精通Microsoft Windows 2000和Windows XP安全技術(shù)

第I部分 Windows安全基礎(chǔ)
第1章 計算機安全：您的處境是否危險?
1.1 安全與便利的權(quán)衡
1.2 了解您的敵人：對計算機安全的7種威脅
1.2.1 威脅1：物理攻擊
1.2.2 威脅2；被竊取的密碼
1.2.3 威脅3：愛窺探的網(wǎng)絡(luò)鄰居
1.2.4 威脅4：病毒、蠕蟲程序以及其他的敵意程序
1.2.5 威脅5：外部入侵者和特洛伊木馬接管計算機
1.2.6 威脅6：對個人隱私的入侵
1.2.7 威脅7：電子郵件的威脅
1.3 怎樣保護自己
第2章 Windows安全工具及安全技術(shù)
2.1 什么是用戶賬戶
2.1.1 本地賬戶和域賬戶
2.1.2 內(nèi)置用戶賬戶
2.1.3 安全組
2.2 控制登錄及身份驗證的過程
2.2.1 動式登錄是如何工作的
2.2.2 保護安全賬戶管理器
2.2.3 使用組策略來限制訪問
2.3 確保文件的安全性
2.3.1 使用NTFS權(quán)限
2.3.2 在網(wǎng)絡(luò)上共享文件
2.3.3 加密選項
2.4 保護您的計算機：檢查清單
2.4.1 安裝所有的Windows安全性補丁
2.4.2 刪除或關(guān)閉不使用的賬戶
2.4.3 對所有用戶賬戶設(shè)置堅固的密碼
2.4.4 加強所有用戶的登錄安全性
2.4.5 安裝并設(shè)置防火墻
2.4.6 安裝并設(shè)置反病毒軟件
2.4.7 對所有驅(qū)動器使用NTFS格式
2.4.8 檢查所有文件目錄的NTFS權(quán)限
2.4.9 檢查所有的網(wǎng)絡(luò)共享
2.4.10 將屏幕保護程序作為一種安全設(shè)備
2.4.11 創(chuàng)建備份
2.4.12 高級安全性選項
第3章 管理用戶賬戶和密碼
3.1 管理用戶賬戶獲得更好的安全性
3.1.1 查找賬戶管理工具
3.1.2 創(chuàng)建用戶賬戶
3.1.3 禁用或刪賒用戶賬戶
3.1.4 將用戶賬戶指派到安全組中
3.1.5 為用戶賬戶指定密碼
3.1.6 保護Administrator賬戶
3.1.7 保護Guest賬戶
3.2 有效地使用密碼
3.2.1 創(chuàng)建保險的密碼
3.2.2 創(chuàng)建及強制使用密碼策略
3.2.3 恢復(fù)丟失的密碼
3.2.4 管理密碼
3.3 配置登錄過程以獲得更好的安全性
3.3.1 提高歡迎屏幕的安全性
3.3.2 提高傳統(tǒng)登錄方式的安全性
3.3.3 控制自動登錄
3.3.4 顯示歡迎消息或警告
3.3.5 設(shè)置賬戶鎖定策略
3.3.6 使用Syskey再增加一層保護
第4章 安裝和使用數(shù)字證書
4.1 什么是數(shù)字證書
4.1.1 證書的目的
4.1.2 證書存儲
4.1.3 證書頒發(fā)機構(gòu)
4.2 獲取個人證書
4.3 管理您的證書
4.3.1 使用[證書]對話框
4.3.2 使用[證書]管理單元
4.3.3 查看和修改證書屬性
4.3.4 導(dǎo)出證書以備保管
4.3.5 導(dǎo)入證書
4.3.6 復(fù)制或移動證書
4.3.7 刪除證書
4.3.8 續(xù)訂證書
第5章 多用戶電腦的安全性
5.1 應(yīng)用NTFS權(quán)限進行訪問控制
5.1.1 基本和高級權(quán)限
5.1.2 查看和更改NTFS權(quán)限
5.1.3 關(guān)閉WindowsXP系統(tǒng)下的簡單文件共享界面
5.1.4 通過Windows資源管理器設(shè)置NTFS權(quán)限
5.1.5 用命令行工具設(shè)置NTFS權(quán)限
5.1.6 通過繼承將權(quán)限應(yīng)用到子文件夾
5.1.7 復(fù)制或移動文件時權(quán)限發(fā)生的變化
5.1.8 沒有訪問權(quán)限時如何進入文件和文件夾
5.2 鎖定個人文檔
5.2.1 WindowsXP中的[將這個文件夾設(shè)為專用]
5.2.2 在Windows2000系統(tǒng)中保護個人文件
5.3 在多用戶計算機中安全共享文件
5.4 限制對程序的訪問
5.5 限制對注冊表的訪問
5.6 管理打印機和外圍設(shè)備
第6章 防止數(shù)據(jù)丟失
6.1 輕松的文件備份戰(zhàn)略
6.1.1 備份選定的文件夾和文件
6.1.2 備份完整的分區(qū)
6.1.3 組合方法以實現(xiàn)最佳備份戰(zhàn)略
6.2 組織數(shù)據(jù)
6.2.1 排除不必要的數(shù)據(jù)
6.2.2 為簡單文件備份調(diào)整數(shù)據(jù)
6.2.3 創(chuàng)建文件備份分區(qū)
6.3 執(zhí)行常規(guī)備份
6.3.1 使用磁盤映像軟件執(zhí)行完全備份
6.3.2 使用Windows備份執(zhí)行臨時文件備份
6.4 備份其他信息
6.4.1 執(zhí)行特殊目的的文件備份
6.4.2 使用Windows包含的其他預(yù)防數(shù)據(jù)丟失的工具
6.5 保護備份
6.6 恢復(fù)數(shù)據(jù)
6.6.1 從備份文件中恢復(fù)單個文件
6.6.2 使用緊急修復(fù)盤還原系統(tǒng)
6.6.3 使用自動系統(tǒng)恢復(fù)盤還原系統(tǒng)
6.6.4 從受損硬盤中恢復(fù)數(shù)據(jù)
第7章 維護系統(tǒng)安全
7.1 使用WindowsUpdate保持更新
7.1.1 自動更新
7.1.2 為多個計算機下載更新文件
7.2 安全警報服務(wù)
7.2.1 通過WindowsMessenger接收警報
7.2.2 接收電子郵件警報
7.2.3 其他安全警報的資源
7.3 測試和證實安全狀態(tài)
7.3.1 使用MicrosoftBaseline SeAnalyzer檢測更新狀態(tài)
7.3.2 使用MBSA命令行選項
7.3.3 學(xué)習(xí)MBSA的更多內(nèi)容
7.3.4 超越MBSA
第II部分 保護你的個人電腦
第8章 加強Internet Explorer的安全性
8.1 當(dāng)Web頁出問題時
8.2 使用安全區(qū)域
8.2.1 配置[本地Intranet]區(qū)域
8.2.2 把站點添加到區(qū)域中
8.2.3 創(chuàng)建自定義的安全區(qū)域
8.2.4 配置安全設(shè)置
8.3 使用內(nèi)容審查程序來阻止不良的內(nèi)容
8.3.1 阻止未分級的站點
8.3.2 關(guān)閉阻止
8.3.3 使用第3方內(nèi)容篩選程序
8.4 管理ActiveX控件
8.4.1 讀取控件屬性
8.4.2 “可安全初始化”和“瓦安全執(zhí)行腳本”標(biāo)志
8.4.3 刪除已下載的ActiveX控件
8.4.4 只允許管理員認(rèn)可的ActiveX控件運行
8.4.5 阻止ActiveX控件的活動
8.5 管理Java小程序
8.6 管理腳本
第9章 抵御病毒、蠕蟲和特洛伊木馬
9.1 惡意軟件如何攻擊計算機
9.1.1 附件傳播型病毒
9.1.2 來自Web的攻擊
9.1.3 特洛伊木馬程序
9.1.4 其他攻擊
9.2 識別惡意軟件
9.3 選擇反病毒程序
9.4 保護您的計算機免受惡意軟件的攻擊
9.4.1 培訓(xùn)用戶避免病毒感染
9.4.2 阻止危險附件
9.4.3 使用備份和系統(tǒng)還原
9.5 修復(fù)被感染的系統(tǒng)
第10章 保護電子郵件的安全
10.1 防范危險附件
10.1.1 附件和Outlook中的自動安全控制
10.1.2 判斷是否安裝了安全更新
10.1.3 安全更新如何處理文件附件
10.1.4 安全更新如何處理Microsoft Office文檔
10.1.5 Outlook對象模型和安全更新
10.1.6 在系統(tǒng)中添加安全更新
10.1.7 在Outlook2002中自定義安全更新
10.1.8 安全更新的工作區(qū)
10.1.9 不帶有電子郵件安全更新的附件安全性
10.1.10 OutlookExpress中的附件安全性
10.2 防范欺詐性HTML
10.2.1 改變安全區(qū)域
10.2.2 激活Outlook2002郵件中的腳本
10.3 安全地使用基于Web的電子郵件
10.3.1 登錄進入Hotmail
10.3.2 處理附件和腳本
10.4 保護電子郵件免受窺視
10.4.1 獲取公鉺／私鑰對
10.4.2 使用S／MIME發(fā)送加密消息
10.4.3 加密所有待發(fā)郵件
10.4.4 讀取加密郵件
10.4.5 確保郵件的真實性和完整性
10.4.6 對所有待發(fā)郵件簽名
10.4.7 使用PGP來簽名和加密
10.4.8 其他第3方加密工具
第11章 阻止垃圾郵件
11.1 什么是垃圾郵件
11.1.1 垃圾郵件制造者的秘密
11.1.2 如何對電子郵件標(biāo)頭進行解碼
11.1.3 在OutlookExpress中查看郵件標(biāo)頭
11.1.4 在Outlook中查看郵件標(biāo)頭
11.1.5 在其他電子郵件程序中查看郵件標(biāo)頭
11.1.6 讀取郵件標(biāo)頭
11.2 基本的垃圾郵件阻止技術(shù)
11.3 使用篩選器
11.3.1 創(chuàng)建自定義篩選器
11.3.2 使用Outlook的垃圾郵件和成人內(nèi)容篩選器
11.3.3 備份郵件規(guī)則
11.4 第3方垃圾郵件處理方案
11.5 對垃圾郵件發(fā)起反擊
第12章 防止黑客攻擊
12.1 黑客攻擊原理
12.2 利用防火墻來阻止攻擊
12.2.1 數(shù)據(jù)包篩選
12.2.2 狀態(tài)檢查數(shù)據(jù)包篩選
12.2.3 應(yīng)用程序篩選
12.2.4 誰需要防火墻?
12.2.5 在WindowsXP中使用Internet連接防火墻
12.2.6 啟動Intermet連接防火墻
12.2.7 允許傳入的連接
12.2.8 配置ICMP選項
12.2.9 選擇第3方個人防火墻
12.2.10 使用硬件防火墻設(shè)備
12.3 確定入侵者
12.3.1 配置Internet連接防火墻日志
12.3.2 檢查Internet連接防火墻日志
12.4 反擊
第13章 保護您的隱私
13.1 保護您的身份信息
13.2 保護孩子的安全和隱私
13.3 管理cookie
13.3.1 對cookie的分析
13.3.2 在Internet Explorer5中設(shè)置cookie首選項
13.3.3 在Netscape6.2／Mozillal.0中設(shè)置cookie選項
13.3.4 InternetExplorer5或Netscape／Mozilla中的cookie策略
13.3.5 在InternetExplorer6中設(shè)置cookie選項
13.3.6 備份、恢復(fù)和刪除cookie
13.3.7 使用cookie管理程序
13.4 監(jiān)控網(wǎng)絡(luò)Bug
13.5 根除間諜程序
13.6 對付更陰險的"幽靈"軟件
13.7 匿名瀏覽
13.8 掩蓋行蹤
13.8.1 清除InternetExplorer歷史
13.8.2 刪除InternetExplorer自動完成歷史
13.8.3 關(guān)閉InternetExplorer中的直接插入自動完成
13.8.4 清除您最近的文檔列表
13.8.5 在退出時清除最近的文件歷史
13.8.6 清除應(yīng)用程序最近使用內(nèi)容的列表和[我最近的文檔]菜單
13.8.7 使用第3方的清除軟件
第III部分 網(wǎng)絡(luò)保護
第14章 網(wǎng)絡(luò)安全
14.1 構(gòu)建一個安全的網(wǎng)絡(luò)
14.1.1 配置網(wǎng)絡(luò)硬件
14.1.2 協(xié)議和其他軟件組件
14.1.3 在WindowsXP上安裝IPX／SPX或者NetBEUI
14.1.4 在Windows2000上安裝IPX／SPX或者NetBEUI
14.1.5 取消TCP／IP上的文件共享
14.2 限制對文件和文件夾的網(wǎng)絡(luò)訪問
14.2.1 Windows共享和安全模式
14.2.2 WindowsXP的簡單文件共享模式
14.2.3 Windows XP Professional和Windows2000的高級共享模式
14.2.4 在Windows 95／98／Me系統(tǒng)中共享文件夾
14.2.5 建立共享文件夾
14.2.6 在Windows XP系統(tǒng)中共享文件夾
14.2.7 通過簡單文件共享模式設(shè)置共享文件夾
14.2.8 使用經(jīng)典安全模式共享文件夾
14.2.9 隱藏共享文件夾
14.2.10 刪除共享資源
14.2.11 給共享文件夾分配權(quán)限
14.3 管理共享文件夾
14.3.1 管理型共享
14.3.2 創(chuàng)建一個新共享
14.3.3 管理會話和打開文件
14.4 7 工作組和域
第15章 共享Internet連掛
15.1 將網(wǎng)絡(luò)連接到Internet
15.2 在局域網(wǎng)中使用直接Internet連接
15.2.1 配置撥號連接
15.2.2 配置寬帶連接
15.2.3 添加防火墻保護
15.3 在局域網(wǎng)中建立直接Internet連接
15.4 通過硬件共享Internet連接
15.4.1 配置路由器或本地網(wǎng)關(guān)
15.4.2 加強路由器的安全性
15.5 通過軟件共享Internet連接
15.5.1 在WindowsXP中設(shè)置Internet連接共享
15.5.2 在Windows 2000 Professional中設(shè)置Internet連接共享
第16章 無線網(wǎng)絡(luò)和遠程接入
16.1 無線網(wǎng)絡(luò)的風(fēng)險
16.2 控制與無線接入點的連接
16.3 加密無線傳輸
16.4 無線網(wǎng)絡(luò)的安全性
16.5 遠程訪問注意事項
16.5.1 建立虛擬專用網(wǎng)絡(luò)
16.5.2 連接到VPN
16.5.3 保護撥號連接的安全
第IV部分 極限安全
第17章 保護端口和協(xié)議的安全性
17.1 端口和協(xié)議如何允許訪問計算機
17.1.1 端口號是如何分配的
17.1.2 非正式使用的端口
17.1.3 如何連接到端口
17.2 確定哪個端口是活動的
17.3 限制對端口的訪問
17.3.1 用Internet連接防火墻限制端口
17.3.2 用TCP/IP篩選限制端口
17.3.3 用硬件防火墻限制端口
17.3.4 用IPSecurity限制端口
17.4 為什么阻止端口還不夠
17.5 關(guān)閉不需要的服務(wù)
17.5.1 理解Windows服務(wù)
17.6 加強Internet信息服務(wù)的安全性.
17.6.1 管理IIS服務(wù)
17.6.2 運行IIS鎖定工具
17.6.3 阻止匿名訪問IIS
17.6.4 使用服務(wù)器日志
17.6.5 保持最新的IIS安全補丁
第18章 加密文件和文件夾
18.1 使用加密文件系統(tǒng)，
18.1.1 在開始之前：了解EFS的危險
18.1.2 加密數(shù)據(jù)
18.1.3 使用加密數(shù)據(jù)
18.1.4 恢復(fù)加密數(shù)據(jù)
18.1.5 禁用或者重新啟用EFS
18.1.6 強化EFS保護
18.2 創(chuàng)建數(shù)據(jù)恢復(fù)代理
18.2.1 生成一個文件恢復(fù)證書
18.2.2 指派數(shù)據(jù)恢復(fù)代理
18.2.3 刪除私鑰
18.3 備份證書
18.3.1 備份文件恢復(fù)證書
18.3.2 導(dǎo)出個人加密證書
18.3.3 導(dǎo)入個人加密證書
18.3.4 創(chuàng)建新的個人加密證書
第19章 通過組策略和安全模板管理安全
19.1 探索有關(guān)安全的策略
19.1.1 探索用戶權(quán)利
19.1.2 探索安全選項
19.1.3 探索其他組策略
19.2 使用組策略管理單元
19.2.1 使用安全設(shè)置擴展
19.2.2 如何應(yīng)用策略
19.2.3 對遠程計算機使用組策略
19.3 使用安全模板
19.3.1 使用安全模板管理單元
19.3.2 檢查賬戶策略、本地策略、事件日志和系統(tǒng)服務(wù)設(shè)置
19.3.3 控制安全組成員關(guān)系
19.3.4 配置文件夾、文件和注冊表權(quán)限
19.3.5 應(yīng)用模板設(shè)置
19.4 分析系統(tǒng)安全
第20章 監(jiān)視安全事件
20.1 審核安全事件
20.1.1 啟用安全審核
20.1.2 配置對文件、打印機和注冊鍵訪問的審核
20.1.3 決定審核內(nèi)容
20.2 查看安全事件日志
20.2.1 使用有日志記錄的事件
20.2.2 使用日志文件
20.3 查看其他和安全相關(guān)的日志
第V部分 附錄
附錄 安全性的10條不變法則