来源于：程序猿书社（ID：OpenSourceTop）

连接：

电子计算机和 *** 信息安全技术性是持续转变发展趋势的，因此 你不能只学到一种发展战略就考虑于现况，要想了解怎样保护你的电子计算机和互联网，你不但必须了解管理 *** 维护的更好对策，也要了解提升这种防护系统的更好对策。

这种专业技能你都能够在电子计算机和 *** 信息安全书本初中到，文中要和大伙儿共享的书本

1、最合适初学者：《Hacking》

这书表述了黑客和手机软件系统漏洞怎样工作中，及其阅读者怎样开发设计和完成他们自己的系统漏洞。特别适合这些期待衔接到 *** 信息安全的人及其早中后期的 *** 信息安全技术专业的学员。这书紧紧围绕 *** 信息安全中必需的技术性基本，并为初学者恰如其分的详细介绍了C语言

2、更好恶性事件回应手册：《Blue Team Field Manual ( *** FM) 》

美亚得分4.5。这书能够 和蓝队指南配搭应用，它能够 教你大量有关 *** 攻击的事儿，让很好的地掌握你一直在保护你的电子计算机和互联网的时候会碰到哪些。假如你是初学者，这一很有可能不宜你，唯有你具有了基本知识，这本书才可以更强的充分发挥它的使用价值

3、最合适Python：《Black hat Python》

这书是有关计算机语言Python怎样被广泛运用于黑客与反向工程行业的书本。它将具体指导你进行例如监控数据 *** ，查找登陆密码和升級Windows管理权限等每日任务。你要将学习培训怎样建立特洛伊木马以纪录击键或捕捉受感柒电子计算机上的屏幕截屏。

4、《Hacking Exposed》

这本书能够 说成这种类书本的經典了，现如今早已进入第7版，在全球售卖了数百万册，是最热销的 *** 信息安全书本，第七版依然和之前一样有效和有使用价值。

5、《Steal This Computer Book 4》

这部畅销书籍包含恶意程序，rootkit，黑客现实主义，互联网恐怖组织等众多內容。教专职安全员有关黑客专用工具和技术性的书本早已有很多了。这书大量地是为平常人撰写的，并和阅读者们探讨这种有关安全性的主题风格

6、《Hacker's Challenge 3》

我一直觉得 *** 信息安全是一个必需但却枯燥乏味的主题风格，但这本书兼顾了教育性和趣味性，假如你是一名安全性权威专家要想掌握大量有关安全性威协的信息内容，那麼这本书会让你一个十分趣味的阅读文章感受

7、《Counter Hack Reloaded》

Ed Skoudis还所写一本有关黑客攻防的书，这本书是他与Tom Liston协作的另一个改动和升级的版本号。《黑客攻防演习》产生了全新的反黑客技术性和进攻种类，进而保护你的电子计算机和互联网免遭这种进攻的损害。

8、《Hacking For Dummies》

《黑客达人迷(第3版)》以别具一格的角度、风趣生动的语言详细地详细介绍了社会道德黑客进攻的整个过程，这书系统软件叙述了普遍黑客进攻方式及防御力防范措施，并辅之以著名 *** 信息安全权威专家的安全性测试实例，构造清楚，內容全方位，是公司和本人开展计算机软件安全性测试与评定的参照手册。

●序号810，键入序号直通文中

程序猿书社

《新手学黑客攻防》是具体指导初学者迅速把握黑客攻防的新手入门书本。书里详尽地详细介绍了初学者务必把握的黑客攻防的基本知识和方式，并对初学者在应用防御专用工具时常常碰到的难题开展了大师级的具体指导，以防初学者在发展的全过程中迷失方向。《新手学黑客攻防》分成4篇，共14章。第1篇(第1章)关键详细介绍黑客的基本知识，包含IP地址、端口号、黑客常见的指令及拒绝服务攻击，第二篇(第二-3章)关键详细介绍黑客怎样应用测试工具检验并扫描仪电脑上等內容，第三篇(第4-11章)关键详细介绍一些典型性的黑客攻防技术性，第4篇(第12-14章)关键详细介绍预防黑客进攻的方式和 *** 。

《新手学黑客攻防》关键朝向应用电脑上的初中级客户，合适众多电脑爱好者及其各个领域必须学习电脑防御力技术性的工作人员应用，另外还可以做为学习培训黑客攻防技术性的培训教程或是指导教材内容。

第1篇 黑客基本

第1章 突破重围——掌握黑客

1.1 什么叫黑客

1.2 IP地址及端口号专业知识

1.2.1 IP地址

1. IP地址的表示法

2. IP地址的归类

3. IPv6详细地址介绍

1.2.2 端口号

1. 端口号的归类

2. 端口号的查询

3. 关掉/打开端口号

1.3 黑客的常用命令

1.3.1 ping指令

1.3.2 net指令

1. 协作组和域

2. net指令详细介绍

1.3.3 ftp命令

1.3.4 Telnet指令

1.3.5 netstat指令

1.3.6 DOS命令

1.3.7 别的常用命令

1.4 黑客常见的拒绝服务攻击

第二篇 黑客技术性

第二章 信息内容的收集、 *** 嗅探与扫描仪

2.1 搜索 *** 中的重要信息

2.1.1 获得总体目标服务器的IP地址

2.1.2 由IP地址获得总体目标服务器的所在位置

1. WHOIS服务项目网页页面

2. IP探索者网址

2.1.3 掌握域名备案信息内容

2.2 检验安全漏洞

2.2.1 什么叫扫描枪

1. 什么叫扫描枪

2. 扫描枪的工作中原理

3. 扫描枪能做什么

2.2.2 检索资源共享

1. 应用专用工具IPScan

2. 应用局域 *** 查询专用工具

2.2.3 全能型检索神器LanExplorer

2.2.4 应用MBSA监测系统安全系数

1. MBSA的免费下载与安裝

2. 扫描仪每台电子计算机

3. 扫描仪多台计算机

4. 挑选/查询安全性汇报

5. MBSA应用常见问题

2.3 端口扫描器

2.3.1 端口扫描器的原理与归类

1. 端口扫描器的原理

2. 端口扫描器的归类

2.3.2 端口扫描器专用工具X-Scan

2.3.3 扫描枪SuperScan操作指南

1. 网站域名(IP地址)和IP互相变换

2. ping作用的应用

3. 端口检测

2.4 嗅探器的运用

2.4.1 嗅探器介绍

2.4.2 看不到的 *** 管理员权威专家Sniffer Portable

1. 捕捉控制面板

2. 捕捉全过程报文格式统计分析

3. 捕捉报文格式查询

4. 设定捕捉标准

5. 编写报文格式推送

2.4.3 互联网恶意程序——CaptureNet

1. CaptureNet的安裝

2. CaptureNet的基础应用

3. 过滤装置设定

2.4.4 监管神器——艾菲网页页面探案

2.4.5 探讨Sniffer的原理与预防

1. Sniffer的原理

2. Sniffer的预防

第三章 黑客实用工具

3.1 幻影扫描器

3.1.1 流光软件的基础设定

3.1.2 流光软件的应用

3.2 爱沙 *** 监控器

3.2.1 爱沙 *** 监控器的基础设定

3.2.2 爱沙 *** 监控器的应用

3.3 SSS扫描仪之首

3.3.1 作用介绍

3.3.2 SSS扫描仪之首的应用

3.4 加壳与蜕壳

3.4.1 加壳

3.4.2 蜕壳

3.4.3 病原体的掩藏和预防

第三篇 典型性防御

第4章 Windows系统软件 *** 安全问题防御

4.1 掌握安全漏洞专业知识

4.1.1 什么叫安全漏洞

4.1.2 安全漏洞造成的缘故

4.2 Windows XP系统软件上都存有什么系统漏洞

4.3 怎样检验并修补安全漏洞

4.4 电脑上安全防范对策

第5章 登陆密码防御

5.1 系统软件数据加密

5.1.1 设定CMOS开机密码

5.1.2 设定开机启动登陆密码

5.1.3 设定电池管理登陆密码

5.1.4 设定Office办公室软件登陆密码

5.1.5 设定电子器件邮箱密码

5.2 应用文件加密软件开展数据加密

5.2.1 应用文件夹加密小精灵加密文件夹

5.2.2 应用最终程序流程加密器维护程序运行

5.2.3 应用金锋文件加密器文件加密

5.3 破译超级管理员

5.3.1 应用Administrator账号登录

5.3.2 建立密码恢复盘

5.3.3 应用密码恢复手机软件

第六章 远程操作防御

6.1 根据验证侵入

6.1.1 Telent介绍

6.1.2 Telent侵入

6.1.3 预防IPC$侵入

6.2 根据注册表文件侵入

6.2.1 打开远程控制注册表文件服务项目

6.2.2 打开终端设备服务项目

6.2.3 修改注册表完成实时监控

6.3 *** 执法官手机软件的应用

6.3.1 *** 执法官的作用

6.3.2 *** 执法官的基础设定

6.3.3 *** 执法官的应用

第7章 木马防御

7.1 木马专业知识

7.1.1 木马的界定和构造

1. 木马的界定

2. 木马的构造

7.1.2 木马的特性

7.1.3 木马的归类

7.1.4 木马常见的侵入方式

7.1.5 木马的掩藏方式

7.1.6 木马的预防对策

7.2 木马的制做与预防

7.2.1 手机软件捆缚木马

1. 捆缚木马制做

2. 捆缚木马的杀毒

7.2.2 自缓解压力木马

1. 自缓解压力木马的制做

　　2. 自解压木马的查杀

　　7.2.3 chm电子书木马

　　1. chm木马的 ***

　　2. chm电子书木马的查杀

　　7.3 冰河木马软件的使用

　　7.3.1“冰河”木马功能简介

　　7.3.2 配置“冰河”木马的服务端程序

　　7.3.3 使用“冰河”木马控制远程计算机

　　7.3.4 卸载和清除“冰河”木马

　　1. 使用控制端程序卸载

　　2. 清理注册表

　　3. 使用“冰河陷阱”

　　第8章 U盘病毒攻防

　　8.1 了解U盘病毒

　　8.1.1 U盘病毒的定义与原理

　　1. U盘病毒的定义

　　2. U盘病毒的攻击原理

　　8.1.2 U盘病毒的特征

　　1. 自动运行性

　　2. 隐藏性

　　8.2 U盘病毒的 ***

　　8.2.1 autorun.inf文件

　　1. autorun.inf文件的含义

　　2. autorun.inf文件的构造

　　3. autorun.inf文件的编写

　　8.2.2 打造自己的autorun

　　8.3 U盘病毒的预防和查杀

　　8.3.1 中U盘病毒前的预防和查杀

　　1. 手动预防U盘病毒

　　2. 软件的预防和查杀

　　8.3.2 中U盘病毒后的查杀

　　1. 手动删除U盘病毒

　　2. 无法查看隐藏文件的解决方案

　　第9章 *** 攻防

　　9.1 *** 的攻击方式

　　1. 强制聊天

　　2. 利用炸弹攻击

　　3. 破解本地 *** 密码

　　4. 本地记录查询

　　5. 非法获取用户IP

　　6. *** 尾巴病毒

　　9.2 *** 的防御

　　1. 设置 *** 密码保护

　　2. 加密聊天记录

　　3. 隐藏用户IP

　　第10章 Web攻防

　　10.1 什么是恶意代码

　　10.1.1 恶意代码的特征

　　10.1.2 非过滤性病毒

　　10.1.3 恶意代码的传播方式和传播趋势

　　1. 恶意代码的传播方式

　　2. 恶意代码的传播趋势

　　10.2 恶意代码对注册表的修改

　　10.2.1 自动弹出网页和对话框

　　1. 通过注册表清除弹出的网页

　　2. 通过注册表清除弹出的对话框

　　3. 利用杀毒软件

　　10.2.2 浏览网页注册表被禁用

　　10.2.3 IE首页、右键菜单被强行修改

　　1. 修改IE首页

　　2. 修改IE右键菜单

　　10.3 恶意代码实例

　　10.3.1 禁止关闭网页

　　10.3.2 不断弹出指定页面

　　10.4 恶意代码的预防和查杀

　　1. 恶意代码的预防

　　2. 恶意代码的查杀

　　第11章 E-mail攻防

　　11.1 常见E-mail攻击手段

　　11.1.1 使用流光软件探测E-mail账号与密码

　　11.1.2 使用“溯雪Web密码探测器”获取邮箱密码

　　11.1.3 使用“Web Cracker4.0”获取Web邮箱密码

　　11.1.4 使用“黑雨”软件暴力破解邮箱密码

　　11.1.5 使用“E-mail网页神抓”获取E-mail网页地址

　　11.1.6 使用邮箱炸弹攻击

　　11.2 防范E-mail攻击

　　1. 邮箱密码的设置

　　2. 如何保护重要邮箱

　　3. 找回邮箱密码

　　4. 防止炸弹攻击

　　第4篇 系统安全配置

　　第12章 注册表的安全设置

　　12.1 注册表基础知识

　　12.1.1 了解注册表的结构

　　12.1.2 备份与还原注册表

　　12.2 用注册表进行安全设置

　　1. 限制系统软件的使用

　　2. 设置密码保护和安全日志

　　3. 其他的系统安全设置

　　12.3 危险的注册表启动项

　　12.4 注册表的远程管理

　　1. 限制可以远程访问注册表的注册表项

　　2. 使用组策略来禁止访问远程注册表

　　第13章 系统安全策略设置

　　13.1 本地安全策略

　　13.1.1 设置系统安全策略

　　1. 禁止在登录前关机

　　2. 不显示上次登录的用户名

　　3. 禁止未签名的驱动程序的安装

　　4. 限制格式化和弹出可移动媒体

　　5. 对备份和还原权限进行审计

　　6. 禁止在下次更改密码时存储LAN Manager的Hash值

　　7. 在超过登录时间后强制注销

　　8. 设置本地账户共享和安全模式

　　9. 不允许SAM账户和共享的匿名枚举

　　10. 可远程访问的注册表路径

　　11. 让“每个人”权限应用于匿名用户

　　13.1.2 设置IP安全策略

　　13.2 组策略

　　13.2.1 组策略的基础知识

　　1. 组策略的打开方式

　　2. 组策略的作用

　　13.2.2 设置安全策略

　　1. Windows XP的系统安全方案

　　2. 禁用相关策略选项以提高系统安全性

　　13.3 系统安全管理

　　13.3.1 事件查看器的使用

　　1. 事件日志分类

　　2. 查看并存档日志文件

　　13.3.2 共享资源的管理

　　13.3.3 管理系统中的服务程序

　　1. 查看计算机中正在运行的服务

　　2. 启用和禁用服务

　　3. 设置当服务启动失败时的故障恢复操作

　　第14章 做好防范——定期查杀恶意程序

　　14.1 使用杀毒软件查杀病毒

　　14.1.1 病毒的查杀原理

　　1. 计算机病毒介绍

　　2. 杀毒软件的工作原理

　　14.1.2 使用杀毒软件查杀电脑病毒和木马

　　1. 使用金山毒霸查杀病毒

　　2. 使用360安全卫士维护系统

　　14.2 使用防火墙防范 *** 攻击

　　一提起黑客，人们总会将他们和破坏 *** 安全、盗取 *** 密码等联系在一起，感到他们非常神秘。那么，黑客到底是一群什么样的人？他们从事什么活动？本节将揭开黑客的神秘面纱。

　　黑客，又称骇客，来源于英文单词hacker。其原意是指那些精通操作系统和 *** 技术，并利用其专业知识编制新程序的人。这些人往往都掌握有非凡的电脑和 *** 知识，除了无法通过正当的手段物理性地破坏他人的电脑和帮助他人重装操作系统外，其他的几乎绝大部分的电脑操作他们都可以通过 *** 做到，例如监视他人计算机、入侵网站服务器替换该网站的主页、攻击他人电脑、盗取电脑中的文件等。

　　黑客刚出现时，其活动的理由一般都很简单，大部分人只是为了炫耀一下自己的电脑技巧，或者开一些善意的玩笑。现在，一些人会使用简单的工具对一些疏于防范的电脑进行攻击并破坏，这已经不属于黑客的范畴了，而是犯罪活动。在日常生活中，许多电脑故障都是出自黑客之手，例如某网站无法访问等。 现在黑客技术已经被越来越多的人掌握，其发展也日益加快。目前，世界上有很多黑客网站，这些网站会介绍一些常用的攻击 *** 和系统的一些漏洞，并免费提供一些常用的攻击软件供网友下载和使用，这样普通用户掌握后也可以攻击其他的电脑。但是黑客技术同时又是一把双刃剑，了解了常用的黑客技术，就可以更好地保护自己的电脑不受恶意攻击。

　　在 *** 发展初期， *** 方面的立法还不够健全，黑客在法律的漏洞下可以在 *** 上为所欲为。现在，各国法律的完善速度虽然还远远落后于 *** 的发展速度，但在现有法律的打击下，黑客活动已经转入地下，其攻击的隐蔽性也更强了，使得当前的法律和技术还缺乏针对 *** 犯罪的有效的反击和跟踪手段。目前，无规范的黑客活动已成为 *** 安全的重要威胁。