系統(tǒng)防護、網絡安全與黑客攻防實用寶典

第1篇 計算機系統(tǒng)安全篇
第1章 計算機安全的第一道防線
1.1 設置系統(tǒng)登錄密碼和啟動密碼 1
1.1.1 創(chuàng)建賬戶的方法 1
1.1.2 設置賬戶登錄密碼 3
1.1.3 設置系統(tǒng)啟動密碼 5
1.2 在BIOS中設置開機密碼 6
1.2.1 設置CMOS進入密碼 6
1.2.2 設置開機密碼 7
1.3 計算機不用時及時鎖定 8
1.3.1 快捷方式法 8
1.3.2 快捷組合鍵法 9
1.3.3 使用休眠功能 9
1.3.4 使用“關機”菜單 11
1.3.5 設置屏保密碼 11
1.4 系統(tǒng)默認賬戶安全設置 12
1.4.1 啟用Administrator賬戶 12
1.4.2 Administrator賬號設置 14
1.4.3 Guest賬號設置 16
1.4.4 為用戶設置合適的身份 17
1.5 系統(tǒng)服務安全設置 20
1.5.1 查看啟用的服務項目 20
1.5.2 關閉、禁止與重新啟用服務 21
1.5.3 Windows 7服務優(yōu)化設置 22
第2章 用注冊表增強安全
2.1 認識注冊表 27
2.1.1 注冊表的作用 27
2.1.2 注冊表的基本結構 29
2.2 注冊表中啟動項管理 35
2.2.1 了解系統(tǒng)啟動項 35
2.2.2 Load鍵值 37
2.2.3 Userinit鍵值——用戶相關 37
2.2.4 Run子鍵 37
2.2.5 RunOnce子鍵 38
2.2.6 Windows中加載的服務 39
2.2.7 Windows Shell——系統(tǒng)接口 40
2.2.8 BootExecute——屬于啟動執(zhí)行的一個項目 40
2.2.9 組策略加載程序 41
2.3 設置注冊表加強網絡安全 42
2.3.1 網絡連接限制 42
2.3.2 系統(tǒng)啟動時彈出對話框 42
2.3.3 IE默認連接首頁被修改 43
2.3.4 篡改IE的默認頁 44
2.3.5 IE右鍵菜單被修改 44
2.3.6 IE工具欄被添加網站鏈接 45
2.4 注冊表的備份和恢復 45
2.4.1 使用系統(tǒng)自帶工具備份和恢復注冊表 45
2.4.2 使用第三方軟件備份和恢復注冊表 46
第3章 用組策略增強系統(tǒng)安全
3.1 認識組策略 49
3.1.1 組策略與注冊表 49
3.1.2 組策略的運行方式 50
3.2 系統(tǒng)安全防護策略 52
3.2.1 禁止運行指定程序 52
3.2.2 禁止修改系統(tǒng)還原配置 53
3.2.3 保護虛擬內存頁面文件中的秘密 53
3.2.4 阻止訪問命令提示符 54
3.2.5 鎖定注冊表編輯器 55
3.2.6 禁止用戶訪問指定驅動器 56
3.2.7 防止搜索泄露隱私 57
3.2.8 記錄上次登錄系統(tǒng)的時間 57
3.2.9 限制密碼“嘗試”次數 57
3.3 “桌面”、“任務欄”和“開始”菜單安全策略 58
3.3.1 拒絕使用沒有簽證的桌面小工具 58
3.3.2 我的桌面你別改 59
3.3.3 關閉“氣球”通知 60
3.3.4 不保留最近打開文檔的歷史 60
3.3.5 阻止用戶重新安排工具欄 61
3.4 移動存儲設備安全策略 61
3.4.1 禁止數據寫入U盤 61
3.4.2 完全禁止使用U盤 62
3.4.3 禁止安裝移動設備 62
3.4.4 禁用移動設備執(zhí)行權限 63
3.4.5 禁止光盤自動播放 63
3.5 IE安全策略 64
3.5.1 鎖定主頁 65
3.5.2 禁止更改分級審查 65
3.5.3 禁止保存密碼 66
3.5.4 禁用更改高級頁設置 66
3.5.5 禁用“Internet 選項”菜單選項 67
第4章 Windows安全功能
4.1 通過“操作中心”了解系統(tǒng)安全 68
4.1.1 “操作中心”概述 68
4.1.2 實時報告安全功能是否禁用 69
4.1.3 自定義“操作中心”的報警信息 70
4.2 UAC設置 70
4.2.1 UAC的作用 71
4.2.2 調整UAC授權等級 72
4.3 使用BitLocker保護數據 72
4.3.1 使用BitLocker加密驅動器 72
4.3.2 訪問BitLocker加密的驅動器 75
4.3.3 BitLocker加密的恢復 76
4.4 事件查看器 77
4.4.1 啟動事件查看器 77
4.4.2 查看事件日志的詳細屬性 79
4.4.3 利用事件日志對故障進行分析 79
4.4.4 將任務附加到指定事件 80
4.5 使用Windows 7防火墻保護計算機 83
4.5.1 Windows 7防火墻常規(guī)設置 83
4.5.2 Windows 7防火墻高級設置 86
4.5.3 查看Windows防火墻的日志 94
第5章 病毒的防范和查殺
5.1 認識計算機病毒 95
5.1.1 什么是計算機病毒 95
5.1.2 計算機病毒的特點 96
5.1.3 病毒對計算機的危害 97
5.2 病毒的防治常識 100
5.2.1 識別計算機病毒類型 100
5.2.2 計算機病毒防治建議 102
5.3 卡巴斯基殺毒軟件的使用 104
5.3.1 安裝卡巴斯基安全軟件2014 104
5.3.2 及時更新殺毒軟件 105
5.3.3 全盤掃描 106
5.3.4 快速掃描 107
5.3.5 自定義掃描 107
第6章 木馬的防范和查殺
6.1 認識木馬 110
6.1.1 木馬簡介 110
6.1.2 木馬的危害 112
6.1.3 木馬的類型 112
6.1.4 中木馬病毒后出現(xiàn)的狀況 114
6.2 找出計算機中的木馬 114
6.2.1 木馬常用端口 114
6.2.2 木馬運行機制 117
6.2.3 木馬隱身方法 119
6.3 手動查殺病毒、木馬的弊端 121
6.4 使用Windows木馬清道夫查殺木馬 121
6.4.1 安裝Windows木馬清道夫 121
6.4.2 查殺進程中的木馬 123
6.4.3 掃描硬盤 124
6.5 使用360安全衛(wèi)士查殺木馬 126
6.5.1 安裝360安全衛(wèi)士 126
6.5.2 使用360安全衛(wèi)士查殺木馬 127
6.5.3 使用360系統(tǒng)急救箱 129
第2篇 網絡應用安全篇
第7章 網絡瀏覽安全
7.1 網頁瀏覽安全概述 131
7.1.1 網絡廣告 131
7.1.2 惡意網站 132
7.1.3 網絡偷窺 133
7.2 瀏覽器安全防范 134
7.2.1 Cookies問題 134
7.2.2 瀏覽器安全設置 135
7.2.3 防范惡意腳本 138
7.2.4 使用第三方瀏覽器 140
7.3 瀏覽器修復 148
7.3.1 修復首頁更改 148
7.3.2 修復右鍵菜單 149
7.3.3 修復工具欄 150
7.3.4 鎖定IE主頁 150
第8章 網絡郵件安全
8.1 電子郵件的安全問題 153
8.1.1 垃圾郵件 153
8.1.2 郵件病毒 155
8.1.3 注冊郵箱時的安全隱患 156
8.2 Web郵箱的安全設置 157
8.2.1 QQ郵箱反垃圾郵件設置 157
8.2.2 QQ郵箱賬戶安全設置 160
8.2.3 網易郵箱反垃圾郵件設置 161
8.2.4 網易郵箱賬戶安全設置 164
8.2.5 網易郵箱安全設置 171
8.3 Foxmail的安全設置 178
8.3.1 設置Foxmail中的賬號口令 178
8.3.2 在Foxmail中設置垃圾郵件過濾 180
第9章 網絡購物安全
9.1 網絡購物概述 182
9.1.1 網絡購物的優(yōu)點 182
9.1.2 網絡購物的缺點 183
9.2 網上購物的安全隱患 183
9.2.1 虛假信息 183
9.2.2 支付安全 184
9.2.3 釣魚式陷阱 185
9.3 安全交易措施 186
9.3.1 詳細了解商品 186
9.3.2 詳細了解商家信譽 186
9.3.3 使用貨到付款 187
9.3.4 維護正當權益 188
9.4 網上個人信息的保密 188
9.4.1 設置IE防止Cookies泄露個人資料 188
9.4.2 修改注冊表防止Cookies泄露個人資料 188
9.4.3 使用隱私保護器保護網絡隱私 190
9.5 用戶賬號、密碼的保密 193
9.5.1 刪除保存用戶上網登錄賬號和密碼的臨時文件 193
9.5.2 使用“金山密碼專家”保護密碼 194
9.6 使用“金山網購保鏢”保障網購安全 196
9.6.1 設置網購保護 196
9.6.2 使用網購敢賠功能 197
第3篇 黑客攻防技術篇
第10章 黑客常用的命令與工具
10.1 黑客常用的DOS命令 200
10.1.1 DOS命令的格式 200
10.1.2 黑客常用的目錄操作命令 201
10.1.3 黑客常用的文件操作命令 207
10.2 黑客常用的網絡命令 213
10.2.1 遠程登錄命令——telnet 213
10.2.2 文件上傳、下載命令——ftp 216
10.2.3 顯示和修改本地ARP列表——arp 218
10.2.4 計劃管理程序——at 219
10.2.5 網絡測試命令 221
10.2.6 使用net命令管理網絡 228
10.3 黑客常用工具介紹 232
10.3.1 流光掃描器的使用 232
10.3.2 HostScan掃描器 236
10.3.3 網絡神偷遠程控制器的使用 238
第11章 黑客入侵前期工作
11.1 網絡信息采集 241
11.1.1 使用Ping命令獲取IP地址 241
11.1.2 使用網站獲取IP地址 242
11.1.3 使用軟件查詢目標的地理位置 242
11.1.4 通過網站查詢IP地址所在地理位置 244
11.1.5 查詢網站備案信息 244
11.2 掃描系統(tǒng)漏洞 245
11.2.1 使用X-Scan檢查系統(tǒng)漏洞 246
11.2.2 使用瑞星安全助手掃描系統(tǒng)漏洞 249
11.3 掃描系統(tǒng)服務和端口 250
11.3.1 使用SuperScan掃描器掃描服務和端口 250
11.3.2 使用LanSee局域網查看工具查看他人計算機中的端口 252
11.3.3 使用黑客字典編輯弱口令的掃描規(guī)則 254
11.3.4 使用弱口令掃描器獲取口令 257
第12章 常用密碼的破解
12.1 BIOS密碼的破解 259
12.1.1 使用放電的方法破解BIOS密碼 259
12.1.2 使用跳線短接法破解BIOS密碼 260
12.2 破解Windows 7系統(tǒng)登錄密碼 261
12.2.1 利用密碼重置盤破解 261
12.2.2 利用Windows 7 PE破解 264
12.3 辦公文檔密碼的破解 267
12.3.1 Passware Password Recovery Kit簡介 267
12.3.2 使用預定設置破解Word文檔打開密碼 269
12.3.3 使用向導破解Excel文檔打開密碼 271
12.3.4 使用破解編輯器破解WinRAR壓縮文件密碼 273
第13章 遠程控制攻防
13.1 Windows 7遠程桌面連接的使用 276
13.1.1 開啟遠程桌面連接 276
13.1.2 使用遠程桌面連接功能 277
13.1.3 向遠程桌面?zhèn)魉臀募?278
13.2 Windows 7遠程協(xié)助的使用 279
13.2.1 遠程協(xié)助和遠程桌面連接的區(qū)別 280
13.2.2 允許遠程協(xié)助 280
13.2.3 邀請他人遠程協(xié)助 280
13.2.4 利用遠程協(xié)助幫助他人 281
13.3 使用騰訊QQ進行遠程協(xié)助 283
13.3.1 使用騰訊QQ實現(xiàn)遠程協(xié)助 283
13.3.2 使用QQ遠程控制獲取被控端計算機文件 285
13.4 使用pcAnywhere實現(xiàn)遠程控制 286
13.4.1 主控端和被控端的安裝 287
13.4.2 建立一個新的連接并連接到遠程計算機 290
13.4.3 優(yōu)化連接速率 292
13.4.4 對被控端計算機進行遠程管理 292
13.4.5 在主控端和被控端之間實現(xiàn)文件傳送 296
第14章 Windows安全漏洞與端口檢查
14.1 認識安全漏洞 297
14.1.1 安全漏洞產生的原因 297
14.1.2 安全漏洞的分類 298
14.1.3 漏洞等級評定 299
14.2 系統(tǒng)安全漏洞掃描 299
14.2.1 使用MBSA檢查計算機系統(tǒng)安全 300
14.2.2 使用Nmap掃描系統(tǒng)安全漏洞 303
14.3 服務端口檢查 306
14.3.1 計算機端口概述 306
14.3.2 監(jiān)視計算機端口 307
14.3.3 在線檢測計算機端口 307
第15章 Windows系統(tǒng)防黑設置
15.1 了解系統(tǒng)進程 311
15.1.1 查看系統(tǒng)中運行的進程 311
15.1.2 關閉正在運行的危險進程 314
15.1.3 新建系統(tǒng)進程 315
15.1.4 查殺病毒進程 315
15.2 及時更新系統(tǒng)補丁防范黑客 317
15.2.1 Windows更新概述 317
15.2.2 Windows更新的配置 317
15.2.3 檢查并安裝Windows更新 318
15.2.4 查看Windows更新記錄 320
15.2.5 刪除Windows更新 320
15.3 系統(tǒng)方面的防黑設置 320
15.3.1 查看和關閉默認共享 320
15.3.2 設置代理服務器隱藏IP地址 322
15.4 注冊表防黑設置 322
15.4.1 禁止遠程修改注冊表 322
15.4.2 永久關閉默認共享 323
15.4.3 禁止普通用戶查看事件記錄 324
15.4.4 找出隱藏的超級用戶 324
第4篇 辦公和移動存儲數據安全保護篇
第16章 重要文件和隱私信息的安全保護
16.1 系統(tǒng)操作痕跡清理 326
16.1.1 文檔操作痕跡清理 326
16.1.2 程序運行痕跡清理 327
16.1.3 網絡瀏覽痕跡清理 329
16.1.4 利用工具軟件清除系統(tǒng)的操作痕跡 331
16.2 隱藏重要驅動器 332
16.2.1 利用注冊表隱藏驅動器 332
16.2.2 利用組策略隱藏驅動器 333
16.2.3 利用軟件隱藏驅動器 334
16.3 徹底隱藏重要文件 335
16.3.1 用Txt to bmp將文本隱藏到圖片中 335
16.3.2 用Easy File Locker隱藏文件或文件夾 335
16.3.3 使用WinMend Folder Hidden隱藏文件和文件夾 337
16.4 重要文件與文件夾的加密和解密 338
16.4.1 用類標識符加密文件夾 338
16.4.2 使用NTFS特性加密 343
16.4.3 導出與保存加密證書 344
16.4.4 使用“E-鉆文件夾加密大師”加密文件夾 347
16.4.5 使用“Windows優(yōu)化大師”加密文件 349
第17章 辦公文檔安全保護
17.1 Word文檔安全保護 352
17.1.1 隱藏最近使用文檔記錄 352
17.1.2 快速“隱藏”文檔內容 353
17.1.3 設置文檔打開/修改密碼 354
17.1.4 限制他人編輯文檔 355
17.1.5 設置文檔自動保存時間間隔 357
17.1.6 防范宏病毒 357
17.2 Excel電子表格安全保護 358
17.2.1 設置允許用戶進行的操作 358
17.2.2 隱藏含有重要數據的工作表 359
17.2.3 指定工作表中的可編輯區(qū)域 361
17.2.4 設置可編輯區(qū)域的權限 361
17.2.5 保護工作簿不能被修改 362
17.2.6 設置工作簿修改權限密碼 363
17.2.7 設置工作簿打開權限密碼 363
17.2.8 保護公式不被更改 364
17.2.9 禁用文檔中的ActiveX 控件 365
17.3 PowerPoint演示文稿安全保護 366
17.3.1 將演示文稿設置為最終狀態(tài) 366
17.3.2 受損演示文稿的恢復 367
17.3.3 設置保存時從文件屬性中刪除個人信息 367
17.3.4 加密演示文稿 368
17.4 壓縮文件安全保護 369
17.4.1 設置WinRAR壓縮密碼 369
17.4.2 設置WinZip壓縮密碼 371
第18章 光盤、移動存儲設備的安全保護
18.1 光盤的使用和養(yǎng)護 373
18.1.1 正確使用光盤的方法 373
18.1.2 正確清潔光盤的方法 374
18.1.3 保存光盤的注意事項 375
18.1.4 光盤的修復 375
18.2 光盤數據損壞時的恢復 375
18.2.1 使用CDCheck恢復光盤數據 376
18.2.2 使用BadCopy恢復光盤數據 377
18.3 U盤、移動硬盤內容的加密與保護 381
18.3.1 “迅軟U密-優(yōu)盤加密專家”簡介 381
18.3.2 制作迅軟U密安全盤 381
18.3.3 重新制作迅軟U密安全盤 384
18.4 數碼設備數據恢復方法 386
18.4.1 PHOTORECOVERY的使用 386
18.4.2 Active@UNDELETE的使用 387
第19章 重要數據丟失后的挽救
19.1 數據恢復概述 391
19.1.1 數據丟失的原因 391
19.1.2 數據的可恢復性 392
19.1.3 數據類型影響恢復的成功率 393
19.1.4 物理恢復不可能100%成功 393
19.2 數據恢復的原則和步驟 395
19.2.1 數據恢復的一般原則 395
19.2.2 數據恢復的一般步驟 396
19.3 可恢復的數據類型 396
19.3.1 硬件設備的數據恢復 396
19.3.2 軟件故障數據恢復 398
19.4 使用EasyRecovery恢復硬盤數據 400
19.4.1 EasyRecovery功能概述 400
19.4.2 提高數據恢復成功率 400
19.4.3 找回被誤刪除的數據 401
19.4.4 恢復被格式化的數據 404
19.4.5 恢復因其他原因丟失的數據 407
19.4.6 檢測硬盤故障 408
19.5 使用FinalData恢復硬盤數據 409
19.5.1 FinalData功能特點 409
19.5.2 FinalData使用方法 410
第20章 辦公文檔數據的挽救
20.1 Word文檔的修復 414
20.1.1 使用自動恢復功能修復Word文檔 414
20.1.2 手動打開恢復文件修復Word文檔 415
20.1.3 “打開并修復”修復Word文檔 417
20.1.4 “從任意文件還原文本”修復Word文檔 418
20.1.5 禁止自動運行宏修復損壞的Word文檔 419
20.1.6 文檔格式法修復損壞的Word文檔 419
20.1.7 重設格式法修復損壞的Word文檔 419
20.1.8 創(chuàng)建新的Normal模板修復損壞的Word文檔 420
20.2 Excel文檔的修復 421
20.2.1 轉換格式修復Excel文檔 421
20.2.2 轉換為較早的版本修復Excel文檔 421
20.2.3 “打開并修復”Excel自行修復 421
20.3 Office文檔通用修復方法 422
20.3.1 OfficeFIX修復Office文檔 422
20.3.2 EasyRecovery修復Office文檔 426
20.4 WinRAR壓縮文件的修復 428
20.4.1 使用WinRAR自帶的修復功能 428
20.4.2 使用Advanced RAR Repair修復RAR文檔 429
第21章 應用軟件的備份與恢復
21.1 IE數據的備份與恢復 431
21.1.1 IE收藏夾的備份與恢復 431
21.1.2 Cookie信息的備份與恢復 433
21.2 即時通信工具數據備份與恢復 435
21.2.1 備份與恢復QQ數據 435
21.2.2 備份與恢復阿里旺旺數據 437
21.3 備份與恢復輸入法和字庫 439
21.3.1 備份與恢復字庫文件 439
21.3.2 備份與恢復輸入法詞庫 441
21.4 備份與恢復Office工作環(huán)境 442
21.4.1 備份和恢復Office 2003工作環(huán)境 443
21.4.2 備份和恢復Office 2010工作環(huán)境 445
21.5 備份與恢復路由器設置 446
21.5.1 備份與恢復TP-LINK WR841N路由器配置 447
21.5.2 備份與恢復D-Link DI-7001路由器配置 449
第22章 Windows系統(tǒng)備份與恢復
22.1 用好系統(tǒng)還原功能 452
22.1.1 創(chuàng)建Windows 7系統(tǒng)還原點 452
22.1.2 使用系統(tǒng)還原點還原Windows 7 453
22.2 用好系統(tǒng)自帶備份工具 454
22.2.1 用系統(tǒng)自帶備份工具備份Windows 7 454
22.2.2 用系統(tǒng)自帶的備份工具恢復Windows 7 456
22.3 用Ghost手動備份系統(tǒng) 459
22.3.1 手動快速運行Ghost程序 459
22.3.2 使用Ghost備份分區(qū) 460
23.3.3 使用Ghost恢復分區(qū) 462
22.3.4 使用Ghost備份磁盤 464
22.3.5 利用Ghost恢復磁盤映像 465
22.3.6 使用Ghost備份時給映像文件加密 467
22.4 一鍵還原全自動備份 468
22.4.1 安裝一鍵GHOST 468
22.4.2 使用一鍵GHOST備份系統(tǒng) 469
22.4.3 一鍵GHOST恢復系統(tǒng) 471

第5篇 局域網安全篇
第23章 局域網攻擊與防御
23.1 ARP欺騙與防御 472
23.1.1 了解ARP 472
23.1.2 ARP欺騙概述 474
23.1.3 網絡監(jiān)聽與ARP欺騙 476
23.1.4 360 ARP防火墻的使用 478
23.2 IP地址與MAC地址綁定與破解 480
23.2.1 IP地址和MAC地址簡介 481
23.2.2 IP地址與MAC地址綁定原理 481
23.2.3 IP地址與MAC地址綁定的破解 482
23.3 斷網攻擊防范 485
23.3.1 DNS服務器介紹 485
23.3.2 用OpenDNS解決斷網問題 486
23.3.3 使用Google Public DNS解決斷網問題 487
23.4 文件夾共享安全 488
23.4.1 設置密碼保護共享的條件 488
23.4.2 設置密碼保護共享和訪問權限 490
23.4.3 隱藏共享文件夾 494
第24章 無線局域網安全
24.1 無線網絡協(xié)議 495
24.1.1 IEEE 802.11a協(xié)議 495
24.1.2 IEEE 802.11b協(xié)議 496
24.1.3 IEEE 802.11g協(xié)議 496
24.1.4 IEEE 802.11i協(xié)議 497
24.1.5 IEEE 802.11n協(xié)議 497
24.2 無線網絡保護機制 498
24.2.1 WEP協(xié)議 498
24.2.2 WPA協(xié)議 498
24.2.3 WPA2協(xié)議 500


24.3 路由器中的無線網絡加密設置 500
24.3.1 WEP加密的設置 501
24.3.2 WPA/WPA2加密設置 502
24.3.3 WPA-PSK/WPA2-PSK加密的設置 503
24.3.4 隱藏無線網絡SSID 504
24.3.5 無線MAC地址過濾設置 505