VIP会员
内容简介
本书紧紧围绕黑客防范技巧与工具展开,在剖析用户进行黑客防御中迫切需要用到或想要用到的技术时,力求对其进行“傻瓜式”的讲解,使读者对网络防御技术形成系统了解,能够更好地防范黑客的攻击。全书共分为11章,主要内容包括:Windows系统漏洞防范,木马和间谍软件的伪装与查杀,Web攻防实战演练,QQ与MSN的攻击与防御技术,电子邮件攻防实战,后门与自身防护技术,网络代理与恶意进程清除,全面提升自己的网络功能,数据备份与恢复,打好网络安全防御战等。
本书内容丰富、图文并茂、深入浅出,不仅适用于广大网络爱好者,而且适用于网络安全从业人员及网络管理员。
目录
前言
第1章 Windows系统中的漏洞
1.1 Windows系统的安全隐患
1.2 Windows操作系统中的漏洞
1.3 黑客常用的入侵方式
1.4 系统安全防护对策
1.5 可能出现的问题与解决
1.6 总结与经验积累
第2章 Windows系统漏洞防范
2.1 设置组策略提高系统性能
2.2 注册表编辑器实用防范
2.3 Windows系统的密码保护
2.4 Windows系统的安全设置
2.5 可能出现的问题与解决
2.6 总结与经验积累
第3章 木马和间谍软件的伪装与查杀
3.1 火眼金睛识别木马
3.2 使用木马清除软件清除木马
3.3 自动安装“后门程序”的间谍软件
3.4 来自微软的反间谍专家
3.5 可能出现的问题与解决
3.6 总结与经验积累
第4章 Web攻防实战演练
4.1 恶意代码简介
4.2 修改注册表防范恶意代码
4.3 Web攻击与防范技术
4.4 可能出现的问题与解决
4.5 总结与经验积累
第5章 QQ与MSN的攻击与防御技术
5.1 常见的QQ攻击技术曝光
5.2 QQ信息炸弹与病毒攻击曝光
5.3 保护好自己的QQ
5.4 MSN的攻击和防御
5.5 可能出现的问题与解决
5.6 总结与经验积累
第6章 电子邮件攻防实战
6.1 WebMail邮件攻防实战
6.2 揭秘POP3邮箱密码探测
6.3 常见E-mail攻击手段与防范
6.4 全面防范邮件病毒
6.5 邮件收发软件的漏洞攻防
6.6 可能出现的问题与解决
6.7 总结与经验积累
第7章 后门与自身防护技术
7.1 后门技术的实际应用
7.2 清除登录服务器的日志信息
7.3 清除日志工具elsave和CleanIISLog
7.4 网络防火墙技术
7.5 可能出现的问题与解决
7.6 总结与经验积累
第8章 网络代理与恶意进程清除
8.1 跳板与代理服务器
8.2 代理工具的使用
8.3 恶意进程的追踪与清除
8.4 可能出现的问题与解决
8.5 总结与经验积累
第9章 全面提升自己的网络功能
第10章 数据备份与恢复
第11章 打好网络安全防御战
摘要与插图
4.4可能出现的问题与解决(1)不必要代码和恶作剧程序能否被看作是恶意代码?
解答:不必要代码(Unwanted Code)是指没有作用却会带来危险的代码。它比恶意代码具有更宽泛的含义,包括所有可能与某个组织安全策略相冲突的软件。一个更为安全的理解就是把所有不必要的代码都看作是恶意的。相比恶意代码的特征来讲,虽然一些恶作剧程序或游戏本身也是程序,且通过执行来发生作用,但因其没有恶意的目的,故不能看作是恶意代码。
(2)XSS漏洞能否在服务器上执行?通过网站加密能否防止XSS攻击?
解答:XSS漏洞会导致Javascript恶意脚本的插入,但其执行也会受到很多限制。因此,如果攻击者利用浏览器的漏洞,就有可能在用户的计算机上执行命令,若其执行命令只能在客户机上,而不能在服务器上执行。简单地说,通过XSS漏洞可以触发客户端的其他漏洞。
对网站加密(如使用SST加密)之后,Web程序仍然是以同样的方式在工作,而攻击也可能会通过加密的连接实现,故而即使对网站加密也不能防止利用XSS漏洞的攻击。要防范XSS攻击还是过滤所有特殊字符、对数据的写入和读出均进行特殊编码。而对于用户来讲,就是不要随便点击陌生的链接等。