黑客攻防实战秘技

内容简介

《黑客攻防实战秘技》是指导读者学习如何防御黑客攻击的实战书籍。书中结合当前互联网上主流的防范黑客攻击的技术，详细地介绍了读者在防范黑客攻击时必须掌握的基本知识、实用工具和技巧，对读者在防御黑客攻击时经常遇到的问题给予了专业性的解答，并通过实战案例给读者讲述了多种防范技术的具体应用。　　全书分为四篇共21章，主要内容包括，网络安全基础知识、系统漏洞扫描、搜索引擎信息利用、操作系统本地攻防、网络封锁与代理突破、木马后门防御、网络抓包嗅探、欺骗攻击防御、SQL注入防御、XSS跨站脚本攻击防御、缓冲区溢出、防火墙、社会工程学、系统安全加固等知识。　　《黑客攻防实战秘技》采用大量真实案例，内容新颖，实例丰富，语言通俗易懂。书中内容都与当前网络安全现实结合紧密，既包括有主流的技术，也探讨了许多前沿知识，通过《黑客攻防实战秘技》的学习将会很好地提高读者防范黑客的水平。　　《黑客攻防实战秘技》内容丰富，实战性和可操作性强，适合于网络安全技术爱好者、网络系统管理员阅读，也可作为相关专业学生的学习用书和参考资料。

目录

第一篇 网络安全技术基础篇
第1章 知己知彼，百战不殆——网络安全现状 2
1.1 网络安全现状及发展趋势 2
1.1.1 认识黑客 2
1.1.2 互联网安全现状 2
1.1.3 黑客技术发展 3
1.2 计算机犯罪及相关法律 4
1.2.1 计算机犯罪相关概念 4
1.2.2 计算机信息系统安全立法 4
1.3 小结 4

第2章 千里之行始于足下——认识操作系统及安全策略 5
2.1 Windows操作系统 5
2.1.1 认识注册表 5
2.1.2 注册表和INI文件的区别 6
2.1.3 注册表的结构 7
2.1.4 注册表的键操作 8
2.1.5 注册表中键的数据类型 10
2.1.6 注册表的结构分析 11
2.1.7 如何打开系统服务 13
2.1.8 系统服务的作用 14
2.1.9 FAT32文件系统 15
2.1.10 NTFS文件系统 16
2.1.11 NTFS文件系统与FAT32系统的比较 17
2.1.12 NTFS如何转换为其他文件系统 19
2.2 Windows安全机制 20
2.2.1 Windows XP系统启动密码 20
2.2.2 Windows XP权限 20
2.3 Linux操作系统 21
2.3.1 文件系统 22
2.3.2 目录和文件的基本操作命令 24
2.3.3 Linux口令安全 25
2.3.4 Linux配置文件安全 25
2.3.5 使用Cygwin模拟Linux 26
2.4 嵌入式操作系统 27
2.4.1 嵌入式Linux 27
2.4.2 嵌入式Windows 28
2.5 在线操作系统 29
2.5.1 JOOCE在线操作系统 29
2.5.2 I-Cube在线操作系统 30
2.5.3 Ajax Windows操作系统 31
2.5.4 千脑在线操作系统 32
2.6 小结 33

第3章 网络核心基础——网络协议 34
3.1 ISO/OSI七层模型 34
3.1.1 OSI七层模型简介 34
3.1.2 OSI七层模型任务 35
3.2 TCP/IP通信协议 36
3.2.1 认识TCP/IP 36
3.2.2 协议结构及功能 37
3.2.3 IP地址的定义 38
3.2.4 查询主机IP地址 38
3.2.5 IP地址的分类 39
3.2.6 计算机端口介绍 40
3.2.7 计算机端口的种类 41
3.2.8 查看计算机端口连接的方法 42
3.2.9 常见计算机端口说明 43
3.3 HTTP协议 45
3.3.1 典型的HTTP实例 45
3.3.2 HTTP协议之GET请求 46
3.3.3 HTTP协议之POST请求 47
3.4 HTTPS协议 51
3.5 FTP协议 51
3.5.1 FTP工作原理 51
3.5.2 FTP操作步骤 53
3.6 SMTP和POP3协议 54
3.6.1 SMTP工作原理 54
3.6.2 SMTP基本命令集 54
3.6.3 命令行下使用SMTP发送邮件 54
3.6.4 POP3命令操作原理 55
3.6.5 POP3基本总结 56
3.6.6 命令行下使用POP3收邮件 56
3.7 TCP/IP中的术语和概念 57
3.8 小结 58

第4章 工欲善其事，必先利其器——安全利器 59
4.1 黑软瑞士军——NC 59
4.1.1 查看NC帮助信息 59
4.1.2 使用NC监听端口模拟蜜罐 60
4.1.3 使用NC连接远程主机 60
4.2 内核级安全工具——IceSword 61
4.2.1 使用IceSword查杀隐藏进程 61
4.2.2 使用IceSword超权限操作文件 62
4.2.3 使用IceSword查看进程模块 62
4.3 软件破解屠龙——OllyDBG 63
4.3.1 认识OllyDBG操作界面 63
4.3.2 OllyDBG的基本调试方法 63
4.4 文件传输工具——CuteFtp 64
4.4.1 使用CuteFtp连接服务器 64
4.4.2 使用CuteFtp上传文件 65
4.4.3 使用CuteFtp下载文件 65
4.5 攻防演练环境搭建软件——虚拟机VMWareWorkStation 65
4.5.1 使用虚拟机VMWareWorkStation安装Windows XP操作系统 66
4.5.2 设置虚拟机参数 66
4.5.3 在虚拟机中安装操作系统 67
4.5.4 玩转虚拟机 67
4.6 小结 68

第5章 自力更生——编程防范黑客 69
5.1 “绿色环保”的批处理 69
5.1.1 批处理实例讲解 69
5.1.2 批处理

摘要与插图

第一篇　网络安全技术基础篇
　　第1章　知己知彼，百战不殆——网络安全现状
　　本章主要为了配合后面内容的讲解，让读者先对网络安全有一个全面的认识。内容涉及：黑客的由来及其发展现状、国内外网络安全的现状、日益猖獗的互联网犯罪和国家出台的相关法律、法规。
　　1.1　网络安全现状及发展趋势
　　我国的互联网起步较晚，虽然经过多年的发展已经有了很大进步，但是仍然存在很多问题，尤其是基础设施较差、核心技术级的关键人员缺乏等。统计显示，我国拥有网民两亿多人，位居世界第二。面对如此庞大的用户群，我们不得不去考虑日益严峻的网络信息安全现状。
　　1.1.1　认识黑客
　　“用了好几年的QQ号被盗！”
　　“苦练了50级的传奇游戏账号中的装备一夜之间被卸光！”
　　“XX媒体报道，重要的网站遭遇黑客入侵！”
　　“HD—DVD加密技术被黑客瞬间破解！”
　　“熊猫烧香病毒感染我的机器啦！”
　　上面的场景相信很多人都遇到过。大多数上过网的读者，或多或少地接触过黑客这个词。黑客的英文原名叫“Hacker”，本意是指那些热衷解决问题、克服限制的技术人员。不过由于近年计算机领域的飞速发展，也在不断地创造黑客的传奇，使得黑客常被理解为计算机高手。同时，伴随着互联网犯罪的扩大化，很多人更是将黑客理解为攻击或入侵计算机的人员。