本書在剖析用戶進行黑客防御中迫切需要或想要用到的技術時,力求對其進行傻瓜式的講解,使讀者對網(wǎng)絡防御技術有一個系統(tǒng)的了解,能夠更好地防范黑客的攻擊。全書共分為17章,包括電腦安全快速入門、系統(tǒng)漏洞與安全的防護策略、系統(tǒng)入侵與遠程控制的防護策略、電腦木馬的防護策略、電腦病毒的防護策略、系統(tǒng)安全的終極防護策略、文件密碼數(shù)據(jù)的防護策略、磁盤數(shù)據(jù)安全的防護策略、系統(tǒng)賬戶數(shù)據(jù)的防護策略、網(wǎng)絡賬號及密碼的防護策略、網(wǎng)頁瀏覽器的防護策略、移動手機的防護策略、平板電腦的防護策略、網(wǎng)上銀行的防護策略、手機錢包的防護策略、無線藍牙設備的防護策略、無線網(wǎng)絡安全的防護策略等內容。另外,本書還贈送海量王牌資源,包括1000分鐘精品教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows 10系統(tǒng)使用和防護技巧、教學用PPT課件以及隨書攻防工具包,幫助讀者掌握黑客防守方方面面的知識。本書內容豐富、圖文并茂、深入淺出,不僅適用于網(wǎng)絡安全從業(yè)人員及網(wǎng)絡管理員,而且適用于廣大網(wǎng)絡愛好者,也可作為大、中專院校相關專業(yè)的參考書。
本書涵蓋了所有黑客攻防知識點,把知識點融匯于系統(tǒng)的案例實訓當中,并且結合經(jīng)典案例進行講解和拓展,同時贈送1000分鐘實戰(zhàn)教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows 10系統(tǒng)使用和防護技巧和黑客防守工具包,不僅適用于網(wǎng)絡安全從業(yè)人員及網(wǎng)絡管理員,而且適用于廣大網(wǎng)絡愛好者,也可作為大、中專院校相關專業(yè)的參考書。
第1章電腦安全快速入門 1
1.1IP地址與MAC地址 1
1.1.1認識IP地址 1
1.1.2認識MAC地址 2
1.1.3查看IP地址 2
1.1.4查看MAC地址 3
1.2什么是端口 3
1.2.1認識端口 3
1.2.2查看系統(tǒng)的開放端口 3
1.2.3關閉不必要的端口 4
1.2.4啟動需要開啟的端口 5
1.3黑客常用的DOS命令 6
1.3.1cd命令 6
1.3.2dir命令 7
1.3.3ping命令 7
1.3.4net命令 9
1.3.5netstat命令 9
1.3.6tracert命令 10
1.4實戰(zhàn)演練 11
實戰(zhàn)演練1——使用netstat命令
快速查找對方IP地址 11
實戰(zhàn)演練2——使用代碼檢查
指定端口開放狀態(tài) 12
1.5小試身手 12
第2章系統(tǒng)漏洞與安全的防護
策略 13
2.1了解系統(tǒng)漏洞 13
2.1.1什么是系統(tǒng)漏洞 13
2.1.2系統(tǒng)漏洞產生的原因 13
2.1.3常見系統(tǒng)漏洞類型 13
2.2RPC服務遠程漏洞的防護
策略 15
2.2.1什么是RPC服務遠程
漏洞 15
2.2.2RPC服務遠程漏洞入
侵演示 18
2.2.3RPC服務遠程漏洞的
防御 18
2.3WebDAV漏洞的防護策略 20
2.3.1什么是WebDAV緩沖
區(qū)溢出漏洞 20
2.3.2WebDAV緩沖區(qū)溢出漏
洞入侵演示 20
2.3.3WebDAV緩沖區(qū)溢出漏
洞的防御 21
2.4系統(tǒng)漏洞的防護策略 23
2.4.1使用"Windows更新"
及時更新系統(tǒng) 23
2.4.2使用360安全衛(wèi)士下
載并安裝補丁 24
2.4.3使用瑞星安全助手修
復系統(tǒng)漏洞 25
2.5系統(tǒng)安全的防護策略 26
2.5.1使用任務管理器管理
進程 26
2.5.2卸載流氓軟件 28
2.5.3查殺惡意軟件 29
2.5.4刪除上網(wǎng)緩存文件 30
2.5.5刪除系統(tǒng)臨時文件 31
2.5.6使用Windows Defender
保護系統(tǒng) 32
2.6實戰(zhàn)演練 33
實戰(zhàn)演練1——使用系統(tǒng)工具
整理碎片 33
實戰(zhàn)演練2——關閉開機時多
余的啟動項目 35
2.7小試身手 35
第3章系統(tǒng)入侵與遠程控制的
防護策略 36
3.1通過賬號入侵系統(tǒng)的常用手段 36
3.1.1使用DOS命令創(chuàng)建隱
藏賬號入侵系統(tǒng) 36
3.1.2在注冊表中創(chuàng)建隱藏
賬號入侵系統(tǒng) 37
3.1.3使用MT工具創(chuàng)建復制
賬號入侵系統(tǒng) 39
3.2搶救被賬號入侵的系統(tǒng) 41
3.2.1揪出黑客創(chuàng)建的隱藏
賬號 41
3.2.2批量關閉危險端口 42
3.3通過遠程控制工具入侵系統(tǒng) 43
3.3.1什么是遠程控制 43
3.3.2通過Windows遠程桌面
實現(xiàn)遠程控制 43
3.4使用RemotelyAnywhere工具入
侵系統(tǒng) 46
3.4.1安裝RemotelyAnywhere 46
3.4.2連接入侵遠程主機 48
3.4.3遠程操控目標主機 49
3.5遠程控制的防護策略 54
3.5.1關閉Window遠程桌面
功能 54
3.5.2開啟系統(tǒng)的防火墻 54
3.5.3使用天網(wǎng)防火墻防護
系統(tǒng) 55
3.5.4關閉遠程注冊表管理
服務 58
3.6實戰(zhàn)演練 59
實戰(zhàn)演練1——禁止訪問控制
面板 59
實戰(zhàn)演練2——啟用和關閉快
速啟動功能 60
3.7小試身手 60
第4章電腦木馬的防護策略 61
4.1什么是電腦木馬 61
4.1.1常見的木馬類型 61
4.1.2木馬常用的入侵方法 61
4.2木馬常用的偽裝手段 62
4.2.1偽裝成可執(zhí)行文件 63
4.2.2偽裝成自解壓文件 65
4.2.3將木馬偽裝成圖片 67
4.3木馬的自我保護 67
4.3.1給木馬加殼 67
4.3.2給木馬加花指令 69
4.3.3修改木馬的入口點 70
4.4常見的木馬啟動方式 71
4.4.1利用注冊表啟動 71
4.4.2利用系統(tǒng)文件啟動 71
4.4.3利用系統(tǒng)啟動組啟動 71
4.4.4利用系統(tǒng)服務啟動 72
4.5查詢系統(tǒng)中的木馬 72
4.5.1通過啟動文件檢測木馬 72
4.5.2通過進程檢測木馬 73
4.5.3通過網(wǎng)絡連接檢測木馬 74
4.6使用木馬清除軟件清除木馬 75
4.6.1使用木馬清除大師清除
木馬 75
4.6.2使用木馬清除專家清除
木馬 77
4.6.3金山貝殼木馬專殺清除
木馬 80
4.6.4使用木馬間諜清除工具
清除木馬 82
4.7實戰(zhàn)演練 84
實戰(zhàn)演練1——將木馬偽裝成
網(wǎng)頁 84
實戰(zhàn)演練2——在組策略中啟動
木馬 86
4.8小試身手 87
第5章電腦病毒的防護策略 88
5.1認識電腦病毒 88
5.1.1電腦病毒的特征和種類 88
5.1.2電腦病毒的工作流程 89
5.1.3電腦中毒的途徑 89
5.1.4電腦中病毒后的表現(xiàn) 89
5.2Windows系統(tǒng)病毒 89
5.2.1PE文件病毒 90
5.2.2VBS腳本病毒 90
5.2.3宏病毒 92
5.3電子郵件病毒 93
5.3.1郵件病毒的特點 93
5.3.2識別"郵件病毒" 93
5.3.3編制郵箱病毒 93
5.4查殺電腦病毒 95
5.4.1安裝殺毒軟件 95
5.4.2升級病毒庫 96
5.4.3設置定期殺毒 98
5.4.4快速查殺病毒 98
5.4.5自定義查殺病毒 100
5.4.6查殺宏病毒 100
5.4.7自定義360殺毒設置 101
5.5實戰(zhàn)演練 102
實戰(zhàn)演練1——在Word 2016中預
防宏病毒 102
實戰(zhàn)演練2——在安全模式下
查殺病毒 103
5.6小試身手 104
第6章系統(tǒng)安全的終極防護
策略 105
6.1什么情況下重裝系統(tǒng) 105
6.2重裝前應注意的事項 105
6.3常見系統(tǒng)的重裝 106
6.3.1重裝Windows 7 106
6.3.2重裝Windows 10 108
6.4系統(tǒng)安全提前準備之備份 111
6.4.1使用系統(tǒng)工具備份
系統(tǒng) 111
6.4.2使用系統(tǒng)映像備份
系統(tǒng) 112
6.4.3使用Ghost工具備份
系統(tǒng) 113
6.4.4制作系統(tǒng)備份光盤 115
6.5系統(tǒng)崩潰后的修復之還原 115
6.5.1使用系統(tǒng)工具還原
系統(tǒng) 116
6.5.2使用Ghost工具還原
系統(tǒng) 117
6.5.3使用系統(tǒng)映像還原
系統(tǒng) 118
6.6系統(tǒng)崩潰后的修復之重置 119
6.6.1使用命令修復系統(tǒng) 119
6.6.2重置電腦系統(tǒng) 120
6.7實戰(zhàn)演練 122
實戰(zhàn)演練1——設置系統(tǒng)啟動
密碼 122
實戰(zhàn)演練2——設置虛擬內存 123
6.8小試身手 124
第7章文件密碼數(shù)據(jù)的防護
策略 125
7.1黑客常用破解文件密碼的
方式 125
7.1.1利用Word PasswordRecovery破解Word文檔密碼 125
7.1.2利用AOXPPR破解Word
文件密碼 126
7.1.3利用Excel PasswordRecovery破解Excel文檔密碼 127
7.1.4利用APDFPR破解PDF
文件密碼 128
7.1.5利用ARCHPR破解壓縮
文件密碼 130
7.2各類文件密碼的防護策略 131
7.2.1利用Word自身功能給Word文件加密 131
7.2.2利用Excel自身功能給Excel文件加密 132
7.2.3利用Adobe AcrobatProfessional加密PDF文件 134
7.2.4利用PDF文件加密器給PDF
文件加密 136
7.2.5利用WinRAR的自加密
功能加密壓縮文件 137
7.2.6給文件或文件夾進行
加密 138
7.3使用BitLocker加密磁盤或U盤
數(shù)據(jù) 139
7.3.1啟動BitLocker 139
7.3.2為磁盤進行加密 140
7.4實戰(zhàn)演練 141
實戰(zhàn)演練1——利用命令隱藏
數(shù)據(jù) 141
實戰(zhàn)演練2——顯示文件的
擴展名 142
7.5小試身手 143
第8章磁盤數(shù)據(jù)安全的終極
防護策略 144
8.1數(shù)據(jù)丟失的原因 144
8.1.1數(shù)據(jù)丟失的原因 144
8.1.2發(fā)現(xiàn)數(shù)據(jù)丟失后的操作 144
8.2備份磁盤各類數(shù)據(jù) 144
8.2.1分區(qū)表數(shù)據(jù)的防護策略 145
8.2.2引導區(qū)數(shù)據(jù)的防護策略 145
8.2.3驅動程序的防護策略 147
8.2.4電子郵件的防護策略 149
8.2.5磁盤文件數(shù)據(jù)的防護策略 150
8.3各類數(shù)據(jù)丟失后的補救策略 153
8.3.1分區(qū)表數(shù)據(jù)丟失后的補救 153
8.3.2引導區(qū)數(shù)據(jù)丟失后的補救 153
8.3.3驅動程序數(shù)據(jù)丟失后的
補救 154
8.3.4電子郵件丟失后補救 155
8.3.5磁盤文件數(shù)據(jù)丟失后
的補救 157
8.4恢復丟失的數(shù)據(jù) 159
8.4.1從回收站中還原 159
8.4.2清空回收站后的恢復 159
8.4.3使用Easy Recovery
恢復數(shù)據(jù) 161
8.4.4使用Final Recovery
恢復數(shù)據(jù) 163
8.4.5使用Final Data恢復
數(shù)據(jù) 164
8.4.6使用"數(shù)據(jù)恢復大師DataExplore"恢復數(shù)據(jù) 166
8.4.7格式化硬盤后的恢復 170
8.5實戰(zhàn)演練 172
實戰(zhàn)演練1——恢復丟失的
磁盤簇 172
實戰(zhàn)演練2——還原已刪除
或重命名的文件 173
8.6小試身手 173
第9章系統(tǒng)賬戶數(shù)據(jù)的
防護策略 174
9.1了解Windows 10的賬戶類型 174
9.1.1認識本地賬戶 174
9.1.2認識Microsoft賬戶 174
9.1.3本地賬戶和Microsoft
賬戶的切換 174
9.2破解管理員賬戶的方法 176
9.2.1強制清除管理員賬戶
的密碼 176
9.2.2繞過密碼自動登錄
操作系統(tǒng) 177
9.3本地系統(tǒng)賬戶的防護策略 178
9.3.1啟用本地賬戶 178
9.3.2更改賬戶類型 179
9.3.3設置賬戶密碼 180
9.3.4設置賬戶名稱 182
9.3.5刪除用戶賬戶 183
9.3.6設置屏幕保護密碼 184
9.3.7創(chuàng)建密碼恢復盤 186
9.4Microsoft賬戶的防護策略 187
9.4.1注冊并登錄Microsoft
賬戶 187
9.4.2設置賬戶登錄密碼 189
9.4.3設置PIN碼 189
9.4.4使用圖片密碼 191
9.5別樣的系統(tǒng)賬戶數(shù)據(jù)防護
策略 192
9.5.1更改系統(tǒng)管理員賬戶
名稱 192
9.5.2通過偽造陷阱賬戶保護管理員賬戶 193
9.5.3限制Guest賬戶的操作
權限 196
9.6通過組策略提升系統(tǒng)賬戶
密碼的安全 197
9.6.1設置賬戶密碼的復雜性 197
9.6.2開啟賬戶鎖定功能 198
9.6.3利用組策略設置用戶
權限 200
9.7實戰(zhàn)演練 201
實戰(zhàn)演練1——禁止Guest賬戶在本系統(tǒng)登錄 201
實戰(zhàn)演練2——找回Microsoft賬戶的登錄密碼 201
9.8小試身手 203
第10章網(wǎng)絡賬號及密碼的
防護策略 204
10.1QQ賬號及密碼的防護策略 204
10.1.1盜取QQ密碼的方法 204
10.1.2使用盜號軟件盜取QQ賬號與密碼 204
10.1.3提升QQ安全設置 206
10.1.4使用金山密保來保護
QQ號碼 207
10.2郵箱賬號及密碼的防護策略 208
10.2.1盜取郵箱密碼的
常用方法 208
10.2.2使用流光盜取郵箱
密碼 209
10.2.3重要郵箱的保護措施 210
10.2.4找回被盜的郵箱密碼 210
10.2.5通過郵箱設置防止
垃圾郵件 211
10.3網(wǎng)游賬號及密碼的防護策略 212
10.3.1使用盜號木馬盜取
賬號的防護 212
10.3.2使用遠程控制方式
盜取賬號的防護 213
10.3.3利用系統(tǒng)漏洞盜取
賬號的防護 215
10.4實戰(zhàn)演練 216
實戰(zhàn)演練1——找回被盜的
QQ賬號密碼 216
實戰(zhàn)演練2——將收到的"郵
件炸彈"標記為垃圾郵件 217
10.5小試身手 218
第11章網(wǎng)頁瀏覽器的防護策略 219
11.1認識網(wǎng)頁惡意代碼 219
11.1.1惡意代碼概述 219
11.1.2惡意代碼的特征 219
11.1.3惡意代碼的傳播方式 219
11.2常見惡意網(wǎng)頁代碼及攻擊
方法 219
11.2.1啟動時自動彈出對
話框和網(wǎng)頁 219
11.2.2利用惡意代碼禁用
注冊表 220
11.3惡意網(wǎng)頁代碼的預防和清除 221
11.3.1惡意網(wǎng)頁代碼的預防 221
11.3.2惡意網(wǎng)頁代碼的清除 221
11.4常見瀏覽器的攻擊方式 223
11.4.1修改默認主頁 223
11.4.2惡意更改瀏覽器標
題欄 223
11.4.3強行修改瀏覽器的
右鍵菜單 224
11.4.4禁用瀏覽器的[源]
菜單命令 226
11.4.5強行修改瀏覽器的
首頁按鈕 227
11.4.6刪除桌面上的瀏覽器
圖標 228
11.5網(wǎng)頁瀏覽器的自我防護技巧 229
11.5.1提高IE的安全防護
等級 229
11.5.2清除瀏覽器中的表單 230
11.5.3清除瀏覽器的上網(wǎng)歷
史記錄231
11.5.4刪除Cookie信息 231
11.6使用網(wǎng)上工具保護網(wǎng)頁瀏覽器
的安全 232
11.6.1使用IE修復專家 232
11.6.2IE修復免疫專家 233
11.6.3IE伴侶 238
11.7實戰(zhàn)演練 241
實戰(zhàn)演練1——查看加密網(wǎng)頁
的源碼 241
實戰(zhàn)演練2——屏蔽瀏覽器
窗口中的廣告 242
11.8小試身手 243
第12章移動手機的防護策略 244
12.1手機的攻擊手法 244
12.1.1通過網(wǎng)絡下載 244
12.1.2利用紅外線或藍牙
傳輸 244
12.1.3短信與亂碼傳播 245
12.1.4利用手機BUG傳播 245
12.1.5手機炸彈攻擊 245
12.2移動手機的防護策略 246
12.2.1關閉手機藍牙功能 246
12.2.2保障手機下載的應用
程序的安全性 247
12.2.3關閉亂碼電話,刪除
怪異短信 247
12.2.4安裝手機衛(wèi)士軟件 248
12.2.5經(jīng)常備份手機中的
個人資料 248
12.3實戰(zhàn)演練 248
實戰(zhàn)演練1——使用手機交流
工作問題 248
實戰(zhàn)演練2——iPad的白蘋果
現(xiàn)象 249
12.4小試身手 249
第13章平板電腦的防護策略 250
13.1平板電腦的攻擊手法 250
13.2平板電腦的防護策略 250
13.2.1自動升級固件 250
13.2.2重裝系統(tǒng) 252
13.2.3為視頻加鎖 252
13.2.4開啟"查找我的iPad"
功能 254
13.2.5遠程鎖定iPad 255
13.2.6遠程清除iPad中的信息 256
13.3實戰(zhàn)演練 256
實戰(zhàn)演練1——給丟失的iPad
發(fā)信息 256
實戰(zhàn)演練2——丟失的iPad
在哪 257
13.4小試身手 257
第14章網(wǎng)上銀行的防護策略 258
14.1開通個人網(wǎng)上銀行 258
14.1.1開通個人網(wǎng)上銀行步驟 258
14.1.2注冊與登錄網(wǎng)上個人銀行 258
14.1.3自助登錄網(wǎng)上銀行 259
14.2賬戶信息與資金管理 260
14.2.1賬戶信息管理 260
14.2.2網(wǎng)上支付繳費 262
14.2.3網(wǎng)上轉賬匯款 262
14.2.4網(wǎng)上定期存款 263
14.3網(wǎng)銀安全的防護策略 263
14.3.1網(wǎng)上掛失銀行卡 263
14.3.2避免進入釣魚網(wǎng)站 264
14.3.3使用網(wǎng)銀安全證書 266
14.3.4使用過程中的安全 269
14.4實戰(zhàn)演練 269
實戰(zhàn)演練1——如何在網(wǎng)上
申請信用卡 269
實戰(zhàn)演練2——使用網(wǎng)銀進行
網(wǎng)上購物 270
14.5小試身手 273
第15章手機錢包的防護策略 274
15.1手機錢包的攻擊手法 274
15.1.1手機病毒 274
15.1.2盜取手機 274
15.2手機錢包的防護策略 274
15.2.1手機盜號病毒的防范 274
15.2.2手機丟失后的手機
錢包的防范 275
15.2.3強化手機錢包的支付
密碼 275
15.3實戰(zhàn)演練 276
實戰(zhàn)演練1——手機錢包
