第一部分 黑客防范<br><br>第1章 初识黑客 2<br>1.1 关于黑客 2<br>1.1.1 认识黑客 2<br>1.1.2 黑客常用手段 2<br>1.1.3 网络安全常识 3<br>1.2 黑客攻击流程分析 4<br>1.3 黑客常用工具 6<br><br>第2章 系统漏洞安全防范 9<br>2.1 Windows系统安全解析 9<br>2.1.1 系统为什么存在安全缺陷 9<br>2.1.2 系统漏洞安全常识 9<br>2.2 Windows NT/2000/2003系统漏洞与安全防范 10<br>2.2.1 NetBIOS漏洞与安全防范 10<br>2.2.2 IPC$漏洞与安全防范 13<br>2.2.3 SAM数据库漏洞与安全防范 15<br>2.2.4 RPC漏洞与安全防范 16<br>2.2.5 Windows 2000输入法漏洞与安全防范 17<br>2.2.6 Windows 2000系统崩溃漏洞与安全防范 18<br>2.3 Windows XP系统漏洞与安全防范 18<br>2.3.1 Windows XP的安全特性 18<br>2.3.2 UPNP漏洞与安全防范 19<br>2.3.3 系统账号锁定功能漏洞与安全防范 19<br>2.3.4 远程桌面漏洞与安全防范 20<br>2.3.5 终端服务地址欺骗漏洞与安全防范 20<br>2.3.6 压缩文件夹漏洞与安全防范 21<br>2.3.7 Windows Media Player漏洞与安全防范 21<br>2.3.8 激活特性功能漏洞与安全防范 21<br>2.4 其他Windows系统安全防范措施 22<br>2.4.1 防止流光软件破解 22<br>2.4.2 Windows 2000 Server/Server 2003系统安全配置 23<br>2.4.3 Windows XP SP2安全功能配置 29<br>2.5 Linux系统安全防范 34<br>2.5.1 透析Linux日志 34<br>2.5.2 Linux动态DNS服务配置 38<br>2.5.3 Linux常用安全防范技巧 42<br><br>第3章 清除木马 45<br>3.1 木马快速入门 45<br>3.1.1 木马的构成 45<br>3.1.2 木马攻击流程 45<br>3.1.3 常见木马分类 47<br>3.2 木马植入原理 48<br>3.2.1 木马传播途径 48<br>3.2.2 木马伪装类型 48<br>3.2.3 常用木马伪装工具 49<br>3.3 木马的清除与防范 49<br>3.3.1 隐藏本地IP地址 49<br>3.3.2 Trojan Remover清除木马 53<br>3.3.3 The Cleaner清除木马 54<br>3.3.4 Bo Detect清除BO2000木马 56<br>3.3.5 木马克星IParmor 58<br>3.3.6 LockDown 2000防火墙 60<br>3.3.7 手动查杀系统中的隐藏木马 63<br><br>第4章 网络炸弹安全防范 67<br>4.1 IE窗口炸弹与安全防范 67<br>4.1.1 IE窗口炸弹攻击类型 67<br>4.1.2 IE窗口炸弹的防范 67<br>4.2 QQ信息炸弹安全防范 68<br>4.2.1 常见QQ信息炸弹工具 68<br>4.2.2 QQ消息炸弹的防范 69<br>4.3 电子邮箱炸弹安全防范 71<br>4.3.1 常见邮箱炸弹 71<br>4.3.2 电子邮箱炸弹的防范 72<br><br>第5章 IE浏览器漏洞安全防范 79<br>5.1 IE浏览器MIME漏洞与安全防范 79<br>5.1.1 黑客如何利用MIME漏洞进行攻击 79<br>5.1.2 MIME漏洞的安全防范 79<br>5.2 IE执行程序的漏洞与安全防范 81<br>5.2.1 防范Web聊天室的任意程序攻击 81<br>5.2.2 防范利用CHM文件执行任意程序攻击 82<br>5.2.3 防范利用IE执行本地可执行文件攻击 84<br>5.3 IE浏览器安全防范 84<br>5.3.1 设置IE安全区域 84<br>5.3.2 过滤指定网页 85<br>5.3.3 禁止恶意修改IE主页 86<br>5.3.4 禁止恶意修改IE菜单栏 86<br>5.3.5 隐藏IE中的收藏夹 87<br>5.3.6 禁止Internter选项设置 88<br>5.3.7 禁止IE自动安装组件 88<br>5.3.8 卸载或升级WSH 89<br>5.3.9 禁用远程注册表服务 89<br>5.3.10 安装防病毒软件 90<br><br>第6章 实战QQ/ICQ/MSN安全防范 91<br>6.1 密码破解工具防范 91<br>6.1.1 口令法破解工具的防范 91<br>6.1.2 监听法破解工具的防范 91<br>6.1.3 木马程序破解的防范 92<br>6.2 QQ密码安全与防范 92<br>6.2.1 申请密码保护 92<br>6.2.2 QQ保镖 93<br>6.2.3 QQ密码防盗专家 94<br>6.2.4 聊天记录安全防备 94<br>6.2.5 即时升级到最高版本 96<br>6.2.6 不要轻易打开可疑文件 96<br>6.3 ICQ安全与防范 96<br>6.3.1 在ICQ特定对象面前隐形 96<br>6.3.2 限制能看到自己的人数 97<br>6.3.3 让ICQ好友无法隐形 97<br>6.3.4 ICQ高级密码保护 97<br>6.3.5 隐藏在线时的IP地址 97<br>6.3.6 ICQ过滤和拒收垃圾消息 97<br>6.3.7 安全备份UIN数据 98<br>6.4 MSN安全与防范 98<br>6.4.1 MSN蠕虫分析与防范 98<br>6.4.2 MSN射手分析与防范 99<br>6.4.3 切断Yaha.K的传播 99<br>6.4.4 MSN用户隐私保护 100<br><br>第7章 电子邮箱安全防范 101<br>7.1 Web邮箱与安全防范 101<br>7.2 邮件收发软件与安全防范 101<br>7.2.1 Outlook Express与安全防范 102<br>7.2.2 Foxmail与安全防范 103<br>7.2.3 IMAIL邮件系统安全防范 104<br>7.2.4 清除Web邮箱发送邮件的痕迹 107<br>7.2.5 防范邮件中的恶意代码和病毒 107<br><br>第8章 网站安全与防范脚本攻击 111<br>8.1 脚本攻击的类型特点 111<br>8.1.1 网站后台漏洞分析 111<br>8.1.2 网页脚本攻击分类 113<br>8.2 网站管理系统账号与安全防范 113<br>8.2.1 DCP-Portal系统安全防范 113<br>8.2.2 惊云下载系统3.0安全防范 113<br>8.2.3 动网文章管理系统账号破解与安全防范 113<br>8.2.4 Google工具栏About跨站脚本漏洞安全防范 114<br>8.3 网络论坛与安全防范 114<br>8.3.1 Leadbbs论坛安全防范 114<br>8.3.2 BBSXP论坛安全防范 114<br>8.3.3 Discuz论坛短消息发送次数未限漏洞的安全防范 115<br>8.4 跨站Script安全防范 115<br>8.4.1 跨站Script攻击分析 115<br>8.4.2 跨站Script安全防范 115<br>8.5 常见脚本攻击安全防范 117<br>8.5.1 JS脚本与HTML脚本防范 117<br>8.5.2 ASP木马脚本防范 119<br>8.5.3 SQL远程注入攻击防范 120<br><br>第9章 IIS服务器漏洞安全防范 123<br>9.1 Unicode漏洞与安全防范 123<br>9.1.1 Unicode漏洞入侵原理 123<br>9.1.2 Unicode漏洞防范措施 123<br>9.2 缓冲区溢出漏洞与安全防范 124<br>9.2.1 .Ida/.Idq缓冲区溢出漏洞安全防范 124<br>9.2.2 printer缓冲区漏洞安全防范 126<br>9.2.3 FrontPage 2000服务器扩展缓冲区溢出漏洞安全防范 127<br>9.3 IIS错误解码漏洞与安全防范 127<br>9.3.1 下载IIS补丁 128<br>9.3.2 CGI解译错误漏洞 128<br>9.4 IIS服务器与安全防范 128<br>9.4.1 安全安装IIS服务器 128<br>9.4.2 安全配置IIS服务器 128<br>9.4.3 IIS中Web日志分析 131<br>9.4.4 IIS 6.0下建立FTP用户隔离站点 132<br>9.5 使用MRTG实现IIS 6.0入侵检测 134<br>9.5.1 IIS 6.0监视对象 134<br>9.5.2 Windows Server 2003下安装MRTG 134<br>9.5.3 配置SNMP计数器 135<br><br>第10章 局域网安全防范 137<br>10.1 局域网通信与安全防范 137<br>10.1.1 局域网内BT下载提速 137<br>10.1.2 局域网中上QQ 140<br>10.1.3 局域网中玩联众 141<br>10.1.4 局域网中玩传奇、奇迹等网游 141<br>10.1.5 登录校园网BBS 145<br>10.2 Windows Server 2003域控制器安全防范 147<br>10.2.1 保障域账号的安全 147<br>10.2.2 重定向活动目录数据库 147<br>10.2.3 使用Syskey保障密码信息安全 148<br>10.3 局域网软件安全防范 148<br>10.3.1 网管软件安全配置 148<br>10.3.2 修改Shdoclc.dll文件 149<br>10.3.3 巧除局域网病毒 152<br>10.4 局域网监听的防范 152<br>10.4.1 局域网监听原理 152<br>10.4.2 检测可能存在的网络监听 153<br>10.4.3 网络监听的防范 153<br><br>第二部分 系统加密<br><br>第11章 电脑系统加密 156<br>11.1 CMOS加密 156<br>11.2 系统登录加密 157<br>11.2.1 防止Windows 9X/Me匿名登录 157<br>11.2.2 设置Windows 2000安全登录 158<br>11.2.3 设置Windows XP安全登录 159<br>11.2.4 Windows Server 2003密码设置 159<br>11.2.5 密码管理器 163<br>11.3 常用电脑加密设置 164<br>11.3.1 设置电源管理密码 164<br>11.3.2 设置屏幕保护密码 165<br>11.3.3 为所有屏幕保护程序添加密码 166<br>11.3.4 电脑锁定加密设置 166<br><br>第12章 数据文件加密解密 169<br>12.1 驱动器加密解密 169<br>12.1.1 驱动器隐藏与显示 169<br>12.1.2 给硬盘加写保护 170<br>12.1.3 使用虚拟光盘加密 172<br>12.2 办公软件加密 176<br>12.2.1 Word文档加密 176<br>12.2.2 Excel文档加密 177<br>12.2.3 WPS Office加密 179<br>12.2.4 文本加密器 179<br>12.3 压缩软件加密 180<br>12.4 文件夹与文件加密解密 182<br>12.4.1 目录的隐藏 182<br>12.4.2 文件夹的加密 183<br>12.4.3 禁止非法修改文件属性 183<br>12.5 图片加密 184<br>12.5.1 Private Pix锁定图片 184<br>12.5.2 Pmt25.exe让文件隐身 184<br>12.5.3 InThePicture将文件隐藏在桌面墙纸中 185<br>12.6 常用加密软件 186<br>12.6.1 加密文件系统(EFS) 186<br>12.6.2 使用PGP工具软件加密 188<br>12.6.3 使用万能加密器加密 191<br><br>第13章 系统安全加密限制 197<br>13.1 常规系统加密限制 197<br>13.1.1 加密共享文件夹 197<br>13.1.2 删除输入法自动记忆信息 197<br>13.1.3 在局域网中“隐身” 198<br>13.1.4 关闭远程桌面漏洞 198<br>13.1.5 关闭不需要的端口 199<br>13.2 组策略加密限制 200<br>13.2.1 锁定无效登录 200<br>13.2.2 设置账户保密 200<br>13.2.3 禁止枚举账号 201<br>13.2.4 重命名和禁用默认的账户 202<br>13.2.5 使“Windows任务管理器”对话框失去作用 202<br>13.2.6 禁止从“我的电脑”访问驱动器 203<br>13.2.7 禁用注册表编辑器 203<br>13.2.8 禁用命令提示符 203<br>13.2.9 禁用“添加删除程序” 204<br>13.2.10 隐藏“管理”菜单项 204<br>13.2.11 删除“文件夹选项” 205<br>13.2.12 隐藏“整个网络”图标 206<br>13.2.13 防止隐私泄漏 206<br>13.2.14 设置可靠的密码 207<br>13.3 注册表加密限制 207<br>13.3.1 隐藏用户登录名 207<br>13.3.2 禁止用户更改密码 208<br>13.3.3 限制系统的某些特性 208<br>13.3.4 隐藏登录对话框中“关机”按钮 208<br>13.3.5 隐藏局域网服务器 209<br>13.3.6 隐藏网上邻居图标 209<br>13.3.7 禁止非法使用控制面板 210<br>13.3.8 禁用控制面板中的某些项目 211<br>13.3.9 关闭系统默认共享资源 212<br>13.3.10 删除“我的电脑”右键菜单中“属性” 212<br>13.3.11 给“开始”菜单上把锁 213<br>13.3.12 禁止修改“开始”菜单 213<br>13.3.13 屏蔽“开始”菜单中的“运行”功能 213<br>13.3.14 禁止查看指定磁盘驱动器的内容 214<br>13.3.15 禁止访问文件系统按钮 214<br>13.3.16 禁止将文件夹设置共享 215<br>13.3.17 屏蔽设备管理器的菜单 215<br>13.3.18 屏蔽“硬件配置文件”的菜单 215<br>13.3.19 禁止使用“控制面板”中“密码”设置功能 216<br>13.3.20 设置移动存储器的访问权限 216<br>13.3.21 限定可以运行的程序 217<br>13.3.22 禁止命令解释器和批处理文件 218<br><br>第三部分 安全防范<br><br>第14章 清除系统操作记录 220<br>14.1 清除Windows操作记录 220<br>14.1.1 清除Windows“文档”记录 220<br>14.1.2 清除“运行”记录 221<br>14.1.3 清除“查找”记录 221<br>14.1.4 清除计划任务记录 222<br>14.1.5 清除临时文件夹记录 222<br>14.1.6 清除剪贴内容 223<br>14.1.7 清除回收内容 223<br>14.1.8 清除输入法自动记忆的信息 223<br>14.2 清除办公软件操作痕迹 223<br>14.2.1 清除Word操作记录 223<br>14.2.2 清除Excel操作记录 224<br>14.3 清除网络工具软件操作痕迹 224<br>14.3.1 清除网络蚂蚁记录 224<br>14.3.2 清除网际快车记录 225<br>14.3.3 清除网际快车的下载目录列表 226<br>14.3.4 清除BT下载工具记录 226<br>14.4 清除压缩解压软件操作痕迹 226<br>14.4.1 清除WinZIP的历史文件 226<br>14.4.2 清除WinZIP历史文件目录 227<br>14.4.3 清除WinRAR访问的历史记录 227<br>14.5 清除多媒体娱乐软件浏览痕迹 227<br>14.5.1 清除Media Player播放记录 227<br>14.5.2 清除RealOne播放记录 228<br><br>第15章 上网清痕与IE修复 229<br>15.1 清除上网痕迹 229<br>15.1.1 IE缓存记录清除 229<br>15.1.2 Cookie记录清除 229<br>15.1.3 清除IE历史记录 230<br>15.1.4 清除3721网址 232<br>15.1.5 清除IE的临时文件 233<br>15.1.6 上网密码记录清除 234<br>15.1.7 网页收藏夹记录清除 235<br>15.1.8 清除已访问IE地址的颜色变化 235<br>15.1.9 拨号网络记录清除 236<br>15.2 恢复被修改的IE浏览器 236<br>15.2.1 恢复被修改IE的首页 236<br>15.2.2 恢复屏蔽锁定的主页设置 237<br>15.2.3 恢复被修改的IE搜索引擎 237<br>15.2.4 恢复IE菜单“查看”菜单被禁用的“源文件” 238<br>15.2.5 恢复IE中右键弹出菜单功能 239<br>15.3 清除被非法添加设置的IE信息 239<br>15.3.1 清除IE标题栏被添加的非法信息 239<br>15.3.2 清除IE收藏夹中被强行添加的网站链接 240<br>15.3.3 清除IE工具栏中非法添加的按钮 240<br>15.3.4 清除地址栏下拉菜单中添加的文字信息 241<br>15.3.5 清除右键菜单中被添加的网站链接 241<br>15.3.6 清除OE标题栏被添加的非法信息 241<br><br>第16章 查杀病毒与安全防范 243<br>16.1 卡巴斯基2006 243<br>16.1.1 查毒杀毒 243<br>16.1.2 优化技巧 244<br>16.1.3 在线杀毒 245<br>16.2 Symantec AntiVirus 246<br>16.2.1 手动查毒 246<br>16.2.2 实时监控 247<br>16.2.3 病毒库的更新 247<br>16.3 天网防火墙 247<br>16.3.1 应用程序访问网络权限 248<br>16.3.2 自定义IP规则 249<br>16.3.3 应用系统设置 251<br>16.3.4 应用程序网络端口的监控 252<br>16.3.5 日志功能的使用 253<br>16.3.6 屏蔽已经植入的木马 254<br>16.4 网络安全特警 255<br>16.4.1 防范入侵企图 256<br>16.4.2 让磁盘、文件和数据远离病毒 259<br>16.4.3 确保个人隐私资料安全 261<br>16.4.4 过滤垃圾邮件 261<br>16.5 Windows XP防火墙 263<br>16.5.1 Windows XP防火墙的工作原理 263<br>16.5.2 使用Windows XP防火墙 263<br>16.5.3 了解Internet控制消息协议(ICMP) 265
展开
