網(wǎng)絡(luò)安全與攻防入門很輕松（實戰(zhàn)超值版）

第1章網(wǎng)絡(luò)安全快速入門
1.1網(wǎng)絡(luò)中的相關(guān)概念
1.1.1互聯(lián)網(wǎng)與因特網(wǎng)
1.1.2萬維網(wǎng)與瀏覽器
1.1.3URL地址與域名
1.1.4IP與MAC地址
1.2認識網(wǎng)絡(luò)通信協(xié)議
1.2.1TCP/IP
1.2.2IP
1.2.3ARP
1.2.4ICMP
1.3計算機基本信息的獲取
1.3.1獲取本機的IP地址
1.3.2獲取本機的物理地址
1.3.3查看系統(tǒng)開放的端口
1.3.4查看系統(tǒng)注冊表信息
1.3.5獲取系統(tǒng)進程信息
1.4實戰(zhàn)演練
1.4.1  實戰(zhàn)1：查看進程起始程序
1.4.2  實戰(zhàn)2：顯示系統(tǒng)文件的擴展名
第2章搭建網(wǎng)絡(luò)安全測試環(huán)境
2.1認識安全測試環(huán)境
2.1.1什么是虛擬機軟件
2.1.2什么是虛擬系統(tǒng)
2.2下載與安裝虛擬機軟件
2.2.1下載虛擬機軟件
2.2.2安裝虛擬機軟件
2.3安裝虛擬機軟件系統(tǒng)
2.3.1安裝Windows操作系統(tǒng)
2.3.2安裝VMware Tools工具
2.4實戰(zhàn)演練
2.4.1  實戰(zhàn)1：關(guān)閉開機多余啟動項目
2.4.2  實戰(zhàn)2：診斷和修復(fù)網(wǎng)絡(luò)不通的問題
第3章認識DOS窗口與DOS命令
3.1  認識Windows 10系統(tǒng)中的DOS窗口
3.1.1  通過菜單進入DOS窗口
3.1.2  通過“運行”對話框進入DOS窗口
3.1.3  通過瀏覽器訪問DOS窗口
3.1.4  編輯“命令提示符”窗口中的代碼
3.1.5  自定義“命令提示符”窗口的風(fēng)格
3.2黑客常用DOS命令實戰(zhàn)
3.2.1  切換當前目錄路徑的cd命令
3.2.2  列出磁盤目錄文件的dir命令
3.2.3  檢查計算機連接狀態(tài)的ping命令
3.2.4  查詢網(wǎng)絡(luò)狀態(tài)與共享資源的net命令
3.2.5  顯示網(wǎng)絡(luò)連接信息的netstat命令
3.2.6  檢查網(wǎng)絡(luò)路由節(jié)點的tracert命令
3.2.7  顯示主機進程信息的Tasklist命令
3.3實戰(zhàn)演練
3.3.1  實戰(zhàn)1：使用命令代碼清除系統(tǒng)垃圾文件
3.3.2  實戰(zhàn)2：使用shutdown命令實現(xiàn)定時關(guān)機
第4章木馬病毒的查殺與預(yù)防
4.1認識病毒
4.1.1計算機病毒的種類
4.1.2計算機中毒的途徑
4.1.3計算機中病毒后的表現(xiàn)
4.2查殺病毒
4.2.1安裝殺毒軟件
4.2.2升級病毒庫
4.2.3快速查殺病毒
4.2.4自定義查殺病毒
4.2.5查殺宏病毒
4.3認識木馬
4.3.1常見的木馬類型
4.3.2木馬常用的入侵方法
4.4木馬常用的偽裝手段
4.4.1偽裝成可執(zhí)行文件
4.4.2偽裝成自解壓文件
4.4.3將木馬偽裝成圖片
4.4.4將木馬偽裝成網(wǎng)頁
4.5檢測與查殺木馬
4.5.1  使用《360安全衛(wèi)士》查殺木馬
4.5.2  使用《木馬專家》清除木馬
4.6實戰(zhàn)演練
4.6.1  實戰(zhàn)1：在Word中預(yù)防宏病毒
4.6.2  實戰(zhàn)2：在安全模式下查殺病毒
第5章網(wǎng)絡(luò)中的踩點偵察與漏洞掃描
5.1網(wǎng)絡(luò)中的踩點偵察
5.1.1偵察對方是否存在
5.1.2偵察對方的操作系統(tǒng)
5.1.3  確定可能開放的端口服務(wù)
5.1.4查詢Whois和DNS
5.1.5偵察對方的網(wǎng)絡(luò)結(jié)構(gòu)
5.1.6快速確定漏洞范圍
5.2修補系統(tǒng)漏洞
5.2.1系統(tǒng)漏洞產(chǎn)生的原因
5.2.2  使用Windows更新修補漏洞
5.2.3  使用《電腦管家》修補漏洞
5.2.4  使用《360安全衛(wèi)士》修補漏洞
5.3實戰(zhàn)演練
5.3.1  實戰(zhàn)1：修補系統(tǒng)漏洞后手動重啟
5.3.2  實戰(zhàn)2：修補藍牙協(xié)議中的漏洞
第6章系統(tǒng)遠程控制的安全防護
6.1什么是遠程控制
6.2Windows遠程桌面功能
6.2.1  開啟Windows遠程桌面功能
6.2.2  使用遠程桌面功能實現(xiàn)遠程控制
6.3使用QuickIP遠程控制系統(tǒng)
6.3.1設(shè)置QuickIP服務(wù)器端
6.3.2設(shè)置QuickIP客戶端
6.3.3實現(xiàn)遠程控制系統(tǒng)
6.4使用“灰鴿子”遠程控制系統(tǒng)
6.4.1配置“灰鴿子”服務(wù)端
6.4.2操作遠程主機文件
6.4.3控制遠程主機鼠標鍵盤
6.4.4修改控制系統(tǒng)設(shè)置
6.5遠程控制的安全防護
6.5.1  開啟系統(tǒng)Windows防火墻
6.5.2  關(guān)閉遠程注冊表管理服務(wù)
6.5.3  關(guān)閉Windows遠程桌面功能
6.6實戰(zhàn)演練
6.6.1  實戰(zhàn)1：強制清除管理員賬戶密碼
6.6.2  實戰(zhàn)2：繞過密碼自動登錄操作系統(tǒng)
第7章網(wǎng)絡(luò)欺騙與數(shù)據(jù)嗅探技術(shù)
7.1常見的網(wǎng)絡(luò)欺騙技術(shù)
7.1.1網(wǎng)絡(luò)中的ARP欺騙攻擊
7.1.2網(wǎng)絡(luò)中的DNS欺騙攻擊
7.1.3局域網(wǎng)中的主機欺騙
7.1.4釣魚網(wǎng)站的欺騙技術(shù)
7.2網(wǎng)絡(luò)欺騙攻擊的防護
7.2.1防御ARP攻擊
7.2.2防御DNS欺騙
7.3嗅探網(wǎng)絡(luò)中的數(shù)據(jù)信息
7.3.1嗅探TCP/IP數(shù)據(jù)包
7.3.2嗅探上下行數(shù)據(jù)包
7.4實戰(zhàn)演練
7.4.1  實戰(zhàn)1：查看系統(tǒng)中的ARP緩存表
7.4.2  實戰(zhàn)2：在網(wǎng)絡(luò)鄰居中隱藏自己
第8章網(wǎng)絡(luò)賬號及密碼的安全防護
8.1常用破解密碼的方式
8.1.1使用LC7進行破解
8.1.2使用SAMInside破解
8.1.3破解QQ賬號與密碼
8.2QQ賬號及密碼的防護
8.2.1  提升QQ賬號的安全設(shè)置
8.2.2  使用金山密保來保護QQ號碼
8.2.3QQ病毒木馬專殺工具
8.3郵箱賬號及密碼的防護
8.3.1使用流光盜取郵箱密碼
8.3.2找回被盜的郵箱賬號
8.3.3  通過郵箱設(shè)置防止垃圾郵件
8.4網(wǎng)游賬號及密碼的防護
8.4.1  使用盜號木馬盜取賬號的防護
8.4.2  使用遠程控制方式盜取賬號的防護
8.5微信賬號及密碼的防護
8.5.1  微信手機支付的安全設(shè)置
8.5.2  凍結(jié)微信賬號以保護賬號安全
8.6網(wǎng)銀賬號及密碼的防護
8.6.1網(wǎng)上掛失銀行卡
8.6.2使用網(wǎng)銀安全證書
8.7實戰(zhàn)演練
8.7.1  實戰(zhàn)1：找回被盜的QQ賬號
8.7.2  實戰(zhàn)2：使用微信手機錢包轉(zhuǎn)賬
第9章流氓軟件與間諜軟件的清理
9.1  感染惡意或間諜軟件后的癥狀
9.2清理惡意軟件
9.2.1  使用《360安全衛(wèi)士》清理
9.2.2  使用《金山清理專家》清理
9.2.3  使用《惡意軟件查殺助理》清理
9.3清理間諜軟件
9.3.1  使用“事件查看器”清理
9.3.2  使用《反間諜專家》清理
9.3.3  使用SpyBot-Search&Destroy清理
9.3.4  使用微軟反間諜專家清理
9.4實戰(zhàn)演練
9.4.1  實戰(zhàn)1：一招解決彈窗廣告
9.4.2  實戰(zhàn)2：阻止流氓軟件自動運行
第10章使用局域網(wǎng)安全防護工具
10.1查看局域網(wǎng)信息
10.1.1使用LanSee查看
10.1.2使用IPBooK查看
10.2局域網(wǎng)攻擊方式
10.2.1使用網(wǎng)絡(luò)特工
10.2.2使用網(wǎng)絡(luò)剪刀手
10.3  使用局域網(wǎng)安全輔助軟件
10.3.1長角牛網(wǎng)絡(luò)監(jiān)控機
10.3.2  大勢至局域網(wǎng)安全衛(wèi)士
10.4實戰(zhàn)演練
10.4.1  實戰(zhàn)1：設(shè)置局域網(wǎng)中寬帶連接方式
10.4.2  實戰(zhàn)2：清除Microsoft Edge中的瀏覽數(shù)據(jù)
第11章無線網(wǎng)絡(luò)的組建與安全防護
11.1  組建無線局域網(wǎng)絡(luò)并實現(xiàn)上網(wǎng)
11.1.1搭建無線局域網(wǎng)環(huán)境
11.1.2配置無線局域網(wǎng)
11.1.3  將計算機接入無線局域網(wǎng)
11.1.4  將手機接入無線局域網(wǎng)
11.2無線網(wǎng)絡(luò)的安全分析
11.2.1快速配置Wireshark
11.2.2首選項的設(shè)置
11.2.3捕獲選項的設(shè)置
11.2.4分析捕獲的數(shù)據(jù)包
11.2.5統(tǒng)計捕獲的數(shù)據(jù)包
11.3無線路由器的安全管理
11.3.1360路由器衛(wèi)士
11.3.2路由優(yōu)化大師
11.4實戰(zhàn)演練
11.4.1  實戰(zhàn)1：篩選出無線網(wǎng)絡(luò)中的握手信息
11.4.2  實戰(zhàn)2：快速定位身份驗證信息數(shù)據(jù)包
第12章進程與注冊表的安全防護
12.1系統(tǒng)進程的安全防護
12.1.1  使用任務(wù)管理器管理進程
12.1.2  使用Process Explorer管理進程
12.1.3  使用Windows進程管理器管理進程
12.2注冊表的安全防護
12.2.1禁止訪問注冊表
12.2.2清理注冊表
12.2.3優(yōu)化注冊表
12.3實戰(zhàn)演練
12.3.1  實戰(zhàn)1：禁止訪問控制面板
12.3.2  實戰(zhàn)2：啟用和關(guān)閉快速啟動功能
第13章計算機系統(tǒng)的安全防護策略
13.1重裝Windows 10操作系統(tǒng)
13.1.1什么情況下重裝系統(tǒng)
13.1.2重裝前應(yīng)注意的事項
13.1.3重裝Windows 10
13.2系統(tǒng)安全提前準備之備份
13.2.1  使用系統(tǒng)工具備份系統(tǒng)
13.2.2  使用系統(tǒng)映像備份系統(tǒng)
13.2.3  使用GHOST工具備份系統(tǒng)
13.3系統(tǒng)崩潰后的修復(fù)之還原
13.3.1  使用系統(tǒng)工具還原系統(tǒng)
13.3.2  使用系統(tǒng)映像還原系統(tǒng)
13.3.3  使用GHOST工具還原系統(tǒng)
13.4系統(tǒng)崩潰后的修復(fù)之重置
13.4.1  在可開機情況下重置計算機
13.4.2  在不可開機情況下重置計算機
13.5實戰(zhàn)演練
13.5.1  實戰(zhàn)1：一個命令就能修復(fù)系統(tǒng)
13.5.2  實戰(zhàn)2：開啟計算機CPU最強性能
第14章信息追蹤與入侵痕跡的清理
14.1信息的追蹤
14.1.1  使用網(wǎng)站定位IP物理地址
14.1.2  使用網(wǎng)絡(luò)追蹤器追蹤信息
14.2黑客留下的“腳印”
14.2.1日志的詳細定義
14.2.2為什么要清理日志
14.3分析系統(tǒng)日志信息
14.3.1安裝日志分析工具
14.3.2創(chuàng)建日志站點
14.3.3生成日志報表
14.4清除服務(wù)器入侵日志
14.4.1刪除系統(tǒng)服務(wù)日志
14.4.2  批處理清除日志信息
14.4.3  清除WWW和FTP日志信息
14.5實戰(zhàn)演練
14.5.1  實戰(zhàn)1：保存系統(tǒng)日志文件
14.5.2  實戰(zhàn)2：清理系統(tǒng)盤中的垃圾文件