第一篇 入门篇 4
第1章 远程攻击与防御概述 4
1.1 谁发动了远程攻击 4
1.2 远程攻击的一般过程和动机分析 5
1.2.1 远程攻击过程分析 5
1.2.2 远程攻击动机分析 6
1.3 遭受远程攻击的应对方法 8
1.3.1 应对远程攻击的简单方法 8
1.3.2 树立个人网络安全意识 8
1.3.3 建立健全个人网络防护体系 9
第2章 网络协议的安全隐患与系统缓存溢出 12
2.1 网络协议的非安全性因素分析 12
2.1.1 几种基本网络协议的安全隐患 12
2.1.2 远程登录(Telnet)协议的安全隐患 15
2.2 危险的系统缓冲溢出 17
2.2.1 缓冲溢出的概念与原理 17
2.2.2 基于缓冲溢出的远程攻击 17
2.2.3 如何防止缓冲溢出 19
3.1.1 IP地址的级别 24
3.1 IP地址中的秘密 24
第3章 IP与Port——黑客远程攻击的入手点 24
第二篇 基础篇 24
3.1.2 IP地址与域名地址的关系 25
3.1.3 IP地址与子网掩码的关系 25
3.2 IP地址信息查看 26
3.3 Port——脆弱的服务端口 32
3.3.1 Port端口与端口扫描 33
3.3.2 端口开放的必要性和危害性 33
第4章 远程攻击层次与流程分析 36
4.1 远程攻击的层次分析 36
4.2 远程攻击的流程分析 37
第三篇 实战篇 46
第5章 方便与危险同在——防范E-mail攻击 46
5.1 你的免费信箱安全吗 46
5.1.1 信箱密码是如何被破解的 46
5.1.2 电子邮件是如何丢失的 50
5.2 垃圾邮件是如何制造的 53
5.3 E-mail窗口炸弹制作揭密 55
5.4 格式化磁盘电子邮件制作揭密 60
5.5 防范电子邮件攻击 65
5.5.1 信箱密码防破解要点 66
5.5.2 如何删除垃圾邮件 66
5.5.3 拆除与预防邮件炸弹 70
5.5.4 如何防范格式化磁盘的邮件 73
第6章 微笑中的入侵——防范ICQ/OICQ攻击 78
6.1 查看ICQ/OICQ用户的IP地址 78
6.1.1 在DOS下查看ICQ/OICQ用户的IP地址 78
6.1.2 使用工具软件查看ICQ/OICQ用户的IP地址 79
6.2 非法获得ICQ/OICQ账号密码伎俩揭密 84
6.2.1 ICQ/OICQ密码是被怎样盗取的 84
6.2.2 OICQ密码是被怎样骗取的 87
6.3 OICQ信息监听与拦截 90
6.3.1 使用OICQ阅读程序拦截信息 90
6.4 GOP——OICQ专用木马 91
6.3.2 使用网络大盗WB截取信息 91
6.5 OICQ消息轰炸 94
6.5.1 飘叶OICQ千夫指 94
6.5.2 暴风雪Snowstorm 96
6.6 ICQ/OICQ攻击防范措施 96
6.6.1 防止ICQ/OICQ的IP攻击 96
6.6.2 防止ICQ/OICQ密码被盗 98
6.6.3 清除GOP木马 100
6.7 部分OICQ攻防网站名单 104
7.1 聊天室IP地址获取 108
第7章 聊天室中的硝烟 108
7.2 聊天室炸弹攻击 109
7.2.1 JavaScript炸弹 109
7.2.2 IP炸弹攻击 111
7.3 IRC攻击 112
7.3.1 IRC一般攻击 112
7.3.2 IRC端口攻击 114
7.3.3 IRC Flood攻击 115
7.4 使用工具软件踢人 116
7.5 聊天室安全防范 117
7.5.1 防御聊天室JavaScript炸弹 118
7.5.2 防止IRC攻击 119
7.5.3 防止IRC Flood攻击 125
7.5.4 伪装自己的IP地址 125
第8章 危险的Web页——防范恶意网页攻击 130
8.1 烦人的恶作剧网页 130
8.1.1 无尽的“确定”按钮 130
8.1.2 恶意网页修改注册表的应对方法 131
8.2 窗口炸弹 138
8.3 格式化磁盘的恶意网页 140
8.4.1 防范修改注册表恶意网页攻击 143
8.4 如何防范恶意网页攻击 143
8.4.2 防范网页窗口炸弹攻击 145
8.4.3 格式化磁盘程序的删除与预防 145
第9章 防范密码破解 148
9.1 ZIP压缩加密文件的破解分析 148
9.2 “星号型”密码破解分析 153
9.3 PWL文件中的密码破解分析 155
9.4 拨号上网密码破解分析 161
9.5 Cute FTP密码文件破解分析 163
9.6 木马骗取密码伎俩揭密 166
9.7 Web Cracker 2.0使用方法简介 169
9.8 如何避免密码破解 171
第10章 防范系统漏洞攻击 174
10.1 揭开漏洞的神秘面纱 174
10.1.1 漏洞的概念 174
10.1.2 产生漏洞的几种情形 174
10.2 Windows 95/98死机漏洞 175
10.2.1 Windows 95/98死机漏洞 175
10.2.2 远程攻击Windows死机漏洞 176
10.3.1 IE 5访问FTP站点时产生的漏洞 178
10.3.2 IE 5 ActiveX的重大漏洞 178
10.3 IE 5中的重大漏洞 178
10.3.3 IE图像UTL重定向漏洞 179
10.4 扫描工具流光2001使用指南 179
10.4.1 流光2001界面简介 179
10.4.2 黑客字典Ⅲ设置 180
10.4.3 流光2001探测分析 185
10.5 其他漏洞扫描软件概览 187
10.5.1 WebSCANNER使用简介 188
10.5.2 SuperScan使用说明 189
10.6.1 防治Windows死机漏洞 191
10.6 Windows安全漏洞补救 191
10.6.2 IE漏洞补救和预防 194
10.6.3 使用工具软件修复漏洞 195
第11章 黑客攻击利器——木马 198
11.1 初识木马 198
11.2 SubSeven——号称最好的木马 200
11.2.1 设置SubSeven 2.1木马 200
11.2.2 植入木马 203
11.2.3 SubSeven木马远程监控 208
11.3 BO2K木马 216
11.3.1 配置BO2K服务器 217
11.3.2 BO2K控制程序 221
11.4 寒冷的冰河 223
11.4.1 设置服务器端 224
11.4.2 远程控制计算机 226
11.5 木马清除与防范 228
12.1.1 防火墙的作用 240
12.1.2 防火墙的分类 240
12.2 针对黑客的个人防火墙——天网 240
12.1 防火墙的作用与分类 240
第12章 铸造远程攻击第一道防线——防火墙 240
第四篇 防御篇 240
12.2.1 天网防火墙(个人版)的下载及安装 241
12.2.2 使用向导设置天网防火墙 241
12.2.3 启动和注册天网防火墙 243
12.2.4 天网防火墙安全设置 244
12.2.5 天网防火墙的高级功能 248
12.3 诺顿网络安全警察——Norton 2002 251
12.3.1 NortonvInternet Security使用指南 251
12.3.2 Norton AntiVirus病毒扫描 257
12.4 超级防火墙——LockDown Millennium 260
12.4.1 安装LockDown Millennium 260
12.4.2 LockDown Millennium使用简介 262
13.1 冰盾——系统安全专家 272
13.1.1 端口扫描与木马清除 272
第13章 拿起防御盾牌——常用黑客检测工具 272
13.1.2 硬盘与系统保护器 274
13.1.3 程序监控器 276
13.2 木马清除利器——Cleaner 278
13.2.1 下载与安装Cleaner 278
13.2.2 使用Cleaner扫描木马 281
13.3 病毒克星——McAfee VirusScan 284
13.4.1 时刻警惕——IP守护天使 286
13.4 其他网络监测工具概述 286
13.4.2 CMonitor-Connections Monitor 287
13.4.3 Spyteah NetArmor 289
13.4.4 Password Sniffer For NetHackerⅢ 294
第14章 设置操作系统防范黑客攻击 298
14.1 防范黑客攻击的必要措施 298
14.2 Windows 98操作系统的安全设置 298
14.3 Windows 2000操作系统的安全设置 301
附录A 常见木马端口列表与常用网络命令 305
附录B 国家计算机和网络法规条例 333