電腦安全與黑客攻防（第2版）

Chapter 01  Windows用戶賬戶安全
1.1　哪些因素威脅電腦安全 2
1.1.1　電腦的硬件安全 2
1.1.2　越權(quán)存取 3
1.1.3　電腦病毒 3
1.1.4　電腦木馬 3
1.1.5　電腦黑客 4
1.2　用戶賬戶的基礎(chǔ)操作 4
1.2.1　本地用戶和組 4
1.2.2　啟用并重命名內(nèi)置管理員賬戶 6
1.2.3　創(chuàng)建標(biāo)準(zhǔn)賬戶 7
1.2.4　設(shè)置賬戶密碼 8
1.2.5　使用密碼重設(shè)盤 9
1.2.6　刪除多余的用戶賬戶 10
1.2.7　使用命令管理用戶賬戶 11
1.3　使用BIOS保障電腦安全 12
1.3.1　進(jìn)入BIOS 13
1.3.2　BIOS中的基本操作 14
1.3.3　設(shè)置BIOS密碼 15
1.3.4　BIOS的其他設(shè)置 16
1.4　Windows 7的用戶賬戶控制 17
1.4.1　什么是用戶賬戶控制 18
1.4.2　更改用戶賬戶的控制級別 18
1.4.3　用策略控制UAC 19
給你支招
如何為家長控制創(chuàng)建新的賬戶 21
命令除了可以更改密碼之外還可以
刪除密碼 22
Chapter 02  從系統(tǒng)設(shè)置保障系統(tǒng)安全
2.1　注冊表的安全防范 26
2.1.1　初步了解Windows注冊表 26
2.1.2　注冊表中的基礎(chǔ)操作 28
2.1.3　禁止訪問和編輯注冊表 31
2.1.4　設(shè)置登錄警告 33
2.1.5　禁止使用控制面板 34
2.1.6　禁止使用命令提示符 35
2.1.7　隱藏驅(qū)動器盤符 36
2.2　組策略的安全設(shè)置 37
2.2.1　設(shè)置賬戶密碼策略 38
2.2.2　制定賬戶鎖定策略 39
2.2.3　禁止特定用戶從網(wǎng)絡(luò)訪問
電腦 40
2.2.4　拒絕任何用戶從網(wǎng)絡(luò)訪問
電腦 41
2.2.5　讓電腦只能識別指定U盤 42
2.2.6　拒絕遠(yuǎn)程訪問注冊表 45
給你支招
如何通過注冊表隱藏多個分區(qū)盤符 46
如何禁用電腦中的空密碼共享 46
Chapter 03  保障數(shù)據(jù)的安全
3.1　文件系統(tǒng)的安全 48
3.1.1　NTFS文件系統(tǒng)簡介 48
3.1.2　NTFS權(quán)限的種類 49
3.1.3　NTFS權(quán)限的內(nèi)容 50
3.1.4　確認(rèn)分區(qū)格式 51
3.1.5　拒絕用戶或組訪問文件夾 51
3.1.6　讓共享文件夾僅有NTFS
權(quán)限 52
3.2　EFS加密方式的應(yīng)用 54
3.2.1　使用EFS加密文件夾 54
3.2.2　備份EFS證書 55
3.2.3　還原備份的EFS加密證書 57
3.2.4　創(chuàng)建新的證書 59
3.3　辦公文檔的安全 60
3.3.1　設(shè)置Word文檔的權(quán)限密碼 61
3.3.2　文檔局部內(nèi)容保護(hù) 61
3.3.3　保護(hù)Excel數(shù)據(jù)不被修改 63
3.3.4　隱藏Excel中的行或列數(shù)據(jù) 64
3.3.5　防止突發(fā)事件導(dǎo)致文檔丟失 64
3.4　備份數(shù)據(jù)到云端 65
3.4.1　主流的云存儲產(chǎn)品 65
3.4.2　將文件上傳到云端 67
3.4.3　從云端下載文件 68
給你支招
如何取消文件夾上的小鎖 68
如何添加證書到文件夾中 69
Chapter 04  加密軟件的使用
4.1　用BitLocker加密磁盤分區(qū) 72
4.1.1　使用BitLocker的條件 72
4.1.2　啟用BitLocker的準(zhǔn)備 73
4.1.3　在系統(tǒng)分區(qū)上啟用BitLocker 74
4.1.4　在普通分區(qū)上啟用BitLocker 76
4.1.5　更改驅(qū)動器的解鎖方式 78
4.1.6　關(guān)閉BitLocker保護(hù) 79
4.2　用BitLocker To Go保護(hù)移動設(shè)備 80
4.2.1　加密前的準(zhǔn)備 80
4.2.2　加密移動設(shè)備 81
4.2.3　更改移動設(shè)備解鎖密碼 83
4.2.4　關(guān)閉移動設(shè)備的BitLocker 83
4.3　第三方加密軟件 84
4.3.1　U盤超級加密3000 84
4.3.2　使用WinRAR加密 86
給你支招
如何通過密鑰恢復(fù)移動硬盤的
加密密碼 87
如何打開通過WinRAR加密的
壓縮文件 88
Chapter 05  局域網(wǎng)安全
5.1　局域網(wǎng)中的文件共享 90
5.1.1　簡單的文件共享和家庭組共享 90
5.1.2　高級文件共享 96
5.1.3　通過映射管理共享資源 102
5.2　安全使用無線網(wǎng)絡(luò) 104
5.2.1　設(shè)置安全的SSID 104
5.2.2　選擇合適的加密方式 105
5.2.3　過濾MAC地址 106
給你支招
電腦處于睡眠狀態(tài)時無法訪問共享項目
該如何處理 107
如何踢出蹭網(wǎng)的人 108
Chapter 06  安全使用IE瀏覽器
6.1　IE瀏覽器的安全設(shè)置 110
6.1.1　設(shè)置Internet的安全級別 110
6.1.2　設(shè)置啟動瀏覽器時不加載
頁面 111
6.1.3　如何過濾彈出的廣告頁面 111
6.1.4　禁用不安全的加載項 112
6.1.5　屏蔽IE的自動完成功能 113
6.1.6　設(shè)置Cookie的安全級別 113
6.1.7　禁止更改安全區(qū)域設(shè)置 114
6.1.8　鎖定IE瀏覽器的下載功能 115
6.1.9　屏蔽軟件的下載站點 116
6.2　清除上網(wǎng)痕跡 117
6.2.1　刪除臨時文件 118
6.2.2　刪除瀏覽器Cookie 119
6.2.3　刪除歷史訪問記錄 119
6.2.4　刪除密碼記錄 120
6.3　修復(fù)IE瀏覽器 121
6.3.1　默認(rèn)主頁被修改 121
6.3.2　主頁設(shè)置被鎖定 122
6.3.3　默認(rèn)的IE搜索引擎被修改 123
6.3.4　IE標(biāo)題欄被添加非法信息 124
6.4　安全上網(wǎng)技巧 125
6.4.1　警惕網(wǎng)絡(luò)釣魚陷阱 125
6.4.2　防范間諜軟件 126
給你支招
如何禁止修改IE瀏覽器的主頁 126
如何開啟SmartScreen篩選器 128
Chapter 07  網(wǎng)絡(luò)通信與交易的安全
7.1　安全接收電子郵件 130
7.1.1　注意垃圾郵件 130
7.1.2　防范染毒郵件 132
7.1.3　防范釣魚郵件 136
7.2　安全使用QQ 137
7.2.1　清除QQ登錄賬號 137
7.2.2　給QQ聊天記錄加密 138
7.2.3　申請QQ密碼保護(hù) 139
7.2.4　QQ號碼被盜后如何申訴 141
7.3　全方位保障網(wǎng)絡(luò)交易的安全 143
7.3.1　為淘寶賬戶設(shè)置密碼保護(hù) 144
7.3.2　修改淘寶賬戶密碼 145
7.3.3　設(shè)置支付寶安全保護(hù)問題 146
7.3.4　忘記了支付寶登錄密碼怎么辦 148
7.3.5　安裝網(wǎng)銀控件 149
7.3.6　下載U盾證書 150
給你支招
如何防范惡意軟件通過電子郵件
進(jìn)入電腦 151
為何要對電腦中的網(wǎng)銀安全控件
進(jìn)行升級 152
Chapter 08  防范惡意軟件
8.1　正確面對各種惡意軟件 154
8.1.1　惡意軟件的概念 154
8.1.2　惡意軟件的特征 154
8.1.3　惡意軟件的傳播注入方向 155
8.1.4　防范惡意軟件的一般原則 155
8.2　清除與防范惡意軟件的常用工具 156
8.2.1　Windows惡意軟件刪除工具 156
8.2.2　惡意軟件清理助手 158
8.2.3　卡巴斯基安全軟件 159
8.3　使用Windows防火墻 161
8.3.1　啟用Windows防火墻 161
8.3.2　設(shè)置“例外”規(guī)則 162
8.3.3　創(chuàng)建入站規(guī)則 163
8.3.4　防火墻報警 165
給你支招
保存防火墻設(shè)置時提示錯誤應(yīng)該
如何解決 166
如何創(chuàng)建出站規(guī)則 166
Chapter 09  電腦黑客知多少
9.1　黑客的相關(guān)概念 168
9.1.1　黑客的由來 168
9.1.2　黑客和駭客的區(qū)別 168
9.1.3　我國黑客的發(fā)展歷程 169
9.1.4　黑客活動的歷史 169
9.2　黑客入侵的方法與動機(jī) 170
9.2.1　黑客入侵的方法 170
9.2.2　黑客入侵的目的 171
9.2.3　黑客入侵的流程 172
9.3　走近電腦病毒 173
9.3.1　什么是電腦病毒 173
9.3.2　電腦病毒的特征 173
9.3.3　電腦被病毒感染后的表現(xiàn) 174
9.3.4　常見的電腦病毒類型 174
9.4　病毒的手動查殺與防范 175
9.4.1　通過命令結(jié)束病毒進(jìn)程 175
9.4.2　設(shè)置注冊表權(quán)限防止
病毒啟動 177
9.4.3　使用360安全衛(wèi)士防護(hù)病毒 179
給你支招
成為一名黑客需要怎樣的素質(zhì) 181
Office文件會不會被病毒感染 181
Chapter 10  黑客攻防前的準(zhǔn)備工作
10.1　認(rèn)識電腦的IP 184
10.1.1　認(rèn)識IP地址 184
10.1.2　IP地址的分類 184
10.1.3　如何查看本地IP地址 185
10.2　電腦與外界的通道——端口 187
10.2.1　認(rèn)識電腦端口 187
10.2.2　電腦端口的分類 187
10.2.3　如何查看電腦端口 188
10.2.4　關(guān)閉或限制不必要的端口 188
10.3　黑客常用的命令 190
10.3.1　查看物理網(wǎng)絡(luò)的ping命令 190
10.3.2　查看網(wǎng)絡(luò)配置的ipconfig
命令 191
10.3.3　功能強(qiáng)大的net命令 193
10.3.4　監(jiān)測TCP/IP的netstat命令 196
10.3.5　跟蹤路由的tracert命令 199
10.3.6　遠(yuǎn)程登錄的telnet命令 200
10.3.7　傳輸文件的ftp命令 204
10.3.8　管理計劃任務(wù)的at命令 210
10.3.9　專作地址解析的arp命令 211
10.3.10　設(shè)置文件夾權(quán)限的
cacls命令 212
給你支招
公有IP地址和私有IP地址有何區(qū)別 214
如何啟用被禁用的端口 214
Chapter 11  利用工具獲取目標(biāo)主機(jī)的信息
11.1　搜集目標(biāo)主機(jī)的信息 218
11.1.1　獲取目標(biāo)主機(jī)的IP地址 218
11.1.2　推測目標(biāo)主機(jī)的地理位置 218
11.1.3　利用漏洞掃描器掃描企業(yè)
網(wǎng)絡(luò) 219
11.2　目標(biāo)主機(jī)的信息嗅探 220
11.2.1　信息嗅探器的概念 220
11.2.2　簡單易用的影音神探嗅
探器 220
11.2.3　捕獲網(wǎng)頁的艾菲網(wǎng)絡(luò)偵探 222
11.2.4　捕獲數(shù)據(jù)的SnifferPortable 223
11.3　目標(biāo)主機(jī)的端口掃描 228
11.3.1　端口掃描的原理與分類 228
11.3.2　掃描并修復(fù)系統(tǒng)漏洞 229
11.3.3　簡單易用的X-Scan 231
11.3.4　功能強(qiáng)大的流光Fluxay 234
給你支招
哪種軟件可以掃描局域網(wǎng)的共享
資源 237
X-Scan和流光有何區(qū)別 238
Chapter 12  本地與遠(yuǎn)程入侵
12.1　本地入侵的密碼破解 240
12.1.1　輕松破解BIOS密碼 240
12.1.2　清除Windows登錄密碼 241
12.2　需要驗證的遠(yuǎn)程入侵 243
12.2.1　IPC$入侵 243
12.2.2　防范IPC$連接入侵 245
12.2.3　Telnet入侵 250
12.3　利用注冊表實現(xiàn)遠(yuǎn)程入侵 254
12.3.1　開啟遠(yuǎn)程注冊表服務(wù) 254
12.3.2　連接和入侵遠(yuǎn)程注冊表 255
12.4　使用遠(yuǎn)程控制工具入侵 258
12.4.1　遠(yuǎn)程控制任我行 258
12.4.2　QuickIP遠(yuǎn)程控制軟件 263
給你支招
清除BIOS密碼的其他方法 266
為什么無法運(yùn)行Telnet命令 266
Chapter 13  以木馬為核心的入侵與防范
13.1　深入了解電腦木馬 268
13.1.1　木馬系統(tǒng)的組成 268
13.1.2　木馬的類型 268
13.1.3　木馬的特點 269
13.1.4　木馬的偽裝與隱藏 270
13.1.5　木馬信息的反饋機(jī)制 272
13.2　黑客常用的木馬軟件 272
13.2.1　冰河木馬 272
13.2.2　EXE捆綁機(jī) 275
13.3　防范木馬的常見方法 278
13.3.1　關(guān)閉不需要的端口 278
13.3.2　防范ICMP漏洞 281
13.3.3　禁止硬盤AutoRun功能
預(yù)防木馬運(yùn)行 283
13.3.4　禁用屏保預(yù)防木馬運(yùn)行 283
13.4　簡單幾招清除木馬 284
13.4.1　木馬的清除原理 285
13.4.2　使用360安全衛(wèi)士清除木馬 285
13.4.3　清除網(wǎng)游盜號木馬 286
13.4.4　清除冰河木馬 287
給你支招
如何手動查找出惡意攻擊程序 288
360安全衛(wèi)士查殺木馬的3種方式
之間有什么區(qū)別 289
Chapter 14  日常上網(wǎng)的簡單攻防
14.1　QQ的簡單攻擊與防范 292
14.1.1　攻擊QQ的常見方式 292
14.1.2　使用QQ消息炸彈對目標(biāo)
QQ進(jìn)行信息轟炸 293
14.1.3　強(qiáng)行查看本地QQ聊天記錄 294
14.1.4　防范QQ消息炸彈 295
14.1.5　加強(qiáng)QQ賬號的安全設(shè)置 296
14.2　電子郵件的簡單攻擊與防范 297
14.2.1　使用流光探測郵箱密碼 298
14.2.2　使用Email網(wǎng)頁神抓抓取
郵箱地址 299
14.2.3　使用溯雪獲取郵箱密碼 301
14.2.4　防范郵箱密碼被探測 303
14.3　U盤的攻擊與防御 304
14.3.1　了解U盤病毒 305
14.3.2　預(yù)防U盤病毒 305
14.3.3　手動查殺U盤病毒 307
給你支招
如果郵箱被探測后，應(yīng)該如何進(jìn)行
處理 308
如何進(jìn)入電腦的安全模式 309