防黑緝毒擒木馬之絕命追殺

Q12 Q13 Q31

圖書信息

出版社: 科學出版社; 第1版 (2006年4月1日)
叢書名: 黑客任務實戰系列
平裝: 506頁
開本: 16開
ISBN: 7030168542
條形碼: 9787030168542
尺寸: 23 x 18.5 x 1.9 cm
重量: 721 g

內容簡介

本書對Windows下的各種可能出現的漏洞進行徹底的整理,加入了大量新的黑客技巧與攻防,提供更新、更方便的各種防黑防毒的操作。本書暢銷兩岸三地數年,現技術全面更新出版。
主要內容包括:利用仿真IP或隱藏IP來防止黑客入侵,設定個人防火牆,檢查與判斷是否正有黑客連線到我的計算機,Windows入侵的完全阻擋防護,找出並幹掉隱藏在計算機中的木馬程式,電子郵件、Java、ActiveX、批處理檔案的完全防護,IE被強迫更改、快速查找與修改系統與各類軟體的漏洞,從各種安全日誌中判斷是否有黑客或病毒入侵,防止安全日誌被黑客刪除或修改,追蹤黑客IP的討論與研究,蠕蟲病毒、拒絕服務攻擊、分散式攻擊討論與研究。另外,對最新的無線網路防護手段進行了詳細講解並給出具體操作。
本書可作為所有計算機用戶的安全手冊,同時對網路管理員和致力於網路安全的開發人員有很大參考價值。
本書光碟中包含各種必備網路安全工具。

目錄

Part 1 病毒入侵觀念、下手目標與黑客行為
(Internet Concept and Hacker, Virus Intrusion)
Internet世界的基本原理 2
連線埠的角色與功能 3
黑客與病毒入侵或攻擊的目標 6
病毒的定義與說明 8
討論與研究 9
Q1 黑客或病毒通常使用哪些方法來入侵或攻擊一般上網電腦的?
如何針對這些方法來進行圍堵與防禦,以有效地防護我們的上網電腦? 11
Q2 黑客或病毒通常使用哪些方法來入侵或攻擊網站與各類型的伺服器?
如何針對這些方法進行圍堵與防禦,以達到有效防護的目的? .18
Part 2 IP、連線埠防護與架構個人防火牆(含無線上網防護)
(Protection for IP,Port and Build your personal firewall)
Q3 如何對一般上網電腦進行有效地預防,以防止黑客或病毒的入侵或破壞? 23
Q4 一般上網電腦必須採取哪些防護措施? 23
Q5 一般上網電腦的防黑防毒流程是什麼? 23
Q6 如何隱藏一般電腦的IP位址,
避免黑客找到我電腦的IP位址、進行入侵或攻擊? 27
Q7 有哪些方式可以將一般電腦的IP位址隱藏,不讓別人找到?或找起來很困難? 27
Q8 有哪些方法可以架構出仿真IP位址? 36
Q9 一般上網電腦如何使用仿真IP的方式來避免黑客的直接入侵與攻擊? 36
Q10 仿真IP一定要使用路由器(Router)或集線器(HUB)才能實現嗎? 36
Q11 如何用最低的成本架構出仿真IP? 36
Q12 必須使用DHCP才能讓網路中的每台電腦都有IP位址上網嗎? 36
Q13 如何監控我的電腦中各網路程式的狀態,並針對可疑的程式進行攔截檢查? 39
Q14 如何阻擋正在進行存取的可疑的網路程式,不讓它繼續進行? 39
Q15 可以讓我決定哪些程式可以進行網路存取,哪些程式不能進行網路存取嗎? 39
Q16 如何對沒有必要或未使用的Internet協定(Protocol)與連線埠進行阻擋設定? 45
Q17 如何根據自己的網路狀況與需求來設定個人防火牆? 45
Q18 如何對已知木馬程式所使用的連線埠進行阻擋? 45
Q19 我使用了網路防護程式(或防火牆軟體),經常出現某個連線埠被掃描(或連線)
的信息,實在很煩人,應該如何有效阻擋它而且不再彈出信息來煩我? 45
Q20 如何檢查與判斷當前是否有黑客正在連線到我的電腦? 76
Q21 如何檢查當前我的電腦中有哪些程式正在上網連線?
與哪個網站或IP位址進行連線? 76
Q22 如何關閉當前正在進行的可疑連線,並關閉與該連線對應的程式? 76
Q23 黑客是如何偷用無線網路的?是什麼原因讓無線網路門戶大開? 85
Q24 黑客入侵無線網路後會造成哪些問題? 85
Q25 如何有效防範黑客偷用我的無線網路?有哪些防護措施?各有何缺點?
如何補救? 85
Part 3 Windows 的黑客病毒入侵防護
(Hacker and Virus Defense for Windows)
入侵基本原理與對象 124
黑客或病毒通過Windows的入侵流程 124
連線埠139的防護 126
磁碟共享防護 127
默認共享漏洞防護 127
RPC防護 127
FTP防護 127
Telnet防護 127
終端機服務防護 128
漏洞修補與防護 128
電子郵件防護 129
當機攻擊防護 129
惡意信息防護 129
討論與研究 130
Q26 如何關閉連線埠139,徹底杜絕黑客利用此連線埠入侵我們的電腦? 131
Q27 防止黑客通過連線埠139入侵Windows系統,有哪幾道防禦措施? 131
Q28 我需要與其他電腦進行網路連線,所以必須打開連線埠139,
這樣該如何防止黑客入侵呢? 131
Q29 我的電腦必須打開磁碟共享,該如何有效防止黑客入侵? 131
Q30 如何防止黑客利用註冊表將我的磁碟設定成共享或可讀寫? 152
Q31 如何防止黑客利用註冊表將磁碟共享密碼設定成不需輸入密碼就可進入? 152
Q32 如何有效地防止黑客猜中磁碟共享密碼? 152
Q33 如何修補Windows 9x/ME的資源共享密碼漏洞? 152
Q34 如何防止黑客在Windows NT/2000/XP系統中創建最高許可權帳戶? 152
Q35 什麼是默認共享漏洞?它的原理是什麼? 169
Q36 Windows系統每次啟動時都會自動打開默認共享,
如何始終關閉它來防止黑客入侵? 169
Q37 如何防止黑客將默認共享打開? 169
Q38 為什麼我的電腦提供了Telnet服務,我卻沒發現? 175
Q39 如何檢查我的電腦是否有提供Telnet服務? 175
Q40 如何防止黑客打開Telnet服務? 175
Q41 如何徹底關閉Telnet服務,杜絕黑客使用此方式入侵? 175
Q42 為何我在上網時經常遇到奇怪的廣告或垃圾信息視窗? 180
Q43 如何讓自己的電腦完全阻止Internet上任意散發的垃圾信息? 180
Q44 我使用的是Windows 9x/ME,如何才能快速地關閉或打開磁碟共享?
有什麼更好的方法? 183
Q45 我僅一塊網卡,上網或連線到區域網路時都要將網線拔來拔去,實在很麻煩,
有什麼好的解決方式? 183
Q46 如何對Windows系統的漏洞進行修補? 185
Q47 如何在連線網路時將重要資料夾隱藏或將重要檔案加鎖,
萬一被黑客入侵才不會造成重大傷害或重要數據被偷取? 185
Q48 如何防止黑客利用at遠程運行命令運行你電腦中的各種程式?
如何關閉at命令? 185
Part 4 木馬、後門與病毒的防護、搜尋與摧毀
(Search and Destroy for Trojan、Back Door Programs and Virus)
Q49 木馬、後門或跳板程式是什麼?與病毒有何關係? 201
Q50 木馬、後門或跳板程式可以幫黑客進行哪些工作? .201
Q51 防卸木馬病毒入侵的方式都由哪些? 201
Q52 如何有效地預防被黑客植入木馬病毒? 205
Q53 黑客通常使用哪些方式將木馬病毒植入他人的電腦或伺服器中? 205
Q54 如何有效測試與檢查下載的檔案沒有包含各種木馬病毒、
惡意或間諜程式? 209
Q55 我每次下載檔案後都要使用防毒軟體檢查,如何設定為下載完成後
就自動檢查? 209
Q56 我下載的檔案是壓縮檔案,這樣可以檢查出其中是否有木馬病毒、
惡意或間諜程式嗎? 209
Q57 如何檢查或找出你的電腦中是否被植入了木馬病毒或跳板程式,
將它徹底幹掉? 216
Q58 使用防毒軟體或網路防禦程式檢查各類木馬病毒,要注意哪些地方? 218
Q59 如果防毒軟體或網路防禦程式發現了木馬病毒,應該如何處理最好? 218
Q60 要將防毒軟體或網路防禦軟體常駐嗎?
如何使用才有最佳的效果,也不影響系統性能? 218
Q61 被黑客植入的木馬程式都藏匿在哪些地方?如何找出來砍頭? 234
Q62 木馬病毒使用哪些方法設定一進入Windows就自動運行? 234
Q63 如何判斷與找出隱藏在註冊表(Registry)
或系統服務中設定運行的木馬病毒? 234
Q64 如何檢查正在運行的.exe或.dll程式,找出可疑的程式將它幹掉? 265
Q65 為何防毒軟體或我自己手動操作都無法將.DLL木馬病毒從電腦中卸載? 265
Q66 經過偽裝或易容的木馬程式如何才能辨識出來,
然後將它徹底幹掉? 273
Part 5 瀏覽器與電子郵件的入侵防護
(Virus and Hacker Defense for E-Mail Programs and Browser)
Q67 電子郵件通常會受到黑客或病毒的哪些方式的入侵與攻擊?
如何各個擊破? 277
Q68 如何避免受到郵件炸彈或一堆郵件的攻擊? 284
Q69 受到郵件炸彈或一堆郵件的攻擊時如何脫困? 284
Q70 如果有人發一大堆的郵件給我,該如何解決? 284
Q71 有哪些方法可以防止與避免郵件被他人截取? 295
Q72 若發現郵件被他人截取,要採取什麼樣的補救措施以減少可能的損害? 295
Q73 如何查看電子郵件的附屬檔案中是否有木馬、病毒程式或各類具有破壞性的
註冊表檔案和批處理檔案? 299
Q74 如何對郵件中的Java惡意原始碼進行防護? 306
Q75 如何避免遭到視窗炸彈或其他Java惡意原始碼的攻擊? 306
Q76 我遭到了視窗炸彈的攻擊,一打開郵件程式就會不斷地冒出許多視窗,
根本無法收信與寄信,該如何解決? 306
Q77 如何對郵件中的ActiveX惡意原始碼進行防護? 316
Q78 通常黑客利用ActiveX程式進行哪些惡意行為? 316
Q79 如何避免遭到ActiveX惡意原始碼的攻擊? 316
Q80 如何對郵件中夾帶的批處理檔案進行判斷與防護? 325
Q81 為何防毒軟體或網路防護程式無法找出批處理檔案病毒? 325
Q82 如何查出某一封電子郵件是從哪個國家的哪個地區寄出來的? 328
Q83 如何查出某個郵件地址是在哪個國家或哪個地區? 328
Q84 如何查出寄件者的寄送郵件時的IP位址? 328
Q85 為什麼所有程式都無法運行? 338
Q86 控制臺中的所有項目都無法運行,而且還出現未找到檔案的錯誤信息,
如何解決? 338
Q87 為什麼我的註冊表編輯器不可用?如何解決? 343
Q88 為什麼在 選單中的 不見了?如何恢復? 343
Q89 通常瀏覽器會受到黑客或病毒的哪些攻擊和入侵方式?如何防護?
有什麼徹底有效的解決方式? 346
Q90 什麼是網頁釣魚法(Phishing)?黑客如何利用它來竊取各種帳戶與密碼?
如何防護? 346
Q91 如何藉助網站的相關信息來判斷是否為釣魚的假網頁? 352
Q92 我的IE每次打開時都自動連線到某個網站,無法改回來,
該如何解決? 354
Q93 我的IE主頁與上方標題被改成某個網站,
無法改回來或改回來後又被改回去,該怎么辦? 354
Q94 我的IE有許多功能被關閉(如右鍵選單、Internet選項、高級設定、
查看郵件源檔案等都不可用),如何打開? 354
Q95 在IE工具列中加入了指向某網站的按鈕,該如何將它去掉? 354
Q96 如何找出與幹掉藏匿在我的電腦中偷改IE各項設定的可惡程式? 354
Q97 什麼是間諜或惡意原始碼?會造成哪些傷害與影響? 365
Q98 如何找出並幹掉電腦中被某些網站植入的惡意原始碼、間諜程式、
Cookies或註冊項? 365
Q99 如何管理、判斷電腦中已存在的Cookies信息? 365
Q100 當有Cookies要寫入到電腦中時,可以讓我決定是否保存嗎?
該怎么做? 365
Q101 惡意或間諜防護軟體有哪些不足之處?如何補其不足? 365
Q102 如何對任何軟體(特別是共享軟體或免費軟體)的可疑網路連線
進行判斷與阻擋? 365
Q103 如何提高IE瀏覽器傳送數據的安全性? 378
Q104 如何降低瀏覽器數據包被破解的機率? 378
Q105 如何升級IE瀏覽器到128位的加密版本? 378
Q106 如何防止木馬程式、病毒或破壞程式利用郵件程式
或瀏覽器漏洞進行入侵? 386
Q107 如何快速對IE或Outlook漏洞進行修補? 386
Part 6 網路伺服器的黑客病毒防護
(Virus and Hacker Defense for Internet伺服器)
入侵或攻擊方式 394
安全與防護 401
找出幕後的黑手(黑客的追蹤與研究) 406
Q108 什麼是蠕蟲病毒?它有何破壞與影響? 407
Q109 蠕蟲病毒是如何寄生、擴散與攻擊的?如何有效防護它? 407
Q110 什麼是拒絕服務攻擊?它會造成哪些影響? 411
Q111 拒絕服務攻擊(DoS,Denial of Service)通常有哪些方式?各有何優缺點?
基本原理為何? 411
Q112 什麼是分散式攻擊(DDoS)?它與一般拒絕服務攻擊(DoS)有何不同? 411
Q113 什麼是SMB緩衝區溢出漏洞?如何修補它? 424
Q114 如何對自己的伺服器進行測試和檢查,以找出可能的漏洞? 434
Q115 如何查找Windows系統、IIS、Apache、SQL伺服器中是否有新的漏洞?
如何修補? 434
Q116 如何設定Windows 2000/XP系統的防火牆功能? 445
Q117 如何為我的伺服器打造專用的防火牆? 445
Q118 如何從安全日誌中判斷是否有黑客或病毒入侵? 454
Q119 如何查看與判斷系統日誌、任務計畫記錄、IIS記錄? 454
Q120 如何判斷安全日誌是否被黑客刪除? 454
Q121 如何防止安全日誌被黑客刪除或修改? 454
Q122 如何追蹤並查出黑客的位置,進一步查出黑客是誰? 470
Q123 黑客都是使用哪幾種方式隱藏自己的IP來進行入侵的?如何追蹤? 470
附 錄
附錄A 連線埠列表 476
附錄B CurrPorts 477
附錄C NetInfo 478
附錄D SyGate Personal Firewall 480
附錄E TaskInfo 482
附錄F Startup 487
附錄G Magic Mail Monitor 489
附錄H FolderShield 491
附錄I Spybot - Search & Destroy 492
附錄J N-Stealth 495
附錄K GetRight 497
附錄L IPNetInfo 502
附錄M File Encryption Shell Extension 503
附錄N eMailTrackerPro 504
附錄O netcraft Toolbar 505
附錄P Cookies Wall 506

熱門詞條

聯絡我們