電腦安全與黑客攻防從入門到精通

《電腦安全與黑客攻防從入門到精通(超值升級版)》針對初學者的需求，全面、詳細地講解了電腦安全與黑客攻防的具體操作方法、疑難問題與實用技巧。《電腦安全與黑客攻防從入門到精通(超值升級版)》在講解上圖文並茂，重視操作技巧的傳授，在圖片中清晰地標註出要進行操作的位置與操作內容，並對重點、難點操作均配有視頻教程，以求讀者能高效、完整地掌握《電腦安全與黑客攻防從入門到精通(超值升級版)》內容。《電腦安全與黑客攻防從入門到精通(超值升級版)》共20章，分為兩部分。第1～10章為操作講解部分，詳細講解了電腦安全基礎知識、電腦病毒、黑客與木馬、修補Windows系統、註冊表安全、Windows作業系統的安全防護、網路攻擊基礎、遠程蒐集電腦信息、遠程入侵、木馬病毒等內容；第11～20章為進階技巧部分，匯集了電腦安全與黑客攻防的典型問題和實用技巧，有利於讀者提高操作技能，包含通信安全、加密與解密、網頁安全、打擊非法掃描與惡意軟體、無線網路安全、數據保護、數據拯救、增強系統安全性、系統安全限制與隱私保護、辦公文檔與資料夾安全等10大類技巧。《電腦安全與黑客攻防從入門到精通(超值升級版)》在各章最後設定了大量實訓，內容全部來自於實際工作與生活中，對讀者進行針對性訓練，務必使讀者“不僅學會相關知識，更要學會如何解決實際問題”。

Chapter 01 誰動了我的電腦

1.1 電腦安全是什麼

1.1.1 電腦怎樣才安全

1.1.2 什麼是本地安全

1.1.3 網路安全是重點

1.2 網路安全ABC

1.2.1 網路安全的四個方面

1.2.2 常見的網路攻防手段

1.3 什麼在影響網路安全

1.3.1 由網路本身帶來的問題

1.3.2 來自網路外部的安全威脅

1.3.3 網路安全面臨威脅的原因

1.4 網路安全的現狀和發展趨勢

1.4.1 網路安全的現狀

1.4.2 網路安全的發展趨勢

Chapter 02 探秘電腦病毒

2.1 電腦病毒初接觸

2.1.1 電腦病毒追根溯源

2.1.2 電腦病毒的發展歷程

2.1.3 如何定義電腦病毒

2.1.4 詳解電腦病毒的分類

2.1.5 電腦病毒的命名方法

2.1.6 剖析電腦病毒的結構

2.2 電腦病毒不過如此

2.2.1 電腦病毒有哪些表現

2.2.2 電腦病毒有什麼特徵

2.2.3 如何預防電腦病毒

2.3 電腦病毒的類型

2.3.1 檔案型病毒

2.3.2 引導型病毒

2.3.3 宏病毒

2.3.4 蠕蟲病毒

Chapter 03 黑客與木馬，西門吹雪與劍

3.1 不可不知的黑客歷史

3.1.1 黑客的由來

3.1.2 黑客？駭客？

3.1.3 黑客活動歷史

3.1.4 我國黑客發展歷程

3.2 黑客招式大曝光

3.2.1 攻擊目的

3.2.2 攻擊分類

3.3 希臘美女與木馬

3.3.1 木馬背景介紹

3.3.2 什麼是電腦木馬

3.3.3 木馬的類型

3.3.4 木馬的發展歷程

3.4 木馬套用，一點也不神秘

3.4.1 經典木馬介紹

3.4.2 木馬的加殼與脫殼

3.4.3 木馬的防範原則

Chapter 04 修補渾身是洞的Windows系統

4.1 Windows系統是出了名的

漏洞多

4.1.1 Windows系統漏洞產生的原因

4.1.2 Windows系統中的安全隱患

4.2 詳解Windows系統中的

漏洞

4.2.1 UPNP服務漏洞

4.2.2 升級程式漏洞

4.2.3 幫助和支持中心漏洞

4.2.4 Windows Media Player漏洞

4.2.5 壓縮資料夾漏洞

4.2.6 服務拒絕漏洞

4.2.7 RDP漏洞

4.2.8 VM漏洞

4.2.9 熱鍵漏洞

4.2.10 賬號快速切換漏洞

4.2.11 輸入法漏洞

4.2.12 Unicode漏洞

4.2.13 ISAPI緩衝區擴展溢出漏洞

4.2.14 MS SQL Server的SA空

密碼漏洞

4.2.15 系統管理許可權漏洞

4.2.16 路徑優先漏洞

4.2.17 NetDDE訊息許可權提升漏洞

4.2.18 RDP拒絕服務漏洞

4.2.19 域控制器拒絕服務漏洞

4.2.20 事件查看器存在緩衝區

溢出漏洞

4.2.21 UDP套接字拒絕服務漏洞

4.2.22 安全賬戶管理漏洞

4.2.23 IIS 5.0的HTR映射遠程堆

溢出漏洞

4.2.24 IIS 5.0的ASP緩衝溢出漏洞

4.2.25 Narrator本地密碼信息

泄露漏洞

4.2.26 SMTP認證漏洞

4.2.27 IIS 5.0/5.1驗證漏洞

4.2.28 SQL Server函式館漏洞

4.2.29 IIS 5.0偽造拒絕服務漏洞

4.2.30 調試暫存器漏洞

4.2.31 drwtsn32.exe檔案漏洞

4.2.32 捷徑漏洞

4.2.33 UTF漏洞

4.2.34 IIS 5.0 SEARCH方法遠程

攻擊漏洞

4.2.35 Telnet漏洞

4.2.36 LDAP漏洞

4.2.37 IIS 5.0拒絕服務漏洞

4.2.38 默認註冊許可漏洞

4.2.39 登錄服務恢復模式空密碼漏洞

4.2.40 域賬號鎖定漏洞

4.2.41 終端伺服器登錄快取溢出漏洞

4.2.42 ActiveX參數漏洞

4.2.43 IIS 5.0 CrossSite Scripting

漏洞

4.2.44 組策略漏洞

4.2.45 數字簽名緩衝區溢出漏洞

4.3 Windows漏洞入侵揭秘

4.3.1 數據驅動攻擊

4.3.2 偽造信息攻擊

4.3.3 針對信息協定弱點攻擊

4.3.4 登錄欺騙

4.3.5 利用系統管理員失誤攻擊

4.3.6 重新傳送（REPLAY）攻擊

4.3.7 對ICMP報文進行攻擊

4.3.8 針對源路徑選項的弱點攻擊

4.3.9 乙太網廣播攻擊

4.4 回春妙手來堵漏

4.4.1 防毒軟體不可少

4.4.2 個人防火牆不可替代

4.4.3 分類設定複雜密碼

4.4.4 防止網路病毒與木馬

4.4.5 警惕“網路釣魚”

4.4.6 防範間諜軟體

4.4.7 只在必要時已分享檔案夾

4.4.8 定期備份重要數據

技能實訓　增強動手能力

實訓一 使用代碼檢測防毒軟體是否

正常工作

實訓二 添加與撤銷資料夾及驅動器共享

Chapter 05 註冊表的安全不可忽視

5.1 神馬是註冊表

5.1.1 註冊表的由來

5.1.2 了解註冊表的結構與數據形式

5.1.3 熟悉註冊表各分支

5.1.4 如何操作註冊表

5.2 通過註冊表進行系統

安全設定

5.2.1 使用註冊表進行系統安全設定

5.2.2 使用註冊表進行網路安全設定

5.3 註冊表的安全管理

5.3.1 限制本地訪問註冊表

5.3.2 限制遠程訪問註冊表

5.4 嚴查註冊表啟動項

5.4.1 Load值項

5.4.2 Userinit值項

5.4.3 RunOnce子鍵

5.4.4 Installed Components子鍵

5.4.5 BootExecute值項

技能實訓　增強動手能力

實訓一 使用註冊表隱藏驅動器

實訓二 解決不能導入註冊表檔案的

問題

Chapter 06 為Windows系統築起銅牆鐵壁

6.1 組策略研究

6.1.1 認識組策略

6.1.2 開機策略

6.1.3 安全設定

6.2 活用本地安全策略

6.2.1 審核策略

6.2.2 系統安全管理

6.3 計算機管理三招

6.3.1 使用事件查看器

6.3.2 管理共享內容

6.3.3 性能日誌和警報

技能實訓　增強動手能力

實訓一 檢查並修復Windows系統檔案

實訓二 隱藏已分享檔案夾

Chapter 07 網路攻擊基本功

7.1 電腦的地址——IP和域名

7.1.1 什麼是IP位址

7.1.2 IP位址的劃分

7.1.3 分配IP的機構

7.1.4 公有IP與私有IP位址

7.1.5 什麼是域名

7.1.6 域名的級別

7.1.7 Internet上的常見域名

7.1.8 域名與IP位址的糾葛

7.2 外聯的通道——連線埠

7.2.1 連線埠的分類

7.2.2 查看連線埠

7.2.3 連線埠的關閉與限制

7.3 黑客常用命令一覽

7.3.1 進入命令行視窗

7.3.2 net命令

7.3.3 遠程登錄命令telnet

7.3.4 檔案傳輸命令ftp

7.3.5 添加計畫任務命令at

7.3.6 查看修改資料夾許可權命令cacls

7.3.7 回顯命令echo

7.3.8 命令行下的註冊表操作

7.3.9 查看當前系統用戶情況命令query

7.3.10 終止會話命令logoff

7.3.11 物理網路查看命令ping

7.3.12 網路配置查看命令ipconfig

7.3.13 DNS查看命令nslookup

7.3.14 地址解析命令arp

技能實訓　增強動手能力

實訓一 查看QQ好友的IP位址

實訓二 使用telnet命令遠程訪問BBS

Chapter 08 悄悄蒐集遠程電腦的信息

8.1 輕鬆蒐集網路中的信息

8.1.1 獲取目標電腦的IP位址及路由

8.1.2 由IP位址獲取目標電腦的地理位置

8.1.3 了解網站備案信息

8.2 檢測系統漏洞也不難

8.2.1 什麼是掃描器

8.2.2 搜尋共享資源

8.3 連線埠掃描速成

8.3.1 連線埠掃描的原理與分類

8.3.2 連線埠掃描工具XScan

技能實訓　增強動手能力

實訓一 防止某些軟體偷偷掃描並上傳

用戶信息

實訓二 保護好連線埠，防止被掃描

Chapter 09 遠程入侵不可怕

9.1 深入學習基於認證的入侵

9.1.1 IPC$入侵

9.1.2 telnet入侵

9.1.3 防範IPC$連線入侵

9.2 如何利用註冊表入侵

9.2.1 開啟遠程註冊表服務

9.2.2 連線遠程註冊表

9.2.3 通過註冊表開啟終端服務

9.3 深度解析常見問題

技能實訓　增強動手能力

實訓一 設定本地安全策略防範IPC$入侵

實訓二 設定註冊表防範IPC$入侵

Chapter 10 騎著“木馬”逛網路

10.1 深入了解木馬

10.1.1 木馬常用的入侵手法

10.1.2 深入了解木馬的偽裝手段

10.1.3 識別木馬有招數

10.1.4 防範木馬的入侵

10.2 木馬的捆綁與使用

10.2.1 使用Exebinder捆綁木馬

10.2.2 經典木馬“冰河”的使用方法

技能實訓　增強動手能力

實訓一 動手製作圖片木馬

實訓二 在區域網路外控制區域網路內的

電腦

Chapter 11 通信中請勿干擾

11.1 遠程狙擊QQ

11.1.1 強制與對方聊天

11.1.2 使用“QQ狙擊手IpSniper”

進行IP探測

11.1.3 使用QQ炸彈攻擊器進行

信息轟炸

11.2 QQ陣地戰

11.2.1 使用QQ聊天記錄器記錄

聊天內容

11.2.2 強行查看本地QQ聊天記錄

11.2.3 破解本地QQ密碼

11.3 QQ防禦術

11.3.1 防止QQ密碼被破解

11.3.2 防範IP位址被探測

11.3.3 防範QQ炸彈和木馬

11.4 Email密碼偷天換日

11.4.1 使用流光軟體探測Email賬號

與密碼

11.4.2 使用溯雪軟體獲取Email密碼

11.4.3 大批量獲取信箱地址

11.4.4 對付密碼探測的方法

11.5 Email攻擊與防範

11.5.1 使用信箱炸彈進行攻擊

11.5.2 對付信箱攻擊的方法

技能實訓　增強動手能力

實訓一 使用代理伺服器隱藏QQ真實IP

實訓二 使用轉信功能保護重要信箱

Chapter 12 加密與解密的纏綿

12.1 加密技術的由來

12.1.1 什麼是加密技術

12.1.2 加密技術分類

12.1.3 常見的加密算法

12.2 加密快速上手

12.2.1 為Office文檔加密

12.2.2 使用資料夾加密精靈加密

資料夾

12.2.3 使用金鋒檔案加密器加密檔案

12.2.4 使用WinRAR加密壓縮檔案

12.3 密碼破解有妙招

12.3.1 破解Word文檔密碼

12.3.2 破解WinRAR檔案的密碼

技能實訓　增強動手能力

實訓一 破解CMOS密碼

實訓二 破解Windows啟動密碼

Chapter 13 網頁有玄機

13.1 深入了解惡意代碼

13.1.1 惡意代碼的特徵

13.1.2 非過濾性病毒

13.1.3 惡意代碼的傳播方式

13.1.4 惡意代碼的傳播趨勢

13.2 阻止惡意代碼對註冊表的

侵襲

13.2.1 開機後自動彈出網頁

13.2.2 瀏覽網頁註冊表被禁用

13.2.3 IE默認首頁被強行修改

13.2.4 默認的微軟主頁被修改

13.2.5 主頁設定被禁止鎖定，且設定

選項無效不可更改

13.2.6 默認的IE搜尋引擎被修改

13.2.7 IE標題欄被廣告信息攻占

13.2.8 Outlook標題欄被添加廣告信息

13.2.9 IE右鍵選單被添加非法網站連結

13.2.10 滑鼠右鍵彈出選單功能被禁用

13.2.11 鎖定地址欄的下拉選單及其

添加文字信息

13.2.12 IE選單“查看”下的“源檔案”

項被禁用

13.2.13 系統啟動時彈出對話框

13.3 防範針對IE瀏覽器的攻擊

13.3.1 IE炸彈攻擊類型、後果

13.3.2 對IE炸彈的防範與補救

13.4 網頁攻防舞台劇

13.4.1 常見ASP腳本攻擊與防範

13.4.2 跨站攻擊和防範

技能實訓　增強動手能力

實訓一 默認IE搜尋引擎被修改後的

解決方法

實訓二 降權運行IE以增加安全性

Chapter 14 打擊非法掃描與惡意軟體

14.1 保護好自己的IP和連線埠

14.1.1 設定代理伺服器

14.1.2 關閉連線埠

14.1.3 配置安全策略保護連線埠

14.2 毫不留情清除間諜軟體

14.2.1 使用Adaware驅逐惡意廣告軟體

14.2.2 使用安博士驅逐惡意廣告軟體

14.3 絕不手軟清除木馬

14.3.1 使用Windows任務管理器

管理進程

14.3.2 使用TrojanRemover清除木馬

14.3.3 使用Unlocker刪除頑固

木馬檔案

14.3.4 使用360安全衛士維護

系統安全

技能實訓　增強動手能力

實訓一 線上查殺單個檔案內的病毒

實訓二 線上批量查殺病毒

Chapter 15 空中的較量，無線網路攻防

15.1 永不消逝的電波

15.1.1 無線網路的常用術語

15.1.2 無線網路的運作原理

15.1.3 無線網路的硬體設備

15.1.4 認識WEP加密

15.1.5 認識WPA和WPA2加密

15.2 搭建測試環境

15.2.1 測試環境所需硬體

15.2.2 下載並安裝虛擬機軟體VMware

15.2.3 下載並運行BT5光碟鏡像

15.3 WiFi攻防入手

15.3.1 下載並安裝minidwep軟體

15.3.2 在minidwep下破解WEP密碼

技能實訓　增強動手能力

實訓一 關閉SSID防止掃描

實訓二 使用IP過濾與MAC過濾

阻止入侵

Chapter 16 有備無患的數據保護之道

16.1 備份與還原系統註冊表

16.1.1 在DOS下備份與還原註冊表

16.1.2 在Windows下備份與還原

註冊表

16.2 備份與還原驅動程式

16.2.1 使用Windows最佳化大師備份與

還原驅動程式

16.2.2 使用驅動精靈備份與還原

驅動程式

16.3 其他系統信息的備份

與還原

16.3.1 學用“備份與還原”功能

16.3.2 輸入法自定義詞組的備份

與還原

16.3.3 磁碟分區表的備份與還原

16.4 使用系統自帶軟體進行

備份和還原

16.4.1 使用Windows XP的系統還原功能

16.4.2 使用Windows 7的系統還原功能

16.4.3 使用Windows 7的系統映像創建

和還原功能

16.5 使用專業軟體備份和

還原系統

16.5.1 使用GHOST軟體進行備份

和還原

16.5.2 使用QQ電腦管家備份和還原

16.5.3 備份與還原IE收藏夾

技能實訓　增強動手能力

實訓一 還原丟失的NTLDR檔案

實訓二 恢復丟失的檔案簇

Chapter 17 拿什麼來拯救你，我的數據

17.1　硬碟數據的生存之道

17.1.1 亡羊補牢不如未雨綢繆

17.1.2 正確安全使用移動存儲設備以

避免損壞數據

17.1.3 硬碟損壞的主要原因

17.1.4 警惕數據安全危機的前兆

17.1.5 電腦的良好工作環境

17.2　拯救硬碟中的數據

17.2.1 用EasyRecovery恢復硬碟數據

17.2.2 用FinalData恢復硬碟數據

技能實訓　增強動手能力

實訓一 用Recover My Photos恢復相片

實訓二 用rmfixit恢復RM/RMVB視頻檔案

Chapter 18 增強系統安全性

18.1 系統登錄與退出設定

001　禁止系統啟動時使用F8鍵啟動

功能鍵

002　為賬號添加登錄密碼

003　使用屏保保護電腦

004　設定系統登錄密碼

005　將Administrator賬號改名

006　禁用來賓賬戶

007　登錄時不顯示上次登錄的用戶名

008　找出隱藏的超級用戶

009　退出時自動清除頁面檔案

18.2 系統查看與功能限制

010　從“添加或刪除程式”中查看

自動更新情況

011　添加安全的例外程式通過防火牆

012　限制例外程式僅適用於區域網路

013　管理IE載入項

014　一次性關閉多個Internet通信

015　對“脫機檔案”快取進行加密

18.3 Windows安全設定

016　清理安全日誌

017　關機時清空頁面檔案

018　關閉快速切換功能

019　修復用戶損壞的配置檔案

020　使用系統檔案完整性檢查功能

021　更改系統安裝目錄

18.4 網路詐欺防範技巧

022　不要隨便打開不明連結防止被盜號

023　警惕中獎信息的詐欺

024　注意識別相似的用戶名或網址

025　留神QQ好友被盜號後發來

詐欺信息

18.5 保護賬號的安全

026　如何設定QQ安全保護問題

027　如何更改QQ密碼

028　通過密保問題找回被盜的QQ號

029　如何通過賬號申訴找回被盜的QQ

Chapter 19 系統安全限制與隱私保護

19.1 系統安全限制

030　禁止更改桌面設定

031　禁止用戶利用“註銷”功能來

切換登錄用戶名

032　禁止使用“網上鄰居”訪問共享

資源

033　禁用“添加/刪除程式”操作

034　防止用戶從可移動媒體安裝程式

035　 　防止用戶在計畫任務資料夾中

添加刪除任務

036　禁止改變計畫任務屬性

037　禁止手動控制計畫任務

038　禁用“運行”選單

039　鎖定“我的文檔”

040　鎖定“我的電腦”

041　禁止控制臺中的所有設定項目

19.2 系統隱私保護

042　清除“我最近的文檔”記錄

043　清除“運行”記錄

044　清除“查找”記錄

045　清除計畫任務記錄

046　清除Temp資料夾記錄

047　清除剪貼簿內容

048　清除資源回收筒中的內容

049　清除Word記錄

050　清除WPS記錄

051　清除Office“資源回收筒”記錄

052　清除Windows XP防火牆安全

日誌記錄

053　清除FTP連線日誌記錄

054　清除“寫字板”中的記錄

055　刪除輸入法自動記憶的信息

056　清除曾訪問的網頁

057　清除瀏覽過的地址

058　清除Cookies資料夾記錄

059　清除“收藏夾”記錄

060　清除IE瀏覽歷史記錄

061　用腳本和批處理清除系統中的

記錄 373

Chapter 20 辦公文檔與資料夾安全

20.1　Office文檔安全設定

062　防止他人偷窺文檔內容

063　防止文檔信息暴露隱私

064　禁止多用戶同時編輯Word文檔

065　限制更改文檔的格式

066　限制文檔更改類型

067　防範宏病毒

068　保存文檔的同時保留備份

069　防止突發事件導致文檔丟失

070　隱藏Excel工作表

20.2　檔案及資料夾安全設定

071　將重要檔案隱藏起來

072　讓系統檔案徹底不顯示

073　修改檔案的擴展名

074　隱藏重要檔案的創建日期

075　將資料夾圖示改變為系統圖示

076　利用NTFS檔案系統來加密檔案

077　在命令行視窗中利用COPY命令

來合併隱藏檔案