计算机和网络安全基础PDF电子书下载

第1章　计算机、黑客和网络安全　 1

本章目标 1

1.1 无所不在的“安全”问题 2

1.1.1 计算机网络安全问题的特征 2

1.1.2　计算机网络安全问题的分析 3

1.1.3 网络安全问题的复杂性 4

1.1.4　计算机网络的安全防范措施 5

1.2　黑客和黑客文化 6

1.2.1 什么是黑客 6

1.2.2　黑客文化的发展 7

1.2.3　传奇黑客 14

1.3　黑客的能力 16

1.3.1 黑客常用的攻击手段 16

1.3.2　用户必备的防护意识和措施 18

1.4　计算机和网络安全认识的误区 19

本章总结 20

第2章　计算机病毒 21

本章目标 21

2.1　计算机病毒概述 22

2.1.1　什么是计算机病毒 22

2.1.2　计算机病毒的发展 25

2.1.3　计算机病毒的种类 27

2.1.4　计算机病毒的危害 29

2.2　典型计算机病毒 30

2.2.1　蠕虫病毒 30

2.2.2 CIH 34

2.2.3　尼姆达（Nimda） 39

2.2.4　冲击波（Msblaster） 40

2.2.5 震荡波（Sasser） 41

2.2.6　射线（Rays） 42

2.3　计算机病毒防范与清除 43

2.3.1 计算机病毒防范的总体措施 43

2.3.2 网络防病毒系统部署示例 46

2.3.3　计算机病毒的定位和清除 56

本章总结 57

第3章　漏洞扫描 59

本章目标 59

3.1　漏洞扫描概述 60

3.1.1 漏洞（Vulnerability） 60

3.1.2　漏洞扫描 61

3.1.3　漏洞扫描软件 63

3.2 X-Scan 64

3.2.1 X-Scan简介 64

3.2.2 X-Scan的用法 65

3.2.3 X-Scan扫描示例 72

3.3　流光 75

3.3.1 流光简介 75

3.3.2　安装和启动流光 76

3.3.3　使用流光进行漏洞扫描 77

3.4　漏洞修复 84

3.4.1 漏洞修复的必要性 84

3.4.2　漏洞修复的方法 87

本章总结 89

第4章　网络嗅探　 91

本章目标 91

4.1 网络嗅探概述 92

4.2 Sniffer Pro 93

4.2.1 简介 93

4.2.2 使用Sniffer Pro监控网络 95

4.2.3　使用Sniffer Pro捕获网络数据包 100

4.2.4　使用Sniffer Pro捕获特定的数据包 101

4.2.5　使用Sniffer Pro捕获无线网络数据包 104

4.3 Ethereal 107

4.3.1　简介 107

4.3.2　安装Ethereal 110

4.3.3　使用Ethereal捕获数据包 110

4.3.4　使用Ethereal显示特定数据包 111

本章总结 114

第5章　特洛伊木马　 115

本章目标 115

5.1 特洛伊木马概述 116

5.1.1 什么是特洛伊木马 116

5.1.2　特洛伊木马的危害 118

5.1.3　特洛伊木马的种类 118

5.1.4　特洛伊木马的植入方法 119

5.2　冰河 120

5.2.1　冰河简介 120

5.2.2　启用冰河 121

5.2.3　冰河的使用方法 122

5.3　其他特洛伊木马 134

5.3.1　获取Shell 134

5.3.2　记录键盘输入 135

5.4　特洛伊木马的防范与清除 140

5.4.1　特洛伊木马的防范措施 140

5.4.2　特洛伊木马的定位与清除 141

【实验XHJC-091-007-SY01】常见特洛伊木马清除工具的应用 142

本章总结 145

第6章　DoS与DDoS 147

本章目标 147

6.1 DoS 148

6.2 DDoS 150

6.3 常见的DoS和DDoS工具 153

6.3.1 DoS工具TfGen的使用 153

6.3.2 DoS工具WAN Killer的使用 155

6.4 DoS与DDoS的防范 156

本章总结 158

第7章　密码保护 159

本章目标 159

7.1 密码恢复方法 160

7.2　恢复“＊”密码 161

7.3　恢复压缩文件密码 163

7.3.1 安装Passware软件 163

7.3.2　恢复Zip文件密码 165

7.3.3　恢复RAR文件密码 170

7.4　恢复MS Office文件密码 170

7.5　恢复PDF文件密码 172

7.6　恢复CMOS密码 173

7.7 Windows账户密码恢复 176

7.7.1 Windows 2000中文输入法漏洞 176

7.7.2　其他Windows 2000密码恢复方法 178

7.7.3　使用Windows Key 179

本章总结 182

第8章　网络应用攻防与防范 183

本章目标 183

8.1 QQ 184

8.1.1 QQ攻防技巧 185

8.1.2 QQ消息炸弹 189

8.1.3 QQ密码防盗建议 191

8.1.4 QQ使用安全 192

8.2 MSN 193

8.2.1 MSN Chat Monitor＆Sniffer 193

8.2.2 Simp Lite安全防护 197

8.2.3 MSN网络安全注意事项 203

8.3　网络游戏安全 204

8.3.1 网络游戏安全现状 204

8.3.2 “游戏木马”盗号 205

8.4　电子邮件 207

8.4.1 邮件炸弹 211

8.4.2　邮件欺骗 213

8.4.3　邮件病毒 216

8.5 Web安全 217

8.5.1　通过修改注册表解决Web安全问题的常用方法 219

8.5.2 网页浏览安全注意事项 224

8.6　电子交易安全 229

8.6.1 电子交易安全概述 229

8.6.2　电子交易安全前提 231

【实验XHJC-091-007-SY02】安全电子交易实例 235

本章总结 244

第9章　无线局域网安全分析 245

本章目标 245

9.1 无线局域网安全简介 246

9.1.1　第一代无线安全（SSID） 246

9.1.2 WEP：无线网络安全最初的保护者 246

9.2　破解WEP 247

9.2.1 破解WEP密钥前的准备工作 247

9.2.2　探测无线网络，选定目标WLAN 251

9.2.3　破解WEP密钥 253

9.3　接入WLAN 257

9.4 嗅探并解密WLAN数据 259

9.5　保护WLAN的安全 261

本章总结 263

第10章　个人计算机安全管理　 265

本章目标 265

10.1 定期备份 266

10.2　安装防火墙并有效运行 266

10.3　用好防病毒软件 267

10.3.1 防病毒的前提是阻断传播途径 267

10.3.2 用好防病毒工具 268

10.3.3　有效杀毒 268

10.4　勤维护，勤管理 269

本章总结 271