黑客攻防實(shí)戰(zhàn)秘技

第一篇 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)篇
第1章 知己知彼，百戰(zhàn)不殆——網(wǎng)絡(luò)安全現(xiàn)狀 2
1.1 網(wǎng)絡(luò)安全現(xiàn)狀及發(fā)展趨勢(shì) 2
1.1.1 認(rèn)識(shí)黑客 2
1.1.2 互聯(lián)網(wǎng)安全現(xiàn)狀 2
1.1.3 黑客技術(shù)發(fā)展 3
1.2 計(jì)算機(jī)犯罪及相關(guān)法律 4
1.2.1 計(jì)算機(jī)犯罪相關(guān)概念 4
1.2.2 計(jì)算機(jī)信息系統(tǒng)安全立法 4
1.3 小結(jié) 4
第2章 千里之行始于足下——認(rèn)識(shí)操作系統(tǒng)及安全策略 5
2.1 Windows操作系統(tǒng) 5
2.1.1 認(rèn)識(shí)注冊(cè)表 5
2.1.2 注冊(cè)表和INI文件的區(qū)別 6
2.1.3 注冊(cè)表的結(jié)構(gòu) 7
2.1.4 注冊(cè)表的鍵操作 8
2.1.5 注冊(cè)表中鍵的數(shù)據(jù)類型 10
2.1.6 注冊(cè)表的結(jié)構(gòu)分析 11
2.1.7 如何打開(kāi)系統(tǒng)服務(wù) 13
2.1.8 系統(tǒng)服務(wù)的作用 14
2.1.9 FAT32文件系統(tǒng) 15
2.1.10 NTFS文件系統(tǒng) 16
2.1.11 NTFS文件系統(tǒng)與FAT32系統(tǒng)的比較 17
2.1.12 NTFS如何轉(zhuǎn)換為其他文件系統(tǒng) 19
2.2 Windows安全機(jī)制 20
2.2.1 Windows XP系統(tǒng)啟動(dòng)密碼 20
2.2.2 Windows XP權(quán)限 20
2.3 Linux操作系統(tǒng) 21
2.3.1 文件系統(tǒng) 22
2.3.2 目錄和文件的基本操作命令 24
2.3.3 Linux口令安全 25
2.3.4 Linux配置文件安全 25
2.3.5 使用Cygwin模擬Linux 26
2.4 嵌入式操作系統(tǒng) 27
2.4.1 嵌入式Linux 27
2.4.2 嵌入式Windows 28
2.5 在線操作系統(tǒng) 29
2.5.1 JOOCE在線操作系統(tǒng) 29
2.5.2 I-Cube在線操作系統(tǒng) 30
2.5.3 Ajax Windows操作系統(tǒng) 31
2.5.4 千腦在線操作系統(tǒng) 32
2.6 小結(jié) 33
第3章 網(wǎng)絡(luò)核心基礎(chǔ)——網(wǎng)絡(luò)協(xié)議 34
3.1 ISO/OSI七層模型 34
3.1.1 OSI七層模型簡(jiǎn)介 34
3.1.2 OSI七層模型任務(wù) 35
3.2 TCP/IP通信協(xié)議 36
3.2.1 認(rèn)識(shí)TCP/IP 36
3.2.2 協(xié)議結(jié)構(gòu)及功能 37
3.2.3 IP地址的定義 38
3.2.4 查詢主機(jī)IP地址 38
3.2.5 IP地址的分類 39
3.2.6 計(jì)算機(jī)端口介紹 40
3.2.7 計(jì)算機(jī)端口的種類 41
3.2.8 查看計(jì)算機(jī)端口連接的方法 42
3.2.9 常見(jiàn)計(jì)算機(jī)端口說(shuō)明 43
3.3 HTTP協(xié)議 45
3.3.1 典型的HTTP實(shí)例 45
3.3.2 HTTP協(xié)議之GET請(qǐng)求 46
3.3.3 HTTP協(xié)議之POST請(qǐng)求 47
3.4 HTTPS協(xié)議 51
3.5 FTP協(xié)議 51
3.5.1 FTP工作原理 51
3.5.2 FTP操作步驟 53
3.6 SMTP和POP3協(xié)議 54
3.6.1 SMTP工作原理 54
3.6.2 SMTP基本命令集 54
3.6.3 命令行下使用SMTP發(fā)送郵件 54
3.6.4 POP3命令操作原理 55
3.6.5 POP3基本總結(jié) 56
3.6.6 命令行下使用POP3收郵件 56
3.7 TCP/IP中的術(shù)語(yǔ)和概念 57
3.8 小結(jié) 58
第4章 工欲善其事，必先利其器——安全利器 59
4.1 黑軟瑞士軍刀——NC 59
4.1.1 查看NC幫助信息 59
4.1.2 使用NC監(jiān)聽(tīng)端口模擬蜜罐 60
4.1.3 使用NC連接遠(yuǎn)程主機(jī) 60
4.2 內(nèi)核級(jí)安全工具——IceSword 61
4.2.1 使用IceSword查殺隱藏進(jìn)程 61
4.2.2 使用IceSword超權(quán)限操作文件 62
4.2.3 使用IceSword查看進(jìn)程模塊 62
4.3 軟件破解屠龍刀——OllyDBG 63
4.3.1 認(rèn)識(shí)OllyDBG操作界面 63
4.3.2 OllyDBG的基本調(diào)試方法 63
4.4 文件傳輸工具——CuteFtp 64
4.4.1 使用CuteFtp連接服務(wù)器 64
4.4.2 使用CuteFtp上傳文件 65
4.4.3 使用CuteFtp下載文件 65
4.5 攻防演練環(huán)境搭建軟件——虛擬機(jī)VMWareWorkStation 65
4.5.1 使用虛擬機(jī)VMWareWorkStation安裝Windows XP操作系統(tǒng) 66
4.5.2 設(shè)置虛擬機(jī)參數(shù) 66
4.5.3 在虛擬機(jī)中安裝操作系統(tǒng) 67
4.5.4 玩轉(zhuǎn)虛擬機(jī) 67
4.6 小結(jié) 68
第5章 自力更生——編程防范黑客 69
5.1 “綠色環(huán)?！钡呐幚?69
5.1.1 批處理實(shí)例講解 69
5.1.2 批處理的幾個(gè)小技巧 71
5.2 功能強(qiáng)大使用方便的VBS 71
5.2.1 VBS能做什么 71
5.2.2 VBS實(shí)用小程序 72
5.3 黑客軟件開(kāi)發(fā)工具 72
5.3.1 編程語(yǔ)言概述 73
5.3.2 Visual Basic編程簡(jiǎn)介及實(shí)例 73
5.3.3 Visual C++簡(jiǎn)介及實(shí)例 76
5.3.4 Delphi簡(jiǎn)介及實(shí)例 87
5.4 小結(jié) 89
第6章 牛刀小試——防范入侵實(shí)戰(zhàn)演練 90
6.1 “秒殺”網(wǎng)吧管理軟件 90
6.1.1 突破硬盤瀏覽的限制 90
6.1.2 突破下載限制 91
6.1.3 “觸類旁通”突破網(wǎng)吧各類限制 91
6.2 突破網(wǎng)頁(yè)鼠標(biāo)右鍵功能的限制 92
6.2.1 “釜底抽薪”修改源代碼 92
6.2.2 SnagIt抓取網(wǎng)頁(yè)文字 92
6.3 揪出網(wǎng)絡(luò)視頻文件的真實(shí)下載地址 93
6.3.1 抓包獲取視頻文件真實(shí)地址 93
6.3.2 抓包獲取MP3真實(shí)地址 94
6.4 小結(jié) 94
第二篇 木馬和防木馬工具的使用木馬、嗅探和后門防范技術(shù)篇
第7章 信息倉(cāng)庫(kù)——搜索引擎 96
7.1 實(shí)戰(zhàn)搜索引擎 96
7.1.1 從一個(gè)QQ號(hào)碼開(kāi)始搜索 96
7.1.2 眾里尋她千百度 97
7.1.3 我不能，Google讓我能 98
7.1.4 網(wǎng)絡(luò)中保護(hù)好個(gè)人隱私 98
7.2 搜索引擎技巧集 99
7.2.1 搜索命令集 99
7.2.2 定制關(guān)鍵字 100
7.2.3 此路不通，還有他路 100
7.3 小結(jié) 100
第8章 黑客入侵——主機(jī)掃描 101
8.1 端口掃描 101
8.1.1 PortScan使用簡(jiǎn)介 101
8.1.2 超級(jí)掃描器——SuperScan 102
8.1.3 高速端口掃描器——S掃描器 103
8.2 服務(wù)及漏洞掃描 104
8.2.1 專業(yè)安全評(píng)估軟件SSS 104
8.2.2 安全檢測(cè)軟件Nessus 106
8.3 網(wǎng)絡(luò)共享掃描 108
8.3.1 網(wǎng)絡(luò)刺客 108
8.3.2 網(wǎng)絡(luò)刺客主機(jī)查找功能 108
8.3.3 網(wǎng)絡(luò)刺客添加和刪除主機(jī) 109
8.3.4 網(wǎng)絡(luò)刺客輔助功能 110
8.3.5 網(wǎng)絡(luò)刺客猜解機(jī)功能 110
8.3.6 超級(jí)網(wǎng)上鄰居——IPBook 110
8.4 弱口令探測(cè) 112
8.4.1 優(yōu)秀漏洞掃描軟件X-scan 112
8.4.2 漏洞掃描軟件流光 114
8.4.3 20CN掃描種植機(jī)——掃描IPC“肉雞” 116
8.5 小結(jié) 116
第9章 本土防御——操作系統(tǒng)安全本地攻防 117
9.1 Windows操作系統(tǒng)密碼攻防 117
9.1.1 Windows密碼破解軟件LC5 118
9.1.2 高速密碼破解軟件SAMInside 118
9.1.3 清空系統(tǒng)管理員密碼 119
9.2 權(quán)限的誘惑——從Guest到Administrator 120
9.2.1 偷梁換柱——替換系統(tǒng)文件法 120
9.2.2 暗渡陳倉(cāng)——利用輸入法漏洞 121
9.2.3 都是漏洞惹的禍——本地溢出 122
9.3 操作系統(tǒng)安全防護(hù) 123
9.3.1 個(gè)人計(jì)算機(jī)系統(tǒng)安全防護(hù) 123
9.3.2 企業(yè)核心系統(tǒng)的安全防護(hù) 124
9.4 小結(jié) 124
第10章 道高一尺，魔高一丈——網(wǎng)絡(luò)封鎖與代理突破 125
10.1 網(wǎng)絡(luò)封鎖的現(xiàn)實(shí)存在 125
10.2 代理服務(wù)器軟件 125
10.2.1 國(guó)產(chǎn)代理服務(wù)器軟件CCProxy 126
10.2.2 Socks代理軟件(SocksCap) 128
10.2.3 在線代理服務(wù)器 129
10.3 代理服務(wù)器搜索軟件 130
10.3.1 代理獵手(ProxyHunter) 130
10.3.2 代理之狐(ProxyFox) 132
10.3.3 花刺代理(ProxyThorn) 133
10.4 Foxmail和MSN等網(wǎng)絡(luò)工具的代理 134
10.4.1 Foxmail代理設(shè)置 134
10.4.2 MSN代理設(shè)置 135
10.5 計(jì)算機(jī)共享上網(wǎng)實(shí)用技巧 135
10.5.1 調(diào)制解調(diào)器撥號(hào)共享上網(wǎng) 135
10.5.2 路由器共享上網(wǎng) 137
10.5.3 用代理服務(wù)器軟件共享上網(wǎng) 138
10.5.4 ADSL共享上網(wǎng) 138
10.6 突破網(wǎng)絡(luò)封鎖登錄QQ 138
10.6.1 認(rèn)識(shí)SSH隧道 139
10.6.2 建立SSH隧道 139
10.6.3 使用SSH加密隧道登錄QQ 140
10.7 小結(jié) 141
第11章 揭開(kāi)木馬神秘的面紗——木馬攻防戰(zhàn) 142
11.1 特洛伊木馬的由來(lái) 142
11.2 C/S典型木馬——冰河 142
11.2.1 配置冰河木馬服務(wù)端 143
11.2.2 冰河功能簡(jiǎn)介 144
11.2.3 冰河口令類命令 144
11.2.4 冰河綜合類命令 145
11.2.5 冰河網(wǎng)絡(luò)類命令 146
11.2.6 冰河其他類命令 146
11.3 反彈型木馬——“網(wǎng)絡(luò)神偷” 147
11.3.1 反彈型木馬技術(shù)剖析 148
11.3.2 配置“網(wǎng)絡(luò)神偷”客戶端程序 148
11.3.3 “神偷諜影”輕而易舉 149
11.4 精品控制軟件——“灰鴿子” 150
11.4.1 “灰鴿子”客戶端上線配置 151
11.4.2 實(shí)戰(zhàn)“灰鴿子”遠(yuǎn)程控制 152
11.5 國(guó)外遠(yuǎn)程控制軟件 154
11.5.1 開(kāi)源遠(yuǎn)程控制軟件VNC 154
11.5.2 遠(yuǎn)程管理軟件pcAnywhere 156
11.5.3 遠(yuǎn)程控制軟件DameWare NT 159
11.6 小結(jié) 160
第12章 關(guān)不住的那扇門——后門技術(shù)剖析 161
12.1 基于命令行的遠(yuǎn)程控制——Cmdshell傳奇 161
12.1.1 獨(dú)孤劍客的Winshell 161
12.1.2 與“狼”共舞的Wolf后門 163
12.2 RootKit與Anti-RootKit技術(shù) 165
12.2.1 認(rèn)識(shí)RootKit技術(shù) 166
12.2.2 內(nèi)核級(jí)后門NTRootKit 166
12.2.3 黑客之門簡(jiǎn)介 170
12.2.4 黑客之門配置、安裝與卸載 170
12.2.5 連接黑客之門 172
12.2.6 防范內(nèi)核級(jí)后門——Anti-RootKit技術(shù) 175
12.2.7 Rootkit專用檢測(cè)工具Rootkit Unhooker 176
12.3 防范操作系統(tǒng)自帶的后門 177
12.3.1 Windows XP默認(rèn)安裝的風(fēng)險(xiǎn) 177
12.3.2 防范內(nèi)置后門的盜版操作系統(tǒng) 178
12.3.3 IIS擴(kuò)展權(quán)限設(shè)置不當(dāng) 179
12.4 腳本后門——Webshell 180
12.4.1 ASP后門：經(jīng)典制作cmd.asp 180
12.4.2 ASP后門：海陽(yáng)ASP木馬 181
12.4.3 ASP后門：“十三少的ASP木馬” 183
12.4.4 ASP后門：ASP一句話木馬 185
12.4.5 PHP后門：ZaCo的php-webshell 187
12.4.6 PHP后門：C99Shell 187
12.4.7 PHP后門：PHP一句話后門 189
12.4.8 CGI、ASPX和JSP后門 189
12.5 小結(jié) 190
第13章 這里黎明靜悄悄——網(wǎng)絡(luò)嗅探攻防實(shí)戰(zhàn) 191
13.1 局域網(wǎng)嗅探 191
13.1.1 局域網(wǎng)嗅探原理 191
13.1.2 HTTP密碼嗅探 191
13.1.3 FTP密碼嗅探 193
13.1.4 郵件密碼嗅探 193
13.2 您的MSN被監(jiān)聽(tīng)了嗎 195
13.2.1 MSN聊天內(nèi)容監(jiān)聽(tīng) 195
13.2.2 加密MSN通信 196
13.3 小結(jié) 196
第三篇 網(wǎng)絡(luò)防范技術(shù)篇
第14章 無(wú)孔不入——SQL注入攻擊剖析與防范 198
14.1 SQL注入技術(shù)理論基礎(chǔ) 198
14.1.1 SQL注入技術(shù)原理 198
14.1.2 SQL注入的類型 199
14.2 ASP+Access環(huán)鏡下注入剖析 199
14.2.1 ASP+Access注入語(yǔ)句解析 200
14.2.2 ASP+Access入侵網(wǎng)站剖析 202
14.2.3 破解md5加密 206
14.3 ASP+SQL Server環(huán)鏡下注入剖析 207
14.3.1 ASP+SQL Server注入語(yǔ)句解析 207
14.3.2 ASP+SQL Server注入某電影測(cè)試網(wǎng)站剖析 209
14.3.3 SQL注入數(shù)據(jù)庫(kù)判斷 211
14.4 PHP+MySQL環(huán)鏡下注入剖析 212
14.4.1 PHP+MySQL注入語(yǔ)句解析 212
14.4.2 PHP+MySQL注入網(wǎng)站剖析 214
14.5 其他形式Web注入攻擊剖析 219
14.5.1 JSP和ASPX注入剖析 219
14.5.2 HTML注入剖析 220
14.5.3 Cookie注入剖析 220
14.6 變形SQL注入繞過(guò)安全檢測(cè) 222
14.6.1 繞過(guò)單引號(hào)檢測(cè)繼續(xù)注入 222
14.6.2 化整為零突破防注入系統(tǒng) 223
14.7 SQL注入工具集剖析 224
14.7.1 注入檢測(cè)工具NBSI 224
14.7.2 注入檢測(cè)工具 228
14.7.3 PHP注入檢測(cè)工具CASI 230
14.8 通用防注入系統(tǒng) 231
14.8.1 通用ASP防注入系統(tǒng) 231
14.8.2 通用PHP防注入系統(tǒng) 232
14.9 小結(jié) 233
第15章 防不勝防——XSS跨站腳本攻擊技術(shù)剖析與防范 234
15.1 跨站腳本攻擊技術(shù)剖析 234
15.1.1 認(rèn)識(shí)跨站腳本攻擊 234
15.1.2 跨站攻擊——構(gòu)造語(yǔ)句藝術(shù) 235
15.2 跨站模擬攻擊剖析 237
15.2.1 跨站漏洞測(cè)試 237
15.2.2 精心構(gòu)造跨站腳本語(yǔ)句 237
15.3 小結(jié) 240
第16章 在內(nèi)存中跳舞——緩沖區(qū)溢出攻擊剖析與防范 241
16.1 緩沖區(qū)溢出攻擊的概念 241
16.1.1 認(rèn)識(shí)緩沖區(qū)溢出攻擊 241
16.1.2 緩沖區(qū)溢出的歷史 241
16.2 緩沖區(qū)溢出攻擊的原理剖析 242
16.2.1 緩沖區(qū)溢出相關(guān)技術(shù)術(shù)語(yǔ) 242
16.2.2 緩沖區(qū)溢出漏洞存在的原因 243
16.2.3 緩沖區(qū)溢出攻擊的內(nèi)存模型 244
16.2.4 緩沖區(qū)溢出攻擊的實(shí)現(xiàn)原理 244
16.3 緩沖區(qū)溢出實(shí)例 245
16.3.1 一個(gè)存在漏洞的示例程序 245
16.3.2 緩沖區(qū)溢出簡(jiǎn)單利用 246
16.3.3 ShellCode編寫(xiě)簡(jiǎn)介 247
16.4 緩沖區(qū)溢出攻擊的防護(hù) 248
16.4.1 軟件開(kāi)發(fā)階段的問(wèn)題避免 248
16.4.2 程序編譯階段的問(wèn)題檢查 249
16.4.3 軟件的安全配置和使用階段 249
16.5 小結(jié) 249
第17章 真真假假——防范欺騙攻擊 250
17.1 眼見(jiàn)為虛——URL欺騙 250
17.1.1 認(rèn)識(shí)URL 250
17.1.2 URL欺騙的實(shí)現(xiàn)原理 251
17.2 Cookies欺騙 252
17.2.1 認(rèn)識(shí)Cookie欺騙 252
17.2.2 Cookie欺騙的原理 253
17.2.3 Cookie欺騙工具 254
17.3 局域網(wǎng)中的幽靈——ARP欺騙與防范 255
17.3.1 認(rèn)識(shí)ARP 255
17.3.2 ARP協(xié)議工作原理 256
17.3.3 如何查看和清除ARP表 256
17.3.4 ARP數(shù)據(jù)包分析 256
17.3.5 遭遇ARP攻擊后的現(xiàn)象 257
17.3.6 ARP欺騙攻擊原理 257
17.3.7 ARP攻擊實(shí)例及防護(hù)方法 258
17.3.8 例說(shuō)軟件“P2P終結(jié)者”封鎖局域網(wǎng) 258
17.4 DNS劫持技術(shù)剖析與防范 259
17.4.1 DNS解析原理 259
17.4.2 DNS劫持技術(shù) 259
17.4.3 防范DNS劫持 260
17.5 小結(jié) 260
第18章 無(wú)道勝有道——社會(huì)工程學(xué) 261
18.1 認(rèn)識(shí)社會(huì)工程學(xué) 261
18.1.1 社會(huì)工程學(xué)的起源 261
18.1.2 社會(huì)工程學(xué)的價(jià)值 261
18.2 常見(jiàn)社會(huì)工程學(xué)手段 262
18.2.1 電話欺騙剖析 262
18.2.2 身份扮演剖析 262
18.2.3 信息收集 263
18.3 社會(huì)工程學(xué)典型案例剖析 263
18.3.1 收集信息生成密碼字典 264
18.3.2 社會(huì)工程學(xué)盜用密碼 265
18.3.3 社會(huì)工程學(xué)破解密碼提示問(wèn)題 267
18.4 防范社會(huì)工程學(xué) 268
18.4.1 個(gè)人用戶防范社會(huì)工程學(xué) 269
18.4.2 企業(yè)或單位防范社會(huì)工程學(xué) 269
18.5 小結(jié) 269
第19章 防范必備兵器——防火墻技術(shù) 270
19.1 防火墻技術(shù)原理及功能 270
19.1.1 認(rèn)識(shí)防火墻 270
19.1.2 防火墻是網(wǎng)絡(luò)安全的屏障 270
19.1.3 強(qiáng)化網(wǎng)絡(luò)安全策略 271
19.1.4 網(wǎng)絡(luò)存取和訪問(wèn)監(jiān)控審計(jì) 271
19.1.5 防止內(nèi)部信息的外泄 271
19.1.6 防火墻的歷史 271
19.2 防火墻的分類 272
19.2.1 靜態(tài)包過(guò)濾型防火墻 272
19.2.2 動(dòng)態(tài)包過(guò)濾型防火墻 272
19.2.3 普通代理型防火墻 272
19.2.4 自適應(yīng)代理防火墻 273
19.3 天網(wǎng)恢恢，疏而不漏——防火墻安全策略 273
19.3.1 用天網(wǎng)防火墻查看網(wǎng)絡(luò)狀況 273
19.3.2 用天網(wǎng)防火墻審核訪問(wèn) 274
19.3.3 設(shè)置應(yīng)用程序訪問(wèn)規(guī)則 274
19.3.4 天網(wǎng)防火墻的IP規(guī)則 275
19.3.5 用天網(wǎng)防火墻檢測(cè)入侵及日志 276
19.4 ZoneAlarm防火墻 276
19.4.1 ZoneAlarm防火墻簡(jiǎn)介 277
19.4.2 ZoneAlarm應(yīng)用程序訪問(wèn)規(guī)則 277
19.4.3 ZoneAlarm防火墻IP規(guī)則 278
19.5 費(fèi)爾個(gè)人防火墻 279
19.5.1 費(fèi)爾防火墻模式設(shè)置 279
19.5.2 用費(fèi)爾防火墻查看網(wǎng)絡(luò)狀態(tài) 280
19.5.3 用費(fèi)爾防火墻監(jiān)控網(wǎng)絡(luò)連接 281
19.5.4 費(fèi)爾防火墻應(yīng)用規(guī)則設(shè)置 282
19.5.5 費(fèi)爾防火墻訪問(wèn)過(guò)濾規(guī)則 282
19.5.6 用費(fèi)爾防火墻查看日志 283
19.6 防火墻穿透技術(shù)剖析 283
19.6.1 進(jìn)程插入技術(shù) 284
19.6.2 HTTP隧道通信技術(shù) 288
19.7 小結(jié) 289
第四篇 防范案例實(shí)戰(zhàn)篇
第20章 完美收官——一次完整的黑客入侵過(guò)程剖析 292
20.1 信息收集階段 292
20.1.1 網(wǎng)站基本信息收集 292
20.1.2 網(wǎng)站信息綜合分析 294
20.2 跟著感覺(jué)走——入侵進(jìn)行中 295
20.2.1 社會(huì)工程學(xué)一用 296
20.2.2 通過(guò)動(dòng)網(wǎng)論壇獲取Webshell 297
20.2.3 大權(quán)在握——權(quán)限提升 298
20.2.4 小小插曲——端口掃描 299
20.2.5 成功入侵 300
20.2.6 得寸進(jìn)尺——繼續(xù)滲透擴(kuò)大戰(zhàn)果 301
20.3 做好善后工作 302
20.3.1 清除系統(tǒng)日志信息 302
20.3.2 擦除人為操作信息痕跡 303
20.4 入侵攻擊的總結(jié)及防范措施 303
20.4.1 成功入侵的總結(jié) 303
20.4.2 針對(duì)黑客入侵的防范方法 304
20.5 小結(jié) 304
第21章 構(gòu)筑銅墻鐵壁——系統(tǒng)安全策略實(shí)戰(zhàn)技巧 305
21.1 密碼安全策略 305
21.1.1 通過(guò)BIOS設(shè)置開(kāi)機(jī)密碼 305
21.1.2 設(shè)置操作系統(tǒng)密碼 306
21.1.3 使用syskey設(shè)置操作系統(tǒng)啟動(dòng)密碼 307
21.1.4 永遠(yuǎn)不使用弱口令 309
21.1.5 制定密碼安全策略 309
21.2 修復(fù)系統(tǒng)漏洞 310
21.2.1 開(kāi)啟系統(tǒng)自動(dòng)更新功能 310
21.2.2 在線檢測(cè)補(bǔ)丁 311
21.2.3 用安全工具修復(fù)漏洞 311
21.2.4 為服務(wù)器打上安全補(bǔ)丁 312
21.3 “最少服務(wù)”換取安全 313
21.3.1 禁用Windows自動(dòng)更新服務(wù) 313
21.3.2 禁用打印后臺(tái)服務(wù)程序 314
21.3.3 禁用NetBIOS 315
21.3.4 禁用其他不必要的服務(wù) 315
21.3.5 禁用Windows默認(rèn)共享 315
21.4 訪問(wèn)控制 316
21.4.1 啟用Windows自帶防火墻 316
21.4.2 啟用TCP/IP篩選 317
21.4.3 靈活使用IP安全策略——?jiǎng)?chuàng)建篩選器列表 318
21.4.4 靈活使用IP安全策略——?jiǎng)?chuàng)建基于篩選器列表的策略 319
21.4.5 安裝防火墻軟件 321
21.5 使用防病毒軟件 321
21.5.1 國(guó)產(chǎn)殺毒軟件 321
21.5.2 國(guó)外殺毒軟件 322
21.6 防范“網(wǎng)頁(yè)掛馬” 323
21.6.1 釜底抽薪——更換瀏覽器 323
21.6.2 永久免疫上網(wǎng)中毒 324
21.6.3 反瀏覽器劫持 325
21.6.4 簡(jiǎn)單屏蔽惡意網(wǎng)站 325
21.7 合理分配權(quán)限 326
21.7.1 降低用戶權(quán)限 326
21.7.2 設(shè)置網(wǎng)站文件夾執(zhí)行權(quán)限 327
21.7.3 設(shè)置NTFS文件訪問(wèn)權(quán)限 328
21.8 嚴(yán)防U盤病毒 329
21.8.1 啟用U盤寫(xiě)保護(hù)功能 329
21.8.2 “免疫”U盤病毒 329
21.9 小結(jié) 330