內容簡介

本書是一本以Windows 7操作系統為基礎的介紹電腦安全與黑客攻防相關知識的工具書，全書共分為14章，主要包括系統安全設置、數據安全防護、電腦網絡安全防護、惡意軟件防范以及黑客攻擊與防范5個部分。通過對本書的學習，不僅能讓讀者快速學會電腦的安全設置，了解黑客的攻擊方式并有效防范黑客的攻擊，還能通過書中列舉的實戰案例掌握在電腦使用過程中的許多小技巧，幫助用戶更加得心應手地使用電腦。

本書主要定位于希望快速掌握電腦安全知識、黑客攻擊方式以及防范黑客攻擊的學生、家庭用戶以及辦公人員，也適合各類社會培訓班的學員使用，還可作為各大中專院校及各類電腦安全培訓班的教材使用。

 

前言

 

關于叢書

如今，學會使用計算機已不再是休閑娛樂的一種生活方式，在工作節奏如此快的今天，它已成為各行業人士工作中不可替代的一種工作方式。為了讓更多的初學者學會計算機和相關軟件的操作，經過我們精心策劃和創作，“學以致用系列叢書”已在2015年年初和廣大讀者見面了。該叢書自上市以來，一直反響很好，而且銷量突破預計。

 

為了回饋廣大讀者，讓更多的人學會使用電腦和一些常用軟件的操作，時隔一年，我們對“學以致用系列叢書”進行了全新升級改版，不僅優化了版式效果，更對內容進行了全面更新，并拓展了深度，讓讀者能學到更多實用的技巧。

 

本叢書涉及電腦基礎與入門、網上開店、Office辦公軟件、圖形圖像和網頁設計等方面，每本書的內容和講解方式都根據其特有的應用要求進行量身打造，目的是讓讀者真正學得會、用得好。“學以致用系列叢書”具體包括的書目如下：

 

◆ Excel高效辦公入門與實戰

◆ Excel函數和圖表入門與實戰

◆ Excel數據透視表入門與實戰

◆ Access 數據庫基礎及應用（第2版）

◆ PPT設計與制作（第2版）

◆ 新手學開網店（第2版）

◆ 網店裝修與推廣（第2版）

◆ Office 2013入門與實戰（第2版）

◆ 新手學電腦（第2版）

◆ 中老年人學電腦（第2版）

◆ 電腦組裝、維護與故障排除（第2版）

◆ 電腦安全與黑客攻防（第2版）

◆ 網頁設計與制作入門與實戰

◆ AutoCAD 2016中文版入門與實戰

◆ Photoshop CS6平面設計入門與實戰

 

 

叢書兩大特色

 

本叢書主要體現了“理論知識和操作學得會，實戰工作中能夠用得好”這兩個策劃和創作宗旨。

 

理論知識和操作學得會

講解上——實用為先，語言精練

本叢書在內容挑選方面注重3個“最”——內容最實用，操作最常見，案例最典型，并且精練講解理論部分的文字，用最通俗的語言將知識講解清楚，提高讀者的閱讀和學習效率。

外觀上——單雙混排，全程圖解

本叢書采用靈活的單雙混排方式，主打圖解式操作，并且每個操作步驟在內容和配圖上均采用編號一一對應，讓整個操作更清晰，讓讀者能夠輕松和快速掌握。

結構上——布局科學，學習+提升同步進行

本叢書在每章知識的結構安排上，采取“主體知識+給你支招”的結構，其中“主體知識”是針對當前章節中涉及的所有理論知識進行講解；“給你支招”是對本章相關知識的延伸與提升，其實用性和技巧性更強。

信息上——欄目豐富，拓展學習

本叢書在知識講解過程中，還穿插了各種欄目板塊，如“給你支招”“小絕招”和“長知識”。通過這些欄目，有效地增加了本書的知識量，擴展了讀者的學習寬度，從而幫助讀者掌握更多實用的操作技巧。

 

實戰工作中能夠用得好

 

本叢書都是采用“知識點+實例操作”的結構來講解的，為了讓讀者清楚這些知識在實戰工作中的具體應用，所有的案例均來源于實戰工作中的典型案例，有針對性。通過這種講解方式，讓讀者能在真實的環境中體會知識的應用，從而達到舉一反三，在工作中用得好的目的。

 

關于本書內容

全書共分為14章，主要包括系統安全設置、數據安全防護、電腦網絡安全防護、惡意軟件防范以及黑客攻擊與防范5個部分，各部分的具體內容如下：

 

 

章節介紹               內容體系                                                        作　用

Chapter 01~02 這部分內容是了解電腦安全                     讓讀者可以從賬戶和系統設置

                                   與黑客攻防的第一步，                          方面學會加強操作系統安全性

                                   具體內容包括：威脅電腦的                  的方法

                                   因素、用戶賬戶基礎操作、

                                  設置BIOS、用戶賬戶控制及

                                    通過注冊表和組策略保障

                                     系統安全等

 

Chapter 03~04 這部分為數據安全防護內容                     讓讀者學會使用不同的方式

                                  專題，具體內容包括：                          保障電腦數據的安全，

                                  文件系統的安全、EFS加密                 防止他人查看或破壞數據

                                  方式的應用、辦公文檔的 

                                 安全、使用BitLocker加密

                                 磁盤分區及用BitLocker

                                To Go保護移動設備等

 

Chapter 05~07 這部分主要介紹電腦網絡                         讓讀者可以輕松掌握用

                                安全防護技巧，具體內容                         不同方法共享資源以及

                                包括：局域網中的文件共享、                   安全上網的各種設置

                               安全使用無線網絡、清除                             與技巧

                             上網痕跡、修復瀏覽器、

                              安全收發電子郵件及

                              全方位保障網絡交易的

                                安全等

 

Chapter 08 這部分主要介紹惡意軟件的                           讓讀者可以快速掌握

                           防范技巧，具體內容包括：                        惡意軟件的防范與清除

                          正確面對各種惡意軟件、                              方法

                           清除和防范惡意軟件及

                          使用Windows防火墻等

 

Chapter 09~14 這部分主要介紹黑客攻擊                       讓讀者可以了解黑客常用的

                             與防范技巧，具體內容                            攻擊方式與技術，

                            包括電腦黑客基礎知識、                           從而有效地防范黑客的攻擊

                            黑客攻防前的準備工作、

                            利用工具獲取目標主機的

                          信息、本地與遠程入侵及

                            日常上網的常見攻防等

 

 

本書特點

 

特　點                        說　明

系統全面 本書體系完善，由淺入深地對電腦安全與黑客攻防

                相關內容進行了全面講解，其內容包括Windows用戶

                賬戶安全、從系統設置保障系統安全、保障數據安全

                的設置、加密軟件的使用、局域網安全設置、安全

                使用IE瀏覽器、網絡通信與交易的安全設置、

                防范惡意軟件及電腦黑客、黑客攻防前的準備工作、

                利用工具獲取目標主機的信息等

 

案例實用 本書為了讓讀者更容易學會理論知識，不僅對理論

                知識配備了大量的案例操作，而且在案例選擇上

                也很注重實用性，這些案例不單單是為了驗證

                知識操作，它也是人們實際工作和生活中常遇到的

                問題，因此，通過這些案例，可以讓我們學會如何

                解決工作和生活中電腦安全與黑客攻防的問題

 

拓展豐富 在本書講解的過程中安排了上百個“小絕招”和

                “長知識”板塊，用于對相關知識的提升或擴展。

                另外，在每章的最后還專門增加了“給你支招”

                板塊，讓讀者學會更多的進階技巧，從而有效

                保障電腦安全，防范黑客攻擊

 

語言通俗 本書語言通俗易懂、貼近生活，略帶幽默元素，

                讓讀者能充分享受閱讀的過程。語言的邏輯感

                較強，前后呼應，隨時激發讀者的記憶

 

 

本書主要定位于希望快速掌握電腦安全知識、黑客攻擊方法以及防范黑客攻擊的學生、家庭用戶以及辦公人員，也適用于各類社會培訓班的學員使用，還可作為各大中專院校及各類電腦安全培訓班的教材使用。

本書由智云科技編著，參與本書編寫的人員有邱超群、楊群、羅浩、林菊芳、馬英、邱銀春、羅丹丹、劉暢、林曉軍、周磊、蔣明熙、甘林圣、丁穎、蔣杰、何超等，在此對大家的辛勤工作表示衷心的感謝！

由于編者經驗有限，加之時間倉促，書中難免會有疏漏和不足，懇請專家和讀者不吝賜教。

 

目錄

Chapter 01  Windows用戶賬戶安全

1.1　哪些因素威脅電腦安全 2

1.1.1　電腦的硬件安全 2

1.1.2　越權存取 3

1.1.3　電腦病毒 3

1.1.4　電腦木馬 3

1.1.5　電腦黑客 4

1.2　用戶賬戶的基礎操作 4

1.2.1　本地用戶和組 4

1.2.2　啟用并重命名內置管理員賬戶 6

1.2.3　創建標準賬戶 7

1.2.4　設置賬戶密碼 8

1.2.5　使用密碼重設盤 9

1.2.6　刪除多余的用戶賬戶 10

1.2.7　使用命令管理用戶賬戶 11

1.3　使用BIOS保障電腦安全 12

1.3.1　進入BIOS 13

1.3.2　BIOS中的基本操作 14

1.3.3　設置BIOS密碼 15

1.3.4　BIOS的其他設置 16

1.4　Windows 7的用戶賬戶控制 17

1.4.1　什么是用戶賬戶控制 18

1.4.2　更改用戶賬戶的控制級別 18

1.4.3　用策略控制UAC 19

給你支招

如何為家長控制創建新的賬戶 21

命令除了可以更改密碼之外還可以

刪除密碼 22

 

Chapter 02  從系統設置保障系統安全

2.1　注冊表的安全防范 26

2.1.1　初步了解Windows注冊表 26

2.1.2　注冊表中的基礎操作 28

2.1.3　禁止訪問和編輯注冊表 31

2.1.4　設置登錄警告 33

2.1.5　禁止使用控制面板 34

2.1.6　禁止使用命令提示符 35

2.1.7　隱藏驅動器盤符 36

2.2　組策略的安全設置 37

2.2.1　設置賬戶密碼策略 38

2.2.2　制定賬戶鎖定策略 39

2.2.3　禁止特定用戶從網絡訪問

電腦 40

2.2.4　拒絕任何用戶從網絡訪問

電腦 41

2.2.5　讓電腦只能識別指定U盤 42

2.2.6　拒絕遠程訪問注冊表 45

給你支招

如何通過注冊表隱藏多個分區盤符 46

如何禁用電腦中的空密碼共享 46

 

Chapter 03  保障數據的安全

3.1　文件系統的安全 48

3.1.1　NTFS文件系統簡介 48

3.1.2　NTFS權限的種類 49

3.1.3　NTFS權限的內容 50

3.1.4　確認分區格式 51

3.1.5　拒絕用戶或組訪問文件夾 51

3.1.6　讓共享文件夾僅有NTFS

            權限 52

3.2　EFS加密方式的應用 54

3.2.1　使用EFS加密文件夾 54

3.2.2　備份EFS證書 55

3.2.3　還原備份的EFS加密證書 57

3.2.4　創建新的證書 59

3.3　辦公文檔的安全 60

3.3.1　設置Word文檔的權限密碼 61

3.3.2　文檔局部內容保護 61

3.3.3　保護Excel數據不被修改 63

3.3.4　隱藏Excel中的行或列數據 64

3.3.5　防止突發事件導致文檔丟失 64

3.4　備份數據到云端 65

3.4.1　主流的云存儲產品 65

3.4.2　將文件上傳到云端 67

3.4.3　從云端下載文件 68

給你支招

如何取消文件夾上的小鎖 68

如何添加證書到文件夾中 69

 

Chapter 04  加密軟件的使用

4.1　用BitLocker加密磁盤分區 72

4.1.1　使用BitLocker的條件 72

4.1.2　啟用BitLocker的準備 73

4.1.3　在系統分區上啟用BitLocker 74

4.1.4　在普通分區上啟用BitLocker 76

4.1.5　更改驅動器的解鎖方式 78

4.1.6　關閉BitLocker保護 79

4.2　用BitLocker To Go保護移動設備 80

4.2.1　加密前的準備 80

4.2.2　加密移動設備 81

4.2.3　更改移動設備解鎖密碼 83

4.2.4　關閉移動設備的BitLocker 83

4.3　第三方加密軟件 84

4.3.1　U盤超級加密3000 84

4.3.2　使用WinRAR加密 86

給你支招

如何通過密鑰恢復移動硬盤的

加密密碼 87

如何打開通過WinRAR加密的

壓縮文件 88

 

Chapter 05  局域網安全

5.1　局域網中的文件共享 90

5.1.1　簡單的文件共享和家庭組共享 90

5.1.2　高級文件共享 96

5.1.3　通過映射管理共享資源 102

5.2　安全使用無線網絡 104

5.2.1　設置安全的SSID 104

5.2.2　選擇合適的加密方式 105

5.2.3　過濾MAC地址 106

給你支招

電腦處于睡眠狀態時無法訪問共享項目

該如何處理 107

如何踢出蹭網的人 108

 

Chapter 06  安全使用IE瀏覽器

6.1　IE瀏覽器的安全設置 110

6.1.1　設置Internet的安全級別 110

6.1.2　設置啟動瀏覽器時不加載

           頁面 111

6.1.3　如何過濾彈出的廣告頁面 111

6.1.4　禁用不安全的加載項 112

6.1.5　屏蔽IE的自動完成功能 113

6.1.6　設置Cookie的安全級別 113

6.1.7　禁止更改安全區域設置 114

6.1.8　鎖定IE瀏覽器的下載功能 115

6.1.9　屏蔽軟件的下載站點 116

6.2　清除上網痕跡 117

6.2.1　刪除臨時文件 118

6.2.2　刪除瀏覽器Cookie 119

6.2.3　刪除歷史訪問記錄 119

6.2.4　刪除密碼記錄 120

6.3　修復IE瀏覽器 121

6.3.1　默認主頁被修改 121

6.3.2　主頁設置被鎖定 122

6.3.3　默認的IE搜索引擎被修改 123

6.3.4　IE標題欄被添加非法信息 124

6.4　安全上網技巧 125

6.4.1　警惕網絡釣魚陷阱 125

6.4.2　防范間諜軟件 126

給你支招

如何禁止修改IE瀏覽器的主頁 126

如何開啟SmartScreen篩選器 128

 

Chapter 07  網絡通信與交易的安全

7.1　安全接收電子郵件 130

7.1.1　注意垃圾郵件 130

7.1.2　防范染毒郵件 132

7.1.3　防范釣魚郵件 136

7.2　安全使用QQ 137

7.2.1　清除QQ登錄賬號 137

7.2.2　給QQ聊天記錄加密 138

7.2.3　申請QQ密碼保護 139

7.2.4　QQ號碼被盜后如何申訴 141

7.3　全方位保障網絡交易的安全 143

7.3.1　為淘寶賬戶設置密碼保護 144

7.3.2　修改淘寶賬戶密碼 145

7.3.3　設置支付寶安全保護問題 146

7.3.4　忘記了支付寶登錄密碼怎么辦 148

7.3.5　安裝網銀控件 149

7.3.6　下載U盾證書 150

給你支招

如何防范惡意軟件通過電子郵件

進入電腦 151

為何要對電腦中的網銀安全控件

進行升級 152

 

Chapter 08  防范惡意軟件

8.1　正確面對各種惡意軟件 154

8.1.1　惡意軟件的概念 154

8.1.2　惡意軟件的特征 154

8.1.3　惡意軟件的傳播注入方向 155

8.1.4　防范惡意軟件的一般原則 155

8.2　清除與防范惡意軟件的常用工具 156

8.2.1　Windows惡意軟件刪除工具 156

8.2.2　惡意軟件清理助手 158

8.2.3　卡巴斯基安全軟件 159

8.3　使用Windows防火墻 161

8.3.1　啟用Windows防火墻 161

8.3.2　設置“例外”規則 162

8.3.3　創建入站規則 163

8.3.4　防火墻報警 165

給你支招

保存防火墻設置時提示錯誤應該

如何解決 166

如何創建出站規則 166

 

Chapter 09  電腦黑客知多少

9.1　黑客的相關概念 168

9.1.1　黑客的由來 168

9.1.2　黑客和駭客的區別 168

9.1.3　我國黑客的發展歷程 169

9.1.4　黑客活動的歷史 169

9.2　黑客入侵的方法與動機 170

9.2.1　黑客入侵的方法 170

9.2.2　黑客入侵的目的 171

9.2.3　黑客入侵的流程 172

9.3　走近電腦病毒 173

9.3.1　什么是電腦病毒 173

9.3.2　電腦病毒的特征 173

9.3.3　電腦被病毒感染后的表現 174

9.3.4　常見的電腦病毒類型 174

9.4　病毒的手動查殺與防范 175

9.4.1　通過命令結束病毒進程 175

9.4.2　設置注冊表權限防止

            病毒啟動 177

9.4.3　使用360安全衛士防護病毒 179

給你支招

成為一名黑客需要怎樣的素質 181

Office文件會不會被病毒感染 181

 

Chapter 10  黑客攻防前的準備工作

10.1　認識電腦的IP 184

10.1.1　認識IP地址 184

10.1.2　IP地址的分類 184

10.1.3　如何查看本地IP地址 185

10.2　電腦與外界的通道——端口 187

10.2.1　認識電腦端口 187

10.2.2　電腦端口的分類 187

10.2.3　如何查看電腦端口 188

10.2.4　關閉或限制不必要的端口 188

10.3　黑客常用的命令 190

10.3.1　查看物理網絡的ping命令 190

10.3.2　查看網絡配置的ipconfig

             命令 191

10.3.3　功能強大的net命令 193

10.3.4　監測TCP/IP的netstat命令 196

10.3.5　跟蹤路由的tracert命令 199

10.3.6　遠程登錄的telnet命令 200

10.3.7　傳輸文件的ftp命令 204

10.3.8　管理計劃任務的at命令 210

10.3.9　專作地址解析的arp命令 211

10.3.10　設置文件夾權限的

               cacls命令 212

給你支招

公有IP地址和私有IP地址有何區別 214

如何啟用被禁用的端口 214

 

Chapter 11  利用工具獲取目標主機的信息

11.1　搜集目標主機的信息 218

11.1.1　獲取目標主機的IP地址 218

11.1.2　推測目標主機的地理位置 218

11.1.3　利用漏洞掃描器掃描企業

              網絡 219

11.2　目標主機的信息嗅探 220

11.2.1　信息嗅探器的概念 220

11.2.2　簡單易用的影音神探嗅

             探器 220

11.2.3　捕獲網頁的艾菲網絡偵探 222

11.2.4　捕獲數據的SnifferPortable 223

11.3　目標主機的端口掃描 228

11.3.1　端口掃描的原理與分類 228

11.3.2　掃描并修復系統漏洞 229

11.3.3　簡單易用的X-Scan 231

11.3.4　功能強大的流光Fluxay 234

給你支招

哪種軟件可以掃描局域網的共享

資源 237

X-Scan和流光有何區別 238

 

Chapter 12  本地與遠程入侵

12.1　本地入侵的密碼破解 240

12.1.1　輕松破解BIOS密碼 240

12.1.2　清除Windows登錄密碼 241

12.2　需要驗證的遠程入侵 243

12.2.1　IPC$入侵 243

12.2.2　防范IPC$連接入侵 245

12.2.3　Telnet入侵 250

12.3　利用注冊表實現遠程入侵 254

12.3.1　開啟遠程注冊表服務 254

12.3.2　連接和入侵遠程注冊表 255

12.4　使用遠程控制工具入侵 258

12.4.1　遠程控制任我行 258

12.4.2　QuickIP遠程控制軟件 263

給你支招

清除BIOS密碼的其他方法 266

為什么無法運行Telnet命令 266

 

Chapter 13  以木馬為核心的入侵與防范

13.1　深入了解電腦木馬 268

13.1.1　木馬系統的組成 268

13.1.2　木馬的類型 268

13.1.3　木馬的特點 269

13.1.4　木馬的偽裝與隱藏 270

13.1.5　木馬信息的反饋機制 272

13.2　黑客常用的木馬軟件 272

13.2.1　冰河木馬 272

13.2.2　EXE捆綁機 275

13.3　防范木馬的常見方法 278

13.3.1　關閉不需要的端口 278

13.3.2　防范ICMP漏洞 281

13.3.3　禁止硬盤AutoRun功能

             預防木馬運行 283

13.3.4　禁用屏保預防木馬運行 283

13.4　簡單幾招清除木馬 284

13.4.1　木馬的清除原理 285

13.4.2　使用360安全衛士清除木馬 285

13.4.3　清除網游盜號木馬 286

13.4.4　清除冰河木馬 287

給你支招

如何手動查找出惡意攻擊程序 288

360安全衛士查殺木馬的3種方式

之間有什么區別 289

 

Chapter 14  日常上網的簡單攻防

14.1　QQ的簡單攻擊與防范 292

14.1.1　攻擊QQ的常見方式 292

14.1.2　使用QQ消息炸彈對目標

             QQ進行信息轟炸 293

14.1.3　強行查看本地QQ聊天記錄 294

14.1.4　防范QQ消息炸彈 295

14.1.5　加強QQ賬號的安全設置 296

14.2　電子郵件的簡單攻擊與防范 297

14.2.1　使用流光探測郵箱密碼 298

14.2.2　使用Email網頁神抓抓取

             郵箱地址 299

14.2.3　使用溯雪獲取郵箱密碼 301

14.2.4　防范郵箱密碼被探測 303

14.3　U盤的攻擊與防御 304

14.3.1　了解U盤病毒 305

14.3.2　預防U盤病毒 305

14.3.3　手動查殺U盤病毒 307

給你支招

如果郵箱被探測后，應該如何進行

處理 308

如何進入電腦的安全模式 309