电脑安全与黑客攻防从入门到精通

Chapter 01 谁动了我的电脑

1.1 电脑安全是什么

1.1.1 电脑怎样才安全

1.1.2 什么是本地安全

1.1.3 网络安全是重点

1.2 网络安全ABC

1.2.1 网络安全的四个方面

1.2.2 常见的网络攻防手段

1.3 什么在影响网络安全

1.3.1 由网络本身带来的问题

1.3.2 来自网络外部的安全威胁

1.3.3 网络安全面临威胁的原因

1.4 网络安全的现状和发展趋势

1.4.1 网络安全的现状

1.4.2 网络安全的发展趋势

Chapter 02 探秘电脑病毒

2.1 电脑病毒初接触

2.1.1 电脑病毒追根溯源

2.1.2 电脑病毒的发展历程

2.1.3 如何定义电脑病毒

2.1.4 详解电脑病毒的分类

2.1.5 电脑病毒的命名方法

2.1.6 剖析电脑病毒的结构

2.2 电脑病毒不过如此

2.2.1 电脑病毒有哪些表现

2.2.2 电脑病毒有什么特征

2.2.3 如何预防电脑病毒

2.3 电脑病毒的类型

2.3.1 文件型病毒

2.3.2 引导型病毒

2.3.3 宏病毒

2.3.4 蠕虫病毒

Chapter 03 黑客与木马，西门吹雪与剑

3.1 不可不知的黑客历史

3.1.1 黑客的由来

3.1.2 黑客？骇客？

3.1.3 黑客活动历史

3.1.4 我国黑客发展历程

3.2 黑客招式大曝光

3.2.1 攻击目的

3.2.2 攻击分类

3.3 希腊美女与木马

3.3.1 木马背景介绍

3.3.2 什么是电脑木马

3.3.3 木马的类型

3.3.4 木马的发展历程

3.4 木马应用，一点也不神秘

3.4.1 经典木马介绍

3.4.2 木马的加壳与脱壳

3.4.3 木马的防范原则

Chapter 04 修补浑身是洞的Windows系统

4.1 Windows系统是出了名的漏洞多

4.1.1 Windows系统漏洞产生的原因

4.1.2 Windows系统中的安全隐患

4.2 详解Windows系统中的漏洞

4.2.1 UPNP服务漏洞

4.2.2 升级程序漏洞

4.2.3 帮助和支持中心漏洞

4.2.4 Windows Media Player漏洞

4.2.5 压缩文件夹漏洞

4.2.6 服务拒绝漏洞

4.2.7 RDP漏洞

4.2.8 VM漏洞

4.2.9 热键漏洞

4.2.10 账号快速切换漏洞

4.2.11 输入法漏洞

4.2.12 Unicode漏洞

4.2.13 ISAPI缓冲区扩展溢出漏洞

4.2.14 MS SQL Server的SA空密码漏洞

4.2.15 系统管理权限漏洞

4.2.16 路径优先漏洞

4.2.17 NetDDE消息权限提升漏洞

4.2.18 RDP拒绝服务漏洞

4.2.19 域控制器拒绝服务漏洞

4.2.20 事件查看器存在缓冲区溢出漏洞

4.2.21 UDP套接字拒绝服务漏洞

4.2.22 安全账户管理漏洞

4.2.23 IIS 5.0的HTR映射远程堆溢出漏洞

4.2.24 IIS 5.0的ASP缓冲溢出漏洞

4.2.25 Narrator本地密码信息泄露漏洞

4.2.26 SMTP认证漏洞

4.2.27 IIS 5.0/5.1验证漏洞

4.2.28 SQL Server函数库漏洞

4.2.29 IIS 5.0伪造拒绝服务漏洞

4.2.30 调试寄存器漏洞

4.2.31 drwtsn32.exe文件漏洞

4.2.32 快捷方式漏洞

4.2.33 UTF漏洞

4.2.34 IIS 5.0 SEARCH方法远程攻击漏洞

4.2.35 Telnet漏洞

4.2.36 LDAP漏洞

4.2.37 IIS 5.0拒绝服务漏洞

4.2.38 默认注册许可漏洞

4.2.39 登录服务恢复模式空密码漏洞

4.2.40 域账号锁定漏洞

4.2.41 终端服务器登录缓存溢出漏洞

4.2.42 ActiveX参数漏洞

4.2.43 IIS 5.0 CrossSite Scripting漏洞

4.2.44 组策略漏洞

4.2.45 数字签名缓冲区溢出漏洞

4.3 Windows漏洞入侵揭秘

4.3.1 数据驱动攻击

4.3.2 伪造信息攻击

4.3.3 针对信息协议弱点攻击

4.3.4 登录欺骗

4.3.5 利用系统管理员失误攻击

4.3.6 重新发送（REPLAY）攻击

4.3.7 对ICMP报文进行攻击

4.3.8 针对源路径选项的弱点攻击

4.3.9 以太网广播攻击

4.4 回春妙手来堵漏

4.4.1 杀毒软件不可少

4.4.2 个人防火墙不可替代

4.4.3 分类设置复杂密码

4.4.4 防止网络病毒与木马

4.4.5 警惕“网络钓鱼”

4.4.6 防范间谍软件

4.4.7 只在必要时共享文件夹

4.4.8 定期备份重要数据

技能实训　 增强动手能力

实训一 使用代码检测杀毒软件是否正常工作

实训二 添加与撤销文件夹及驱动器共享

Chapter 05 注册表的安全不可忽视

5.1 神马是注册表

5.1.1 注册表的由来

5.1.2 了解注册表的结构与数据形式

5.1.3 熟悉注册表各分支

5.1.4 如何操作注册表

5.2 通过注册表进行系统安全设置

5.2.1 使用注册表进行系统安全设置

5.2.2 使用注册表进行网络安全设置

5.3 注册表的安全管理

5.3.1 限制本地访问注册表

5.3.2 限制远程访问注册表

5.4 严查注册表启动项

5.4.1 Load值项

5.4.2 Userinit值项

5.4.3 RunOnce子键

5.4.4 Installed Components子键

5.4.5 BootExecute值项

技能实训　 增强动手能力

实训一 使用注册表隐藏驱动器

实训二 解决不能导入注册表文件的问题

Chapter 06 为Windows系统筑起铜墙铁壁

6.1 组策略研究

6.1.1 认识组策略

6.1.2 开机策略

6.1.3 安全设置

6.2 活用本地安全策略

6.2.1 审核策略

6.2.2 系统安全管理

6.3 计算机管理三招

6.3.1 使用事件查看器

6.3.2 管理共享内容

6.3.3 性能日志和警报

技能实训　 增强动手能力

实训一 检查并修复Windows系统文件

实训二 隐藏共享文件夹

Chapter 07 网络攻击基本功

7.1 电脑的地址——IP和域名

7.1.1 什么是IP地址

7.1.2 IP地址的划分

7.1.3 分配IP的机构

7.1.4 公有IP与私有IP地址

7.1.5 什么是域名

7.1.6 域名的级别

7.1.7 Internet上的常见域名

7.1.8 域名与IP地址的纠葛

7.2 外联的通道——端口

7.2.1 端口的分类

7.2.2 查看端口

7.2.3 端口的关闭与限制

7.3 黑客常用命令一览

7.3.1 进入命令行窗口

7.3.2 net命令

7.3.3 远程登录命令telnet

7.3.4 文件传输命令ftp

7.3.5 添加计划任务命令at

7.3.6 查看修改文件夹权限命令cacls

7.3.7 回显命令echo

7.3.8 命令行下的注册表操作

7.3.9 查看当前系统用户情况命令query

7.3.10 终止会话命令logoff

7.3.11 物理网络查看命令ping

7.3.12 网络配置查看命令ipconfig

7.3.13 DNS查看命令nslookup

7.3.14 地址解析命令arp

技能实训　 增强动手能力

实训一 查看QQ好友的IP地址

实训二 使用telnet命令远程访问BBS

Chapter 08 悄悄搜集远程电脑的信息

8.1 轻松搜集网络中的信息

8.1.1 获取目标电脑的IP地址及路由

8.1.2 由IP地址获取目标电脑的地理位置

8.1.3 了解网站备案信息

8.2 检测系统漏洞也不难

8.2.1 什么是扫描器

8.2.2 搜索共享资源

8.3 端口扫描速成

8.3.1 端口扫描的原理与分类

8.3.2 端口扫描工具XScan

技能实训　 增强动手能力

实训一 防止某些软件偷偷扫描并上传用户信息

实训二 保护好端口，防止被扫描

Chapter 09 远程入侵不可怕

9.1 深入学习基于认证的入侵

9.1.1 IPC$入侵

9.1.2 telnet入侵

9.1.3 防范IPC$连接入侵

9.2 如何利用注册表入侵

9.2.1 开启远程注册表服务

9.2.2 连接远程注册表

9.2.3 通过注册表开启终端服务

9.3 深度解析常见问题

技能实训　 增强动手能力

实训一 设置本地安全策略防范IPC$入侵

实训二 设置注册表防范IPC$入侵

Chapter 10 骑着“木马”逛网络

10.1 深入了解木马

10.1.1 木马常用的入侵手法

10.1.2 深入了解木马的伪装手段

10.1.3 识别木马有招数

10.1.4 防范木马的入侵

10.2 木马的捆绑与使用

10.2.1 使用Exebinder捆绑木马

10.2.2 经典木马“冰河”的使用方法

技能实训　 增强动手能力

实训一 动手制作图片木马

实训二 在局域网外控制局域网内的电脑

Chapter 11 通信中请勿干扰

11.1 远程狙击QQ

11.1.1 强制与对方聊天

11.1.2 使用“QQ狙击手IpSniper”进行IP探测

11.1.3 使用QQ炸弹攻击器进行信息轰炸

11.2 QQ阵地战

11.2.1 使用QQ聊天记录器记录聊天内容

11.2.2 强行查看本地QQ聊天记录

11.2.3 破解本地QQ密码

11.3 QQ防御术

11.3.1 防止QQ密码被破解

11.3.2 防范IP地址被探测

11.3.3 防范QQ炸弹和木马

11.4 Email密码偷天换日

11.4.1 使用流光软件探测Email账号

与密码

11.4.2 使用溯雪软件获取Email密码

11.4.3 大批量获取邮箱地址

11.4.4 对付密码探测的方法

11.5 Email攻击与防范

11.5.1 使用邮箱炸弹进行攻击

11.5.2 对付邮箱攻击的方法

技能实训　 增强动手能力

实训一 使用代理服务器隐藏QQ真实IP

实训二 使用转信功能保护重要邮箱

Chapter 12 加密与解密的缠绵

12.1 加密技术的由来

12.1.1 什么是加密技术

12.1.2 加密技术分类

12.1.3 常见的加密算法

12.2 加密快速上手

12.2.1 为Office文档加密

12.2.2 使用文件夹加密精灵加密文件夹

12.2.3 使用金锋文件加密器加密文件

12.2.4 使用WinRAR加密压缩文件

12.3 密码破解有妙招

12.3.1 破解Word文档密码

12.3.2 破解WinRAR文件的密码

技能实训　 增强动手能力

实训一 破解CMOS密码

实训二 破解Windows启动密码

Chapter 13 网页有玄机

13.1 深入了解恶意代码

13.1.1 恶意代码的特征

13.1.2 非过滤性病毒

13.1.3 恶意代码的传播方式

13.1.4 恶意代码的传播趋势

13.2 阻止恶意代码对注册表的侵袭

13.2.1 开机后自动弹出网页

13.2.2 浏览网页注册表被禁用

13.2.3 IE默认首页被强行修改

13.2.4 默认的微软主页被修改

13.2.5 主页设置被屏蔽锁定，且设置选项无效不可更改

13.2.6 默认的IE搜索引擎被修改

13.2.7 IE标题栏被广告信息攻占

13.2.8 Outlook标题栏被添加广告信息

13.2.9 IE右键菜单被添加非法网站链接

13.2.10 鼠标右键弹出菜单功能被禁用

13.2.11 锁定地址栏的下拉菜单及其添加文字信息

13.2.12 IE菜单“查看”下的“源文件”项被禁用

13.2.13 系统启动时弹出对话框

13.3 防范针对IE浏览器的攻击

13.3.1 IE炸弹攻击类型、后果

13.3.2 对IE炸弹的防范与补救

13.4 网页攻防舞台剧

13.4.1 常见ASP脚本攻击与防范

13.4.2 跨站攻击和防范技能实训　 增强动手能力

实训一 默认IE搜索引擎被修改后的解决方法

实训二 降权运行IE以增加安全性

Chapter 14 打击非法扫描与恶意软件

14.1 保护好自己的IP和端口

14.1.1 设置代理服务器

14.1.2 关闭端口

14.1.3 配置安全策略保护端口

14.2 毫不留情清除间谍软件

14.2.1 使用Adaware驱逐恶意广告软件

14.2.2 使用安博士驱逐恶意广告软件

14.3 绝不手软清除木马

14.3.1 使用Windows任务管理器管理进程

14.3.2 使用TrojanRemover清除木马

14.3.3 使用Unlocker删除顽固木马文件

14.3.4 使用360安全卫士维护系统安全

技能实训　 增强动手能力

实训一 在线查杀单个文件内的病毒

实训二 在线批量查杀病毒

Chapter 15 空中的较量，无线网络攻防

15.1 永不消逝的电波

15.1.1 无线网络的常用术语

15.1.2 无线网络的运作原理

15.1.3 无线网络的硬件设备

15.1.4 认识WEP加密

15.1.5 认识WPA和WPA2加密

15.2 搭建测试环境

15.2.1 测试环境所需硬件

15.2.2 下载并安装虚拟机软件VMware

15.2.3 下载并运行BT5光盘镜像

15.3 WiFi攻防入手

15.3.1 下载并安装minidwep软件

15.3.2 在minidwep下破解WEP密码

技能实训　 增强动手能力

实训一 关闭SSID防止扫描

实训二 使用IP过滤与MAC过滤阻止入侵

Chapter 16 有备无患的数据保护之道

16.1 备份与还原系统注册表

16.1.1 在DOS下备份与还原注册表

16.1.2 在Windows下备份与还原注册表

16.2 备份与还原驱动程序

16.2.1 使用Windows优化大师备份与还原驱动程序

16.2.2 使用驱动精灵备份与还原驱动程序

16.3 其他系统信息的备份与还原

16.3.1 学用“备份与还原”功能

16.3.2 输入法自定义词组的备份与还原

16.3.3 磁盘分区表的备份与还原

16.4 使用系统自带软件进行备份和还原

16.4.1 使用Windows XP的系统还原功能

16.4.2 使用Windows 7的系统还原功能

16.4.3 使用Windows 7的系统映像创建和还原功能

16.5 使用专业软件备份和还原系统

16.5.1 使用GHOST软件进行备份和还原

16.5.2 使用QQ电脑管家备份和还原

16.5.3 备份与还原IE收藏夹

技能实训　 增强动手能力

实训一 还原丢失的NTLDR文件

实训二 恢复丢失的文件簇

Chapter 17 拿什么来拯救你，我的数据

17.1 硬盘数据的生存之道

17.1.1 亡羊补牢不如未雨绸缪

17.1.2 正确安全使用移动存储设备以避免损坏数据

17.1.3 硬盘损坏的主要原因

17.1.4 警惕数据安全危机的前兆

17.1.5 电脑的良好工作环境

17.2 拯救硬盘中的数据

17.2.1 用EasyRecovery恢复硬盘数据

17.2.2 用FinalData恢复硬盘数据

技能实训　 增强动手能力

实训一 用Recover My Photos恢复相片

实训二 用rmfixit恢复RM/RMVB视频文件

Chapter 18 增强系统安全性

18.1 系统登录与退出设置

001 禁止系统启动时使用F8键启动功能键

002 为账号添加登录密码

003 使用屏保保护电脑

004 设置系统登录密码

005 将Administrator账号改名

006 禁用来宾账户

007 登录时不显示上次登录的用户名

008 找出隐藏的超级用户

009 退出时自动清除页面文件

18.2 系统查看与功能限制

010 从“添加或删除程序”中查看自动更新情况

011 添加安全的例外程序通过防火墙

012 限制例外程序仅适用于内网

013 管理IE加载项

014 一次性关闭多个Internet通信

015 对“脱机文件”缓存进行加密

18.3 Windows安全设置

016 清理安全日志

017 关机时清空页面文件

018 关闭快速切换功能

019 修复用户损坏的配置文件

020 使用系统文件完整性检查功能

021 更改系统安装目录

18.4 网络诈骗防范技巧

022 不要随便打开不明链接防止被盗号

023 警惕中奖信息的诈骗

024 注意识别相似的用户名或网址

025 留神QQ好友被盗号后发来诈骗信息

18.5 保护账号的安全

026 如何设置QQ安全保护问题

027 如何更改QQ密码

028 通过密保问题找回被盗的QQ号

029 如何通过账号申诉找回被盗的QQ

Chapter 19 系统安全限制与隐私保护

19.1 系统安全限制

030 禁止更改桌面设置

031 禁止用户利用“注销”功能来切换登录用户名

032 禁止使用“网上邻居”访问共享资源033 禁用“添加/删除程序”操作

034 防止用户从可移动媒体安装程序

035 防止用户在计划任务文件夹中添加删除任务

036 禁止改变计划任务属性

037 禁止手动控制计划任务

038 禁用“运行”菜单

039 锁定“我的文档”

040 锁定“我的电脑”

041 禁止控制面板中的所有设置项目

19.2 系统隐私保护

042 清除“我最近的文档”记录

043 清除“运行”记录

044 清除“查找”记录

045 清除计划任务记录

046 清除Temp文件夹记录

047 清除剪贴板内容

048 清除回收站中的内容

049 清除Word记录

050 清除WPS记录

051 清除Office“回收站”记录

052 清除Windows XP防火墙安全日志记录

053 清除FTP连接日志记录

054 清除“写字板”中的记录

055 删除输入法自动记忆的信息

056 清除曾访问的网页

057 清除浏览过的地址

058 清除Cookies文件夹记录

059 清除“收藏夹”记录

060 清除IE浏览历史记录

061 用脚本和批处理清除系统中的记录

Chapter 20 办公文档与文件夹安全

20.1 Office文档安全设置

062 防止他人偷窥文档内容

063 防止文档信息暴露隐私

064 禁止多用户同时编辑Word文档

065 限制更改文档的格式

066 限制文档更改类型

067 防范宏病毒

068 保存文档的同时保留备份

069 防止突发事件导致文档丢失

070 隐藏Excel工作表

20.2 文件及文件夹安全设置

071 将重要文件隐藏起来

072 让系统文件彻底不显示

073 修改文件的扩展名

074 隐藏重要文件的创建日期

075 将文件夹图标改变为系统图标

076 利用NTFS文件系统来加密文件

077 在命令行窗口中利用COPY命令来合并隐藏文件

……

《新世纪书局：电脑安全与黑客攻防从入门到精通（超值升级版）》针对初学者的需求，全面、详细地讲解了电脑安全与黑客攻防的具体操作方法、疑难问题与实用技巧。《新世纪书局：电脑安全与黑客攻防从入门到精通（超值升级版）》在讲解上图文并茂，重视操作技巧的传授，在图片中清晰地标注出要进行操作的位置与操作内容，并对重点、难点操作均配有视频教程，以求读者能高效、完整地掌握本书内容。
　　《新世纪书局：电脑安全与黑客攻防从入门到精通（超值升级版）》共20章，分为两部分。第1～10章为操作讲解部分，详细讲解了电脑安全基础知识、电脑病毒、黑客与木马、修补Windows系统、注册表安全、Windows操作系统的安全防护、网络攻击基础、远程搜集电脑信息、远程入侵、木马病毒等内容；第11～20章为进阶技巧部分，汇集了电脑安全与黑客攻防的典型问题和实用技巧，有利于读者提高操作技能，包含通信安全、加密与解密、网页安全、打击非法扫描与恶意软件、无线网络安全、数据保护、数据拯救、增强系统安全性、系统安全限制与隐私保护、办公文档与文件夹安全等10大类技巧。
　　本书在各章最后设置了大量实训，内容全部来自于实际工作与生活中，对读者进行针对性训练，务必使读者“不仅学会相关知识，更要学会如何解决实际问题”。本书配1CD多媒体教学光盘，包含78个重点实例的视频教学录像，播放时间达90分钟。此外，为了让您能够掌握更多的知识，特贴心赠送畅销图书《电脑维护与故障排除》和《系统安装与重装》的视频教程。

《新世纪书局：电脑安全与黑客攻防从入门到精通（超值升级版）》内容全部来自于实际工作与生活中，重视实用技巧的传授，务求使读者“不仅学会相关知识，更要学会如何解决实际问题”。