精通Microsoft Windows 2000和Windows XP安全技術(shù)

第I部分 Windows安全基礎(chǔ)
第1章 計(jì)算機(jī)安全：您的處境是否危險(xiǎn)?
1.1 安全與便利的權(quán)衡
1.2 了解您的敵人：對(duì)計(jì)算機(jī)安全的7種威脅
1.2.1 威脅1：物理攻擊
1.2.2 威脅2；被竊取的密碼
1.2.3 威脅3：愛(ài)窺探的網(wǎng)絡(luò)鄰居
1.2.4 威脅4：病毒、蠕蟲程序以及其他的敵意程序
1.2.5 威脅5：外部入侵者和特洛伊木馬接管計(jì)算機(jī)
1.2.6 威脅6：對(duì)個(gè)人隱私的入侵
1.2.7 威脅7：電子郵件的威脅
1.3 怎樣保護(hù)自己
第2章 Windows安全工具及安全技術(shù)
2.1 什么是用戶賬戶
2.1.1 本地賬戶和域賬戶
2.1.2 內(nèi)置用戶賬戶
2.1.3 安全組
2.2 控制登錄及身份驗(yàn)證的過(guò)程
2.2.1 動(dòng)式登錄是如何工作的
2.2.2 保護(hù)安全賬戶管理器
2.2.3 使用組策略來(lái)限制訪問(wèn)
2.3 確保文件的安全性
2.3.1 使用NTFS權(quán)限
2.3.2 在網(wǎng)絡(luò)上共享文件
2.3.3 加密選項(xiàng)
2.4 保護(hù)您的計(jì)算機(jī)：檢查清單
2.4.1 安裝所有的Windows安全性補(bǔ)丁
2.4.2 刪除或關(guān)閉不使用的賬戶
2.4.3 對(duì)所有用戶賬戶設(shè)置堅(jiān)固的密碼
2.4.4 加強(qiáng)所有用戶的登錄安全性
2.4.5 安裝并設(shè)置防火墻
2.4.6 安裝并設(shè)置反病毒軟件
2.4.7 對(duì)所有驅(qū)動(dòng)器使用NTFS格式
2.4.8 檢查所有文件目錄的NTFS權(quán)限
2.4.9 檢查所有的網(wǎng)絡(luò)共享
2.4.10 將屏幕保護(hù)程序作為一種安全設(shè)備
2.4.11 創(chuàng)建備份
2.4.12 高級(jí)安全性選項(xiàng)
第3章 管理用戶賬戶和密碼
3.1 管理用戶賬戶獲得更好的安全性
3.1.1 查找賬戶管理工具
3.1.2 創(chuàng)建用戶賬戶
3.1.3 禁用或刪賒用戶賬戶
3.1.4 將用戶賬戶指派到安全組中
3.1.5 為用戶賬戶指定密碼
3.1.6 保護(hù)Administrator賬戶
3.1.7 保護(hù)Guest賬戶
3.2 有效地使用密碼
3.2.1 創(chuàng)建保險(xiǎn)的密碼
3.2.2 創(chuàng)建及強(qiáng)制使用密碼策略
3.2.3 恢復(fù)丟失的密碼
3.2.4 管理密碼
3.3 配置登錄過(guò)程以獲得更好的安全性
3.3.1 提高歡迎屏幕的安全性
3.3.2 提高傳統(tǒng)登錄方式的安全性
3.3.3 控制自動(dòng)登錄
3.3.4 顯示歡迎消息或警告
3.3.5 設(shè)置賬戶鎖定策略
3.3.6 使用Syskey再增加一層保護(hù)
第4章 安裝和使用數(shù)字證書
4.1 什么是數(shù)字證書
4.1.1 證書的目的
4.1.2 證書存儲(chǔ)
4.1.3 證書頒發(fā)機(jī)構(gòu)
4.2 獲取個(gè)人證書
4.3 管理您的證書
4.3.1 使用[證書]對(duì)話框
4.3.2 使用[證書]管理單元
4.3.3 查看和修改證書屬性
4.3.4 導(dǎo)出證書以備保管
4.3.5 導(dǎo)入證書
4.3.6 復(fù)制或移動(dòng)證書
4.3.7 刪除證書
4.3.8 續(xù)訂證書
第5章 多用戶電腦的安全性
5.1 應(yīng)用NTFS權(quán)限進(jìn)行訪問(wèn)控制
5.1.1 基本和高級(jí)權(quán)限
5.1.2 查看和更改NTFS權(quán)限
5.1.3 關(guān)閉WindowsXP系統(tǒng)下的簡(jiǎn)單文件共享界面
5.1.4 通過(guò)Windows資源管理器設(shè)置NTFS權(quán)限
5.1.5 用命令行工具設(shè)置NTFS權(quán)限
5.1.6 通過(guò)繼承將權(quán)限應(yīng)用到子文件夾
5.1.7 復(fù)制或移動(dòng)文件時(shí)權(quán)限發(fā)生的變化
5.1.8 沒(méi)有訪問(wèn)權(quán)限時(shí)如何進(jìn)入文件和文件夾
5.2 鎖定個(gè)人文檔
5.2.1 WindowsXP中的[將這個(gè)文件夾設(shè)為專用]
5.2.2 在Windows2000系統(tǒng)中保護(hù)個(gè)人文件
5.3 在多用戶計(jì)算機(jī)中安全共享文件
5.4 限制對(duì)程序的訪問(wèn)
5.5 限制對(duì)注冊(cè)表的訪問(wèn)
5.6 管理打印機(jī)和外圍設(shè)備
第6章 防止數(shù)據(jù)丟失
6.1 輕松的文件備份戰(zhàn)略
6.1.1 備份選定的文件夾和文件
6.1.2 備份完整的分區(qū)
6.1.3 組合方法以實(shí)現(xiàn)最佳備份戰(zhàn)略
6.2 組織數(shù)據(jù)
6.2.1 排除不必要的數(shù)據(jù)
6.2.2 為簡(jiǎn)單文件備份調(diào)整數(shù)據(jù)
6.2.3 創(chuàng)建文件備份分區(qū)
6.3 執(zhí)行常規(guī)備份
6.3.1 使用磁盤映像軟件執(zhí)行完全備份
6.3.2 使用Windows備份執(zhí)行臨時(shí)文件備份
6.4 備份其他信息
6.4.1 執(zhí)行特殊目的的文件備份
6.4.2 使用Windows包含的其他預(yù)防數(shù)據(jù)丟失的工具
6.5 保護(hù)備份
6.6 恢復(fù)數(shù)據(jù)
6.6.1 從備份文件中恢復(fù)單個(gè)文件
6.6.2 使用緊急修復(fù)盤還原系統(tǒng)
6.6.3 使用自動(dòng)系統(tǒng)恢復(fù)盤還原系統(tǒng)
6.6.4 從受損硬盤中恢復(fù)數(shù)據(jù)
第7章 維護(hù)系統(tǒng)安全
7.1 使用WindowsUpdate保持更新
7.1.1 自動(dòng)更新
7.1.2 為多個(gè)計(jì)算機(jī)下載更新文件
7.2 安全警報(bào)服務(wù)
7.2.1 通過(guò)WindowsMessenger接收警報(bào)
7.2.2 接收電子郵件警報(bào)
7.2.3 其他安全警報(bào)的資源
7.3 測(cè)試和證實(shí)安全狀態(tài)
7.3.1 使用MicrosoftBaseline SeAnalyzer檢測(cè)更新狀態(tài)
7.3.2 使用MBSA命令行選項(xiàng)
7.3.3 學(xué)習(xí)MBSA的更多內(nèi)容
7.3.4 超越MBSA
第II部分 保護(hù)你的個(gè)人電腦
第8章 加強(qiáng)Internet Explorer的安全性
8.1 當(dāng)Web頁(yè)出問(wèn)題時(shí)
8.2 使用安全區(qū)域
8.2.1 配置[本地Intranet]區(qū)域
8.2.2 把站點(diǎn)添加到區(qū)域中
8.2.3 創(chuàng)建自定義的安全區(qū)域
8.2.4 配置安全設(shè)置
8.3 使用內(nèi)容審查程序來(lái)阻止不良的內(nèi)容
8.3.1 阻止未分級(jí)的站點(diǎn)
8.3.2 關(guān)閉阻止
8.3.3 使用第3方內(nèi)容篩選程序
8.4 管理ActiveX控件
8.4.1 讀取控件屬性
8.4.2 “可安全初始化”和“瓦安全執(zhí)行腳本”標(biāo)志
8.4.3 刪除已下載的ActiveX控件
8.4.4 只允許管理員認(rèn)可的ActiveX控件運(yùn)行
8.4.5 阻止ActiveX控件的活動(dòng)
8.5 管理Java小程序
8.6 管理腳本
第9章 抵御病毒、蠕蟲和特洛伊木馬
9.1 惡意軟件如何攻擊計(jì)算機(jī)
9.1.1 附件傳播型病毒
9.1.2 來(lái)自Web的攻擊
9.1.3 特洛伊木馬程序
9.1.4 其他攻擊
9.2 識(shí)別惡意軟件
9.3 選擇反病毒程序
9.4 保護(hù)您的計(jì)算機(jī)免受惡意軟件的攻擊
9.4.1 培訓(xùn)用戶避免病毒感染
9.4.2 阻止危險(xiǎn)附件
9.4.3 使用備份和系統(tǒng)還原
9.5 修復(fù)被感染的系統(tǒng)
第10章 保護(hù)電子郵件的安全
10.1 防范危險(xiǎn)附件
10.1.1 附件和Outlook中的自動(dòng)安全控制
10.1.2 判斷是否安裝了安全更新
10.1.3 安全更新如何處理文件附件
10.1.4 安全更新如何處理Microsoft Office文檔
10.1.5 Outlook對(duì)象模型和安全更新
10.1.6 在系統(tǒng)中添加安全更新
10.1.7 在Outlook2002中自定義安全更新
10.1.8 安全更新的工作區(qū)
10.1.9 不帶有電子郵件安全更新的附件安全性
10.1.10 OutlookExpress中的附件安全性
10.2 防范欺詐性HTML
10.2.1 改變安全區(qū)域
10.2.2 激活Outlook2002郵件中的腳本
10.3 安全地使用基于Web的電子郵件
10.3.1 登錄進(jìn)入Hotmail
10.3.2 處理附件和腳本
10.4 保護(hù)電子郵件免受窺視
10.4.1 獲取公鉺／私鑰對(duì)
10.4.2 使用S／MIME發(fā)送加密消息
10.4.3 加密所有待發(fā)郵件
10.4.4 讀取加密郵件
10.4.5 確保郵件的真實(shí)性和完整性
10.4.6 對(duì)所有待發(fā)郵件簽名
10.4.7 使用PGP來(lái)簽名和加密
10.4.8 其他第3方加密工具
第11章 阻止垃圾郵件
11.1 什么是垃圾郵件
11.1.1 垃圾郵件制造者的秘密
11.1.2 如何對(duì)電子郵件標(biāo)頭進(jìn)行解碼
11.1.3 在OutlookExpress中查看郵件標(biāo)頭
11.1.4 在Outlook中查看郵件標(biāo)頭
11.1.5 在其他電子郵件程序中查看郵件標(biāo)頭
11.1.6 讀取郵件標(biāo)頭
11.2 基本的垃圾郵件阻止技術(shù)
11.3 使用篩選器
11.3.1 創(chuàng)建自定義篩選器
11.3.2 使用Outlook的垃圾郵件和成人內(nèi)容篩選器
11.3.3 備份郵件規(guī)則
11.4 第3方垃圾郵件處理方案
11.5 對(duì)垃圾郵件發(fā)起反擊
第12章 防止黑客攻擊
12.1 黑客攻擊原理
12.2 利用防火墻來(lái)阻止攻擊
12.2.1 數(shù)據(jù)包篩選
12.2.2 狀態(tài)檢查數(shù)據(jù)包篩選
12.2.3 應(yīng)用程序篩選
12.2.4 誰(shuí)需要防火墻?
12.2.5 在WindowsXP中使用Internet連接防火墻
12.2.6 啟動(dòng)Intermet連接防火墻
12.2.7 允許傳入的連接
12.2.8 配置ICMP選項(xiàng)
12.2.9 選擇第3方個(gè)人防火墻
12.2.10 使用硬件防火墻設(shè)備
12.3 確定入侵者
12.3.1 配置Internet連接防火墻日志
12.3.2 檢查Internet連接防火墻日志
12.4 反擊
第13章 保護(hù)您的隱私
13.1 保護(hù)您的身份信息
13.2 保護(hù)孩子的安全和隱私
13.3 管理cookie
13.3.1 對(duì)cookie的分析
13.3.2 在Internet Explorer5中設(shè)置cookie首選項(xiàng)
13.3.3 在Netscape6.2／Mozillal.0中設(shè)置cookie選項(xiàng)
13.3.4 InternetExplorer5或Netscape／Mozilla中的cookie策略
13.3.5 在InternetExplorer6中設(shè)置cookie選項(xiàng)
13.3.6 備份、恢復(fù)和刪除cookie
13.3.7 使用cookie管理程序
13.4 監(jiān)控網(wǎng)絡(luò)Bug
13.5 根除間諜程序
13.6 對(duì)付更陰險(xiǎn)的"幽靈"軟件
13.7 匿名瀏覽
13.8 掩蓋行蹤
13.8.1 清除InternetExplorer歷史
13.8.2 刪除InternetExplorer自動(dòng)完成歷史
13.8.3 關(guān)閉InternetExplorer中的直接插入自動(dòng)完成
13.8.4 清除您最近的文檔列表
13.8.5 在退出時(shí)清除最近的文件歷史
13.8.6 清除應(yīng)用程序最近使用內(nèi)容的列表和[我最近的文檔]菜單
13.8.7 使用第3方的清除軟件
第III部分 網(wǎng)絡(luò)保護(hù)
第14章 網(wǎng)絡(luò)安全
14.1 構(gòu)建一個(gè)安全的網(wǎng)絡(luò)
14.1.1 配置網(wǎng)絡(luò)硬件
14.1.2 協(xié)議和其他軟件組件
14.1.3 在WindowsXP上安裝IPX／SPX或者NetBEUI
14.1.4 在Windows2000上安裝IPX／SPX或者NetBEUI
14.1.5 取消TCP／IP上的文件共享
14.2 限制對(duì)文件和文件夾的網(wǎng)絡(luò)訪問(wèn)
14.2.1 Windows共享和安全模式
14.2.2 WindowsXP的簡(jiǎn)單文件共享模式
14.2.3 Windows XP Professional和Windows2000的高級(jí)共享模式
14.2.4 在Windows 95／98／Me系統(tǒng)中共享文件夾
14.2.5 建立共享文件夾
14.2.6 在Windows XP系統(tǒng)中共享文件夾
14.2.7 通過(guò)簡(jiǎn)單文件共享模式設(shè)置共享文件夾
14.2.8 使用經(jīng)典安全模式共享文件夾
14.2.9 隱藏共享文件夾
14.2.10 刪除共享資源
14.2.11 給共享文件夾分配權(quán)限
14.3 管理共享文件夾
14.3.1 管理型共享
14.3.2 創(chuàng)建一個(gè)新共享
14.3.3 管理會(huì)話和打開文件
14.4 7 工作組和域
第15章 共享Internet連掛
15.1 將網(wǎng)絡(luò)連接到Internet
15.2 在局域網(wǎng)中使用直接Internet連接
15.2.1 配置撥號(hào)連接
15.2.2 配置寬帶連接
15.2.3 添加防火墻保護(hù)
15.3 在局域網(wǎng)中建立直接Internet連接
15.4 通過(guò)硬件共享Internet連接
15.4.1 配置路由器或本地網(wǎng)關(guān)
15.4.2 加強(qiáng)路由器的安全性
15.5 通過(guò)軟件共享Internet連接
15.5.1 在WindowsXP中設(shè)置Internet連接共享
15.5.2 在Windows 2000 Professional中設(shè)置Internet連接共享
第16章 無(wú)線網(wǎng)絡(luò)和遠(yuǎn)程接入
16.1 無(wú)線網(wǎng)絡(luò)的風(fēng)險(xiǎn)
16.2 控制與無(wú)線接入點(diǎn)的連接
16.3 加密無(wú)線傳輸
16.4 無(wú)線網(wǎng)絡(luò)的安全性
16.5 遠(yuǎn)程訪問(wèn)注意事項(xiàng)
16.5.1 建立虛擬專用網(wǎng)絡(luò)
16.5.2 連接到VPN
16.5.3 保護(hù)撥號(hào)連接的安全
第IV部分 極限安全
第17章 保護(hù)端口和協(xié)議的安全性
17.1 端口和協(xié)議如何允許訪問(wèn)計(jì)算機(jī)
17.1.1 端口號(hào)是如何分配的
17.1.2 非正式使用的端口
17.1.3 如何連接到端口
17.2 確定哪個(gè)端口是活動(dòng)的
17.3 限制對(duì)端口的訪問(wèn)
17.3.1 用Internet連接防火墻限制端口
17.3.2 用TCP/IP篩選限制端口
17.3.3 用硬件防火墻限制端口
17.3.4 用IPSecurity限制端口
17.4 為什么阻止端口還不夠
17.5 關(guān)閉不需要的服務(wù)
17.5.1 理解Windows服務(wù)
17.6 加強(qiáng)Internet信息服務(wù)的安全性.
17.6.1 管理IIS服務(wù)
17.6.2 運(yùn)行IIS鎖定工具
17.6.3 阻止匿名訪問(wèn)IIS
17.6.4 使用服務(wù)器日志
17.6.5 保持最新的IIS安全補(bǔ)丁
第18章 加密文件和文件夾
18.1 使用加密文件系統(tǒng)，
18.1.1 在開始之前：了解EFS的危險(xiǎn)
18.1.2 加密數(shù)據(jù)
18.1.3 使用加密數(shù)據(jù)
18.1.4 恢復(fù)加密數(shù)據(jù)
18.1.5 禁用或者重新啟用EFS
18.1.6 強(qiáng)化EFS保護(hù)
18.2 創(chuàng)建數(shù)據(jù)恢復(fù)代理
18.2.1 生成一個(gè)文件恢復(fù)證書
18.2.2 指派數(shù)據(jù)恢復(fù)代理
18.2.3 刪除私鑰
18.3 備份證書
18.3.1 備份文件恢復(fù)證書
18.3.2 導(dǎo)出個(gè)人加密證書
18.3.3 導(dǎo)入個(gè)人加密證書
18.3.4 創(chuàng)建新的個(gè)人加密證書
第19章 通過(guò)組策略和安全模板管理安全
19.1 探索有關(guān)安全的策略
19.1.1 探索用戶權(quán)利
19.1.2 探索安全選項(xiàng)
19.1.3 探索其他組策略
19.2 使用組策略管理單元
19.2.1 使用安全設(shè)置擴(kuò)展
19.2.2 如何應(yīng)用策略
19.2.3 對(duì)遠(yuǎn)程計(jì)算機(jī)使用組策略
19.3 使用安全模板
19.3.1 使用安全模板管理單元
19.3.2 檢查賬戶策略、本地策略、事件日志和系統(tǒng)服務(wù)設(shè)置
19.3.3 控制安全組成員關(guān)系
19.3.4 配置文件夾、文件和注冊(cè)表權(quán)限
19.3.5 應(yīng)用模板設(shè)置
19.4 分析系統(tǒng)安全
第20章 監(jiān)視安全事件
20.1 審核安全事件
20.1.1 啟用安全審核
20.1.2 配置對(duì)文件、打印機(jī)和注冊(cè)鍵訪問(wèn)的審核
20.1.3 決定審核內(nèi)容
20.2 查看安全事件日志
20.2.1 使用有日志記錄的事件
20.2.2 使用日志文件
20.3 查看其他和安全相關(guān)的日志
第V部分 附錄
附錄 安全性的10條不變法則