第1篇 计算机系统安全篇 1
第1章 计算机安全的第一道防线 1
1.1 设置系统登录密码和启动密码 1
1.1.1 创建账户的方法 1
1.1.2 设置账户登录密码 3
1.1.3 设置系统启动密码 5
1.2 在BIOS中设置开机密码 6
1.2.1 设置CMOS进入密码 6
1.2.2 设置开机密码 7
1.3 计算机不用时及时锁定 8
1.3.1 快捷方式法 8
1.3.2 快捷组合键法 9
1.3.3 使用休眠功能 9
1.3.4 使用“关机”菜单 11
1.3.5 设置屏保密码 11
1.4 系统默认账户安全设置 12
1.4.1 启用Administrator账户 12
1.4.2 Administrator账号设置 14
1.4.3 Guest账号设置 16
1.4.4 为用户设置合适的身份 17
1.5 系统服务安全设置 20
1.5.1 查看启用的服务项目 20
1.5.2 关闭、禁止与重新启用服务 21
1.5.3 Windows 7服务优化设置 22
第2章 用注册表增强安全 27
2.1 认识注册表 27
2.1.1 注册表的作用 27
2.1.2 注册表的基本结构 29
2.2 注册表中启动项管理 35
2.2.1 了解系统启动项 35
2.2.2 Load键值 37
2.2.3 Userinit键值——用户相关 37
2.2.4 Run子键 37
2.2.5 RunOnce子键 38
2.2.6 Windows中加载的服务 39
2.2.7 Windows Shell——系统接口 40
2.2.8 BootExecute——属于启动执行的一个项目 40
2.2.9 组策略加载程序 41
2.3 设置注册表加强网络安全 42
2.3.1 网络连接限制 42
2.3.2 系统启动时弹出对话框 42
2.3.3 IE默认连接首页被修改 43
2.3.4 篡改IE的默认页 44
2.3.5 IE右键菜单被修改 44
2.3.6 IE工具栏被添加网站链接 45
2.4 注册表的备份和恢复 45
2.4.1 使用系统自带工具备份和恢复注册表 45
2.4.2 使用第三方软件备份和恢复注册表 46
第3章 用组策略增强系统安全 49
3.1 认识组策略 49
3.1.1 组策略与注册表 49
3.1.2 组策略的运行方式 50
3.2 系统安全防护策略 52
3.2.1 禁止运行指定程序 52
3.2.2 禁止修改系统还原配置 53
3.2.3 保护虚拟内存页面文件中的秘密 53
3.2.4 阻止访问命令提示符 54
3.2.5 锁定注册表编辑器 55
3.2.6 禁止用户访问指定驱动器 56
3.2.7 防止搜索泄露隐私 57
3.2.8 记录上次登录系统的时间 57
3.2.9 限制密码“尝试”次数 57
3.3 “桌面”、“任务栏”和“开始”菜单安全策略 58
3.3.1 拒绝使用没有签证的桌面小工具 58
3.3.2 我的桌面你别改 59
3.3.3 关闭“气球”通知 60
3.3.4 不保留最近打开文档的历史 60
3.3.5 阻止用户重新安排工具栏 61
3.4 移动存储设备安全策略 61
3.4.1 禁止数据写入U盘 61
3.4.2 完全禁止使用U盘 62
3.4.3 禁止安装移动设备 62
3.4.4 禁用移动设备执行权限 63
3.4.5 禁止光盘自动播放 63
3.5 IE安全策略 64
3.5.1 锁定主页 65
3.5.2 禁止更改分级审查 65
3.5.3 禁止保存密码 66
3.5.4 禁用更改高级页设置 66
3.5.5 禁用“Internet选项”菜单选项 67
第4章 Windows安全功能 68
4.1 通过“操作中心”了解系统安全 68
4.1.1 “操作中心”概述 68
4.1.2 实时报告安全功能是否禁用 69
4.1.3 自定义“操作中心”的报警信息 70
4.2 UAC设置 70
4.2.1 UAC的作用 71
4.2.2 调整UAC授权等级 72
4.3 使用BitLocker保护数据 72
4.3.1 使用BitLocker加密驱动器 72
4.3.2 访问BitLocker加密的驱动器 75
4.3.3 BitLocker加密的恢复 76
4.4 事件查看器 77
4.4.1 启动事件查看器 77
4.4.2 查看事件日志的详细属性 79
4.4.3 利用事件日志对故障进行分析 79
4.4.4 将任务附加到指定事件 80
4.5 使用Windows 7防火墙保护计算机 83
4.5.1 Windows 7防火墙常规设置 83
4.5.2 Windows 7防火墙高级设置 86
4.5.3 查看Windows防火墙的日志 94
第5章 病毒的防范和查杀 95
5.1 认识计算机病毒 95
5.1.1 什么是计算机病毒 95
5.1.2 计算机病毒的特点 96
5.1.3 病毒对计算机的危害 97
5.2 病毒的防治常识 100
5.2.1 识别计算机病毒类型 100
5.2.2 计算机病毒防治建议 102
5.3 卡巴斯基杀毒软件的使用 104
5.3.1 安装卡巴斯基安全软件2014 104
5.3.2 及时更新杀毒软件 105
5.3.3 全盘扫描 106
5.3.4 快速扫描 107
5.3.5 自定义扫描 107
第6章 木马的防范和查杀 110
6.1 认识木马 110
6.1.1 木马简介 110
6.1.2 木马的危害 112
6.1.3 木马的类型 112
6.1.4 中木马病毒后出现的状况 114
6.2 找出计算机中的木马 114
6.2.1 木马常用端口 114
6.2.2 木马运行机制 117
6.2.3 木马隐身方法 119
6.3 手动查杀病毒、木马的弊端 121
6.4 使用Windows木马清道夫查杀木马 121
6.4.1 安装Windows木马清道夫 121
6.4.2 查杀进程中的木马 123
6.4.3 扫描硬盘 124
6.5 使用360安全卫士查杀木马 126
6.5.1 安装360安全卫士 126
6.5.2 使用360安全卫士查杀木马 127
6.5.3 使用360系统急救箱 129
第2篇 网络应用安全篇 131
第7章 网络浏览安全 131
7.1 网页浏览安全概述 131
7.1.1 网络广告 131
7.1.2 恶意网站 132
7.1.3 网络偷窥 133
7.2 浏览器安全防范 134
7.2.1 Cookies问题 134
7.2.2 浏览器安全设置 135
7.2.3 防范恶意脚本 138
7.2.4 使用第三方浏览器 140
7.3 浏览器修复 148
7.3.1 修复首页更改 148
7.3.2 修复右键菜单 149
7.3.3 修复工具栏 150
7.3.4 锁定IE主页 150
第8章 网络邮件安全 153
8.1 电子邮件的安全问题 153
8.1.1 垃圾邮件 153
8.1.2 邮件病毒 155
8.1.3 注册邮箱时的安全隐患 156
8.2 Web邮箱的安全设置 157
8.2.1 QQ邮箱反垃圾邮件设置 157
8.2.2 QQ邮箱账户安全设置 160
8.2.3 网易邮箱反垃圾邮件设置 161
8.2.4 网易邮箱账户安全设置 164
8.2.5 网易邮箱安全设置 171
8.3 Foxmail的安全设置 178
8.3.1 设置Foxmail中的账号口令 178
8.3.2 在Foxmail中设置垃圾邮件过滤 180
第9章 网络购物安全 182
9.1 网络购物概述 182
9.1.1 网络购物的优点 182
9.1.2 网络购物的缺点 183
9.2 网上购物的安全隐患 183
9.2.1 虚假信息 183
9.2.2 支付安全 184
9.2.3 钓鱼式陷阱 185
9.3 安全交易措施 186
9.3.1 详细了解商品 186
9.3.2 详细了解商家信誉 186
9.3.3 使用货到付款 187
9.3.4 维护正当权益 188
9.4 网上个人信息的保密 188
9.4.1 设置IE防止Cookies泄露个人资料 188
9.4.2 修改注册表防止Cookies泄露个人资料 188
9.4.3 使用隐私保护器保护网络隐私 190
9.5 用户账号、密码的保密 193
9.5.1 删除保存用户上网登录账号和密码的临时文件 193
9.5.2 使用“金山密码专家”保护密码 194
9.6 使用“金山网购保镖”保障网购安全 196
9.6.1 设置网购保护 196
9.6.2 使用网购敢赔功能 197
第3篇 黑客攻防技术篇 200
第10章 黑客常用的命令与工具 200
10.1 黑客常用的DOS命令 200
10.1.1 DOS命令的格式 200
10.1.2 黑客常用的目录操作命令 201
10.1.3 黑客常用的文件操作命令 207
10.2 黑客常用的网络命令 213
10.2.1 远程登录命令——telnet 213
10.2.2 文件上传、下载命令——ftp 216
10.2.3 显示和修改本地ARP列表——arp 218
10.2.4 计划管理程序——at 219
10.2.5 网络测试命令 221
10.2.6 使用net命令管理网络 228
10.3 黑客常用工具介绍 232
10.3.1 流光扫描器的使用 232
10.3.2 HostScan扫描器 236
10.3.3 网络神偷远程控制器的使用 238
第11章 黑客入侵前期工作 241
11.1 网络信息采集 241
11.1.1 使用Ping命令获取IP地址 241
11.1.2 使用网站获取IP地址 242
11.1.3 使用软件查询目标的地理位置 242
11.1.4 通过网站查询IP地址所在地理位置 244
11.1.5 查询网站备案信息 244
11.2 扫描系统漏洞 245
11.2.1 使用X-Scan检查系统漏洞 246
11.2.2 使用瑞星安全助手扫描系统漏洞 249
11.3 扫描系统服务和端口 250
11.3.1 使用SuperScan扫描器扫描服务和端口 250
11.3.2 使用LanSee局域网查看工具查看他人计算机中的端口 252
11.3.3 使用黑客字典编辑弱口令的扫描规则 254
11.3.4 使用弱口令扫描器获取口令 257
第12章 常用密码的破解 259
12.1 BIOS密码的破解 259
12.1.1 使用放电的方法破解BIOS密码 259
12.1.2 使用跳线短接法破解BIOS密码 260
12.2 破解Windows 7系统登录密码 261
12.2.1 利用密码重置盘破解 261
12.2.2 利用Windows 7 PE破解 264
12.3 办公文档密码的破解 267
12.3.1 Passware Password Recovery Kit简介 267
12.3.2 使用预定设置破解Word文档打开密码 269
12.3.3 使用向导破解Excel文档打开密码 271
12.3.4 使用破解编辑器破解WinRAR压缩文件密码 273
第13章 远程控制攻防 276
13.1 Windows 7远程桌面连接的使用 276
13.1.1 开启远程桌面连接 276
13.1.2 使用远程桌面连接功能 277
13.1.3 向远程桌面传送文件 278
13.2 Windows 7远程协助的使用 279
13.2.1 远程协助和远程桌面连接的区别 280
13.2.2 允许远程协助 280
13.2.3 邀请他人远程协助 280
13.2.4 利用远程协助帮助他人 281
13.3 使用腾讯QQ进行远程协助 283
13.3.1 使用腾讯QQ实现远程协助 283
13.3.2 使用QQ远程控制获取被控端计算机文件 285
13.4 使用pcAnywhere实现远程控制 286
13.4.1 主控端和被控端的安装 287
13.4.2 建立一个新的连接并连接到远程计算机 290
13.4.3 优化连接速率 292
13.4.4 对被控端计算机进行远程管理 292
13.4.5 在主控端和被控端之间实现文件传送 296
第14章 Windows安全漏洞与端口检查 297
14.1 认识安全漏洞 297
14.1.1 安全漏洞产生的原因 297
14.1.2 安全漏洞的分类 298
14.1.3 漏洞等级评定 299
14.2 系统安全漏洞扫描 299
14.2.1 使用MBSA检查计算机系统安全 300
14.2.2 使用Nmap扫描系统安全漏洞 303
14.3 服务端口检查 306
14.3.1 计算机端口概述 306
14.3.2 监视计算机端口 307
14.3.3 在线检测计算机端口 307
第15章 Windows系统防黑设置 311
15.1 了解系统进程 311
15.1.1 查看系统中运行的进程 311
15.1.2 关闭正在运行的危险进程 314
15.1.3 新建系统进程 315
15.1.4 查杀病毒进程 315
15.2 及时更新系统补丁防范黑客 317
15.2.1 Windows更新概述 317
15.2.2 Windows更新的配置 317
15.2.3 检查并安装Windows更新 318
15.2.4 查看Windows更新记录 320
15.2.5 删除Windows更新 320
15.3 系统方面的防黑设置 320
15.3.1 查看和关闭默认共享 320
15.3.2 设置代理服务器隐藏IP地址 322
15.4 注册表防黑设置 322
15.4.1 禁止远程修改注册表 322
15.4.2 永久关闭默认共享 323
15.4.3 禁止普通用户查看事件记录 324
15.4.4 找出隐藏的超级用户 324
第4篇 办公和移动存储数据安全保护篇 326
第16章 重要文件和隐私信息的安全保护 326
16.1 系统操作痕迹清理 326
16.1.1 文档操作痕迹清理 326
16.1.2 程序运行痕迹清理 327
16.1.3 网络浏览痕迹清理 329
16.1.4 利用工具软件清除系统的操作痕迹 331
16.2 隐藏重要驱动器 332
16.2.1 利用注册表隐藏驱动器 332
16.2.2 利用组策略隐藏驱动器 333
16.2.3 利用软件隐藏驱动器 334
16.3 彻底隐藏重要文件 335
16.3.1 用Txt to bmp将文本隐藏到图片中 335
16.3.2 用Easy File Locker隐藏文件或文件夹 335
16.3.3 使用WinMend Folder Hidden隐藏文件和文件夹 337
16.4 重要文件与文件夹的加密和解密 338
16.4.1 用类标识符加密文件夹 338
16.4.2 使用NTFS特性加密 343
16.4.3 导出与保存加密证书 344
16.4.4 使用“E-钻文件夹加密大师”加密文件夹 347
16.4.5 使用“Windows优化大师”加密文件 349
第17章 办公文档安全保护 352
17.1 Word文档安全保护 352
17.1.1 隐藏最近使用文档记录 352
17.1.2 快速“隐藏”文档内容 353
17.1.3 设置文档打开/修改密码 354
17.1.4 限制他人编辑文档 355
17.1.5 设置文档自动保存时间间隔 357
17.1.6 防范宏病毒 357
17.2 Excel电子表格安全保护 358
17.2.1 设置允许用户进行的操作 358
17.2.2 隐藏含有重要数据的工作表 359
17.2.3 指定工作表中的可编辑区域 361
17.2.4 设置可编辑区域的权限 361
17.2.5 保护工作簿不能被修改 362
17.2.6 设置工作簿修改权限密码 363
17.2.7 设置工作簿打开权限密码 363
17.2.8 保护公式不被更改 364
17.2.9 禁用文档中的ActiveX控件 365
17.3 PowerPoint演示文稿安全保护 366
17.3.1 将演示文稿设置为最终状态 366
17.3.2 受损演示文稿的恢复 367
17.3.3 设置保存时从文件属性中删除个人信息 367
17.3.4 加密演示文稿 368
17.4 压缩文件安全保护 369
17.4.1 设置WinRAR压缩密码 369
17.4.2 设置WinZip压缩密码 371
第18章 光盘、移动存储设备的安全保护 373
18.1 光盘的使用和养护 373
18.1.1 正确使用光盘的方法 373
18.1.2 正确清洁光盘的方法 374
18.1.3 保存光盘的注意事项 375
18.1.4 光盘的修复 375
18.2 光盘数据损坏时的恢复 375
18.2.1 使用CDCheck恢复光盘数据 376
18.2.2 使用BadCopy恢复光盘数据 377
18.3 U盘、移动硬盘内容的加密与保护 381
18.3.1 “迅软U密-优盘加密专家”简介 381
18.3.2 制作迅软U密安全盘 381
18.3.3 重新制作迅软U密安全盘 384
18.4 数码设备数据恢复方法 386
18.4.1 PHOTORECOVERY的使用 386
18.4.2 Active@UNDELETE的使用 387
第19章 重要数据丢失后的挽救 391
19.1 数据恢复概述 391
19.1.1 数据丢失的原因 391
19.1.2 数据的可恢复性 392
19.1.3 数据类型影响恢复的成功率 393
19.1.4 物理恢复不可能100%成功 393
19.2 数据恢复的原则和步骤 395
19.2.1 数据恢复的一般原则 395
19.2.2 数据恢复的一般步骤 396
19.3 可恢复的数据类型 396
19.3.1 硬件设备的数据恢复 396
19.3.2 软件故障数据恢复 398
19.4 使用EasyRecovery恢复硬盘数据 400
19.4.1 EasyRecovery功能概述 400
19.4.2 提高数据恢复成功率 400
19.4.3 找回被误删除的数据 401
19.4.4 恢复被格式化的数据 404
19.4.5 恢复因其他原因丢失的数据 407
19.4.6 检测硬盘故障 408
19.5 使用FinalData恢复硬盘数据 409
19.5.1 FinalData功能特点 409
19.5.2 FinalData使用方法 410
第20章 办公文档数据的挽救 414
20.1 Word文档的修复 414
20.1.1 使用自动恢复功能修复Word文档 414
20.1.2 手动打开恢复文件修复Word文档 415
20.1.3 “打开并修复”修复Word文档 417
20.1.4 “从任意文件还原文本”修复Word文档 418
20.1.5 禁止自动运行宏修复损坏的Word文档 419
20.1.6 文档格式法修复损坏的Word文档 419
20.1.7 重设格式法修复损坏的Word文档 419
20.1.8 创建新的Normal模板修复损坏的Word文档 420
20.2 Excel文档的修复 421
20.2.1 转换格式修复Excel文档 421
20.2.2 转换为较早的版本修复Excel文档 421
20.2.3 “打开并修复”Excel自行修复 421
20.3 Office文档通用修复方法 422
20.3.1 OfficeFIX修复Office文档 422
20.3.2 EasyRecovery修复Office文档 426
20.4 WinRAR压缩文件的修复 428
20.4.1 使用WinRAR自带的修复功能 428
20.4.2 使用Advanced RAR Repair修复RAR文档 429
第21章 应用软件的备份与恢复 431
21.1 IE数据的备份与恢复 431
21.1.1 IE收藏夹的备份与恢复 431
21.1.2 Cookie信息的备份与恢复 433
21.2 即时通信工具数据备份与恢复 435
21.2.1 备份与恢复QQ数据 435
21.2.2 备份与恢复阿里旺旺数据 437
21.3 备份与恢复输入法和字库 439
21.3.1 备份与恢复字库文件 439
21.3.2 备份与恢复输入法词库 441
21.4 备份与恢复Office工作环境 442
21.4.1 备份和恢复Office 2003工作环境 443
21.4.2 备份和恢复Office 2010工作环境 445
21.5 备份与恢复路由器设置 446
21.5.1 备份与恢复TP-LINKWR841N路由器配置 447
21.5.2 备份与恢复D-Link DI-7001路由器配置 449
第22章 Windows系统备份与恢复 452
22.1 用好系统还原功能 452
22.1.1 创建Windows 7系统还原点 452
22.1.2 使用系统还原点还原Windows 7 453
22.2 用好系统自带备份工具 454
22.2.1 用系统自带备份工具备份Windows 7 454
22.2.2 用系统自带的备份工具恢复Windows 7 456
22.3 用Ghost手动备份系统 459
22.3.1 手动快速运行Ghost程序 459
22.3.2 使用Ghost备份分区 460
23.3.3 使用Ghost恢复分区 462
22.3.4 使用Ghost备份磁盘 464
22.3.5 利用Ghost恢复磁盘映像 465
22.3.6 使用Ghost备份时给映像文件加密 467
22.4 一键还原全自动备份 468
22.4.1 安装一键GHOST 468
22.4.2 使用一键GHOST备份系统 469
22.4.3 一键GHOST恢复系统 471
第5篇 局域网安全篇 472
第23章 局域网攻击与防御 472
23.1 ARP欺骗与防御 472
23.1.1 了解ARP 472
23.1.2 ARP欺骗概述 474
23.1.3 网络监听与ARP欺骗 476
23.1.4 360 ARP防火墙的使用 478
23.2 IP地址与MAC地址绑定与破解 480
23.2.1 IP地址和MAC地址简介 481
23.2.2 IP地址与MAC地址绑定原理 481
23.2.3 IP地址与MAC地址绑定的破解 482
23.3 断网攻击防范 485
23.3.1 DNS服务器介绍 485
23.3.2 用OpenDNS解决断网问题 486
23.3.3 使用Google Public DNS解决断网问题 487
23.4 文件夹共享安全 488
23.4.1 设置密码保护共享的条件 488
23.4.2 设置密码保护共享和访问权限 490
23.4.3 隐藏共享文件夹 494
第24章 无线局域网安全 495
24.1 无线网络协议 495
24.1.1 IEEE 802.11a协议 495
24.1.2 IEEE 802.11b协议 496
24.1.3 IEEE 802.11g协议 496
24.1.4 IEEE 802.11i协议 497
24.1.5 IEEE 802.11n协议 497
24.2 无线网络保护机制 498
24.2.1 WEP办议 498
24.2.2 WPA协议 498
24.2.3 WPA2协议 500