本書在剖析用戶進行黑客防御中迫切需要或想要用到的技術時,力求對其進行傻瓜式的講解,使讀者對網絡防御技術有一個系統的了解,能夠更好地防范黑客的攻擊。全書共分為17章,包括電腦安全快速入門、系統漏洞與安全的防護策略、系統入侵與遠程控制的防護策略、電腦木馬的防護策略、電腦病毒的防護策略、系統安全的終極防護策略、文件密碼數據的防護策略、磁盤數據安全的防護策略、系統賬戶數據的防護策略、網絡賬號及密碼的防護策略、網頁瀏覽器的防護策略、移動手機的防護策略、平板電腦的防護策略、網上銀行的防護策略、手機錢包的防護策略、無線藍牙設備的防護策略、無線網絡安全的防護策略等內容。另外,本書還贈送海量王牌資源,包括1000分鐘精品教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows 10系統使用和防護技巧、教學用PPT課件以及隨書攻防工具包,幫助讀者掌握黑客防守方方面面的知識。本書內容豐富、圖文并茂、深入淺出,不僅適用于網絡安全從業人員及網絡管理員,而且適用于廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。
本書涵蓋了所有黑客攻防知識點,把知識點融匯于系統的案例實訓當中,并且結合經典案例進行講解和拓展,同時贈送1000分鐘實戰教學視頻、107個黑客工具速查手冊、160個常用黑客命令速查手冊、180頁常見故障維修手冊、191頁Windows 10系統使用和防護技巧和黑客防守工具包,不僅適用于網絡安全從業人員及網絡管理員,而且適用于廣大網絡愛好者,也可作為大、中專院校相關專業的參考書。
第1章電腦安全快速入門 1
1.1IP地址與MAC地址 1
1.1.1認識IP地址 1
1.1.2認識MAC地址 2
1.1.3查看IP地址 2
1.1.4查看MAC地址 3
1.2什么是端口 3
1.2.1認識端口 3
1.2.2查看系統的開放端口 3
1.2.3關閉不必要的端口 4
1.2.4啟動需要開啟的端口 5
1.3黑客常用的DOS命令 6
1.3.1cd命令 6
1.3.2dir命令 7
1.3.3ping命令 7
1.3.4net命令 9
1.3.5netstat命令 9
1.3.6tracert命令 10
1.4實戰演練 11
實戰演練1——使用netstat命令
快速查找對方IP地址 11
實戰演練2——使用代碼檢查
指定端口開放狀態 12
1.5小試身手 12
第2章系統漏洞與安全的防護
策略 13
2.1了解系統漏洞 13
2.1.1什么是系統漏洞 13
2.1.2系統漏洞產生的原因 13
2.1.3常見系統漏洞類型 13
2.2RPC服務遠程漏洞的防護
策略 15
2.2.1什么是RPC服務遠程
漏洞 15
2.2.2RPC服務遠程漏洞入
侵演示 18
2.2.3RPC服務遠程漏洞的
防御 18
2.3WebDAV漏洞的防護策略 20
2.3.1什么是WebDAV緩沖
區溢出漏洞 20
2.3.2WebDAV緩沖區溢出漏
洞入侵演示 20
2.3.3WebDAV緩沖區溢出漏
洞的防御 21
2.4系統漏洞的防護策略 23
2.4.1使用"Windows更新"
及時更新系統 23
2.4.2使用360安全衛士下
載并安裝補丁 24
2.4.3使用瑞星安全助手修
復系統漏洞 25
2.5系統安全的防護策略 26
2.5.1使用任務管理器管理
進程 26
2.5.2卸載流氓軟件 28
2.5.3查殺惡意軟件 29
2.5.4刪除上網緩存文件 30
2.5.5刪除系統臨時文件 31
2.5.6使用Windows Defender
保護系統 32
2.6實戰演練 33
實戰演練1——使用系統工具
整理碎片 33
實戰演練2——關閉開機時多
余的啟動項目 35
2.7小試身手 35
第3章系統入侵與遠程控制的
防護策略 36
3.1通過賬號入侵系統的常用手段 36
3.1.1使用DOS命令創建隱
藏賬號入侵系統 36
3.1.2在注冊表中創建隱藏
賬號入侵系統 37
3.1.3使用MT工具創建復制
賬號入侵系統 39
3.2搶救被賬號入侵的系統 41
3.2.1揪出黑客創建的隱藏
賬號 41
3.2.2批量關閉危險端口 42
3.3通過遠程控制工具入侵系統 43
3.3.1什么是遠程控制 43
3.3.2通過Windows遠程桌面
實現遠程控制 43
3.4使用RemotelyAnywhere工具入
侵系統 46
3.4.1安裝RemotelyAnywhere 46
3.4.2連接入侵遠程主機 48
3.4.3遠程操控目標主機 49
3.5遠程控制的防護策略 54
3.5.1關閉Window遠程桌面
功能 54
3.5.2開啟系統的防火墻 54
3.5.3使用天網防火墻防護
系統 55
3.5.4關閉遠程注冊表管理
服務 58
3.6實戰演練 59
實戰演練1——禁止訪問控制
面板 59
實戰演練2——啟用和關閉快
速啟動功能 60
3.7小試身手 60
第4章電腦木馬的防護策略 61
4.1什么是電腦木馬 61
4.1.1常見的木馬類型 61
4.1.2木馬常用的入侵方法 61
4.2木馬常用的偽裝手段 62
4.2.1偽裝成可執行文件 63
4.2.2偽裝成自解壓文件 65
4.2.3將木馬偽裝成圖片 67
4.3木馬的自我保護 67
4.3.1給木馬加殼 67
4.3.2給木馬加花指令 69
4.3.3修改木馬的入口點 70
4.4常見的木馬啟動方式 71
4.4.1利用注冊表啟動 71
4.4.2利用系統文件啟動 71
4.4.3利用系統啟動組啟動 71
4.4.4利用系統服務啟動 72
4.5查詢系統中的木馬 72
4.5.1通過啟動文件檢測木馬 72
4.5.2通過進程檢測木馬 73
4.5.3通過網絡連接檢測木馬 74
4.6使用木馬清除軟件清除木馬 75
4.6.1使用木馬清除大師清除
木馬 75
4.6.2使用木馬清除專家清除
木馬 77
4.6.3金山貝殼木馬專殺清除
木馬 80
4.6.4使用木馬間諜清除工具
清除木馬 82
4.7實戰演練 84
實戰演練1——將木馬偽裝成
網頁 84
實戰演練2——在組策略中啟動
木馬 86
4.8小試身手 87
第5章電腦病毒的防護策略 88
5.1認識電腦病毒 88
5.1.1電腦病毒的特征和種類 88
5.1.2電腦病毒的工作流程 89
5.1.3電腦中毒的途徑 89
5.1.4電腦中病毒后的表現 89
5.2Windows系統病毒 89
5.2.1PE文件病毒 90
5.2.2VBS腳本病毒 90
5.2.3宏病毒 92
5.3電子郵件病毒 93
5.3.1郵件病毒的特點 93
5.3.2識別"郵件病毒" 93
5.3.3編制郵箱病毒 93
5.4查殺電腦病毒 95
5.4.1安裝殺毒軟件 95
5.4.2升級病毒庫 96
5.4.3設置定期殺毒 98
5.4.4快速查殺病毒 98
5.4.5自定義查殺病毒 100
5.4.6查殺宏病毒 100
5.4.7自定義360殺毒設置 101
5.5實戰演練 102
實戰演練1——在Word 2016中預
防宏病毒 102
實戰演練2——在安全模式下
查殺病毒 103
5.6小試身手 104
第6章系統安全的終極防護
策略 105
6.1什么情況下重裝系統 105
6.2重裝前應注意的事項 105
6.3常見系統的重裝 106
6.3.1重裝Windows 7 106
6.3.2重裝Windows 10 108
6.4系統安全提前準備之備份 111
6.4.1使用系統工具備份
系統 111
6.4.2使用系統映像備份
系統 112
6.4.3使用Ghost工具備份
系統 113
6.4.4制作系統備份光盤 115
6.5系統崩潰后的修復之還原 115
6.5.1使用系統工具還原
系統 116
6.5.2使用Ghost工具還原
系統 117
6.5.3使用系統映像還原
系統 118
6.6系統崩潰后的修復之重置 119
6.6.1使用命令修復系統 119
6.6.2重置電腦系統 120
6.7實戰演練 122
實戰演練1——設置系統啟動
密碼 122
實戰演練2——設置虛擬內存 123
6.8小試身手 124
第7章文件密碼數據的防護
策略 125
7.1黑客常用破解文件密碼的
方式 125
7.1.1利用Word PasswordRecovery破解Word文檔密碼 125
7.1.2利用AOXPPR破解Word
文件密碼 126
7.1.3利用Excel PasswordRecovery破解Excel文檔密碼 127
7.1.4利用APDFPR破解PDF
文件密碼 128
7.1.5利用ARCHPR破解壓縮
文件密碼 130
7.2各類文件密碼的防護策略 131
7.2.1利用Word自身功能給Word文件加密 131
7.2.2利用Excel自身功能給Excel文件加密 132
7.2.3利用Adobe AcrobatProfessional加密PDF文件 134
7.2.4利用PDF文件加密器給PDF
文件加密 136
7.2.5利用WinRAR的自加密
功能加密壓縮文件 137
7.2.6給文件或文件夾進行
加密 138
7.3使用BitLocker加密磁盤或U盤
數據 139
7.3.1啟動BitLocker 139
7.3.2為磁盤進行加密 140
7.4實戰演練 141
實戰演練1——利用命令隱藏
數據 141
實戰演練2——顯示文件的
擴展名 142
7.5小試身手 143
第8章磁盤數據安全的終極
防護策略 144
8.1數據丟失的原因 144
8.1.1數據丟失的原因 144
8.1.2發現數據丟失后的操作 144
8.2備份磁盤各類數據 144
8.2.1分區表數據的防護策略 145
8.2.2引導區數據的防護策略 145
8.2.3驅動程序的防護策略 147
8.2.4電子郵件的防護策略 149
8.2.5磁盤文件數據的防護策略 150
8.3各類數據丟失后的補救策略 153
8.3.1分區表數據丟失后的補救 153
8.3.2引導區數據丟失后的補救 153
8.3.3驅動程序數據丟失后的
補救 154
8.3.4電子郵件丟失后補救 155
8.3.5磁盤文件數據丟失后
的補救 157
8.4恢復丟失的數據 159
8.4.1從回收站中還原 159
8.4.2清空回收站后的恢復 159
8.4.3使用Easy Recovery
恢復數據 161
8.4.4使用Final Recovery
恢復數據 163
8.4.5使用Final Data恢復
數據 164
8.4.6使用"數據恢復大師DataExplore"恢復數據 166
8.4.7格式化硬盤后的恢復 170
8.5實戰演練 172
實戰演練1——恢復丟失的
磁盤簇 172
實戰演練2——還原已刪除
或重命名的文件 173
8.6小試身手 173
第9章系統賬戶數據的
防護策略 174
9.1了解Windows 10的賬戶類型 174
9.1.1認識本地賬戶 174
9.1.2認識Microsoft賬戶 174
9.1.3本地賬戶和Microsoft
賬戶的切換 174
9.2破解管理員賬戶的方法 176
9.2.1強制清除管理員賬戶
的密碼 176
9.2.2繞過密碼自動登錄
操作系統 177
9.3本地系統賬戶的防護策略 178
9.3.1啟用本地賬戶 178
9.3.2更改賬戶類型 179
9.3.3設置賬戶密碼 180
9.3.4設置賬戶名稱 182
9.3.5刪除用戶賬戶 183
9.3.6設置屏幕保護密碼 184
9.3.7創建密碼恢復盤 186
9.4Microsoft賬戶的防護策略 187
9.4.1注冊并登錄Microsoft
賬戶 187
9.4.2設置賬戶登錄密碼 189
9.4.3設置PIN碼 189
9.4.4使用圖片密碼 191
9.5別樣的系統賬戶數據防護
策略 192
9.5.1更改系統管理員賬戶
名稱 192
9.5.2通過偽造陷阱賬戶保護管理員賬戶 193
9.5.3限制Guest賬戶的操作
權限 196
9.6通過組策略提升系統賬戶
密碼的安全 197
9.6.1設置賬戶密碼的復雜性 197
9.6.2開啟賬戶鎖定功能 198
9.6.3利用組策略設置用戶
權限 200
9.7實戰演練 201
實戰演練1——禁止Guest賬戶在本系統登錄 201
實戰演練2——找回Microsoft賬戶的登錄密碼 201
9.8小試身手 203
第10章網絡賬號及密碼的
防護策略 204
10.1QQ賬號及密碼的防護策略 204
10.1.1盜取QQ密碼的方法 204
10.1.2使用盜號軟件盜取QQ賬號與密碼 204
10.1.3提升QQ安全設置 206
10.1.4使用金山密保來保護
QQ號碼 207
10.2郵箱賬號及密碼的防護策略 208
10.2.1盜取郵箱密碼的
常用方法 208
10.2.2使用流光盜取郵箱
密碼 209
10.2.3重要郵箱的保護措施 210
10.2.4找回被盜的郵箱密碼 210
10.2.5通過郵箱設置防止
垃圾郵件 211
10.3網游賬號及密碼的防護策略 212
10.3.1使用盜號木馬盜取
賬號的防護 212
10.3.2使用遠程控制方式
盜取賬號的防護 213
10.3.3利用系統漏洞盜取
賬號的防護 215
10.4實戰演練 216
實戰演練1——找回被盜的
QQ賬號密碼 216
實戰演練2——將收到的"郵
件炸彈"標記為垃圾郵件 217
10.5小試身手 218
第11章網頁瀏覽器的防護策略 219
11.1認識網頁惡意代碼 219
11.1.1惡意代碼概述 219
11.1.2惡意代碼的特征 219
11.1.3惡意代碼的傳播方式 219
11.2常見惡意網頁代碼及攻擊
方法 219
11.2.1啟動時自動彈出對
話框和網頁 219
11.2.2利用惡意代碼禁用
注冊表 220
11.3惡意網頁代碼的預防和清除 221
11.3.1惡意網頁代碼的預防 221
11.3.2惡意網頁代碼的清除 221
11.4常見瀏覽器的攻擊方式 223
11.4.1修改默認主頁 223
11.4.2惡意更改瀏覽器標
題欄 223
11.4.3強行修改瀏覽器的
右鍵菜單 224
11.4.4禁用瀏覽器的[源]
菜單命令 226
11.4.5強行修改瀏覽器的
首頁按鈕 227
11.4.6刪除桌面上的瀏覽器
圖標 228
11.5網頁瀏覽器的自我防護技巧 229
11.5.1提高IE的安全防護
等級 229
11.5.2清除瀏覽器中的表單 230
11.5.3清除瀏覽器的上網歷
史記錄231
11.5.4刪除Cookie信息 231
11.6使用網上工具保護網頁瀏覽器
的安全 232
11.6.1使用IE修復專家 232
11.6.2IE修復免疫專家 233
11.6.3IE伴侶 238
11.7實戰演練 241
實戰演練1——查看加密網頁
的源碼 241
實戰演練2——屏蔽瀏覽器
窗口中的廣告 242
11.8小試身手 243
第12章移動手機的防護策略 244
12.1手機的攻擊手法 244
12.1.1通過網絡下載 244
12.1.2利用紅外線或藍牙
傳輸 244
12.1.3短信與亂碼傳播 245
12.1.4利用手機BUG傳播 245
12.1.5手機炸彈攻擊 245
12.2移動手機的防護策略 246
12.2.1關閉手機藍牙功能 246
12.2.2保障手機下載的應用
程序的安全性 247
12.2.3關閉亂碼電話,刪除
怪異短信 247
12.2.4安裝手機衛士軟件 248
12.2.5經常備份手機中的
個人資料 248
12.3實戰演練 248
實戰演練1——使用手機交流
工作問題 248
實戰演練2——iPad的白蘋果
現象 249
12.4小試身手 249
第13章平板電腦的防護策略 250
13.1平板電腦的攻擊手法 250
13.2平板電腦的防護策略 250
13.2.1自動升級固件 250
13.2.2重裝系統 252
13.2.3為視頻加鎖 252
13.2.4開啟"查找我的iPad"
功能 254
13.2.5遠程鎖定iPad 255
13.2.6遠程清除iPad中的信息 256
13.3實戰演練 256
實戰演練1——給丟失的iPad
發信息 256
實戰演練2——丟失的iPad
在哪 257
13.4小試身手 257
第14章網上銀行的防護策略 258
14.1開通個人網上銀行 258
14.1.1開通個人網上銀行步驟 258
14.1.2注冊與登錄網上個人銀行 258
14.1.3自助登錄網上銀行 259
14.2賬戶信息與資金管理 260
14.2.1賬戶信息管理 260
14.2.2網上支付繳費 262
14.2.3網上轉賬匯款 262
14.2.4網上定期存款 263
14.3網銀安全的防護策略 263
14.3.1網上掛失銀行卡 263
14.3.2避免進入釣魚網站 264
14.3.3使用網銀安全證書 266
14.3.4使用過程中的安全 269
14.4實戰演練 269
實戰演練1——如何在網上
申請信用卡 269
實戰演練2——使用網銀進行
網上購物 270
14.5小試身手 273
第15章手機錢包的防護策略 274
15.1手機錢包的攻擊手法 274
15.1.1手機病毒 274
15.1.2盜取手機 274
15.2手機錢包的防護策略 274
15.2.1手機盜號病毒的防范 274
15.2.2手機丟失后的手機
錢包的防范 275
15.2.3強化手機錢包的支付
密碼 275
15.3實戰演練 276
實戰演練1——手機錢包
