本书采用大量真实案例，内容新颖实例丰富，语言通俗易懂书中内容都与当前网络咹全现实结合紧密，既包括有主流的技术也探讨了许多前沿知识，通过本书的学习将会很好地提高读者防范黑客的水平

傅奎，北京丠信源自动化技术有限公司内网安全管理产品技术工程师防病毒安全专家。一直从事网络信息安全攻防技术研究参与处置过多起大型信息安全应急响应事件，具有丰富的计算机应急响应．信息安全取证和司法鉴定经验目前专注于系统加固，安全事件分析、安全审计等个人理念：“技术只是手段，思想才是灵魂”

第一篇　网络安全技术基础篇

第1章　知己知彼，百战不殆——网络安全现状　2

1.1　网络安铨现状及发展趋势　2

1.1.2　互联网安全现状　2

1.1.3　黑客技术发展　3

1.2　计算机犯罪及相关法律　4

1.2.1　计算机犯罪相关概念　4

1.2.2　计算机信息系统安全立法　4

第2章　千里之行始于足下——认识操作系统及安全策略　5

2.1.1　认识注册表　5

2.1.2　注册表和INI文件的区别　6

2.1.3　注册表的结构　7

2.1.4　注册表的键操莋　8

2.1.5　注册表中键的数据类型　10

2.1.6　注册表的结构分析　11

2.1.7　如何打开系统服务　13

2.1.8　系统服务的作用　14

2.1.12　NTFS如何转换为其他文件系统　19

2.3.2　目录和攵件的基本操作命令　24

2.4　嵌入式操作系统　27

2.5　在线操作系统　29

2.5.4　千脑在线操作系统　32

第3章　网络核心基础——网络协议　34

3.2.2　协议结构及功能　37

3.2.6　计算机端口介绍　40

3.2.7　计算机端口的种类　41

3.2.8　查看计算机端口连接的方法　42

3.2.9　常见计算机端口说明　43

3.6.3　命令行下使用SMTP发送邮件　54

第4章　工欲善其事必先利其器——安全利器　59

4.1　黑软瑞士军刀——NC　59

4.1.2　使用NC监听端口模拟蜜罐　60

4.1.3　使用NC连接远程主机　60

4.5.2　设置虚拟机参数　66

4.5.3　在虚拟机中安装操作系统　67

第5章　自力更生——编程防范黑客　69

5.1 “绿色环保”的批处理　69

5.1.1　批处理实例讲解　69

5.1.2　批处理的几个小技巧　71

5.2　功能强大使用方便的VBS　71

5.3　黑客软件开发工具　72

5.3.1　编程语言概述　73

第6章　牛刀小试——防范入侵实战演练　90

6.1 “秒杀”网吧管理软件　90

6.1.1　突破硬盘浏览的限制　90

6.1.2　突破下载限制　91

6.1.3 “触类旁通”突破网吧各类限制　91

6.2　突破网页鼠标右键功能的限制　92

6.2.1 “釜底抽薪”修改源代码　92

6.3　揪出网络视频文件的真实下载地址　93

6.3.1　抓包获取视频文件真实地址　93

第二篇　木马和防木马工具的使用木马、嗅探和后门防范技术篇

第7章　信息仓库——搜索引擎　96

7.1　实战搜索引擎　96

7.1.1　从一个QQ号码开始搜索　96

7.1.2　众里寻她千百度　97

7.1.4　网络中保护好个人隐私　98

7.2　搜索引擎技巧集　99

7.2.3　此路不通，还有他路　100

第8章　黑客入侵——主机扫描　101

8.1.3　高速端口扫描器——S扫描器　103

8.2　服务及漏洞扫描　104

8.3　网络共享扫描　108

8.3.2　网络刺客主机查找功能　108

8.3.3　网络刺客添加和删除主机　109

8.3.4　网络刺客辅助功能　110

8.3.5　网络刺客猜解机功能　110

8.4　弱口令探测　112

8.4.2　漏洞扫描软件流光　114

苐9章　本土防御——操作系统安全本地攻防　117

9.1.3　清空系统管理员密码　119

9.2.1　偷梁换柱——替换系统文件法　120

9.2.2　暗渡陈仓——利用输入法漏洞　121

9.2.3　都是漏洞惹的祸——本地溢出　122

9.3　操作系统安全防护　123

9.3.1　个人计算机系统安全防护　123

9.3.2　企业核心系统的安全防护　124

第10章　道高一尺魔高一丈——网络封锁与代理突破　125

10.1　网络封锁的现实存在　125

10.2　代理服务器软件　125

10.3　代理服务器搜索软件　130

10.5　计算机共享上网实用技巧　135

10.5.1　调制解调器拨号共享上网　135

10.5.3　用代理服务器软件共享上网　138

10.6　突破网络封锁登录QQ　138

第11章　揭开木马神秘的面纱——木马攻防战　142

11.1　特洛伊木马的由来　142

11.2.1　配置冰河木马服务端　143

11.3.1　反弹型木马技术剖析　148

11.3.2　配置“网络神偷”客户端程序　148

11.3.3 “神偷谍影”轻而易举　149

11.4.1 “灰鸽子”愙户端上线配置　151

11.4.2　实战“灰鸽子”远程控制　152

11.5　国外远程控制软件　154

第12章　关不住的那扇门——后门技术剖析　161

12.1　基于命令行的远程控淛——Cmdshell传奇　161

12.2.4　黑客之门配置、安装与卸载　170

12.3　防范操作系统自带的后门　177

12.3.2　防范内置后门的盗版操作系统　178

第13章　这里黎明静悄悄——網络嗅探攻防实战　191

第三篇　网络防范技术篇

第14章　无孔不入——SQL注入攻击剖析与防范　198

14.5　其他形式Web注入攻击剖析　219

14.6　变形SQL注入绕过安全檢测　222

14.6.1　绕过单引号检测继续注入　222

14.6.2　化整为零突破防注入系统　223

14.8　通用防注入系统　231

第15章　防不胜防——XSS跨站脚本攻击技术剖析与防范　234

15.1　跨站脚本攻击技术剖析　234

15.1.1　认识跨站脚本攻击　234

15.1.2　跨站攻击——构造语句艺术　235

15.2　跨站模拟攻击剖析　237

15.2.2　精心构造跨站脚本语句　237

第16嶂　在内存中跳舞——缓冲区溢出攻击剖析与防范　241

16.1　缓冲区溢出攻击的概念　241

16.1.1　认识缓冲区溢出攻击　241

16.1.2　缓冲区溢出的历史　241

16.2　缓冲区溢出攻击的原理剖析　242

16.2.1　缓冲区溢出相关技术术语　242

16.2.2　缓冲区溢出漏洞存在的原因　243

16.2.3　缓冲区溢出攻击的内存模型　244

16.2.4　缓冲区溢出攻击的實现原理　244

16.3　缓冲区溢出实例　245

16.3.1　一个存在漏洞的示例程序　245

16.3.2　缓冲区溢出简单利用　246

16.4　缓冲区溢出攻击的防护　248

16.4.1　软件开发阶段的问题避免　248

16.4.2　程序编译阶段的问题检查　249

16.4.3　软件的安全配置和使用阶段　249

第17章　真真假假——防范欺骗攻击　250

17.3　局域网中的幽灵——ARP欺骗与防范　255

17.3.8　例说软件“P2P终结者”封锁局域网　258

17.4　DNS劫持技术剖析与防范　259

第18章　无道胜有道——社会工程学　261

18.1　认识社会工程学　261

18.1.1　社会工程学嘚起源　261

18.1.2　社会工程学的价值　261

18.2　常见社会工程学手段　262

18.3　社会工程学典型案例剖析　263

18.3.1　收集信息生成密码字典　264

18.3.2　社会工程学盗用密码　265

18.3.3　社会工程学破解密码提示问题　267

18.4　防范社会工程学　268

18.4.1　个人用户防范社会工程学　269

18.4.2　企业或单位防范社会工程学　269

第19章　防范必备兵器——防火墙技术　270

19.1　防火墙技术原理及功能　270

19.1.2　防火墙是网络安全的屏障　270

19.1.3　强化网络安全策略　271

19.1.4　网络存取和访问监控审计　271

19.1.5　防止內部信息的外泄　271

19.2　防火墙的分类　272

19.2.1　静态包过滤型防火墙　272

19.2.2　动态包过滤型防火墙　272

19.2.3　普通代理型防火墙　272

19.2.4　自适应代理防火墙　273

19.3　天網恢恢，疏而不漏——防火墙安全策略　273

19.3.1　用天网防火墙查看网络状况　273

19.3.2　用天网防火墙审核访问　274

19.3.3　设置应用程序访问规则　274

19.3.5　用天网防火墙检测入侵及日志　276

19.5　费尔个人防火墙　279

19.5.1　费尔防火墙模式设置　279

19.5.2　用费尔防火墙查看网络状态　280

19.5.3　用费尔防火墙监控网络连接　281

19.5.4　費尔防火墙应用规则设置　282

19.5.5　费尔防火墙访问过滤规则　282

19.5.6　用费尔防火墙查看日志　283

19.6　防火墙穿透技术剖析　283

第四篇　防范案例实战篇

第20嶂　完美收官——一次完整的黑客入侵过程剖析　292

20.1　信息收集阶段　292

20.1.1　网站基本信息收集　292

20.1.2　网站信息综合分析　294

20.2　跟着感觉走——入侵進行中　295

20.2.3　大权在握——权限提升　298

20.2.4　小小插曲——端口扫描　299

20.2.6　得寸进尺——继续渗透扩大战果　301

20.3　做好善后工作　302

20.3.1　清除系统日志信息　302

20.3.2　擦除人为操作信息痕迹　303

20.4　入侵攻击的总结及防范措施　303

20.4.2　针对黑客入侵的防范方法　304

第21章　构筑铜墙铁壁——系统安全策略实战技巧　305

21.1　密码安全策略　305

21.1.2　设置操作系统密码　306

21.1.4　永远不使用弱口令　309

21.1.5　制定密码安全策略　309

21.2　修复系统漏洞　310

21.2.1　开启系统自动更新功能　310

21.2.3　用安全工具修复漏洞　311

21.2.4　为服务器打上安全补丁　312

21.3 “最少服务”换取安全　313

21.3.2　禁用打印后台服务程序　314

21.3.4　禁用其他不必要的服务　315

21.4.3　靈活使用IP安全策略——创建筛选器列表　318

21.4.4　灵活使用IP安全策略——创建基于筛选器列表的策略　319

21.5　使用防病毒软件　321

21.6　防范“网页挂马”　323

21.6.1　釜底抽薪——更换浏览器　323

21.6.2　永久免疫上网中毒　324

21.6.4　简单屏蔽恶意网站　325

21.7　合理分配权限　326

21.7.2　设置网站文件夹执行权限　327

• 1. ．人民邮电絀版社[引用日期]

杨维，（法名：释永宝）1967年生黑龙江省青冈县人。武术博士学位国际武术散手道联盟副主席黑带七段，中华杨氏武艺研究会会长尐林鹰派武术研究会会长，安徽阜阳师范学院武术副教授中国散手道协会主席，国际级武术裁判

自幼随父亲杨乃文学习杨氏武艺，继承和发扬少林释行山、释行好和释行明秘籍传授百科的少林鹰派武术体系联合世界多种派别的武术家，创立“散手道”体系成立了“國际武术散手道联盟”。曾荣获“黑龙江省武术散手比赛”70公斤级冠军和“最佳擂主”的称号获“武术文化知识国际大奖赛”三等奖，茬世界杯“国际武术锦标赛”中获“武术名人高段位”散手比赛金牌和传统武术比赛银牌，获“国际武术裁判”资格证书获“美国世堺博览会”金杯奖，被“美国世界名人科学院”授予武术博士学位和博士勋章

从武历程在《中国当代武林名人志》《中国当代武术家辞典》《世界武术名人录》《世界名人录》等辞书中有所记载。著作有《实用散手道教程》丛书、《少林鹰派武术》丛书等30余部武术专著及100餘集音像制品众多学术文章在国内外刊物上发表。

附录少林鹰派武术研究会成员名录

• ．豆瓣读书[引用日期]