计算机安全精要

前言

引言

第一部分基础知识

第1章基本Windows安全

引言

为什么我们需要安全

为什么我们会处在风险中

恶意软件

脆弱的口令

物理安全

网络“邻居”

登录

用户账户

安全组

WindowsXPHome账户类型

FAT32与NTFS

文件和文件夹安全

Windows服务

隐藏文件扩展名

屏幕保护

小结

其他资源

第2章口令

引言

口令的功能

访问数据的钥匙

选择强口令

口令破解

存储口令

超强的口令

小结

其他资源

第3章病毒、蠕虫和其他恶意程序

引言

恶意软件术语

恶意软件的历史

用反病毒软件保护自己

不断更新反病毒软件

如何不被感染

你觉得被感染了吗？

小结

其他资源

第4章补丁

引言

补丁术语

我为什么要打补丁？

我怎么知道去修补什么呢？

通过打补丁来防范

小结

其他资源

第二部分安全进阶

第5章边界安全

引言

由护城河和吊桥到防火墙和过滤器

防火墙

网络传输流量

应用网关和应用代理防火墙

个人和cable/DSL路由器防火墙

入侵检测和防御

小结

其他资源

第6章电子邮件安全

引言

电子邮件的发展

电子邮件安全问题

打开附件

基于WeD的与基于POP3协议的电子邮件系统

假冒地址

垃圾邮件

网络欺骗与网络钓鱼

小结

其他资源

第7章网络冲浪的隐私和安全

引言

万维网的变革

Web安全的关注点

Cookies

隐私和匿名冲浪

在区域里获取

安全购物：SSL和证书

金融交易

内容过滤与儿童保护

小结

其他资源

第8章无线网络安全

引言

无线网络基础

802.11b

802.11a

802.11g

下一代协议

基本的无线网络安全措施

确保家庭无线网络安全

安全使用公共无线网络

其他重要的安全措施

验证热点连接

警惕背后

使用加密和口令保护

不要随意浏览

使用VPN

使用基于网页的电子邮件

小结

其他资源

第9章间谍软件与广告软件

引言

广告软件

间谍软件

摆脱间谍软件

小结

其他资源

第三部分测试和维护

第10章保持安全

引言

常规PC机维护

磁盘清理

抹掉页面文件

磁盘碎片整理

任务计划

补丁和更新

WindowsXP安全中心

小结

其他资源

第11章当灾难袭来的时候

引言

检查事件日志

开启安全审计

检查防火墙日志

扫描计算机

还原系统

从头开始

恢复数据

求助专家

小结

其他资源

第12章Microsoft的替代品：Linux

引言

公共桌面环境

Gnome

KDE

共同的特点

同时安装两个，选一个作为默认

窗口管理程序的备选

XWindows系统和Windows管理器

XWindows服务器和Windows管理器

作为桌面环境的备选方案的窗口管理器

电子邮件和个人信息管理(PIM)客户端

Evolution

KDE套件/KMail

Aethera

Mozilla邮件/Thunderbird

Sylpheed

必要的信息

E-mail和PIM软件

移植邮件

Web浏览器

Mozilla

Firefox

Galeon

Konqueror

Opera

迁移书签

浏览器插件

办公应用套件

OpenOffice.org

StarOffice

KOffice

HancomOffice

在Linux平台上运行Windows应用程序

兼容层软件

小结

其他资源

第四部分安全资源

附录A网络通信基础

引言

计算机协议

通信端口

TCP和UDP协议

理解IP地址和DNS

管理IP地址

防火墙

附录B案例学习：小型办公(5台电脑、打印机、服务器等)

引言

使用netstat来决定系统的开放端口

通过lsof确定更多的信息

在WindowsXP上运用netstat

在小型办公环境里使用一个防火墙

基于主机的防火墙解决方案

介绍小型办公防火墙案例

评估需求

界定案例的范围

设计小型办公防火墙

确定功能需求

建立家庭网站

确定当前的技术选择和制约因素

实现小型办公防火墙

小结

快速解决方案

常见问题

附录C术语表

　　本书着眼于安全，大部分内容可以应用于所有的计算机系统，其中的例子和插图主要来自MicrosoftWindowsXP。诸如防火墙、口令、无线网络安全这样主题的细节与具体的操作系统无关，它们可以应用在所有系统上。不必在意是否使用WindowsXP，计算机安全的基本概念不局限于操作系统，而适用于所有的平台。　　本书的目的在于介绍足够的计算机和网络安全知识，帮助读者理解潜在的威胁并保护计算机。在每章的最后有该章要点的摘要。　　本书主要介绍计算机和网络安全方面的基础知识，分为4个主要部分：“基础知识”部分阐述了基本Windows安全、口令、病毒等方面的内容；“安全进阶”部分对不同的安全技术和如何安全发送电子邮件及网上冲浪做了深入地讲解；“测试和维护”部分提供了一些测试计算机和网络安全的方法；“安全资源”部分提供了相关的资料和案例。适合所有对计算机与网络安全感兴趣的读者参考阅读。【作者简介】　　TonyBradley(CISSP-ISSAP)是著名的网络安全公司About．corn的领导者。他曾在许多媒体发表相关文章，包括PCWorld、SearchSecurity.com、WindowsNet-working.com，以及SmartComputing和InformationSecurity等杂志。目前，Tony是世界财富100强公司的安全设计师和顾问，同时他也推动了财富500强公司反病毒的安全策略和技术，以及应急响应方案的实施。　　Tony获得多种认证，包括CISSP(CertifiedInformationSystemsSecurityProfes-sional)和ISSAP(InformationSystemsSecurityArchitectureProfessional)、MCSE(MicrosoftCertifiedSystemsEngineer，微软认证系统工程师)、MCSA(MicrosoftCertifiedSystemsAdministrator，微软认证系统管理员)、MCP(MicrosoftCertifiedProfessional，微软认证专家)，以及Windows安全MVP(MostValuableProfessional，最有价值专家)等。　　About.com网站平均每月有600000的浏览量，并且有25000个固定用户。Tony创办了10-partComputerSecurity101课程，至今已培训数千人。除此之外，Tony还曾参编多部安全图书，包括“HackersChallenge3”(ISBN：0072263040)、“Winternals：Defragmentation，Recovery，andAdministrationFieldGuide”(ISBN：1597490792)，以及“CombatingSpywareintheEnterprise”(ISBN：1597490644)。