本书是“网络安全实用丛书”之一的“网络安全防范手册”专册，具体包括了：黑客是怎样侵入你的机器的、黑客进入联网计算机的途径与安全防御、黑客和黑客组织的分类、黑客利用远程漏洞直接攻击造成的威胁、安全组织为黑客和黑客组织提供了什么等方面的内容。

本书通过对计算机接入互联网方式的分析，揭示在各种接入方式下可能存在的黑客入侵的途径；然后通过对网络安全生态圈中的各个组织的目的和行为进行深入的探讨，以透视和剖析各种黑客、黑客组织和安全组织与计算机网络安全的关系以及对网络安全产生的影响；站在黑客的思维视角对网络安全防护产品在什么情况下可以防御黑客的入侵，在什么情况下不能防御黑客入侵进行解析；在深入分析各种安全漏洞的成因和原理的基础上，给出了各种类型漏洞的防御方法；以故事的方式生动地向读者讲述了各种防范黑客入侵的方法和防御措施，具有新意，增加了阅读的趣味；详细阐述了黑客入侵过程的骗术；对木马病毒程序的原理、检测和清除方法进行了详细的描述。通过一些事实向读者证明了计算机网络的脆弱性后，向读者介绍了网络安全的最后一道防线——数据和文件加密。最后为了向读者揭示开放式网络连接的不安全性，具体讲解了一个网络数据包窃听和还原的实例。

通过阅读本书，读者可以增强自身的上网安全方面的意识，学习到一些防御黑客入侵的方法以及检测和清除木马程序的技术。本书适合广大的网络用户、网络技术爱好者阅读。本书可作为信息网络安全工程师、网络管理员的工作参考手册；同时也可供大专院校信息或网络安全、通信、网络、计算机等信息类专业的师生阅读使用。

第1章 黑客是怎样侵入你的机器的

 1．1 接入互联网的方式与网络安全之间关系的分析

 1．2 黑客进入联网计算机的途径与安全防御

1．2．1 黑客的两种攻击方式与防御

1．2．2 web站点浏览及web站点下载带来的威胁

1．2．3 接收电子邮件带来的威胁

1．2．4 即时通信软件带来的威胁

1．2．5 黑客利用远程漏洞直接攻击造成的威胁

第2章 黑客组织、安全组织与网络安全的关系

 2．1 黑客和黑客组织

2．1．1 黑客和黑客组织的分类

2．1．2 黑客和黑客组织在做一些什么工作

2．1．3 黑客和黑客组织给互联网安全带来了些什么

 2．2 安全组织

2．2．1 安全组织的分类

2．2．2 安全组织在做一些什么

2．2．3 安全组织为黑客和黑客组织提供了什么

2．2．4 网络用户需要什么样的安全组织

第3章 软件开发商和网络设备制造商与网络安全的关系

 3．1 软件开发商与网络安全的关系

3．1．1 造成安全隐患的程序设计方法

3．1．2 造成安全隐患的软件设计与开发管理行为

3．1．3 人为留置后门造成的威胁

 3．2 网络设备制造商与网络安全的关系

第4章 漏洞及漏洞的利用

 4．1 什么是漏洞

 4．2 漏洞的分类

4．2．1 程序逻辑结构漏洞

4．2．2 程序代码设计错误漏洞

4．2．3 开放式协议造成的漏洞

4．2．4 人为因素造成的漏洞

4．2．5 己知漏洞

4．2．6 未知漏洞

4．2．7 0day漏洞

 4．3 微软操作系统和应用程序漏洞公告及防御

4．3．1 微软操作系统的远程漏洞

4．3．2 微软Inteiaaet Explorer浏览器漏洞

4．3．3 微软Office套装软件漏洞

 4．4 缓冲区溢出漏洞的利用

 4．5 漏洞的防御

4．5．1 程序逻辑结构漏洞的防御

4．5．2 缓冲区溢出漏洞的防御

4．5．3 开放式协议造成的漏洞的防御

4．5．4 人为因素造成的漏洞的预防

第5章 防范黑客入侵故事

 5．1 防范入侵故事之一——防御浏览器漏洞带来的威胁

 5．2 防范入侵故事之二——防御自解压文件夹带来的威胁

 5．3 防范入侵故事之三——防御可执行程序捆绑带来的威胁

 5．4 防范入侵故事之四——防御利用办公软件溢出漏洞带来的威胁

 5．5 防范入侵故事之五——防御利用数据库漏洞带来的威胁

 5．6 防范入侵故事之六——防御利用操作系统组件漏洞带来的威胁

 5．7 防范入侵故事之七——防御利用播放软件漏洞带来的威胁

 5．8 防范入侵故事之八——防御利用系统服务溢出漏洞远程溢出带来的威胁

 5．9 防范入侵故事之九——防御蠕虫病毒攻击带来的威胁

 5．10 防范入侵故事之十——防御猜解密码带来的威胁

 5．1l 防范入侵故事之十一——防御ARP嗅探攻击带来的威胁

 5．12 防范入侵故事之十二——防御文件名欺骗带来的威胁

第6章 木马病毒检测和查杀技术

 6．1 黑客为什么要设计木马程序

 6．2 木马程序的功能结构

6．2．1 木马程序总体结构以及网络通信

6．2．2 木马程序的各种功能介绍

6．2．3 木马程序关键功能技术上的实现

 6．3 木马程序的演示

 6．4 木马程序的清除

 6．5 木马病毒的新技术和发展趋势

6．5．1 SPI木马技术

6．5．2 Rootkit木马技术

第7章 黑客的欺骗艺术

 7．1 什么是黑客的社会工程学

 7．2 一些黑客的社会工程学手段

 7．3 社会工程学的应用与举例

 7．4 如何防范利用社会工程学的攻击

第8章 互联网安全防护软件分析

 8．1 安全防护软件介绍

8．1．1 杀毒软件

8．1．2 个人防火墙软件

8．1．3 互联网安全套装软件

 8．2 安全防护软件分析

8．2．1 安全防护软件为什么可以杀毒

8．2．2 安全防护软件为什么可以反黑客

 8．3 五款国外主流安全防护软件的实验对比

8．3．1 McAfee查杀情况

8．3．2 Norton查杀情况

8．3．3 Kaspersky查杀情况

8．3．4 PC．Cillin查杀情况

8．3．5 NOD32查杀情况

 8．4 选用安全防护软件需要考虑的技术指标

8．4．1 基础一——TCP／IP协议简介

8．4．2 基础二——Windows 2000／XP的体系结构

8．4．3 选用安全防护软件需要考虑的几个技术指标

8．4．4 中国软件评测中心的九款流行杀毒软件评测报告

第9章 安全的最后防线——文件加密

 9．1 文件加密的意义

 9．2 加密技术的介绍

 9．3 一个文件加密程序的实例

9．3．1 文件加密程序的结构

9．3．2 文件加密程序各功能模块的说明

9．3．3 文件加密程序的实例演示

第10章 数据包的窃听和还原

 10．1 黑客窃听和还原数据包的目的

 10．2 黑客窃听和还原数据包的技术

 10．3 黑客窃听和还原数据包的实例

10．3．1 程序功能

10．3．2 处理流程

10．3．3 总体结构

10．3．4 系统演示

10．3．5 部分核心代码