
二、獨立的分布式文件系統(tǒng)配置方法
三、局域網(wǎng)的分布式文件系統(tǒng)的配置方法
8.2.3 概述默認(rèn)共享的安全性
8.3 數(shù)據(jù)傳輸安全
8.3.1 考察局域網(wǎng)數(shù)據(jù)傳輸安全性
8.3.2 配置IPSec實現(xiàn)對局域網(wǎng)傳輸數(shù)據(jù)的保護(hù)
一、網(wǎng)絡(luò)認(rèn)證協(xié)議
二、封裝安全載荷協(xié)議
三、密鑰管理協(xié)議
四、IPSec的工作原理
五、啟用IPSec策略
六、IPSec中的身驗證
七、IPSec中的傳輸模式的選擇
八、IPSec中傳輸數(shù)據(jù)的加密算法
九、在局域網(wǎng)中利用組策略發(fā)布IPSec
十、配置IPSec成為防火墻
8.3.3 配置EFS保護(hù)局域網(wǎng)的重要數(shù)據(jù)
一、圖形界面方式加密
二、命令行方式加密
8.4 局域網(wǎng)補丁分布設(shè)置
8.4.1 修補程序的管理流程
8.4.2 使用Windows Update管理修補程序
一、用戶發(fā)起訪問方式
二、自動更新方式
三、用戶發(fā)起訪問具體操作方法
四、自動更新具體操作方法
五、組策略發(fā)布Windows Update自動更新
8.4.3 使用SUS管理局域網(wǎng)補丁
一、SUS的工作方式
二、SUS客戶端
三、SUS服務(wù)端
8.5 實例
實例 1 防御IPC$帶來的安全隱患
實例 2 檢測局域網(wǎng)中蠕蟲病毒
實例 3 防御Telnet服務(wù)帶來的安全隱患
實例 4 局域網(wǎng)防火墻構(gòu)架的拓?fù)浣Y(jié)構(gòu)
一、包過濾防火墻
二、屏蔽主機(jī)防火墻
三、屏蔽子網(wǎng)防火墻
四、單目壁壘型結(jié)構(gòu)
五、雙目壁壘型結(jié)構(gòu)
六、三目壁壘型結(jié)構(gòu)
七、背靠背型結(jié)構(gòu)
實例 5 配置軟件限制策略，保護(hù)局域網(wǎng)安全
實例 6 管理局域網(wǎng)中用戶，賬號和密碼安全
第9章 木馬攻防實戰(zhàn)
9.1 木馬概述
9.1.1 什么是木馬
關(guān)于木馬的概念
9.1.2 木馬的發(fā)展
一、第一代木馬只是簡單的密碼竊取發(fā)送
二、第二代木馬網(wǎng)絡(luò)傳播性木馬
三、第三代木馬能隱藏進(jìn)程
四、第四代木馬是反彈端口木馬
9.1.3 傳播的條件
一、深入敵后
二、神龍見首
三、做賊心虛
四、隱性埋名
9.1.4 木馬的危害
9.1.5 木馬的特點
一、廣譜感染
二、模塊化設(shè)計
三、狡兔三窟
四、在線通知
9.2 木馬常見的加載方式
9.2.1 win.ini和system.ini
9.2.2 修改注冊表
9.2.3 捆綁文件
9.2.4 在Winstart.bat中啟動
9.3 SubServer剖析與防范
9.3.1 EditServer.exe設(shè)置
一、常規(guī)設(shè)置(server setting)
二、啟動方式(startup methods)
三、文件捆綁(binded files)
四、服務(wù)器圖標(biāo)和偽造出錯設(shè)置(exe icon/other)
五、自動通知(notifications)
六、如虎添翼——插件
9.3.2 SubSeven.exe設(shè)置
工具欄介紹
9.4 如何清除木馬
9.4.1 手工刪除
一、SubSeven 2.2
二、廣外女生
三、冰河
四、BO 2000
五、初戀情人(Sweet Heart)
六、Netspy（網(wǎng)絡(luò)精靈）
七、WAY2.4（火鳳凰，無賴小子）
八、網(wǎng)絡(luò)神偷(Nethief)
九、網(wǎng)絡(luò)公牛(Netbull)
十、聰明基因
9.4.2 Trojan Remover幫你忙
一、掃描木馬
二、系統(tǒng)設(shè)置
9.5 實例
實例 1 通過查看端口來檢測木馬
一、使用Windows本身自帶的netstat命令
二、使用Windows 2000下的命令行工具fport
實例 2 中國黑客木馬病毒