Windows系统漏洞攻击与安全防范实战

图书标准信息

• 作者 电脑报 编
• 出版社 云南人民出版社
• 出版时间 2007-08
• 版次 1
• ISBN 9787900392770
• 定价 25.00元
• 装帧 平装
• 开本 其他
• 纸张 其他
• 页数 228页

【内容简介】

《Windows系统漏洞攻击与安全防范实战（附光盘）》由电脑报总策划，并特邀资深IT图书撰稿人欧陪宗先生撰写。欧先生长期担任多家数据恢复公司的技术顾问和某大型网站站长职务，是计算机安全实战技术行家。欧先生曾在《电脑报》、《中国计算机报》等多家国内知名IT媒体发表数据安全专文，已在十多家出版社出版过多部计算机专著，拥有丰富的书稿创作经验。其代表作品有《Windows常见漏洞攻击与防范实战》、《电脑安全大师》、《黑客攻防36计》等。

【目录】

第一篇Windows常见漏洞详解
第1章Windows凭什么走列现在
1.1盖茨和他的微软
1.2起步岁月(1985～1994)
1.2.1Windows1.0
1.2.2Windows2.x
1.2.3Windows3.x
1.2.4WindowsNT3.x
1.3迈向巅峰(1995～2000)
1.3.1Windows95
1.3.2WindowsNT4.0
1.3.3Windows98
1.3.4Windows2000
1.3.5WindowsMe
1.4王者时代(2001～2007)
1.4.1WindowsXP
1.4.2WindowsServer2003
1.4.3WindowsVista
1.4.5WindowsServer2007
1.5Windows未来发展的展望
第2章Windows系统存在的安全漏洞
2.1Windows漏洞攻击手段及防范
2.1.1Windows长扩展名存在缓j中溢出问题
2.1.2NetBIOS协议口令校验漏洞
2.1.3“畸形IPXNMPI报文“安全漏洞
2.1.4CooKies漏洞
2.1.5IE的安全隐患
2.1.6UPNP服务漏洞
2.1.7Windows本地登录验证漏洞
2.1.8SMB通讯协议漏洞
2.1.9拒绝服务攻击
2.1.10Windows拒绝服务攻击漏洞
2.1.11设备名称解析漏洞
2.2服务协议漏洞——Windows共享攻防实战.
2.2.1什么是SMB
2.2.2远程共享漏洞
2.2.3解除共享密码的几种方法
2.2.4系统设置共享后的必要安全防范
2.2.5用远程控制实现Windows文件共享
2.3OBB漏洞——Windows蓝屏攻击
2.3.1系统蓝屏工具
2.3.2蓝屏攻击的安全防范
2.3.3Windows系统蓝屏死机密码
2.4PWL漏洞——密码解除
2.4.1PWL文件的攻击与防范
2.4.2屏幕保护密码的攻击与防范
2.4.3解除PWL文件对Windows系统安全的危害
第3章Windows2000漏洞攻防实战
3.1Windows2000的安全性概述
3.1.1Windows2000的安全性设计
3.1.2Windows2000中的验证服务架构
3.1.3Windows2000实现的安全特性
3.1.4Windows2000“秘密武器“
3.2Windows2000漏洞攻防措施
3.2.1Telnet漏洞
3.2.2本地操作漏洞
3.2.3登录漏洞
3.2.4NetBIOS的信息泄漏
3.2.5奇怪的系统崩溃特性
3.2.6IIS服务泄漏文件内容
3.2.7Unicode漏洞
3.2.8堵住Windows2000ICMP漏洞
3.3Windows2000安全设置建议
3.3.1初级安全设置
3.3.2中级安全设置
3.3.3高级安全设置
第4章WindowsXP漏洞攻防实战
4.1WindowsXP的安全性概述
4.2WindowsXP的漏洞攻防范措施
4.2.1UPNP漏洞
4.2.2账号锁定功能漏洞
4.2.3WindowsXP远程桌面漏洞
4.2.4GDI拒绝服务漏洞
4.2.5终端服务IP地址欺骗漏洞
4.2.6防范措施
4.3WindowsXP安全设置指南
第5章WindowsNT漏洞攻防实战
5.1NT的安全策略
5.1.1用户账号和用户密码
5.1.2域名管理
5.1.3用户组权限
5.1.4共享资源权限
5.2NT在网络中的安全性
5.3NT攻击理论与防护实战
5.3.1NT内置组的权限
5.3.2NT默认状态下对目录的权限
5.3.3系统管理员管理工具的执行权限
5.3.4NT口令的脆弱性
5.3.5简单攻击NT的实例
5.3.6得到WindowsNT管理权限后的攻击
5.4WindowsNT漏洞攻防措施
5.4.1获取Administrator权限账号
5.4.2权限突破
5.4.3攻破SAM
5.4.4监听WindowsNT密码验证交换过程.
5.5入侵WindowsNT常用工具
5.5.1Net命令
5.5.2Nat工具
5.5.3攻防实例
第6章Windows2003漏洞攻防实战
6.1Windows2003安全性概述
6.2Windows2003漏洞解决方案
6.2.1取消正安全提示对话框
6.2.2重新支持ASP脚本
6.2.3清除默认共享隐患
6.2.4清空远程可访问的注册表路径
6.2.5关闭不必要的端口
6.2.6杜绝非法访问应用程序
6.3Windows2003安全配置终极方案
6.3.1SERV.UFTP服务器的设置
6.3.2IIS的安全
6.3.33389终端服务器的安全配置
6.3.4FTP服务器配置
6.3.5把木马拒之门外
6.4WindowsServer2003防火墙设置
6.4.1基本设置
6.4.2测试基本设置
6.4.3高级设置
第7章WindowsVista漏洞攻防实战
7.1WindowsVista漏洞概述
7.2识破WindowsVista登录口令的攻击
7.2.1详解Vista登录口令的秘密
7.2.2Google破解Vista登录口令
7.2.3防止快速破解Vista登录口令
7.3WindowsVista安全设置建议
7.3.1Vista自带防火墙设置
7.3.2安全软件设置
第二篇常被黑客利用的系统漏洞攻防实例
第8章常见木马漏洞攻击与防范实例
8.1木马的基本概念
8.2木马的定义
8.2.1远程控制型木马
8.2.2发送密码型木马
8.2.3破坏型木马
8.2.4FTP型木马
8.3揭开木马的神秘面纱
8.3.1木马的结构
8.3.2揭秘木马的攻击过程
8.4灰鸽子使用全攻略
8.4.1注册域名
8.4.2配置服务端程序
8.4.3制作网页木马
8.4.4JPG木马制作揭秘
8.4.5给灰鸽子木马加壳躲避查毒软件
8.4.6木马服务端的加壳保护
8.4.7灰鸽子的手工清除
8.5常见木马档案
8.5.1BO
8.5.2广外女生
8.5.3SBU7黄金版
8.5.4黑洞
8.5.5聪明基因
8.5.6网络精灵
8.5.7无赖小子
8.5.8蓝色火焰
8.6木马隐形位置分析
8.7木马清除方法
8.7.1发现木马
8.7.2逮住黑客
8.7.3反黑在你的“爱机“种下木马的人
8.7.4清除木马
8.8木马的防范
8.8.1“中招“途径
8.8.2木马防范经验
第9章恶意代码漏洞攻击与防范
9.1解析恶意代码的特征与发展趋势.
9.1.1恶意代码的特征
9.1.2非滤过性病毒
9.1.3恶意代码的传播手法
9.1.4恶意代码传播的趋势
9.1.5恶意代码相关的几个问题
9.2恶意代码人曝光
9.2.1浏览网页注册表被禁用
9.2.2篡改IE的默认页
9.2.3修改IE浏览器默认主页
9.2.4IE的默认首页灰色按钮不可选
9.2.5IE标题栏被修改
9.2.6IE右键菜单被修改
9.2.7IE默认搜索引擎被修改
9.2.8系统启动时弹出对话框
9.2.9IE默认连接首页被修改
9.2.10IE中鼠标右键失效
9.2.11查看“源文件“菜单被禁用
9.2.12浏览网页开始菜单被修改
9.2.13禁止鼠标右键
9.2.14共享你的硬盘
9.3打造完美的IE网页木马
9.3.1完美IE木马的特征
9.3.2IE木马的不足
913.3打造完美正木马
9.4恶意代码的预防
第10章黑客常用漏洞攻击工具
10.1扫描之王——SSS
10.1.1SSS的功能介绍
10.1.2实例演示
10.2扫描利器——流光
10.2.1简单主机(漏洞)扫描
10.2.2高级漏洞扫描
10.2.3暴力破解
10.3专穿防火墙的反弹木马——DBB
10.3.1配置后门
10.3.2打开后门
10.3.3轻松操纵
10.3.4封杀后门
10.4反问谍软件——SS＆D
10.4.1使用实战
10.4.2下载软件设防
10.4.3让系统具有“免疫“功能
10.4.4粉碎间谍程序
10.4.5查找启动项中的间谍
10.5系统监控器——RealSpyMonitor
10.5.1基本设置
10.5.2监控实战
10.6远程控制——PcAnywhere
10.6.1PcAnywhere安装
10.6.2PcAnywhere基本设置
第11章基于网络的系统漏洞攻防实例
11.1宽带密码破解
11.1.1小心本地黑客
11.1.2远程盗取，防不胜防
11.2管理员帐户破解
11.2.1利用默认的Administrator
11.2.2创建密码恢复盘
11.2.3通过双系统删除SAM文件
11.2.4借助第三方密码恢复软件
11.3Snmp口令的利用
11.3.1什么是Snmp
11.3.2对Windows2000进行刺探扫描
11.3.3Snmp浏览工具——IPNetworkBrowser
11.3.4扫描工具——LanguardNetworkScanner
11.3.5防范基于Snmp的刺探扫描
11.4利用Google进行人侵与渗透
11.4.1攻击实战演练
11.4.2工具使用
11.4.3防范措施
11.5将入侵主机私有化
11.5.1私有型“肉鸡“的重要性
11.5.2“肉鸡“的要求
11.5.3“私有化“进程
第三篇系统漏洞防范措施与技巧
第12章必知必会的网络漏洞安全基础知识
12.1扫清自己的足迹
12.1.1彻底地删除文件
12.1.2不留下蛛丝马迹
12.1.3隐藏文档内容
12.1.4清除临时文件
12.1.5保护重要文件
12.1.6改写网页访问历史记录
12.1.7清除输入的网址记录
12.1.8清除高速缓存中的信息
12.2保密知识初解
12.2.1密码保护
12.2.2防止在线入侵和病毒威胁
12.2.3使“用户配置文件“和“策略“
12.2.4两点小技巧
12.3认识系统进程
12.3.1明明白白系统进程
12.3.2关闭进程和重建进程
12.3.3查看进程的发起程序
12.3.4查看隐藏进程和远程进程
12.3.5杀死病毒进程
12.4巧妙识别真假Svchost.exe进程
12.4.1认识Svchost.exe进程
12.4.2识别Svchost.exe进程的真伪
第13章堵住漏洞彻底剿除流氓软件与病毒
13.1认识“流氓软件“及其分类
13.1.1广告软件
13.1.2间谍软件
13.1.3浏览器劫持
13.1.4行为记录软件
13.1.5恶意共享软件
13.2诺顿网络安全特警
13.2.1配置安全特警
13.2.2启用诺顿网络安全特警
13.2.3程序扫描
13.2.4隐私控制
13.2.5在线安全检测
13.2.6封锁恶意IP
13.2.7端口安全防范
13.3360安全卫士查杀恶意软件
13.3.1系统漏洞修复
13.3.2查杀恶意软件
13.3.3全面系统诊断与修复
13.3.4免费查杀病毒
13.4微软反问谍高手
13.4.1初识反间谍软件利器
13.4.2手动扫描查杀间谍软件
13.4.3设置定时自动扫描
13.4.4开启实时监控
13.5瑞星卡卡根除“流氓软件“
13.5.1广告拦截
13.5.2系统修复
13.5.3病毒疫情实时监测
13.6金山系统清理专家
13.6.1恶意软件查杀
13.6.2两种方式修复IE
13.6.3进程和启动项管理
13.6.4历史痕迹清理
13.6.5其他特色功能介绍
13.7Windows流氓软件清理大师
13.7.1恶意软件卸载
13.7.2垃圾文件清理及系统优化
13.7.3四款特色安全工具
第14章Windows的备份与恢复方案大全
14.1Windows98的备份与恢复
14.1.1Windows98的备份
14.1.2恢复Windows98
14.2Windows2000的备份与恢复
14.2.1备份Windows2000
14.2.2Windows2000故障后的还原
14.2.3用系统紧急修复磁盘ERD
14.2.4用故障恢复控制台修复故障
14.3WindowsXP的备份与恢复
14.3.1备份WindowsXP
14.3.2WindowsxP的紧急还原
14.4WindowsVista的备份与恢复
14.4.1、WindowsVista自带备份恢复功能
14.4.2利用Ghost10备份与恢复Vista
14.4.3利用安装文件备份与恢复Vista
14.5注册表的备份与恢复
14.5.1注册表的备份与恢复
14.5.2注册表急救术
14.6系统设置与文件的备份和恢复
14.6.1备份的内容
14.6.2备份的方法
14.6.3还原的方法
14.6.4驱动程序的备份