系统防护、网络安全与黑客攻防实用宝典

　　网管员书架系列图书推荐：
　　《数据存储、恢复与安全应用实践》
　　《系统防护、网络安全与黑客攻防实用宝典》
　　《Windows电脑管家：DOS/BIOS/注册表/组策略技术手册》
　　所有安全知识与技巧皆来自实践，凝结作者多年经验。
　　涉及到网络管理和系统安全的方方面，真正的全面超值。
　　尽可能详细地操作步骤和分解图片，力争做到一目了然。

　　一直以为，计算机安全问题都是困扰众多用户的难题。本书从计算机系统安全、网络应用安全、黑客攻防技术、办公和移动存储数据安全保护、局域网安全等几个方面，全面详细地介绍了计算机网络安全和黑客攻防技术方面的应用技术。《系统防护、网络安全与黑客攻防实用宝典》在编写过程中突出知识的前沿性和内容的实用性，并使用了大量的图片及实例分析，使学习过程更加直观、明了。全书语言生动，图文并茂，深入浅出，旨在帮助网络管理员及计算机、网络安全从业人员积累实战经验，提升计算机、网络防护能力；同时本书可适合计算机家庭用户和办公用户阅读参考。

第1篇 计算机系统安全篇
第1章 计算机安全的第一道防线
1.1 设置系统登录密码和启动密码
1.1.1 创建账户的方法
1.1.2 设置账户登录密码
1.1.3 设置系统启动密码
1.2 在BIOS中设置开机密码
1.2.1 设置CMOS进入密码
1.2.2 设置开机密码
1.3 计算机不用时及时锁定
1.3.1 快捷方式法
1.3.2 快捷组合键法
1.3.3 使用休眠功能
1.3.4 使用"关机"菜单
1.3.5 设置屏保密码
1.4 系统默认账户安全设置
1.4.1 启用Administrator账户
1.4.2 Administrator账号设置
1.4.3 Guest账号设置
1.4.4 为用户设置合适的身份
1.5 系统服务安全设置
1.5.1 查看启用的服务项目
1.5.2 关闭、禁止与重新启用服务
1.5.3 Windows 7服务优化设置
第2章 用注册表增强安全
2.1 认识注册表
2.1.1 注册表的作用
2.1.2 注册表的基本结构
2.2 注册表中启动项管理
2.2.1 了解系统启动项
2.2.2 Load键值
2.2.3 Userinit键值--用户相关
2.2.4 Run子键
2.2.5 RunOnce子键
2.2.6 Windows中加载的服务
2.2.7 Windows Shell--系统接口
2.2.8 BootExecute--属于启动执行的一个项目
2.2.9 组策略加载程序
2.3 设置注册表加强网络安全
2.3.1 网络连接限制
2.3.2 系统启动时弹出对话框
2.3.3 IE默认连接首页被修改
2.3.4 篡改IE的默认页
2.3.5 IE右键菜单被修改
2.3.6 IE工具栏被添加网站链接
2.4 注册表的备份和恢复
2.4.1 使用系统自带工具备份和恢复注册表
2.4.2 使用第三方软件备份和恢复注册表
第3章 用组策略增强系统安全
3.1 认识组策略
3.1.1 组策略与注册表
3.1.2 组策略的运行方式
3.2 系统安全防护策略
3.2.1 禁止运行指定程序
3.2.2 禁止修改系统还原配置
3.2.3 保护虚拟内存页面文件中的秘密
3.2.4 阻止访问命令提示符
3.2.5 锁定注册表编辑器
3.2.6 禁止用户访问指定驱动器
3.2.7 防止搜索泄露隐私
3.2.8 记录上次登录系统的时间
3.2.9 限制密码"尝试"次数
3.3 "桌面"、"任务栏"和"开始"菜单安全策略
3.3.1 拒绝使用没有签证的桌面小工具
3.3.2 我的桌面你别改
3.3.3 关闭"气球"通知
3.3.4 不保留最近打开文档的历史
3.3.5 阻止用户重新安排工具栏
3.4 移动存储设备安全策略
3.4.1 禁止数据写入U盘
3.4.2 完全禁止使用U盘
3.4.3 禁止安装移动设备
3.4.4 禁用移动设备执行权限
3.4.5 禁止光盘自动播放
3.5 IE安全策略
3.5.1 锁定主页
3.5.2 禁止更改分级审查
3.5.3 禁止保存密码
3.5.4 禁用更改高级页设置
3.5.5 禁用"Internet 选项"菜单选项
第4章 Windows安全功能
4.1 通过"操作中心"了解系统安全
4.1.1 "操作中心"概述
4.1.2 实时报告安全功能是否禁用
4.1.3 自定义"操作中心"的报警信息
4.2 UAC设置
4.2.1 UAC的作用
4.2.2 调整UAC授权等级
4.3 使用BitLocker保护数据
4.3.1 使用BitLocker加密驱动器
4.3.2 访问BitLocker加密的驱动器
4.3.3 BitLocker加密的恢复
4.4 事件查看器
4.4.1 启动事件查看器
4.4.2 查看事件日志的详细属性
4.4.3 利用事件日志对故障进行分析
4.4.4 将任务附加到指定事件
4.5 使用Windows 7防火墙保护计算机
4.5.1 Windows 7防火墙常规设置
4.5.2 Windows 7防火墙高级设置
4.5.3 查看Windows防火墙的日志
第5章 病毒的防范和查杀
5.1 认识计算机病毒
5.1.1 什么是计算机病毒
5.1.2 计算机病毒的特点
5.1.3 病毒对计算机的危害
5.2 病毒的防治常识
5.2.1 识别计算机病毒类型
5.2.2 计算机病毒防治建议
5.3 卡巴斯基杀毒软件的使用
5.3.1 安装卡巴斯基安全软件2014
5.3.2 及时更新杀毒软件
5.3.3 全盘扫描
5.3.4 快速扫描
5.3.5 自定义扫描
第6章 木马的防范和查杀
6.1 认识木马
6.1.1 木马简介
6.1.2 木马的危害
6.1.3 木马的类型
6.1.4 中木马病毒后出现的状况
6.2 找出计算机中的木马
6.2.1 木马常用端口
6.2.2 木马运行机制
6.2.3 木马隐身方法
6.3 手动查杀病毒、木马的弊端
6.4 使用Windows木马清道夫查杀木马
6.4.1 安装Windows木马清道夫
6.4.2 查杀进程中的木马
6.4.3 扫描硬盘
6.5 使用360安全卫士查杀木马
6.5.1 安装360安全卫士
6.5.2 使用360安全卫士查杀木马
6.5.3 使用360系统急救箱
第2篇 网络应用安全篇
第7章 网络浏览安全
7.1 网页浏览安全概述
7.1.1 网络广告
7.1.2 恶意网站
7.1.3 网络偷窥
7.2 浏览器安全防范
7.2.1 Cookies问题
7.2.2 浏览器安全设置
7.2.3 防范恶意脚本
7.2.4 使用第三方浏览器
7.3 浏览器修复
7.3.1 修复首页更改
7.3.2 修复右键菜单
7.3.3 修复工具栏
7.3.4 锁定IE主页
第8章 网络邮件安全
8.1 电子邮件的安全问题
8.1.1 垃圾邮件
8.1.2 邮件病毒
8.1.3 注册邮箱时的安全隐患
8.2 Web邮箱的安全设置
8.2.1 QQ邮箱反垃圾邮件设置
8.2.2 QQ邮箱账户安全设置
8.2.3 网易邮箱反垃圾邮件设置
8.2.4 网易邮箱账户安全设置
8.2.5 网易邮箱安全设置
8.3 Foxmail的安全设置
8.3.1 设置Foxmail中的账号口令
8.3.2 在Foxmail中设置垃圾邮件过滤

　　网络安全现状
　　在这个网络大普及的时代，利用网络办公，进行各种娱乐活动、商业活动、网上购物和网上银行交易已经渐渐成为人们生活中不可或缺的一部分。然而，系统中毒、网站被黑、商业信息泄密、QQ号码被盗等事件更是层出不穷，给计算机用户造成了不同程度的损失。更加严重的是，随着电子商务及网上银行作为购物与金融交易的手段被广泛采用，利用网络进行以获取经济利益为目的的犯罪活动也越发猖獗，计算机的安全问题，尤其是网络安全问题也变得越来越重要。
　　从更长远的角度看，人们的生活正在迅速被计算机化、网络化。目前手机已经基本实现计算机化、网络化，新推出的手机基本都是智能手机，其数据安全也是问题多多而堪忧；家里的电视也正在被智能化，智能电视是下一波技术浪潮，我们总不想自己的电视机突然黑屏或者播放节目的账号被人盗用吧；而可以预见的未来，汽车也将被计算机化、网络化，新的智能汽车一旦被黑客攻破，也许会产生令人意想不到的事故。而这些新的计算机化产品的安全问题与计算机的安全问题在原理上是相通的，掌握了计算机安全问题的解决方法，就可以应对网络时代所有终端的安全问题。所以，对任何希望在未来数码时代成功驾驭新设备，而不被安全问题所烦恼的人来说，一定要学习计算机安全知识和技能。这在今天的社会，就像从小要学习防火防盗安全常识一样，人类已经进入一个新时代。
　　本书的读者
　　本书主要面向为数众多的中小企业专职或兼职的网络管理员，帮助他们从最实用的角度去理解系统与网络安全的维护理念；书中给出了大量维护系统和网络安全运行的经验与技巧，是具体工作实践中的随身宝典。
　　由于传统的观念个人计算机的安全问题无足轻重，加上计算机使用者的水平参差不齐，安全意识和安全习惯的缺乏，使个人计算机要面对的安全问题非常严峻。因此，本书也值得普通计算机用户选择阅读，帮助他们提高防范意识、掌握必要的安全手段，有效保障个人数据和财产安全。
　　本书的优势
　　本书内容覆盖计算机网络安全和黑客攻防技术的方方面面。知识面广，条理性强，从实际应用的角度出发，减少了枯燥死板的理论概念，加强应用性和可操作性。使用大量形象、清晰的图片，加强可读性，同时也会对读者的操作起到有效的参考作用。
　　本书由浅入深、循序渐进地介绍计算机网络安全的知识体系。内容丰富，讲解精练。全书以操作为主，提供了尽可能详细的操作步骤和分解图片，使所有操作一目了然。书中所涉及的各个方面的安全问题都是用户经常遇到的，并且是困扰大多数用户的常见问题。通过本书，读者可以结合自己的实际问题，逐步深入地学习计算机及其网络安全方面的基本知识、方法和技巧。
　　本书知识结构
　　全书共分24章，内容涵盖了计算机系统安全、网络应用安全、黑客攻防技术、办公和移动存储数据安全保护、局域网安全等多个方面。
　　计算机系统安全篇（1～6章）主要介绍计算机系统安全方面的内容，包括密码设置、用注册表和组策略增强系统安全、系统安全功能设置、病毒木马的查杀和防护等内容。
　　网络应用安全篇（7~9章）主要介绍网络浏览与应用安全方面的内容，内容涵盖网络浏览、网络邮件、网络购物等方面。
　　黑客攻防技术篇（10~15章）主要介绍黑客攻防技术方面的内容，包含黑客常用的命令与工具、黑客入侵前期工作、常用密码破解、远程控制攻防、Windows安全漏洞与端口检查和Windows系统防黑设置等方面的内容。
　　办公和移动存储数据安全保护篇（16~22章）主要介绍办公和移动存储数据的安全保护与恢复方面的内容，包括重要文件和隐私保护、办公文档数据的保护和修复、移动存储设备的安全保护、重要数据丢失后的挽救、应用软件的备份与恢复和Windows系统备份与恢复方面的内容。
　　局域网安全篇（23~24章）分别介绍有限局域网和无线局域网在安全方面需要注意的问题和应对之道。
　　网络学习资料下载
　　为了增加本书附加价值，我们特意在中国铁道出版社下载专区http：//tdpress。com/zyzx/tsscflwj中放置了一整套的网络学习资料，供读者下载使用。
　　作者与感谢
　　本书由解放军第三〇二医院计算机信息中心李源编写。由于时间仓促，书中难免会出现一些错误和缺漏之处，望广大读者朋友评判指正。