駭客攻防與電腦安全從新手到高手（微視頻+火力升級版） (電子書)

內容簡介
前言
第1章　電腦安全快速入門
1.1　IP位址與MAC位址
1.1.1　認識IP位址
1.1.2　認識MAC位址
1.1.3　查看IP位址
1.1.4　查看MAC位址
1.2　什麼是埠
1.2.1　認識埠
1.2.2　查看系統的開放埠
1.2.3　關閉不必要的埠
1.2.4　啟動需要開啟的埠
1.3　駭客常用的DOS命令
1.3.1　cd命令
1.3.2　dir命令
1.3.3　ping命令
1.3.4　net命令
1.3.5　netstat命令
1.3.6　tracert命令
1.4　實戰演練
實戰演練1——自訂“命令提示符”視窗的顯示效果
實戰演練2——使用shutdown命令實現定時關機
1.5　小試身手
練習1：快速鎖定Windows桌面
練習2：隱藏桌面搜索框
第2章　電腦系統漏洞的防護策略
2.1　系統漏洞概述
2.1.1　什麼是系統漏洞
2.1.2　系統漏洞產生的原因
2.2　系統漏洞評分標準——CVSS
2.2.1　CVSS簡介
2.2.2　CVSS計算方法
2.3　RPC服務遠端漏洞的防護策略
2.3.1　什麼是RPC服務遠端漏洞
2.3.2　RPC服務遠端漏洞入侵演示
2.3.3　RPC服務遠端漏洞的防禦
2.4　WebDAV漏洞的防護策略
2.4.1　什麼是WebDAV緩衝區溢位漏洞
2.4.2　WebDAV緩衝區溢位漏洞入侵演示
2.4.3　WebDAV緩衝區溢位漏洞的防禦
2.5　系統漏洞的防護策略
2.5.1　使用“Windows更新”及時更新系統
2.5.2　使用《360安全衛士》下載並安裝補丁
2.6　實戰演練
實戰演練1——使用系統工具整理磁片碎片
實戰演練2——關閉開機時的多餘啟動項
2.7　小試身手
練習1：怎樣用左手操作鍵盤
練習2：將應用程式固定到工作列
第3章　系統入侵與遠端控制的防護策略
3.1　通過帳號入侵系統的常用手段
3.1.1　使用DOS命令創建隱藏帳號
3.1.2　在註冊表中創建隱藏帳號
3.2　搶救被帳號入侵的系統
3.2.1　揪出駭客創建的隱藏帳號
3.2.2　批量關閉系統危險埠
3.3　通過遠端控制工具入侵系統
3.3.1　什麼是遠端控制
3.3.2　通過Windows遠端桌面實現遠端控制
3.4　使用RemotelyAnywhere工具入侵系統
3.4.1　安裝RemotelyAnywhere
3.4.2　連接入侵遠端主機
3.4.3　遠端操控目標主機
3.5　遠端控制的防護策略
3.5.1　關閉Windows遠端桌面功能
3.5.2　開啟系統的防火牆
3.5.3　關閉遠端註冊表管理服務
3.6　實戰演練
實戰演練1——禁止存取控制面板
實戰演練2——啟用和關閉快速啟動功能
3.7　小試身手
練習1：開啟系統“上帝模式”
練習2：開啟系統“平板模式”
第4章　電腦木馬的防護策略
4.1　什麼是電腦木馬
4.1.1　常見的木馬類型
4.1.2　木馬常用的入侵方法
4.2　木馬常用的偽裝手段
4.2.1　偽裝成可執行檔
4.2.2　偽裝成自解壓文件
4.2.3　將木馬偽裝成圖片
4.2.4　將木馬偽裝成網頁
4.3　木馬的自我保護
4.3.1　給木馬加殼
4.3.2　給木馬加花指令
4.3.3　修改木馬的入口點
4.4　木馬常見的啟動方式
4.4.1　利用登錄開機
4.4.2　利用系統檔啟動
4.4.3　利用系統啟動組啟動
4.4.4　利用系統服務啟動
4.4.5　利用系統群組原則啟動
4.5　查詢系統中的木馬
4.5.1　通過開機檔案檢測木馬
4.5.2　通過進程檢測木馬
4.5.3　通過網路連接檢測木馬
4.6　使用木馬清除軟體清除木馬
4.6.1　使用金山《貝殼木馬專殺》軟體清除木馬
4.6.2　使用木馬間諜清除工具清除木馬
4.7　實戰演練
實戰演練1——在工作管理員中結束木馬進程
實戰演練2——使用Windows Defender保護系統
4.8　小試身手
練習1：刪除上網快取檔案
練習2：清除系統暫存檔案
第5章　電腦病毒的防護策略
5.1　認識電腦病毒
5.1.1　電腦病毒的特徵和種類
5.1.2　電腦病毒的工作流程
5.1.3　電腦中毒的途徑
5.1.4　電腦中病毒後的表現
5.2　查殺電腦病毒
5.2.1　安裝殺毒軟體
5.2.2　升級病毒庫
5.2.3　設置定期殺毒
5.2.4　快速查殺病毒
5.2.5　自訂查殺病毒
5.2.6　查殺巨集病毒
5.2.7　自訂《360殺毒》軟體設置
5.3　使用病毒專殺工具查殺病毒
5.3.1　查殺異鬼病毒
5.3.2　查殺CAD病毒
5.3.3　查殺頑固病毒
5.3.4　查殺U盤病毒
5.4　實戰演練
實戰演練1——在Word中預防巨集病毒
實戰演練2——在安全模式下查殺病毒
5.5　小試身手
練習1：使用命令修復系統錯誤
練習2：設置預設打開應用程式
第6章　電腦系統安全的防護策略
6.1　系統安全之清理間諜軟體
6.1.1　使用“事件檢視器”清理
6.1.2　使用《反間諜專家》清理
6.1.3　使用《Windows清理助手》清理
6.1.4　使用Spybot-Search&Destroy清理
6.2　重裝Windows 10作業系統
6.2.1　什麼情況下重裝系統
6.2.2　重裝前應注意的事項
6.2.3　使用安裝光碟重裝Windows 10
6.3　系統安全提前準備之備份
6.3.1　使用系統工具備份系統
6.3.2　使用系統映射備份系統
6.3.3　使用Ghost工具備份系統
6.4　系統崩潰後的修復之還原
6.4.1　使用系統工具還原系統
6.4.2　使用Ghost工具還原系統
6.4.3　使用系統映射還原系統
6.5　系統崩潰後的修復之重置
6.5.1　在可開機情況下重置電腦
6.5.2　在不可開機情況下重置電腦
6.6　實戰演練
實戰演練1——設置系統啟動密碼
實戰演練2——設置虛擬記憶體的大小
6.7　小試身手
練習1：製作系統備份光碟
練習2：給系統磁片“瘦身”
第7章　電腦系統帳戶的防護策略
7.1　瞭解Windows 10的帳戶類型
7.1.1　認識本地帳戶
7.1.2　認識Microsoft帳戶
7.1.3　本地帳戶和Microsoft帳戶的切換
7.2　破解管理員帳戶的方法
7.2.1　強制清除管理員帳戶密碼
7.2.2　繞過密碼自動登錄作業系統
7.3　本地系統帳戶的防護策略
7.3.1　啟用本地帳戶
7.3.2　更改帳戶類型
7.3.3　設置帳戶密碼
7.3.4　設置帳戶名稱
7.3.5　刪除用戶帳戶
7.3.6　創建密碼恢復盤
7.4　Microsoft帳戶的防護策略
7.4.1　註冊並登錄Microsoft帳戶
7.4.2　設置帳戶登錄密碼
7.4.3　設置PIN密碼
7.4.4　使用圖片密碼
7.5　別樣的系統帳戶資料防護策略
7.5.1　更改系統管理員帳戶名稱
7.5.2　通過偽造陷阱帳戶保護管理員帳戶
7.5.3　限制Guest帳戶的操作許可權
7.6　通過群組原則提升系統帳戶密碼的安全
7.6.1　設置帳戶密碼的複雜性
7.6.2　開啟帳戶鎖定功能
7.6.3　利用群組原則設置用戶許可權
7.7　實戰演練
實戰演練1——禁止Guest帳戶在本系統登錄
實戰演練2——找回Microsoft帳戶的登錄密碼
7.8　小試身手
練習1：取消Windows開機密碼
練習2：設置螢幕保護裝置密碼
第8章　磁片資料安全的防護策略
8.1　資料丟失的原因和注意事項
8.1.1　資料丟失的原因
8.1.2　發現資料丟失後的注意事項
8.2　備份磁片各類資料
8.2.1　分區表資料的備份
8.2.2　驅動程式的修復與備份
8.2.3　磁片檔資料的備份
8.3　還原磁片各類資料
8.3.1　還原分區表資料
8.3.2　還原驅動程式資料
8.3.3　還原磁片檔資料
8.4　恢復丟失的磁片資料
8.4.1　從回收站中還原
8.4.2　清空回收站後的恢復
8.4.3　使用EasyRecovery恢復資料
8.4.4　使用FinalRecovery恢復資料
8.4.5　使用FinalData恢復資料
8.4.6　使用《DataExplore資料恢復大師》恢復資料
8.5　實戰演練
實戰演練1——恢復丟失的磁片簇
實戰演練2——格式化硬碟後的資料恢復
8.6　小試身手
練習1：隱藏/顯示磁片檔或資料夾
練習2：添加常用資料夾到“開始”功能表
第9章　檔密碼資料的防護策略
9.1　破解檔密碼的常用方式
9.1.1　破解Word文檔密碼
9.1.2　破解Excel檔密碼
9.1.3　破解PDF檔密碼
9.1.4　破解壓縮檔密碼
9.2　各類檔密碼的防護策略
9.2.1　加密Word文檔
9.2.2　加密/解密Excel檔
9.2.3　加密PDF檔
9.2.4　加密壓縮檔
9.2.5　加密檔或資料夾
9.3　使用BitLocker加密磁片或U盤資料
9.3.1　啟動BitLocker
9.3.2　為磁片進行加密
9.4　實戰演練
實戰演練1——使用命令隱藏資料
實戰演練2——顯示檔的副檔名
9.5　小試身手
練習1：限制編輯Word文檔
練習2：將文檔上傳至OneDrive
第10章　網路帳號及密碼的防護策略
10.1　QQ帳號及密碼的防護策略
10.1.1　盜取QQ密碼的方法
10.1.2　使用盜號軟體盜取QQ帳號與密碼
10.1.3　提升QQ帳號的安全設置
10.1.4　使用《金山密保》來保護QQ號碼
10.2　郵箱帳號及密碼的防護策略
10.2.1　盜取郵箱密碼的常用方法
10.2.2　使用《流光》盜取郵箱密碼
10.2.3　重要郵箱的保護措施
10.2.4　找回被盜的郵箱密碼
10.2.5　通過郵箱設置防止垃圾郵件
10.3　網遊帳號及密碼的防護策略
10.3.1　使用盜號木馬盜取帳號的防護
10.3.2　使用遠端控制方式盜取帳號的防護
10.3.3　利用系統漏洞盜取帳號的防護
10.4　實戰演練
實戰演練1——找回被盜的QQ帳號密碼
實戰演練2——將收到的“郵件炸彈”標記為垃圾郵件
10.5　小試身手
練習1：通過嚮導備份電子郵件
練習2：使用嚮導還原電子郵件
第11章　網頁流覽器的防護策略
11.1　認識網頁惡意程式碼
11.1.1　惡意程式碼概述
11.1.2　惡意程式碼的特徵
11.1.3　惡意程式碼的傳播方式
11.2 常見網頁惡意程式碼及攻擊方法
11.2.1　啟動時自動彈出對話方塊和網頁
11.2.2　利用惡意程式碼禁用註冊表
11.3　網頁惡意程式碼的預防和清除
11.3.1　網頁惡意程式碼的預防
11.3.2　網頁惡意程式碼的清除
11.4　常見網頁流覽器的攻擊方式
11.4.1　修改預設主頁
11.4.2　惡意更改流覽器標題列
11.4.3　強行修改網頁流覽器的右鍵菜單
11.4.4　禁用網頁流覽器的“源”功能表命令
11.4.5　強行修改流覽器的首頁按鈕
11.4.6　刪除桌面上的流覽器圖示
11.5　網頁流覽器的自我防護技巧
11.5.1　提高IE的安全防護等級
11.5.2　清除流覽器中的表單
11.5.3　清除流覽器的上網歷史記錄
11.5.4　刪除Cookie資訊
11.6　使用其他工具保護網頁流覽器的安全
11.6.1　使用《IE修復專家》
11.6.2　使用《IE修復免疫專家》
11.6.3　使用《IE伴侶》
11.7　實戰演練
實戰演練1——查看加密網頁的源碼
實戰演練2——遮罩流覽器視窗中的廣告
11.8　小試身手
練習1：使用位址欄進行關鍵字搜索
練習2：清除Microsoft Edge中的流覽資料
第12章　移動手機的安全防護策略
12.1　手機的攻擊手法
12.1.1　通過網路下載
12.1.2　利用紅外線或藍牙傳輸
12.1.3　短信與亂碼傳播
12.1.4　利用手機BUG傳播
12.2　手機的防護策略
12.2.1　關閉手機藍牙功能
12.2.2　保證手機下載應用程式的安全性
12.2.3　關閉亂碼電話，刪除怪異短信
12.2.4　安裝手機衛士軟體
12.2.5　經常備份手機中的個人資料
12.3　實戰演練
實戰演練1——使用手機交流工作問題
實戰演練2——使用《手機管家》查殺手機病毒
12.4　小試身手
練習1：使用手機QQ傳輸檔
練習2：使用手機郵箱發送辦公文檔
第13章　平板電腦的安全防護策略
13.1　平板電腦的攻擊手法
13.2　平板電腦的防護策略
13.2.1　自動升級iPad固件
13.2.2　重裝iPad系統
13.2.3　為視頻加鎖
13.2.4　開啟“查找我的iPad”功能
13.2.5　遠端鎖定iPad
13.3　實戰演練
實戰演練1——給丟失的iPad發資訊
實戰演練2——丟失的iPad在哪
13.4　小試身手
練習1：修復iPad的白蘋果現象
練習2：遠端清除iPad中的資訊
第14章　網上銀行的安全防護策略
14.1　開通個人網上銀行
14.1.1　開通個人網上銀行的步驟
14.1.2　註冊網上個人銀行
14.1.3　自助登錄網上銀行
14.2　帳戶資訊與資金管理
14.2.1　帳戶資訊管理
14.2.2　網上支付繳費
14.2.3　網上轉帳匯款
14.3　網銀安全的防護策略
14.3.1　網上掛失銀行卡
14.3.2　避免進入釣魚網站
14.3.3　使用網銀安全證書
14.3.4　使用過程中的安全
14.4　實戰演練
實戰演練1——如何網上申請信用卡
實戰演練2——使用網銀進行網上購物
14.5　小試身手
練習1：設置手機短信認證的最低限額
練習2：開通銀行帳戶餘額變動提醒
第15章　手機錢包的安全防護策略
15.1　手機錢包的攻擊手法
15.1.1　手機病毒
15.1.2　盜取手機
15.2　手機錢包的防護策略
15.2.1　手機盜號病毒的防範
15.2.2　手機丟失後手機錢包的防範
15.2.3　強健手機錢包的支付密碼
15.2.4　微信手機錢包的安全設置
15.3　實戰演練
實戰演練1——手機錢包如何開通
實戰演練2——手機錢包如何充值
15.4　小試身手
練習1：使用微信手機錢包轉帳
練習2：使用手機錢包給手機充值
第16章　無線藍牙設備的安全防護策略
16.1　瞭解藍牙
16.1.1　什麼是藍牙
16.1.2　藍牙適配器的選擇
16.2　藍牙設備的配對操作
16.2.1　藍牙（驅動）工具安裝
16.2.2　啟用藍牙適配器
16.2.3　搜索開啟藍牙功能的設備
16.2.4　使用藍牙適配器進行設備間配對
16.3　藍牙基本Hacking技術
16.3.1　識別及啟動藍牙設備
16.3.2　查看藍牙設備相關內容
16.3.3　掃描藍牙設備
16.3.4　藍牙攻擊技術
16.4　藍牙DoS攻擊技術
16.4.1　關於藍牙DoS攻擊
16.4.2　藍牙DoS攻擊演示
16.5　安全防護及改進
16.6　實戰演練
實戰演練1——藍牙bluebugging攻擊技術
實戰演練2——藍牙DoS測試問題
16.7　小試身手
練習1：修改藍牙設備位址
練習2：使用耳機建立通信
第17章　無線網路安全的防護策略
17.1　組建無線網路
17.1.1　搭建無線局域網環境
17.1.2　配置無線局域網
17.1.3　將電腦接入無線網
17.1.4　將手機接入WiFi
17.2　電腦和手機共用無線上網
17.2.1　手機共用電腦的網路
17.2.2　電腦共用手機的網路
17.3　無線網路的安全性原則
17.3.1　設置管理員密碼
17.3.2　無線網路WEP加密
17.3.3　WPA-PSK安全加密演算法
17.3.4　禁用SSID廣播
17.3.5　媒體存取控制地址過濾
17.4　無線路由器的安全管理工具
17.4.1　《360路由器衛士》
17.4.2　《路由優化大師》
17.5　實戰演練
實戰演練1——控制無線網中設備的上網速度
實戰演練2——診斷和修復網路不通的問題
17.6　小試身手
練習1：加密手機的WLAN熱點功能
練習2：通過修改WiFi名稱隱藏路由器

前言
隨著手機、平板電腦的普及，無線網路的安全防範就變得尤為重要。為此，本書除了講解有線網路的攻防策略外，還把目前市場上流行的無線攻防、移動端攻防、手機錢包等熱點問題融入本書中。

本書特色

知識豐富全面：涵蓋了所有駭客攻防知識點，由淺入深地介紹駭客攻防方面的技能。

圖文並茂：注重操作，在介紹案例的過程中，每一個操作均有對應的插圖。這種圖文結合的方式便於讀者在學習中直觀、清晰地看到操作的過程及效果，更快地理解和掌握。

案例豐富：把知識點融匯於系統的案例實訓當中，並且結合經典案例進行講解和拓展，進而達到“知其然，並知其所以然”的效果。

提示技巧、貼心、周到：本書對讀者在學習中可能會遇到的疑難問題以“提示”的形式進行了說明，以免讀者在學習的過程中走彎路。

超值贈送

本書除贈送214節同步微視頻外，還贈送精美教學PPT課件，駭客工具（107個）速查電子書，常用駭客命令（160個）速查電子書，常見故障維修電子書，Windows 10系統使用和防護技巧電子書，8大經典密碼破解工具電子書，加密與解密技術快速入門電子書，網站入侵與駭客腳本程式設計電子書，駭客命令全方位詳解電子書。讀者可掃描右方二維碼或通過電子郵件至zhangmin2@tup.tsinghua.edu.cn獲取PPT課件和電子書。


PPT課件

電子書
讀者物件

本書不僅適用于網路安全從業人員及網路系統管理員，而且適用于廣大網路愛好者，也可作為大中專院校相關專業的參考書。

寫作團隊

本書由長期研究網路安全知識的網路安全技術聯盟組織編寫，王秀英、王英英、劉玉萍、劉堯、王朵朵、王攀登、王婷婷、張芳、李小威、王猛、王維維、李佳康、王秀榮、王天護、皮素芹等人參與了編寫工作。在編寫過程中，雖盡所能地將最好的講解呈現給讀者，但也難免有疏漏和不妥之處，敬請不吝指正。若您在學習中遇到困難或疑問，或有何建議，可通過電子郵件至zhangmin2@tup.tsinghua.edu.cn與我們聯繫。

編　者