電腦安全與黑客攻防

Windows用戶賬戶安全Chapter 01
1.1 BIOS密碼保障電腦安全 2
1.1.1 進(jìn)入BIOS設(shè)置界面 2
1.1.2 設(shè)置BIOS密碼 3
1.2 用戶賬戶基礎(chǔ)操作 4
1.2.1 本地用戶和組 4
1.2.2 啟用并重命名內(nèi)置管理員賬戶 6
1.2.3 創(chuàng)建標(biāo)準(zhǔn)賬戶 7
1.2.4 設(shè)置賬戶密碼 8
1.2.5 使用密碼重設(shè)盤 8
1.2.6 刪除多余的用戶賬戶 10
1.2.7 使用命令管理用戶賬戶 10
1.3 Windows 7的用戶賬戶控制 12
1.3.1 什么是用戶賬戶控制 12
1.3.2 更改用戶賬戶控制級別 12
1.3.3 用策略控制UAC… 13
1.4 使用家長控制功能 15
1.4.1 家長控制功能用來做什么 15
1.4.2 為家長控制創(chuàng)建新的賬戶 16
1.4.3 設(shè)置時間限制規(guī)則 17
1.4.4 設(shè)置賬戶使用的程序規(guī)則 18
1.5 實戰(zhàn)問答 19
NO.1 忘了BIOS密碼應(yīng)該怎么辦 19
NO.2 可不可以利用命令清除賬戶密碼 20
1.6 思考與練習(xí) 20

從系統(tǒng)設(shè)置保障系統(tǒng)安全Chapter 02
2.1 注冊表的安全防范 24
2.1.1 初步了解Windows注冊表 24
2.1.2 注冊表中的基本操作 25
2.1.3 禁止訪問和編輯注冊表 29
2.1.4 設(shè)置登錄警告 30
2.1.5 禁止使用控制面板 31
2.1.6 禁止使用命令提示符 32
2.1.7 隱藏驅(qū)動器盤符 33
2.2 組策略的安全設(shè)置 35
2.2.1 設(shè)置賬戶密碼策略 35
2.2.2 制定賬戶鎖定策略 36
2.2.3 禁止特定用戶從網(wǎng)絡(luò)訪問電腦 37
2.2.4 拒絕任何用戶從網(wǎng)絡(luò)訪問電腦 38
2.2.5 讓電腦只能識別指定的U盤 38
2.2.6 拒絕遠(yuǎn)程訪問注冊表 41
2.2.7 禁止空密碼的共享 42
2.3 實戰(zhàn)問答 42
NO.1 如何通過注冊表隱藏多個分區(qū)盤符 42
NO.2 怎樣恢復(fù)被禁用的注冊表編輯器 43
NO.3 怎樣讓賬戶鎖定后不自動解鎖 43
2.4 思考與練習(xí) 44

保障數(shù)據(jù)的安全Chapter 03
3.1 文件系統(tǒng)的安全 46
3.1.1 NTFS文件系統(tǒng)簡介 46
3.1.2 NTFS權(quán)限的類型 47
3.1.3 NTFS權(quán)限的內(nèi)容 47
3.1.4 確認(rèn)分區(qū)格式 48
3.1.5 拒絕用戶或組訪問文件夾… 49
3.1.6 讓共享文件夾僅用NTFS權(quán)限 49
3.2 EFS加密方式的應(yīng)用 51
3.2.1 用EFS加密文件夾 51
3.2.2 備份EFS證書 52
3.2.3 還原備份的EFS加密證書 56
3.2.4 創(chuàng)建新的證書 58
3.2.5 添加證書到文件 58
3.3 保護(hù)Office文檔安全 59
3.3.1 通過軟件本身設(shè)置保護(hù) 60
3.3.2 通過Windows系統(tǒng)加密文檔 62
3.4 實戰(zhàn)問答 64
NO.1 如何取消文件夾上的小鎖 64
NO.2 為什么不能使用EFS來加密文件 64
3.5 思考與練習(xí) 65

BitLocker與BitLocker To GoChapter 04
4.1 用BitLocker加密磁盤分區(qū) 68
4.1.1 使用BitLocker的條件 68
4.1.2 啟用BitLocker的準(zhǔn)備 69
4.1.3 在系統(tǒng)分區(qū)上啟用BitLocker… 69
4.1.4 在普通分區(qū)上啟用BitLocker… 72
4.1.5 更改驅(qū)動器的解鎖方式 74
4.1.6 關(guān)閉驅(qū)動器的BitLocker保護(hù) 75
4.2 用BitLocker To Go保護(hù)移動設(shè)備 76
4.2.1 加密前的準(zhǔn)備 76
4.2.2 加密移動設(shè)備 77
4.2.3 更改移動設(shè)備解鎖密碼 78
4.2.4 通過密鑰恢復(fù)密碼 79
4.2.5 關(guān)閉移動設(shè)備的BitLocker… 80
4.3 實戰(zhàn)問答 81
NO.1 如何選擇普通分區(qū)的加密后的解鎖方式 81
NO.2 可否將電腦的TPM模塊與U盤合用來解鎖驅(qū)動器 81
4.4 思考與練習(xí) 82

局域網(wǎng)安全Chapter 05
5.1 局域網(wǎng)中的文件共享 84
5.1.1 簡單文件共享和家庭組 84
5.1.2 高級文件共享 91
5.1.3 管理共享資源 98
5.2 安全使用無線網(wǎng)絡(luò) 100
5.2.1 設(shè)置安全的SSID 100
5.2.2 選擇合適的加密方式 101
5.2.3 過濾MAC地址 101
5.3 使用Windows防火墻 103
5.3.1 啟用Windows防火墻 103
5.3.2 設(shè)置“例外”規(guī)則 104
5.3.3 創(chuàng)建入站規(guī)則 105
5.4 實戰(zhàn)問答 107
NO.1 電腦處于睡眠狀態(tài)時無法訪問共享項目該如何處理107
NO.2 保存防火墻設(shè)置時提示錯誤應(yīng)該如何解決 108
5.5 思考與練習(xí) 109

保障安全上網(wǎng)Chapter 06
6.1 IE瀏覽器的安全設(shè)置 112
6.1.1 常規(guī)安全選項設(shè)置 112
6.1.2 信息欄的安全設(shè)置 113
6.1.3 開啟SmartScreen篩選器 115
6.1.4 使用跟蹤保護(hù) 116
6.2 安全收發(fā)電子郵件 118
6.2.1 注意垃圾郵件 118
6.2.2 防范染毒郵件 121
6.2.3 防范釣魚郵件 125
6.3 安全下載與安裝軟件 126
6.3.1 從可信的來源下載軟件 126
6.3.2 驗證軟件的數(shù)字簽名 127
6.3.3 安裝時的注意事項 128
6.4 實戰(zhàn)問答 129
NO.1 如何關(guān)閉SmartScreen篩選器 129
NO.2 下載軟件時為什么不能選擇測試版 129
6.5 思考與練習(xí) 130

防范惡意軟件Chapter 07
7.1 正確面對各種惡意軟件 132
7.1.1 什么是惡意軟件 132
7.1.2 惡意軟件都有哪些特征 132
7.1.3 惡意軟件的傳播入侵方向 133
7.1.4 防范惡意軟件的一般原則 133
7.2 清除和防范惡意軟件的常用工具 133
7.2.1 Windows惡意軟件刪除工具 134
7.2.2 惡意軟件清理助手 135
7.2.3 瑞星個人防火墻 137
7.2.4 金山毒霸 140
7.3 實戰(zhàn)問答 142
NO.1 如何防范惡意軟件通過電子郵件進(jìn)入電腦 142
NO.2 金山毒霸無法清理惡意軟件應(yīng)該怎么辦 142
7.4 思考與練習(xí) 142

電腦黑客知多少Chapter 08
8.1 什么是黑客… 144
8.1.1 黑客的由來 144
8.1.2 黑客和駭客的區(qū)別 144
8.1.3 黑客活動歷史 144
8.1.4 我國黑客發(fā)展歷程 145
8.2 黑客入侵的方法與動機 145
8.2.1 黑客入侵的一般手段 145
8.2.2 黑客入侵的一般目的 146
8.2.3 黑客入侵的一般流程 146
8.3 黑客與電腦病毒 147
8.3.1 什么是電腦病毒 147
8.3.2 電腦病毒的特征 148
8.3.3 電腦被病毒感染后的表現(xiàn) 148
8.3.4 常見電腦病毒類型 148
8.3.5 使用360安全衛(wèi)士防護(hù)病毒 149
8.4 實戰(zhàn)問答 151
NO.1 如何成為一名黑客 151
NO.2 Office文件會不會被病毒感染 151
8.5 思考與練習(xí) 152

黑客攻防的戰(zhàn)前修煉Chapter 09
9.1 電腦的IP… 154
9.1.1 認(rèn)識IP地址 154
9.1.2 IP地址的種類劃分 154
9.1.3 如何查看本地IP地址 154
9.1.4 如何查看網(wǎng)絡(luò)IP地址 157
9.2 電腦與外界的通道——端口 157
9.2.1 認(rèn)識電腦端口 157
9.2.2 電腦端口的分類… 158
9.2.3 如何查看端口 158
9.2.4 關(guān)閉與限制不必要的端口 159
9.3 黑客常用的各種命令 161
9.3.1 查看物理網(wǎng)絡(luò)的ping命令 161
9.3.2 查看網(wǎng)絡(luò)配置的ipconfig命令 162
9.3.3 功能強大的net命令 163
9.3.4 監(jiān)測TCP/IP的netstat命令 167
9.3.5 跟蹤路由的tracert命令 170
9.3.6 遠(yuǎn)程登錄的telnet命令 171
9.3.7 傳輸文件的ftp命令 176
9.3.8 管理計劃任務(wù)的at命令 182
9.3.9 專做地址解析的arp命令 184
9.3.10 設(shè)置文件夾權(quán)限的cacls命令 185
9.4 實戰(zhàn)問答 187
NO.1 公有IP地址和私有IP地址有何區(qū)別 187
NO.2 端口和服務(wù)有何關(guān)系 187
9.5 思考與練習(xí) 187

目標(biāo)主機的信息搜集、嗅探與掃描Chapter 10
10.1 搜集目標(biāo)主機的信息 190
10.1.1 獲取目標(biāo)主機的IP地址 190
10.1.2 推測目標(biāo)主機的地理位置 190
10.2 目標(biāo)主機的信息嗅探 191
10.2.1 什么是信息嗅探器 191
10.2.2 簡單易用的影音神探嗅探器 191
10.2.3 捕獲網(wǎng)頁的艾菲網(wǎng)頁偵探 193
10.2.4 捕獲數(shù)據(jù)的Sniffer Portable… 194
10.3 目標(biāo)主機的端口掃描 199
10.3.1 端口掃描的原理與分類 200
10.3.2 掃描并修復(fù)系統(tǒng)漏洞 200
10.3.3 簡單易用的X-Scan… 202
10.3.4 功能強大的流光Fluxay… 206
10.4 實戰(zhàn)問答… 209
NO.1 什么軟件可以掃描局域網(wǎng)共享資源 209
NO.2 X-Scan和流光有何區(qū)別 209
10.5 思考與練習(xí) 209

本地與遠(yuǎn)程入侵Chapter 11
11.1 本地入侵的密碼破解 212
11.1.1 輕松破解BIOS密碼 212
11.1.2 清除Windows登錄密碼 213
11.2 需要認(rèn)證的遠(yuǎn)程入侵 214
11.2.1 IPC$入侵 214
11.2.2 防范IPC$連接入侵 217
11.2.3 Telnet入侵 222
11.3 利用注冊表實現(xiàn)的遠(yuǎn)程入侵 226
11.3.1 開啟遠(yuǎn)程注冊表服務(wù) 226
11.3.2 連接和入侵遠(yuǎn)程注冊表 228
11.4 使用遠(yuǎn)程控制工具入侵 231
11.4.1 遠(yuǎn)程控制任我行 231
11.4.2 QuickIP遠(yuǎn)程控制軟件 237
11.5 實戰(zhàn)問答 239
NO.1 清除BIOS密碼的其他方法 239
NO.2 為什么無法運行Telnet命令 240
11.6 思考與練習(xí) 240

以木馬為中心的入侵與防范Chapter 12
12.1 深入了解電腦木馬… 242
12.1.1 木馬系統(tǒng)的組成 242
12.1.2 木馬的類型 242
12.1.3 木馬的特點 243
12.1.4 木馬的偽裝與隱藏 243
12.1.5 木馬信息的反饋機制 244
12.2 防范木馬的常見方法 245
12.2.1 關(guān)閉不需要的端口 245
12.2.2 查找出惡意攻擊程序 248
12.2.3 防范ICMP漏洞 250
12.3 基于木馬的簡單入侵 251
12.3.1 使用“EXE捆機”捆綁木馬 251
12.3.2 “南域劍盟捆綁器”的使用 254
12.3.3 經(jīng)典 “冰河”木馬的使用 256
12.4 木馬清除也很簡單 260
12.4.1 木馬的清除原理 260
12.4.2 幾招輕松識別木馬 260
12.4.3 用360安全衛(wèi)士掃描并清除木馬 261
12.5 實戰(zhàn)問答 262
NO.1 用戶如何手動清理冰河木馬服務(wù)端程序 262
NO.2 360安全衛(wèi)士查殺木馬的3種方式之間有什么區(qū)別263
12.6 思考與練習(xí) 264

日常上網(wǎng)的簡單攻防Chapter 13
13.1 QQ的簡單攻擊與防范 266
13.1.1 攻擊QQ的主要方式 266
13.1.2 用QQ消息炸彈進(jìn)行信息轟炸 266
13.1.3 強行查看本地QQ聊天記錄 267
13.1.4 設(shè)置QQ密碼保護(hù)… 269
13.1.5 防范QQ消息炸彈 271
13.1.6 加強QQ賬號安全設(shè)置 272
13.2 電子郵箱的簡單攻擊與防范 273
13.2.1 探測郵箱密碼的“流光” 273
13.2.2 獲取郵箱密碼的“溯雪” 274
13.2.3 用“Email網(wǎng)頁神抓”獲取郵箱地址 277
13.2.4 防范郵箱密碼被探測 278
13.2.5 輕松對付郵箱炸彈 280
13.3 瀏覽器的簡單攻擊與防范 283
13.3.1 瀏覽器的攻擊方式 283
13.3.2 網(wǎng)頁中的惡意代碼 284
13.3.3 網(wǎng)頁炸彈的攻擊與防范 285
13.3.4 刪除上網(wǎng)后的歷史記錄 287
13.3.5 IE瀏覽器的安全設(shè)置 287
13.4 實戰(zhàn)問答 289
NO.1 QQ炸彈的發(fā)送方式是什么 289
NO.2 郵箱被探測后該如何處理 289
13.5 思考與練習(xí) 289
習(xí)題答案 291