电脑安全与黑客攻防从新手到高手PDF电子书下载
- 电子书积分:12 积分如何计算积分?
- 作 者:前沿文化编著
- 出 版 社:北京:科学出版社
- 出版年份:2012
- ISBN:9787030340788
- 页数:308 页
Chapter 01 网络安全初接触 1
1.1 网络安全 2
1.1.1 网络安全的目的及保护范围 2
1.1.2 现有的网络攻击/防御手段 3
1.1.3 网络安全的四大方面 4
1.1.4 通过管理保护网络安全 5
1.1.5 网络安全的实施目的 8
1.2 了解常见的不安全因素 10
1.2.1 由网络系统本身带来的不安全因素 10
1.2.2 网络外部的不安全因素 12
1.2.3 网络不安全的原因 14
1.3 认识网络安全的现状和发展趋势 16
1.3.1 网络安全的现状 16
1.3.2 网络安全的发展趋势 17
Chapter 02 了解随处可见的计算机病毒 19
2.1 计算机病毒的前世今生 20
2.1.1 什么是计算机病毒 20
2.1.2 计算机病毒起源何方 20
2.1.3 计算机病毒的发展历程 21
2.1.4 计算机病毒有哪些类型 25
2.1.5 计算机病毒的命名规则 28
2.1.6 解析计算机病毒的结构 28
2.1.7 计算机病毒的特征 31
2.2 计算机病毒如何作恶 32
2.2.1 计算机中毒后的表现 32
2.2.2 如何防范计算机病毒 34
2.3 常见计算机病毒类型详解 36
2.3.1 引导型病毒 36
2.3.2 文件型病毒 37
2.3.3 宏病毒 38
2.3.4 蠕虫病毒 39
Chapter 03 揭开黑客与木马的面纱 41
3.1 什么是黑客 42
3.1.1 “尼奥”们的由来 42
3.1.2 黑客和骇客的区别 43
3.1.3 黑客活动历史 44
3.1.4 我国黑客发展历程 46
3.2 黑客攻击的类型与动机 47
3.2.1 攻击目的 47
3.2.2 攻击动机 49
3.3 木马的历史渊源 50
3.3.1 希腊美女海伦与木马 50
3.3.2 什么是计算机木马 50
3.3.3 木马工作类型 54
3.3.4 木马的发展历程 56
3.3.5 经典木马介绍 57
3.4 木马的追踪与防范 59
3.4.1 木马的追踪与反追踪技术 59
3.4.2 木马的防范方法 60
Chapter 04 掌握Windows系统的漏洞 62
4.1 Windows系统的安全隐患 63
4.1.1 Windows系统漏洞产生的原因 63
4.1.2 Windows系统中的安全隐患 64
4.2 Windows系统中的漏洞 67
4.2.1 UPnP服务漏洞 67
4.2.2 升级程序漏洞 68
4.2.3 帮助和支持中心漏洞 68
4.2.4 Windows Media Player漏洞 68
4.2.5 压缩文件夹漏洞 69
4.2.6 服务拒绝漏洞 69
4.2.7 RDP漏洞 69
4.2.8 VM漏洞 70
4.2.9 热键漏洞 70
4.2.10 账号快速切换漏洞 70
4.2.11 输入法漏洞 71
4.2.12 Unicode漏洞 71
4.2.13 ISAPI缓冲区扩展溢出漏洞 72
4.2.14 MS SQL Server的SA空密码漏洞 72
4.2.15 系统管理权限漏洞 73
4.2.16 路径优先漏洞 73
4.2.17 NetDDE消息权限提升漏洞 74
4.2.18 RDP拒绝服务漏洞 74
4.2.19 域控制器拒绝服务漏洞 75
4.2.20 事件查看器存在缓冲区溢出漏洞 75
4.2.21 UDP套接字拒绝服务漏洞 75
4.2.22 安全账户管理漏洞 75
4.2.23 IIS 5.0的HTR映射远程堆溢出漏洞 76
4.2.24 IIS 5.0的ASP缓冲溢出漏洞 76
4.2.25 Narrator本地密码信息泄露漏洞 77
4.2.26 SMTP认证漏洞 77
4.2.27 IIS 5.0/5.1验证漏洞 77
4.2.28 SQL Server函数库漏洞 77
4.2.29 IIS 5.0伪造拒绝服务漏洞 78
4.2.30 调试寄存器漏洞 78
4.2.31 drwtsn32.exe文件漏洞 78
4.2.32 快捷方式漏洞 79
4.2.33 UTF漏洞 79
4.2.34 IIS 5.0的SEARCH方法存在远程攻击漏洞 79
4.2.35 Telnet漏洞 80
4.2.36 LDAP漏洞 80
4.2.37 IIS 5.0拒绝服务漏洞 81
4.2.38 默认注册许可漏洞 81
4.2.39 登录服务恢复模式存在空密码漏洞 81
4.2.40 域账号锁定漏洞 82
4.2.41 终端服务器登录缓存溢出漏洞 82
4.2.42 ActiveX参数漏洞 82
4.2.43 IIS 5.0 Cross Site Scripting漏洞 83
4.2.44 组策略漏洞 83
4.2.45 数字签名缓冲区溢出漏洞 83
4.3 针对漏洞的入侵方式 84
4.3.1 数据驱动攻击 84
4.3.2 伪造信息攻击 84
4.3.3 针对信息协议弱点攻击 84
4.3.4 登录欺骗 84
4.3.5 利用系统管理员失误攻击 84
4.3.6 重新发送攻击 85
4.3.7 ICMP报文攻击 85
4.3.8 针对源路径选项的弱点攻击 85
4.3.9 以太网广播攻击 85
4.4 掌握常用的防护方法 85
4.4.1 杀毒软件不可少 86
4.4.2 个人防火墙不可替代 86
4.4.3 分类设置复杂密码 86
4.4.4 防止网络病毒与木马 86
4.4.5 警惕“网络钓鱼” 87
4.4.6 防范间谍软件 87
4.4.7 只在必要时共享文件夹 87
4.4.8 定期备份重要数据 87
Chapter 05 Windows系统漏洞的防范妙招 88
5.1 注册表安全防范技巧 89
5.1.1 禁止访问和编辑注册表 89
5.1.2 设置注册表防止系统隐私信息被泄露 90
5.1.3 关闭默认共享保护系统安全 91
5.1.4 设置登录警告 92
5.1.5 隐藏桌面所有图标 92
5.1.6 清理自动启动的程序 93
5.1.7 禁用“刻录”功能 94
5.1.8 删除“开始”菜单中的“文档”项 94
5.1.9 删除查找结果中的文件列表 94
5.1.10 在“我的电脑”中屏蔽磁盘驱动器图标 94
5.1.11 清理访问“网上邻居”后留下的信息 95
5.1.12 删除“运行”窗口中多余的选项 95
5.1.13 在桌面上隐藏“网上邻居”图标 95
5.1.14 禁止运行任何程序 96
5.1.15 禁止远程修改注册表 96
5.2 组策略安全登录设置 97
5.2.1 设置休眠/挂起密码 97
5.2.2 账户锁定策略 98
5.2.3 密码策略 100
5.2.4 禁止更改桌面设置 103
5.2.5 隐藏“我的电脑”中指定的驱动器 103
5.2.6 防止从“我的电脑”访问驱动器 103
5.2.7 禁止使用命令提示符 104
5.2.8 禁止更改显示属性 104
5.2.9 禁用注册表编辑器 104
5.2.10 彻底禁止访问“控制面板” 105
5.2.11 禁止建立新的拨号连接 105
5.2.12 禁用“添加/删除程序” 105
5.2.13 限制使用应用程序 105
5.3 设置系统中的各类密码 107
5.3.1 设置Windows登录密码 107
5.3.2 设置电源管理密码 108
5.3.3 设置屏幕保护程序密码 109
5.4 掌握Windows XP的安全设置方法 111
5.4.1 充分利用防火墙功能 111
5.4.2 启用自动更新 112
5.4.3 禁止病毒启动系统服务 112
5.4.4 快速锁定计算机 113
Chapter 06 黑客常用命令详解 115
6.1 认识IP地址 116
6.1.1 什么是IP地址 116
6.1.2 IP地址的划分 116
6.1.3 分配IP地址的机构 118
6.1.4 公有IP地址与私有IP地址 118
6.2 计算机通向外界的道路——端口 119
6.2.1 端口的分类 119
6.2.2 查看端口 121
6.2.3 端口的关闭与限制 121
6.3 黑客常用命令一览 124
6.3.1 net命令 125
6.3.2 远程登录命令telnet 127
6.3.3 文件传输命令ftp 128
6.3.4 添加计划任务命令at 129
6.3.5 查看修改文件夹权限命今cacls 130
6.3.6 回显命令echo 131
6.3.7 命令行下的注册表操作 131
6.3.8 查看当前系统用户情况命令query 132
6.3.9 终止会话命令logoff 132
6.3.10 物理网络查看命令ping 133
6.3.11 网络配置查看命令ipconfig 134
6.3.12 DNS查看命令nslookup 135
6.3.13 地址解析命令arp 135
Chapter 07 搜集远程计算机的信息 137
7.1 搜集网络中的信息 138
7.1.1 获取目标计算机的IP地址 138
7.1.2 由IP地址获取目标计算机的地理位置 139
7.1.3 了解网站备案信息 139
7.2 检测系统漏洞 141
7.2.1 什么是扫描器 141
7.2.2 搜索共享资源 142
7.3 端口扫描 143
7.3.1 端口扫描的原理与分类 143
7.3.2 端口扫描工具X-Sca n 146
Chapter 08 远程入侵计算机 148
8.1 基于认证的入侵 149
8.1.1 IPC$入侵 149
8.1.2 Telnet入侵 155
8.1.3 防范IPC$连接入侵 161
8.2 利用注册表入侵 165
8.2.1 开启远程注册表服务 165
8.2.2 连接远程注册表 167
8.2.3 通过注册表开启终端服务 168
8.3 常见问题解答 168
Chapter 09 木马入侵与防御 170
9.1 深入了解木马 171
9.1.1 木马常用的入侵手法 171
9.1.2 深入了解木马的伪装手段 172
9.1.3 识别木马有招数 174
9.1.4 防范木马的入侵 175
9.2 木马的捆绑与使用 176
9.2.1 使用Exebinder捆绑木马 176
9.2.2 经典木马“冰河”的使用方法 179
Chapter 10 QQ攻击与防御 183
10.1 远程攻击QQ 184
10.1.1 强制聊天 184
10.1.2 使用“QQ狙击手IpSniper”进行IP探测 185
10.1.3 使用QQ炸弹攻击器进行信息轰炸 186
10.2 本地入侵QQ 187
10.2.1 使用QQ聊天记录器记录聊天内容 187
10.2.2 强行查看本地QQ聊天记录 188
10.2.3 破解本地QQ密码 189
10.3 QQ防御术 190
10.3.1 防止QQ密码被破解 190
10.3.2 防范IP地址被探测 192
10.3.3 防范QQ炸弹和木马 193
Chapter 11 电子邮箱攻击与防御 195
11.1 获取电子邮箱密码的常用方法 196
11.1.1 使用“流光”软件探测邮箱账号与密码 196
11.1.2 使用“溯雪”软件获取邮箱密码 200
11.1.3 使用“Email网页神抓”软件大批量获取邮箱地址 203
11.1.4 对付密码探测的方法 204
11.2 电子邮箱攻击手段与防范 207
11.2.1 使用邮箱炸弹进行攻击 207
11.2.2 对付邮箱攻击的方法 207
Chapter 12 来自网页的攻击与防御方法 211
12.1 了解恶意代码 212
12.1.1 恶意代码的特征 212
12.1.2 非过滤性病毒 212
12.1.3 恶意代码的传播方式 213
12.1.4 恶意代码的传播趋势 214
12.2 解除恶意代码对注册表的攻击 215
12.2.1 开机后自动弹出网页 215
12.2.2 浏览网页注册表被禁用 215
12.2.3 IE标题栏、默认首页被强行修改 216
12.2.4 默认的微软主页被修改 216
12.2.5 主页设置被屏蔽锁定且设置选项无效不可更改 216
12.2.6 默认的IE搜索引擎被修改 217
12.2.7 IE标题栏被添加广告信息 217
12.2.8 Outlook标题栏被添加广告信息 218
12.2.9 IE右键菜单被添加非法网站链接 218
12.2.10 单击鼠标右键弹出菜单功能被禁用 218
12.2.11 地址栏的下拉菜单被锁定并被添加文字信息 219
12.2.12 IE“查看”菜单下的“源文件”项被禁用 219
12.2.13 系统启动时弹出对话框 219
12.3 危险的IE浏览器 219
12.3.1 IE炸弹攻击类型与后果 220
12.3.2 对IE炸弹的防范与补救 220
12.4 网页攻击与防范实例 222
12.4.1 常见ASP脚本攻击与防范 222
12.4.2 跨站攻击和防范 222
Chapter 13 防范扫描与恶意软件 225
13.1 保护IP和端口 226
13.1.1 设置代理服务器 226
13.1.2 关闭端口 227
13.1.3 配置安全策略保护端口 228
13.2 清除恶意广告软件 233
13.2.1 使用Ad-Aware驱逐恶意广告软件 234
13.2.2 使用安博士软件驱逐恶意广告 235
13.3 清除木马 235
13.3.1 使用Windows任务管理器管理进程 236
13.3.2 使用Trojan Remover清除木马 238
13.3.3 使用Unlocker删除顽固木马文件 239
13.3.4 使360安全卫士维护系统安全 240
Chapter 14 网站攻防入门 242
14.1 网站安全详解 243
14.1.1 网络攻击与网站 243
14.1.2 网站安全与“肉鸡” 243
14.1.3 动态网站与网站安全 244
14.1.4 数据库与网站安全 245
14.1.5 SQL与网站安全 248
14.1.6 Web 2.0网站与黑客 249
14.1.7 网站服务 249
14.1.8 客户端交互技术Ajax 250
14.2 网站的结构和组成 251
14.2.1 网站系统基本架构 251
14.2.2 网站工作原理 252
14.2.3 网站服务器 252
14.2.4 网页浏览器 252
14.3 网页程序开发语言分类 252
14.3.1 服务器端开发语言 252
14.3.2 客户端开发语言 253
14.4 网站程序运行的常见环境 254
14.4.1 Windows下的网站运行平台 255
14.4.2 Linux下的网站运行平台 255
14.5 网站程序常见错误提示的含义 257
14.5.1 HTTP错误提示含义 258
14.5.2 FTP错误提示含义 260
14.6 网站程序数据通信方式 262
14.6.1 URL与HTTP/HTTPS协议 262
14.6.2 Cookies与Session 264
14.6.3 GET与POST数据提交 264
14.6.4 常用字符集分类 265
14.7 网站程序数据加密方式 266
14.7.1 MD5加密 267
14.7.2 SHA1加密 268
14.7.3 Base64加密 268
14.7.4 Zend加密 269
14.7.5 ASP代码加密工具 269
14.8 常见网站漏洞一览 270
Chapter 15 网站上传漏洞的攻击和防御 271
15.1 上传漏洞存在的原因 272
15.2 各种类型的上传漏洞 273
15.2.1 上传路径过滤不严导致的漏洞 274
15.2.2 上传文件类型变量过滤不严造成的漏洞 276
15.2.3 文件名过滤不严造成的漏洞 278
15.2.4 逻辑错误产生的漏洞 279
15.3 各种在线编辑器漏洞 281
15.3.1 突破图片预览的限制 282
15.3.2 突破禁止创建.asp文件夹的限制 282
15.3.3 增加上传图片类型 283
15.3.4 反过滤上传 284
15.4 上传漏洞的防御 284
15.4.1 下载官方补丁 284
15.4.2 找网站开发商修改程序来防御上传漏洞 286
15.4.3 换用其他编辑器的方法来防御上传漏洞 286
15.4.4 用手动法来防御上传漏洞 286
Chapter 16 网站脚本注入的攻击与防御 288
16.1 深入剖析脚本注入攻击 289
16.1.1 注入攻击核心原理 289
16.1.2 形式各异的注入攻击分类 289
16.1.3 SQL注入攻击特点 289
16.1.4 注入攻击流程详解 290
16.2 注入攻击的基础 292
16.2.1 数据库知识 292
16.2.2 SQL注入与数据库 294
16.3 注入漏洞案例剖析 300
16.3.1 ASP注入漏洞案例分析 300
16.3.2 ASPX注入漏洞案例分析 301
16.3.3 PHP注入漏洞案例分析 303
16.4 防御注入攻击 306
16.4.1 提高编程水平 306
16.4.2 提高密码的复杂程度 307
16.4.3 善用防注入工具 307
- 《全国校外艺术课堂新形态示范教材系列 少儿钢琴表演曲集》唐冠祥编著 2019
- 《全国学前教育专业(新课程标准)“十三五”规划教材 简谱手风琴教程 第2版》(中国)杨克勤,王宝庆 2019
- 《幼儿园区域活动新思考》黄玉娇,周霞编著 2019
- 《2020考研英语大趋势 历年真题完形+翻译+新题型精讲精练》商志 2019
- 《天水师范学院60周年校庆文库 新工科视域下的工程基础与应用研究》《天水师范学院60周年校庆文库》编委会编 2019
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《上班族出走 90年代生涯新主张 事业与休息的平衡观》廖和敏著 1996
- 《旧游新感》邹鲁著 1942
- 《小提琴入门新教程 第3册》王中男著 2018
- 《小提琴入门新教程 第2册》王中男编著 2017
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《《走近科学》精选丛书 中国UFO悬案调查》郭之文 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《中医骨伤科学》赵文海,张俐,温建民著 2017
- 《美国小学分级阅读 二级D 地球科学&物质科学》本书编委会 2016
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《强磁场下的基础科学问题》中国科学院编 2020
- 《小牛顿科学故事馆 进化论的故事》小牛顿科学教育公司编辑团队 2018
- 《小牛顿科学故事馆 医学的故事》小牛顿科学教育公司编辑团队 2018
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019