第1章 初识黑客 2
1.1关于黑客 2
1.1.1认识黑客 2
1.1.2黑客常用手段 2
第一部分 黑客防范 2
1.1.3网络安全常识 3
1.2黑客攻击流程分析 4
1.3黑客常用工具 6
2.1.1系统为什么存在安全缺陷 9
2.1.2系统漏洞安全常识 9
2.1Windows系统安全解析 9
第2章 系统漏洞安全防范 9
2.2Windows NT/2000/2003系统漏洞与安全防范 10
2.2.1NetBIOS漏洞与安全防范 10
2.2.2IPC$漏洞与安全防范 13
2.2.3SAM数据库漏洞与安全防范 15
2.2.4RPC漏洞与安全防范 16
2.2.5Windows 2000输入法漏洞与安全防范 17
2.3.1Windows XP的安全特性 18
2.3Windows XP系统漏洞与安全防范 18
2.2.6Windows 2000系统崩溃漏洞与安全防范 18
2.3.2UPNP漏洞与安全防范 19
2.3.3系统账号锁定功能漏洞与安全防范 19
2.3.4远程桌面漏洞与安全防范 20
2.3.5终端服务地址欺骗漏洞与安全防范 20
2.3.6压缩文件夹漏洞与安全防范 21
2.3.7 Windows Media Player漏洞与安全防范 21
2.3.8激活特性功能漏洞与安全防范 21
2.4.1防止流光软件破解 22
2.4其他Windows系统安全防范措施 22
2.4.2 Windows 2000 Server/Server2003系统安全配置 23
2.4.3 WindowsXP SP2安全功能配置 29
2.5Linux系统安全防范 34
2.5.1透析Linux日志 34
2.5.2Linux动态DNS服务配置 38
2.5.3Linux常用安全防范技巧 42
第3章 清除木马 45
3.1木马快速入门 45
3.1.1木马的构成 45
3.1.2木马攻击流程 45
3.1.3常见木马分类 47
3.2木马植入原理 48
3.2.1木马传播途径 48
3.2.2木马伪装类型 48
3.2.3常用木马伪装工具 49
3.3木马的清除与防范 49
3.3.1隐藏本地IP地址 49
3.3.2Trojan Remover清除木马 53
3.3.3The Cleaner清除木马 54
3.3.4BoDetect清除BO2000木马 56
3.3.5木马克星IParmor 58
3.3.6LockDown 2000防火墙 60
3.3.7手动查杀系统中的隐藏木马 63
第4章 网络炸弹安全防范 67
4.1IE窗口炸弹与安全防范 67
4.1.1IE窗口炸弹攻击类型 67
4.1.2IE窗口炸弹的防范 67
4.2QQ信息炸弹安全防范 68
4.2.1常见QQ信息炸弹工具 68
4.2.2QQ消息炸弹的防范 69
4.3.1常见邮箱炸弹 71
4.3电子邮箱炸弹安全防范 71
4.3.2电子邮箱炸弹的防范 72
第5章 IE浏览器漏洞安全防范 79
5.1IE浏览器MIME漏洞与安全防范 79
5.1.1黑客如何利用MIME漏洞进行攻击 79
5.1.2MIME漏洞的安全防范 79
5.2IE执行程序的漏洞与安全防范 81
5.2.1防范Web聊天室的任意程序攻击 81
5.2.2防范利用CHM文件执行任意程序攻击 82
5.3.1设置IE安全区域 84
5.3IE浏览器安全防范 84
5.2.3防范利用IE执行本地可执行文件攻击 84
5.3.2过滤指定网页 85
5.3.3禁止恶意修改IE主页 86
5.3.4禁止恶意修改IE菜单栏 86
5.3.5隐藏IE中的收藏夹 87
5.3.6禁止Internter选项设置 88
5.3.7禁止IE自动安装组件 88
5.3.8卸载或升级WSH 89
5.3.9禁用远程注册表服务 89
5.3.10安装防病毒软件 90
6.1密码破解工具防范 91
6.1.1口令法破解工具的防范 91
6.1.2监听法破解工具的防范 91
第6章 实战QQ/ICQ/MSN安全防范 91
6.1.3木马程序破解的防范 92
6.2QQ密码安全与防范 92
6.2.1申请密码保护 92
6.2.2QQ保镖 93
6.2.3QQ密码防盗专家 94
6.2.4聊天记录安全防备 94
6.2.5即时升级到最高版本 96
6.2.6不要轻易打开可疑文件 96
6.3ICQ安全与防范 96
6.3.1在ICQ特定对象面前隐形 96
6.3.4ICQ高级密码保护 97
6.3.5隐藏在线时的IP地址 97
6.3.6ICQ过滤和拒收垃圾消息 97
6.3.3让ICQ好友无法隐形 97
6.3.2限制能看到自己的人数 97
6.3.7安全备份UIN数据 98
6.4MSN安全与防范 98
6.4.1MSN蠕虫分析与防范 98
6.4.2MSN射手分析与防范 99
6.4.3切断YahaK的传播 99
6.4.4MSN用户隐私保护 100
7.2邮件收发软件与安全防范 101
7.1Web邮箱与安全防范 101
第7章 电子邮箱安全防范 101
7.2.1OutlookExpress与安全防范 102
7.2.2Foxmail与安全防范 103
7.2.3IMAIL邮件系统安全防范 104
7.2.4清除Web邮箱发送邮件的痕迹 107
7.2.5防范邮件中的恶意代码和病毒 107
第8章 网站安全与防范脚本攻击 111
8.1脚本攻击的类型特点 111
8.1.1网站后台漏洞分析 111
8.2.2惊云下载系统3.0安全防范 113
8.2.1DCP-Portal系统安全防范 113
8.2.3动网文章管理系统账号破解与安全防范 113
8.1.2网页脚本攻击分类 113
8.2网站管理系统账号与安全防范 113
8.2.4Google工具栏About跨站脚本漏洞安全防范 114
8.3网络论坛与安全防范 114
8.3.1Leadbbs论坛安全防范 114
8.3.2BBSXP论坛安全防范 114
8.4.1跨站Script攻击分析 115
8.4.2跨站Script安全防范 115
8.4跨站Script安全防范 115
8.3.3Discuz论坛短消息发送次数未限漏洞的安全防范 115
8.5常见脚本攻击安全防范 117
8.5.1JS脚本与HTML脚本防范 117
8.5.2ASP木马脚本防范 119
8.5.3SQL远程注入攻击防范 120
第9章 IIS服务器漏洞安全防范 123
9.1Unicode漏洞与安全防范 123
9.1.1Unicode漏洞入侵原理 123
9.1.2Unicode漏洞防范措施 123
9.2缓冲区溢出漏洞与安全防范 124
9.2.1Ida/.Idq缓冲区溢出漏洞安全防范 124
9.2.2printer缓冲区漏洞安全防范 126
9.2.3FrontPage2000服务器扩展缓冲区溢出漏洞安全防范 127
9.3IIS错误解码漏洞与安全防范 127
9.3.1下载IIS补丁 128
9.3.2CGI解译错误漏洞 128
9.4IIS服务器与安全防范 128
9.4.1安全安装IIS服务器 128
9.4.2安全配置IIS服务器 128
9.4.3IIS中Web日志分析 131
9.4.4IIS6.0下建立FTP用户隔离站点 132
9.5.2WindowsServer2003下安装MRTG 134
9.5.1IIS6.0监视对象 134
9.5使用MRTG实现IIS6.0入侵检测 134
9.5.3配置SNMP计数器 135
第10章 局域网安全防范 137
10.1局域网通信与安全防范 137
10.1.1局域网内BT下载提速 137
10.1.2局域网中上QQ 140
10.1.3局域网中玩联众 141
10.1.4局域网中玩传奇、奇迹等网游 141
10.1.5登录校园网BBS 145
10.2.1保障域账号的安全 147
10.2.2重定向活动目录数据库 147
10.2Windows Server 2003域控制器安全防范 147
10.2.3使用Syskey保障密码信息安全 148
10.3局域网软件安全防范 148
10.3.1网管软件安全配置 148
10.3.2修改Shdoclc.dll文件 149
10.3.3巧除局域网病毒 152
10.4局域网监听的防范 152
10.4.1局域网监听原理 152
10.4.3网络监听的防范 153
10.4.2检测可能存在的网络监听 153
第二部分 系统加密 156
第11章 电脑系统加密 156
11.1CMOS加密 156
11.2系统登录加密 157
11.2.1防止Windows 9X/Me匿名登录 157
11.2.2设置Windows 2000安全登录 158
11.2.3设置Windows XP安全登录 159
11.2.4Windows Server 2003密码设置 159
11.2.5密码管理器 163
11.3.1设置电源管理密码 164
11.3常用电脑加密设置 164
11.3.2设置屏幕保护密码 165
11.3.3为所有屏幕保护程序添加密码 166
11.3.4电脑锁定加密设置 166
第12章 数据文件加密解密 169
12.1驱动器加密解密 169
12.1.1驱动器隐藏与显示 169
12.1.2给硬盘加写保护 170
12.1.3使用虚拟光盘加密 172
12.2.1Word文档加密 176
12.2办公软件加密 176
12.2.2Excel文档加密 177
12.2.3WPS Office加密 179
12.2.4文本加密器 179
12.3压缩软件加密 180
12.4文件夹与文件加密解密 182
12.4.1目录的隐藏 182
12.4.2文件夹的加密 183
12.4.3禁止非法修改文件属性 183
12.5.2Pmt25exe让文件隐身 184
12.5.1Private Pix锁定图片 184
12.5图片加密 184
12.5.3InThe Picture将文件隐藏在桌面墙纸中 185
12.6常用加密软件 186
12.6.1加密文件系统(EFS) 186
12.6.2使用PGP工具软件加密 188
12.6.3使用万能加密器加密 191
13.1.1加密共享文件夹 197
13.1.2删除输入法自动记忆信息 197
13.1常规系统加密限制 197
第13章 系统安全加密限制 197
13.1.3在局域网中“隐身” 198
13.1.4关闭远程桌面漏洞 198
13.1.5关闭不需要的端口 199
13.2组策略加密限制 200
13.2.1锁定无效登录 200
13.2.2设置账户保密 200
13.2.3禁止枚举账号 201
13.2.4重命名和禁用默认的账户 202
13.2.5使“Windows任务管理器”对话框失去作用 202
13.2.8禁用命令提示符 203
13.2.6禁止从“我的电脑”访问驱动器 203
13.2.7禁用注册表编辑器 203
13.2.9禁用“添加删除程序” 204
13.2.10隐藏“管理”菜单项 204
13.2.11删除“文件夹选项” 205
13.2.12隐藏“整个网络”图标 206
13.2.13防止隐私泄漏 206
13.2.14设置可靠的密码 207
13.3注册表加密限制 207
13.3.1隐藏用户登录名 207
13.3.4隐藏登录对话框中“关机”按钮 208
13.3.2禁止用户更改密码 208
13.3.3限制系统的某些特性 208
13.3.5隐藏局域网服务器 209
13.3.6隐藏网上邻居图标 209
13.3.7禁止非法使用控制面板 210
13.3.8禁用控制面板中的某些项目 211
13.3.9关闭系统默认共享资源 212
13.3.10删除“我的电脑”右键菜单中“属性” 212
13.3.12禁止修改“开始”菜单 213
13.3.13屏蔽“开始”菜单中的“运行”功能 213
13.3.11给“开始”菜单上把锁 213
13.3.14禁止查看指定磁盘驱动器的内容 214
13.3.15禁止访问文件系统按钮 214
13.3.16禁止将文件夹设置共享 215
133.17屏蔽设备管理器的菜单 215
13.3.18屏蔽“硬件配置文件”的菜单 215
13.3.19禁止使用“控制面板”中“密码”设置功能 216
13.3.20设置移动存储器的访问权限 216
13.3.21限定可以运行的程序 217
13.3.22禁止命令解释器和批处理文件 218
第三部分 安全防范 220
第14章 清除系统操作记录 220
14.1清除Windows操作记录 220
14.1.1清除Windows“文档”记录 220
14.1.2清除“运行”记录 221
14.1.3清除“查找”记录 221
14.1.4清除计划任务记录 222
14.1.5清除临时文件夹记录 222
14.2.1清除Word操作记录 223
14.2清除办公软件操作痕迹 223
14.1.8清除输入法自动记忆的信息 223
14.1.6清除剪贴内容 223
14.1.7清除回收内容 223
14.2.2清除Excel操作记录 224
14.3清除网络工具软件操作痕迹 224
14.3.1清除网络蚂蚁记录 224
14.3.2清除网际快车记录 225
14.4清除压缩解压软件操作痕迹 226
14.4.1清除WinZIP的历史文件 226
14.3.4清除BT下载工具记录 226
14.3.3清除网际快车的下载目录列表 226
14.4.2清除WinZIP历史文件目录 227
14.4.3清除WinRAR访问的历史记录 227
14.5清除多媒体娱乐软件浏览痕迹 227
14.5.1清除RealOne播放记录 228
第15章 上网清痕与IE修复 229
15.1清除上网痕迹 229
15.1.1IE缓存记录清除 229
15.1.2Cookie记录清除 229
15.1.3清除IE历史记录 230
15.1.4清除3721网址 232
15.1.5清除IE的临时文件 233
15.1.6上网密码记录清除 234
15.1.7网页收藏夹记录清除 235
15.1.8清除已访问IE地址的颜色变化 235
15.1.9拨号网络记录清除 236
15.2恢复被修改的IE浏览器 236
15.2.1恢复被修改IE的首页 236
15.2.2恢复屏蔽锁定的主页设置 237
15.2.3恢复被修改的IE搜索引擎 237
15.2.4恢复IE菜单“查看”菜单被禁用的“源文件” 238
15.3.1清除IE标题栏被添加的非法信息 239
15.2.5恢复IE中右键弹出菜单功能 239
15.3清除被非法添加设置的IE信息 239
15.3.2清除IE收藏夹中被强行添加的网站链接 240
15.3.3清除IE工具栏中非法添加的按钮 240
15.3.4清除地址栏下拉菜单中添加的文字信息 241
15.3.5清除右键菜单中被添加的网站链接 241
15.3.6清除OE标题栏被添加的非法信息 241
第16章 查杀病毒与安全防范 243
16.1卡巴斯基2006 243
16.1.1查毒杀毒 243
16.1.2优化技巧 244
16.1.3在线杀毒 245
16.2SymantecAntiVirus 246
16.2.1手动查毒 246
16.2.2实时监控 247
16.2.3病毒库的更新 247
16.3天网防火墙 247
16.3.1应用程序访问网络权限 248
16.3.2自定义IP规则 249
16.3.3应用系统设置 251
16.3.4应用程序网络端口的监控 252
16.3.5日志功能的使用 253
16.3.6屏蔽已经植入的木马 254
16.4网络安全特警 255
16.4.1防范入侵企图 256
16.4.2让磁盘、文件和数据远离病毒 259
16.4.3确保个人隐私资料安全 261
16.4.4过滤垃圾邮件 261
16.5WindowsXP防火墙 263
16.5.1WindowsXP防火墙的工作原理 263
16.5.2使用WindowsXP防火墙 263
16.5.3了解Internet控制消息协议(ICMP) 265