防范黑客X密笈精華本

第一部分　黑客防范
第1章　初識黑客　2
1.1　關(guān)于黑客　2
1.1.1　認識黑客　2
1.1.2　黑客常用手段　2
1.1.3　網(wǎng)絡(luò)安全常識　3
1.2　黑客攻擊流程分析　4
1.3　黑客常用工具　6
第2章　系統(tǒng)漏洞安全防范　9
2.1　Windows系統(tǒng)安全解析　9
2.1.1　系統(tǒng)為什么存在安全缺陷　9
2.1.2　系統(tǒng)漏洞安全常識　9
2.2　Windows NT/2000/2003系統(tǒng)漏洞與安全防范　10
2.2.1　NetBIOS漏洞與安全防范　10
2.2.2　IPC┒從氚踩婪丁?3
2.2.3　SAM數(shù)據(jù)庫漏洞與安全防范　15
2.2.4　RPC漏洞與安全防范　16
2.2.5　Windows 2000輸入法漏洞與安全防范　17
2.2.6　Windows 2000系統(tǒng)崩潰漏洞與安全防范　18
2.3　Windows XP系統(tǒng)漏洞與安全防范　18
2.3.1　Windows XP的安全特性　18
2.3.2　UPNP漏洞與安全防范　19
2.3.3　系統(tǒng)賬號鎖定功能漏洞與安全防范　19
2.3.4　遠程桌面漏洞與安全防范　20
2.3.5　終端服務(wù)地址欺騙漏洞與安全防范　20
2.3.6　壓縮文件夾漏洞與安全防范　21
2.3.7　Windows Media Player漏洞與安全防范　21
2.3.8　激活特性功能漏洞與安全防范　21
2.4　其他Windows系統(tǒng)安全防范措施　22
2.4.1　防止流光軟件破解　22
2.4.2　Windows 2000 Server/Server 2003系統(tǒng)安全配置　23
2.4.3　Windows XP SP2安全功能配置　29
2.5　Linux系統(tǒng)安全防范　34
2.5.1　透析Linux日志　34
2.5.2　Linux動態(tài)DNS服務(wù)配置　38
2.5.3　Linux常用安全防范技巧　42
第3章　清除木馬　45
3.1　木馬快速入門　45
3.1.1　木馬的構(gòu)成　45
3.1.2　木馬攻擊流程　45
3.1.3　常見木馬分類　47
3.2　木馬植入原理　48
3.2.1　木馬傳播途徑　48
3.2.2　木馬偽裝類型　48
3.2.3　常用木馬偽裝工具　49
3.3　木馬的清除與防范　49
3.3.1　隱藏本地IP地址　49
3.3.2　Trojan Remover清除木馬　53
3.3.3　The Cleaner清除木馬　54
3.3.4　Bo Detect清除BO2000木馬　56
3.3.5　木馬克星IParmor　58
3.3.6　LockDown 2000防火墻　60
3.3.7　手動查殺系統(tǒng)中的隱藏木馬　63
第4章　網(wǎng)絡(luò)炸彈安全防范　67
4.1　IE窗口炸彈與安全防范　67
4.1.1　IE窗口炸彈攻擊類型　67
4.1.2　IE窗口炸彈的防范　67
4.2　QQ信息炸彈安全防范　68
4.2.1　常見QQ信息炸彈工具　68
4.2.2　QQ消息炸彈的防范　69
4.3　電子郵箱炸彈安全防范　71
4.3.1　常見郵箱炸彈　71
4.3.2　電子郵箱炸彈的防范　72
第5章　IE瀏覽器漏洞安全防范　79
5.1　IE瀏覽器MIME漏洞與安全防范　79
5.1.1　黑客如何利用MIME漏洞進行攻擊　79
5.1.2　MIME漏洞的安全防范　79
5.2　IE執(zhí)行程序的漏洞與安全防范　81
5.2.1　防范Web聊天室的任意程序攻擊　81
5.2.2　防范利用CHM文件執(zhí)行任意程序攻擊　82
5.2.3　防范利用IE執(zhí)行本地可執(zhí)行文件攻擊　84
5.3　IE瀏覽器安全防范　84
5.3.1　設(shè)置IE安全區(qū)域　84
5.3.2　過濾指定網(wǎng)頁　85
5.3.3　禁止惡意修改IE主頁　86
5.3.4　禁止惡意修改IE菜單欄　86
5.3.5　隱藏IE中的收藏夾　87
5.3.6　禁止Internter選項設(shè)置　88
5.3.7　禁止IE自動安裝組件　88
5.3.8　卸載或升級WSH　89
5.3.9　禁用遠程注冊表服務(wù)　89
5.3.10　安裝防病毒軟件　90
第6章　實戰(zhàn)QQ/ICQ/MSN安全防范　91
6.1　密碼破解工具防范　91
6.1.1　口令法破解工具的防范　91
6.1.2　監(jiān)聽法破解工具的防范　91
6.1.3　木馬程序破解的防范　92
6.2　QQ密碼安全與防范　92
6.2.1　申請密碼保護　92
6.2.2　QQ保鏢　93
6.2.3　QQ密碼防盜專家　94
6.2.4　聊天記錄安全防備　94
6.2.5　即時升級到最高版本　96
6.2.6　不要輕易打開可疑文件　96
6.3　ICQ安全與防范　96
6.3.1　在ICQ特定對象面前隱形　96
6.3.2　限制能看到自己的人數(shù)　97
6.3.3　讓ICQ好友無法隱形　97
6.3.4　ICQ高級密碼保護　97
6.3.5　隱藏在線時的IP地址　97
6.3.6　ICQ過濾和拒收垃圾消息　97
6.3.7　安全備份UIN數(shù)據(jù)　98
6.4　MSN安全與防范　98
6.4.1　MSN蠕蟲分析與防范　98
6.4.2　MSN射手分析與防范　99
6.4.3　切斷Yaha.K的傳播　99
6.4.4　MSN用戶隱私保護　100
第7章　電子郵箱安全防范　101
7.1　Web郵箱與安全防范　101
7.2　郵件收發(fā)軟件與安全防范　101
7.2.1　Outlook Express與安全防范　102
7.2.2　Foxmail與安全防范　103
7.2.3　IMAIL郵件系統(tǒng)安全防范　104
7.2.4　清除Web郵箱發(fā)送郵件的痕跡　107
7.2.5　防范郵件中的惡意代碼和病毒　107
第8章　網(wǎng)站安全與防范腳本攻擊　111
8.1　腳本攻擊的類型特點　111
8.1.1　網(wǎng)站后臺漏洞分析　111
8.1.2　網(wǎng)頁腳本攻擊分類　113
8.2　網(wǎng)站管理系統(tǒng)賬號與安全防范　113
8.2.1　DCP-Portal系統(tǒng)安全防范　113
8.2.2　驚云下載系統(tǒng)3.0安全防范　113
8.2.3　動網(wǎng)文章管理系統(tǒng)賬號破解與安全防范　113
8.2.4　Google工具欄About跨站腳本漏洞安全防范　114
8.3　網(wǎng)絡(luò)論壇與安全防范　114
8.3.1　Leadbbs論壇安全防范　114
8.3.2　BBSXP論壇安全防范　114
8.3.3　Discuz論壇短消息發(fā)送次數(shù)未限漏洞的安全防范　115
8.4　跨站Script安全防范　115
8.4.1　跨站Script攻擊分析　115
8.4.2　跨站Script安全防范　115
8.5　常見腳本攻擊安全防范　117
8.5.1　JS腳本與HTML腳本防范　117
8.5.2　ASP木馬腳本防范　119
8.5.3　SQL遠程注入攻擊防范　120
第9章　IIS服務(wù)器漏洞安全防范　123
9.1　Unicode漏洞與安全防范　123
9.1.1　Unicode漏洞入侵原理　123
9.1.2　Unicode漏洞防范措施　123
9.2　緩沖區(qū)溢出漏洞與安全防范　124
9.2.1　.Ida/.Idq緩沖區(qū)溢出漏洞安全防范　124
9.2.2　printer緩沖區(qū)漏洞安全防范　126
9.2.3　FrontPage 2000服務(wù)器擴展緩沖區(qū)溢出漏洞安全防范　127
9.3　IIS錯誤解碼漏洞與安全防范　127
9.3.1　下載IIS補丁　128
9.3.2　CGI解譯錯誤漏洞　128
9.4　IIS服務(wù)器與安全防范　128
9.4.1　安全安裝IIS服務(wù)器　128
9.4.2　安全配置IIS服務(wù)器　128
9.4.3　IIS中Web日志分析　131
9.4.4　IIS 6.0下建立FTP用戶隔離站點　132
9.5　使用MRTG實現(xiàn)IIS 6.0入侵檢測　134
9.5.1　IIS 6.0監(jiān)視對象　134
9.5.2　Windows Server 2003下安裝MRTG　134
9.5.3　配置SNMP計數(shù)器　135
第10章　局域網(wǎng)安全防范　137
10.1　局域網(wǎng)通信與安全防范　137
10.1.1　局域網(wǎng)內(nèi)BT下載提速　137
10.1.2　局域網(wǎng)中上QQ　140
10.1.3　局域網(wǎng)中玩聯(lián)眾　141
10.1.4　局域網(wǎng)中玩?zhèn)髌妗⑵孥E等網(wǎng)游　141
10.1.5　登錄校園網(wǎng)BBS　145
10.2　Windows Server 2003域控制器安全防范　147
10.2.1　保障域賬號的安全　147
10.2.2　重定向活動目錄數(shù)據(jù)庫　147
10.2.3　使用Syskey保障密碼信息安全　148
10.3　局域網(wǎng)軟件安全防范　148
10.3.1　網(wǎng)管軟件安全配置　148
10.3.2　修改Shdoclc.dll文件　149
10.3.3　巧除局域網(wǎng)病毒　152
10.4　局域網(wǎng)監(jiān)聽的防范　152
10.4.1　局域網(wǎng)監(jiān)聽原理　152
10.4.2　檢測可能存在的網(wǎng)絡(luò)監(jiān)聽　153
10.4.3　網(wǎng)絡(luò)監(jiān)聽的防范　153
第二部分　系統(tǒng)加密
第11章　電腦系統(tǒng)加密　156
11.1　CMOS加密　156
11.2　系統(tǒng)登錄加密　157
11.2.1　防止Windows 9X/Me匿名登錄　157
11.2.2　設(shè)置Windows 2000安全登錄　158
11.2.3　設(shè)置Windows XP安全登錄　159
11.2.4　Windows Server 2003密碼設(shè)置　159
11.2.5　密碼管理器　163
11.3　常用電腦加密設(shè)置　164
11.3.1　設(shè)置電源管理密碼　164
11.3.2　設(shè)置屏幕保護密碼　165
11.3.3　為所有屏幕保護程序添加密碼　166
11.3.4　電腦鎖定加密設(shè)置　166
第12章　數(shù)據(jù)文件加密解密　169
12.1　驅(qū)動器加密解密　169
12.1.1　驅(qū)動器隱藏與顯示　169
12.1.2　給硬盤加寫保護　170
12.1.3　使用虛擬光盤加密　172
12.2　辦公軟件加密　176
12.2.1　Word文檔加密　176
12.2.2　Excel文檔加密　177
12.2.3　WPS Office加密　179
12.2.4　文本加密器　179
12.3　壓縮軟件加密　180
12.4　文件夾與文件加密解密　182
12.4.1　目錄的隱藏　182
12.4.2　文件夾的加密　183
12.4.3　禁止非法修改文件屬性　183
12.5　圖片加密　184
12.5.1　Private Pix鎖定圖片　184
12.5.2　Pmt25.exe讓文件隱身　184
12.5.3　InThePicture將文件隱藏在桌面墻紙中　185
12.6　常用加密軟件　186
12.6.1　加密文件系統(tǒng)(EFS)　186
12.6.2　使用PGP工具軟件加密　188
12.6.3　使用萬能加密器加密　191
第13章　系統(tǒng)安全加密限制　197
13.1　常規(guī)系統(tǒng)加密限制　197
13.1.1　加密共享文件夾　197
13.1.2　刪除輸入法自動記憶信息　197
13.1.3　在局域網(wǎng)中“隱身”　198
13.1.4　關(guān)閉遠程桌面漏洞　198
13.1.5　關(guān)閉不需要的端口　199
13.2　組策略加密限制　200
13.2.1　鎖定無效登錄　200
13.2.2　設(shè)置賬戶保密　200
13.2.3　禁止枚舉賬號　201
13.2.4　重命名和禁用默認的賬戶　202
13.2.5　使“Windows任務(wù)管理器”對話框失去作用　202
13.2.6　禁止從“我的電腦”訪問驅(qū)動器　203
13.2.7　禁用注冊表編輯器　203
13.2.8　禁用命令提示符　203
13.2.9　禁用“添加刪除程序”　204
13.2.10　隱藏“管理”菜單項　204
13.2.11　刪除“文件夾選項”　205
13.2.12　隱藏“整個網(wǎng)絡(luò)”圖標(biāo)　206
13.2.13　防止隱私泄漏　206
13.2.14　設(shè)置可靠的密碼　207
13.3　注冊表加密限制　207
13.3.1　隱藏用戶登錄名　207
13.3.2　禁止用戶更改密碼　208
13.3.3　限制系統(tǒng)的某些特性　208
13.3.4　隱藏登錄對話框中“關(guān)機”按鈕　208
13.3.5　隱藏局域網(wǎng)服務(wù)器　209
13.3.6　隱藏網(wǎng)上鄰居圖標(biāo)　209
13.3.7　禁止非法使用控制面板　210
13.3.8　禁用控制面板中的某些項目　211
13.3.9　關(guān)閉系統(tǒng)默認共享資源　212
13.3.10　刪除“我的電腦”右鍵菜單中“屬性”　212
13.3.11　給“開始”菜單上把鎖　213
13.3.12　禁止修改“開始”菜單　213
13.3.13　屏蔽“開始”菜單中的“運行”功能　213
13.3.14　禁止查看指定磁盤驅(qū)動器的內(nèi)容　214
13.3.15　禁止訪問文件系統(tǒng)按鈕　214
13.3.16　禁止將文件夾設(shè)置共享　215
13.3.17　屏蔽設(shè)備管理器的菜單　215
13.3.18　屏蔽“硬件配置文件”的菜單　215
13.3.19　禁止使用“控制面板”中“密碼”設(shè)置功能　216
13.3.20　設(shè)置移動存儲器的訪問權(quán)限　216
13.3.21　限定可以運行的程序　217
13.3.22　禁止命令解釋器和批處理文件　218
第三部分　安全防范
第14章　清除系統(tǒng)操作記錄　220
14.1　清除Windows操作記錄　220
14.1.1　清除Windows“文檔”記錄　220
14.1.2　清除“運行”記錄　221
14.1.3　清除“查找”記錄　221
14.1.4　清除計劃任務(wù)記錄　222
14.1.5　清除臨時文件夾記錄　222
14.1.6　清除剪貼內(nèi)容　223
14.1.7　清除回收內(nèi)容　223
14.1.8　清除輸入法自動記憶的信息　223
14.2　清除辦公軟件操作痕跡　223
14.2.1　清除Word操作記錄　223
14.2.2　清除Excel操作記錄　224
14.3　清除網(wǎng)絡(luò)工具軟件操作痕跡　224
14.3.1　清除網(wǎng)絡(luò)螞蟻記錄　224
14.3.2　清除網(wǎng)際快車記錄　225
14.3.3　清除網(wǎng)際快車的下載目錄列表　226
14.3.4　清除BT下載工具記錄　226
14.4　清除壓縮解壓軟件操作痕跡　226
14.4.1　清除WinZIP的歷史文件　226
14.4.2　清除WinZIP歷史文件目錄　227
14.4.3　清除WinRAR訪問的歷史記錄　227
14.5　清除多媒體娛樂軟件瀏覽痕跡　227
14.5.1　清除Media Player播放記錄　227
14.5.2　清除RealOne播放記錄　228
第15章　上網(wǎng)清痕與IE修復(fù)　229
15.1　清除上網(wǎng)痕跡　229
15.1.1　IE緩存記錄清除　229
15.1.2　Cookie記錄清除　229
15.1.3　清除IE歷史記錄　230
15.1.4　清除3721網(wǎng)址　232
15.1.5　清除IE的臨時文件　233
15.1.6　上網(wǎng)密碼記錄清除　234
15.1.7　網(wǎng)頁收藏夾記錄清除　235
15.1.8　清除已訪問IE地址的顏色變化　235
15.1.9　撥號網(wǎng)絡(luò)記錄清除　236
15.2　恢復(fù)被修改的IE瀏覽器　236
15.2.1　恢復(fù)被修改IE的首頁　236
15.2.2　恢復(fù)屏蔽鎖定的主頁設(shè)置　237
15.2.3　恢復(fù)被修改的IE搜索引擎　237
15.2.4　恢復(fù)IE菜單“查看”菜單被禁用的“源文件”　238
15.2.5　恢復(fù)IE中右鍵彈出菜單功能　239
15.3　清除被非法添加設(shè)置的IE信息　239
15.3.1　清除IE標(biāo)題欄被添加的非法信息　239
15.3.2　清除IE收藏夾中被強行添加的網(wǎng)站鏈接　240
15.3.3　清除IE工具欄中非法添加的按鈕　240
15.3.4　清除地址欄下拉菜單中添加的文字信息　241
15.3.5　清除右鍵菜單中被添加的網(wǎng)站鏈接　241
15.3.6　清除OE標(biāo)題欄被添加的非法信息　241
第16章　查殺病毒與安全防范　243
16.1　卡巴斯基2006　243
16.1.1　查毒殺毒　243
16.1.2　優(yōu)化技巧　244
16.1.3　在線殺毒　245
16.2　Symantec AntiVirus　246
16.2.1　手動查毒　246
16.2.2　實時監(jiān)控　247
16.2.3　病毒庫的更新　247
16.3　天網(wǎng)防火墻　247
16.3.1　應(yīng)用程序訪問網(wǎng)絡(luò)權(quán)限　248
16.3.2　自定義IP規(guī)則　249
16.3.3　應(yīng)用系統(tǒng)設(shè)置　251
16.3.4　應(yīng)用程序網(wǎng)絡(luò)端口的監(jiān)控　252
16.3.5　日志功能的使用　253
16.3.6　屏蔽已經(jīng)植入的木馬　254
16.4　網(wǎng)絡(luò)安全特警　255
16.4.1　防范入侵企圖　256
16.4.2　讓磁盤、文件和數(shù)據(jù)遠離病毒　259
16.4.3　確保個人隱私資料安全　261
16.4.4　過濾垃圾郵件　261
16.5　Windows XP防火墻　263
16.5.1　Windows XP防火墻的工作原理　263
16.5.2　使用Windows XP防火墻　263
16.5.3　了解Internet控制消息協(xié)議(ICMP)　265