防范黑客X秘笈精华本 PDF下载

第一部分　黑客防范

第1章　初识黑客　2
1.1　关于黑客　2
1.1.1　认识黑客　2
1.1.2　黑客常用手段　2
1.1.3　网络安全常识　3
1.2　黑客攻击流程分析　4
1.3　黑客常用工具　6

第2章　系统漏洞安全防范　9
2.1　Windows系统安全解析　9
2.1.1　系统为什么存在安全缺陷　9
2.1.2　系统漏洞安全常识　9
2.2　Windows NT/2000/2003系统漏洞与安全防范　10
2.2.1　NetBIOS漏洞与安全防范　10
2.2.2　IPC$漏洞与安全防范　13
2.2.3　SAM数据库漏洞与安全防范　15
2.2.4　RPC漏洞与安全防范　16
2.2.5　Windows 2000输入法漏洞与安全防范　17
2.2.6　Windows 2000系统崩溃漏洞与安全防范　18
2.3　Windows XP系统漏洞与安全防范　18
2.3.1　Windows XP的安全特性　18
2.3.2　UPNP漏洞与安全防范　19
2.3.3　系统账号锁定功能漏洞与安全防范　19
2.3.4　远程桌面漏洞与安全防范　20
2.3.5　终端服务地址欺骗漏洞与安全防范　20
2.3.6　压缩文件夹漏洞与安全防范　21
2.3.7　Windows Media Player漏洞与安全防范　21
2.3.8　激活特性功能漏洞与安全防范　21
2.4　其他Windows系统安全防范措施　22
2.4.1　防止流光软件破解　22
2.4.2　Windows 2000 Server/Server 2003系统安全配置　23
2.4.3　Windows XP SP2安全功能配置　29
2.5　Linux系统安全防范　34
2.5.1　透析Linux日志　34
2.5.2　Linux动态DNS服务配置　38
2.5.3　Linux常用安全防范技巧　42

第3章　清除木马　45
3.1　木马快速入门　45
3.1.1　木马的构成　45
3.1.2　木马攻击流程　45
3.1.3　常见木马分类　47
3.2　木马植入原理　48
3.2.1　木马传播途径　48
3.2.2　木马伪装类型　48
3.2.3　常用木马伪装工具　49
3.3　木马的清除与防范　49
3.3.1　隐藏本地IP地址　49
3.3.2　Trojan Remover清除木马　53
3.3.3　The Cleaner清除木马　54
3.3.4　Bo Detect清除BO2000木马　56
3.3.5　木马克星IParmor　58
3.3.6　LockDown 2000防火墙　60
3.3.7　手动查杀系统中的隐藏木马　63

第4章　网络炸弹安全防范　67
4.1　IE窗口炸弹与安全防范　67
4.1.1　IE窗口炸弹攻击类型　67
4.1.2　IE窗口炸弹的防范　67
4.2　QQ信息炸弹安全防范　68
4.2.1　常见QQ信息炸弹工具　68
4.2.2　QQ消息炸弹的防范　69
4.3　电子邮箱炸弹安全防范　71
4.3.1　常见邮箱炸弹　71
4.3.2　电子邮箱炸弹的防范　72

第5章　IE浏览器漏洞安全防范　79
5.1　IE浏览器MIME漏洞与安全防范　79
5.1.1　黑客如何利用MIME漏洞进行攻击　79
5.1.2　MIME漏洞的安全防范　79
5.2　IE执行程序的漏洞与安全防范　81
5.2.1　防范Web聊天室的任意程序攻击　81
5.2.2　防范利用CHM文件执行任意程序攻击　82
5.2.3　防范利用IE执行本地可执行文件攻击　84
5.3　IE浏览器安全防范　84
5.3.1　设置IE安全区域　84
5.3.2　过滤指定网页　85
5.3.3　禁止恶意修改IE主页　86
5.3.4　禁止恶意修改IE菜单栏　86
5.3.5　隐藏IE中的收藏夹　87
5.3.6　禁止Internter选项设置　88
5.3.7　禁止IE自动安装组件　88
5.3.8　卸载或升级WSH　89
5.3.9　禁用远程注册表服务　89
5.3.10　安装防病毒软件　90

第6章　实战QQ/ICQ/MSN安全防范　91
6.1　密码破解工具防范　91
6.1.1　口令法破解工具的防范　91
6.1.2　监听法破解工具的防范　91
6.1.3　木马程序破解的防范　92
6.2　QQ密码安全与防范　92
6.2.1　申请密码保护　92
6.2.2　QQ保镖　93
6.2.3　QQ密码防盗专家　94
6.2.4　聊天记录安全防备　94
6.2.5　即时升级到最高版本　96
6.2.6　不要轻易打开可疑文件　96
6.3　ICQ安全与防范　96
6.3.1　在ICQ特定对象面前隐形　96
6.3.2　限制能看到自己的人数　97
6.3.3　让ICQ好友无法隐形　97
6.3.4　ICQ高级密码保护　97
6.3.5　隐藏在线时的IP地址　97
6.3.6　ICQ过滤和拒收垃圾消息　97
6.3.7　安全备份UIN数据　98
6.4　MSN安全与防范　98
6.4.1　MSN蠕虫分析与防范　98
6.4.2　MSN射手分析与防范　99
6.4.3　切断Yaha.K的传播　99
6.4.4　MSN用户隐私保护　100

第7章　电子邮箱安全防范　101
7.1　Web邮箱与安全防范　101
7.2　邮件收发软件与安全防范　101
7.2.1　Outlook Express与安全防范　102
7.2.2　Foxmail与安全防范　103
7.2.3　IMAIL邮件系统安全防范　104
7.2.4　清除Web邮箱发送邮件的痕迹　107
7.2.5　防范邮件中的恶意代码和病毒　107

第8章　网站安全与防范脚本攻击　111
8.1　脚本攻击的类型特点　111
8.1.1　网站后台漏洞分析　111
8.1.2　网页脚本攻击分类　113
8.2　网站管理系统账号与安全防范　113
8.2.1　DCP-Portal系统安全防范　113
8.2.2　惊云下载系统3.0安全防范　113
8.2.3　动网文章管理系统账号破解与安全防范　113
8.2.4　Google工具栏About跨站脚本漏洞安全防范　114
8.3　网络论坛与安全防范　114
8.3.1　Leadbbs论坛安全防范　114
8.3.2　BBSXP论坛安全防范　114
8.3.3　Discuz论坛短消息发送次数未限漏洞的安全防范　115
8.4　跨站Script安全防范　115
8.4.1　跨站Script攻击分析　115
8.4.2　跨站Script安全防范　115
8.5　常见脚本攻击安全防范　117
8.5.1　JS脚本与HTML脚本防范　117
8.5.2　ASP木马脚本防范　119
8.5.3　SQL远程注入攻击防范　120

第9章　IIS服务器漏洞安全防范　123
9.1　Unicode漏洞与安全防范　123
9.1.1　Unicode漏洞入侵原理　123
9.1.2　Unicode漏洞防范措施　123
9.2　缓冲区溢出漏洞与安全防范　124
9.2.1　.Ida/.Idq缓冲区溢出漏洞安全防范　124
9.2.2　printer缓冲区漏洞安全防范　126
9.2.3　FrontPage 2000服务器扩展缓冲区溢出漏洞安全防范　127
9.3　IIS错误解码漏洞与安全防范　127
9.3.1　下载IIS补丁　128
9.3.2　CGI解译错误漏洞　128
9.4　IIS服务器与安全防范　128
9.4.1　安全安装IIS服务器　128
9.4.2　安全配置IIS服务器　128
9.4.3　IIS中Web日志分析　131
9.4.4　IIS 6.0下建立FTP用户隔离站点　132
9.5　使用MRTG实现IIS 6.0入侵检测　134
9.5.1　IIS 6.0监视对象　134
9.5.2　Windows Server 2003下安装MRTG　134
9.5.3　配置SNMP计数器　135

第10章　局域网安全防范　137
10.1　局域网通信与安全防范　137
10.1.1　局域网内BT下载提速　137
10.1.2　局域网中上QQ　140
10.1.3　局域网中玩联众　141
10.1.4　局域网中玩传奇、奇迹等网游　141
10.1.5　登录校园网BBS　145
10.2　Windows Server 2003域控制器安全防范　147
10.2.1　保障域账号的安全　147
10.2.2　重定向活动目录数据库　147
10.2.3　使用Syskey保障密码信息安全　148
10.3　局域网软件安全防范　148
10.3.1　网管软件安全配置　148
10.3.2　修改Shdoclc.dll文件　149
10.3.3　巧除局域网病毒　152
10.4　局域网监听的防范　152
10.4.1　局域网监听原理　152
10.4.2　检测可能存在的网络监听　153
10.4.3　网络监听的防范　153

第二部分　系统加密

第11章　电脑系统加密　156
11.1　CMOS加密　156
11.2　系统登录加密　157
11.2.1　防止Windows 9X/Me匿名登录　157
11.2.2　设置Windows 2000安全登录　158
11.2.3　设置Windows XP安全登录　159
11.2.4　Windows Server 2003密码设置　159
11.2.5　密码管理器　163
11.3　常用电脑加密设置　164
11.3.1　设置电源管理密码　164
11.3.2　设置屏幕保护密码　165
11.3.3　为所有屏幕保护程序添加密码　166
11.3.4　电脑锁定加密设置　166

第12章　数据文件加密解密　169
12.1　驱动器加密解密　169
12.1.1　驱动器隐藏与显示　169
12.1.2　给硬盘加写保护　170
12.1.3　使用虚拟光盘加密　172
12.2　办公软件加密　176
12.2.1　Word文档加密　176
12.2.2　Excel文档加密　177
12.2.3　WPS Office加密　179
12.2.4　文本加密器　179
12.3　压缩软件加密　180
12.4　文件夹与文件加密解密　182
12.4.1　目录的隐藏　182
12.4.2　文件夹的加密　183
12.4.3　禁止非法修改文件属性　183
12.5　图片加密　184
12.5.1　Private Pix锁定图片　184
12.5.2　Pmt25.exe让文件隐身　184
12.5.3　InThePicture将文件隐藏在桌面墙纸中　185
12.6　常用加密软件　186
12.6.1　加密文件系统(EFS)　186
12.6.2　使用PGP工具软件加密　188
12.6.3　使用万能加密器加密　191

第13章　系统安全加密限制　197
13.1　常规系统加密限制　197
13.1.1　加密共享文件夹　197
13.1.2　删除输入法自动记忆信息　197
13.1.3　在局域网中“隐身”　198
13.1.4　关闭远程桌面漏洞　198
13.1.5　关闭不需要的端口　199
13.2　组策略加密限制　200
13.2.1　锁定无效登录　200
13.2.2　设置账户保密　200
13.2.3　禁止枚举账号　201
13.2.4　重命名和禁用默认的账户　202
13.2.5　使“Windows任务管理器”对话框失去作用　202
13.2.6　禁止从“我的电脑”访问驱动器　203
13.2.7　禁用注册表编辑器　203
13.2.8　禁用命令提示符　203
13.2.9　禁用“添加删除程序”　204
13.2.10　隐藏“管理”菜单项　204
13.2.11　删除“文件夹选项”　205
13.2.12　隐藏“整个网络”图标　206
13.2.13　防止隐私泄漏　206
13.2.14　设置可靠的密码　207
13.3　注册表加密限制　207
13.3.1　隐藏用户登录名　207
13.3.2　禁止用户更改密码　208
13.3.3　限制系统的某些特性　208
13.3.4　隐藏登录对话框中“关机”按钮　208
13.3.5　隐藏局域网服务器　209
13.3.6　隐藏网上邻居图标　209
13.3.7　禁止非法使用控制面板　210
13.3.8　禁用控制面板中的某些项目　211
13.3.9　关闭系统默认共享资源　212
13.3.10　删除“我的电脑”右键菜单中“属性”　212
13.3.11　给“开始”菜单上把锁　213
13.3.12　禁止修改“开始”菜单　213
13.3.13　屏蔽“开始”菜单中的“运行”功能　213
13.3.14　禁止查看指定磁盘驱动器的内容　214
13.3.15　禁止访问文件系统按钮　214
13.3.16　禁止将文件夹设置共享　215
13.3.17　屏蔽设备管理器的菜单　215
13.3.18　屏蔽“硬件配置文件”的菜单　215
13.3.19　禁止使用“控制面板”中“密码”设置功能　216
13.3.20　设置移动存储器的访问权限　216
13.3.21　限定可以运行的程序　217
13.3.22　禁止命令解释器和批处理文件　218

第三部分　安全防范

第14章　清除系统操作记录　220
14.1　清除Windows操作记录　220
14.1.1　清除Windows“文档”记录　220
14.1.2　清除“运行”记录　221
14.1.3　清除“查找”记录　221
14.1.4　清除计划任务记录　222
14.1.5　清除临时文件夹记录　222
14.1.6　清除剪贴内容　223
14.1.7　清除回收内容　223
14.1.8　清除输入法自动记忆的信息　223
14.2　清除办公软件操作痕迹　223
14.2.1　清除Word操作记录　223
14.2.2　清除Excel操作记录　224
14.3　清除网络工具软件操作痕迹　224
14.3.1　清除网络蚂蚁记录　224
14.3.2　清除网际快车记录　225
14.3.3　清除网际快车的下载目录列表　226
14.3.4　清除BT下载工具记录　226
14.4　清除压缩解压软件操作痕迹　226
14.4.1　清除WinZIP的历史文件　226
14.4.2　清除WinZIP历史文件目录　227
14.4.3　清除WinRAR访问的历史记录　227
14.5　清除多媒体娱乐软件浏览痕迹　227
14.5.1　清除Media Player播放记录　227
14.5.2　清除RealOne播放记录　228

第15章　上网清痕与IE修复　229
15.1　清除上网痕迹　229
15.1.1　IE缓存记录清除　229
15.1.2　Cookie记录清除　229
15.1.3　清除IE历史记录　230
15.1.4　清除3721网址　232
15.1.5　清除IE的临时文件　233
15.1.6　上网密码记录清除　234
15.1.7　网页收藏夹记录清除　235
15.1.8　清除已访问IE地址的颜色变化　235
15.1.9　拨号网络记录清除　236
15.2　恢复被修改的IE浏览器　236
15.2.1　恢复被修改IE的首页　236
15.2.2　恢复屏蔽锁定的主页设置　237
15.2.3　恢复被修改的IE搜索引擎　237
15.2.4　恢复IE菜单“查看”菜单被禁用的“源文件”　238
15.2.5　恢复IE中右键弹出菜单功能　239
15.3　清除被非法添加设置的IE信息　239
15.3.1　清除IE标题栏被添加的非法信息　239
15.3.2　清除IE收藏夹中被强行添加的网站链接　240
15.3.3　清除IE工具栏中非法添加的按钮　240
15.3.4　清除地址栏下拉菜单中添加的文字信息　241
15.3.5　清除右键菜单中被添加的网站链接　241
15.3.6　清除OE标题栏被添加的非法信息　241

第16章　查杀病毒与安全防范　243
16.1　卡巴斯基2006　243
16.1.1　查毒杀毒　243
16.1.2　优化技巧　244
16.1.3　在线杀毒　245
16.2　Symantec AntiVirus　246
16.2.1　手动查毒　246
16.2.2　实时监控　247
16.2.3　病毒库的更新　247
16.3　天网防火墙　247
16.3.1　应用程序访问网络权限　248
16.3.2　自定义IP规则　249
16.3.3　应用系统设置　251
16.3.4　应用程序网络端口的监控　252
16.3.5　日志功能的使用　253
16.3.6　屏蔽已经植入的木马　254
16.4　网络安全特警　255
16.4.1　防范入侵企图　256
16.4.2　让磁盘、文件和数据远离病毒　259
16.4.3　确保个人隐私资料安全　261
16.4.4　过滤垃圾邮件　261
16.5　Windows XP防火墙　263
16.5.1　Windows XP防火墙的工作原理　263
16.5.2　使用Windows XP防火墙　263
16.5.3　了解Internet控制消息协议(ICMP)　265