第1章 安全管理
控制下載，保障安全
定義“上班”時間段信息
添加允許正常應(yīng)用端口訪問策略
添加屏蔽上班時間的下載策略
添加允許內(nèi)網(wǎng)到外網(wǎng)所有地址的訪問
實施效果
金山毒霸與WSUS結(jié)合修復(fù)補(bǔ)丁
準(zhǔn)備工作
下載補(bǔ)丁包
在金山毒霸中分發(fā)補(bǔ)丁
清剿“潛行者”病毒
中毒癥狀
排除過程
問題分析
解決方法
Guest賬戶無法禁用？
禁用Guest來賓賬戶？
恢復(fù)Windows XP Home Edition操作系統(tǒng)
如何設(shè)置Guest賬戶的密碼？
ARP阻斷淺析
ARP阻斷
ARP阻斷的應(yīng)用
ARP阻斷的不足
彌補(bǔ)ARP阻斷的不足
兩招質(zhì)檢“李鬼”釣魚網(wǎng)站
第一招，查Alexa排名
第二招，查Google的PR值
應(yīng)對ARP病毒攻擊
網(wǎng)絡(luò)現(xiàn)狀
應(yīng)對ARP欺騙的防御措施
應(yīng)對ARP欺騙的管理措施
查找代理計算機(jī)避免隱患
抓包前準(zhǔn)備
進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包分析
小細(xì)節(jié)，大隱患
主站點無縫可鉆
分支網(wǎng)站存在注入漏洞
突破分支站點的防線
從分支站點突破到主站
擴(kuò)大入侵“戰(zhàn)果”
避免黑客入侵的要點
做網(wǎng)管不能懶！
例子1：嚴(yán)密的“防注”處理＋默認(rèn)的路徑與
賬號＝０！
例子2：一句漏洞小代碼將普通用戶提升為“超級管理員”
手工阻止ARP欺騙
上網(wǎng)連接突然遲鈍
ARP病毒暗中搗亂
手工阻止ARP欺騙
Linux下U盤禁用的方法
應(yīng)對Word病毒
中毒跡象
問題分析
恢復(fù)文檔
清除病毒
殺毒關(guān)鍵
網(wǎng)絡(luò)版殺毒軟件使用心得
一、解決服務(wù)器組鎖定問題
二、個別客戶端更新病毒庫較慢的問題
三、備份數(shù)字證書
小試Windows 7的BitLocker加密
為了安全禁用Cookie
Cookie存在的問題
第一種方法，IE選項設(shè)置
第二種方法，屬性設(shè)置
第三種方法，設(shè)置注冊表
伸向系統(tǒng)黑手全通透
通透訪問變化
通透操作變化
通透鍵值變化
通透服務(wù)變化
通透登錄變化
通透共享變化
通殺系統(tǒng)密碼
Windows 2000/XP/ 2003系統(tǒng)密碼的破解
Windows Vista/7系統(tǒng)密碼的破解
您被“暗鏈”了嗎
從一件“小事”說起
何謂“暗鏈”？
“暗鏈”代碼簡析
被“暗鏈”的原因
控制帶毒優(yōu)盤
認(rèn)識帶毒優(yōu)盤
揪出帶毒優(yōu)盤
處理帶毒優(yōu)盤
拒絕帶毒優(yōu)盤
預(yù)防優(yōu)盤帶毒
WWW服務(wù)器中毒解決方案
一、無法讀源文件或磁盤
二、訪問拒絕
三、隱藏病毒文件無法刪除
巧用磁盤配額防范木馬
頑固病毒巧查殺
FTP服務(wù)器暴力破解應(yīng)對研究
攻擊原理
安全策略的加固
用Fail2ban加固方法
Autorun的威脅和預(yù)防
Autorun的危害
Autorun的預(yù)防
文件被刪除？有證據(jù)！
讓系統(tǒng)記錄文件被刪除信息
查看文件被刪除的日志
使用Fwbuilder管理多系統(tǒng)防火墻
使用Fwbuilder構(gòu)架Linux防火墻
使用Fwbuilder構(gòu)架Unix防火墻
頻出DWH*.TMP風(fēng)險的處理
Bitlocker to Go U盤加密與使用
Bitlocker to Go U盤的加密及使用
在Windows XP中使用加密U盤
禁止在Windows XP中使用加密U盤
遺失BitLocker密碼的應(yīng)急處置
忘記加密密鑰但有恢復(fù)密鑰
解鎖密鑰與恢復(fù)密鑰都找不到
識破匿名欺騙型木馬的偽裝術(shù)
匿名欺騙型木馬原理分析
文件名稱匿名欺騙實例分析
什么是ROL字符
匿名欺騙型木馬的防范
一次艱難的殺毒
手動恢復(fù)鏡像劫持
刪除問題服務(wù)無法解決問題
安全模式殺毒一波多折
DHCP漏洞攻擊及防護(hù)
風(fēng)險分析
如何防護(hù)
ARP病毒主機(jī)的定位
Word中毒后變成exe的修復(fù)方法
找回思科防火墻密碼
配置TFTP服務(wù)器
開始破解
讓W(xué)eb服務(wù)器在“監(jiān)牢”中運行
一、監(jiān)牢簡介
二、配置監(jiān)牢
三、安全進(jìn)階設(shè)置
寫在最后
給OA網(wǎng)站加密
配置普通OA網(wǎng)站
在服務(wù)器上安裝CA服務(wù)器
用戶申請證書和頒發(fā)
服務(wù)端申請并安裝證書
強(qiáng)制OA站點采取安全傳輸
驗證效果
告別網(wǎng)頁背后的木馬
1.預(yù)防非法共享
2.狙擊ActiveX控件
3.不讓病毒藏身
4.禁止監(jiān)控密碼
5.謹(jǐn)防其他插件
6.分級審查過濾
IP碎片攻擊敲響安全警鐘
攻擊發(fā)生
問題處理
數(shù)據(jù)包解碼
針對IP碎片攻擊的預(yù)防措施
追尋黑客尾巴，保護(hù)網(wǎng)站安全
系統(tǒng)漏洞
站點漏洞
安全清除數(shù)據(jù)
用就便文件填充剩余空間
用軟件擦除磁盤的剩余空間
用Winhex對磁盤填“0”
在DOS下進(jìn)行清除操作
硬件清除
物理銷毀
網(wǎng)絡(luò)版維護(hù)經(jīng)驗
客戶端忘記卸載密碼
客戶端不能升級故障一
客戶端不能升級故障二
常見瀏覽器劫持及防范
1.修改start page值
2. 修改Start Page值，主頁區(qū)變灰
3.用間隔時間運行的腳本修改注冊表中
“Start Page”值
4.建立瀏覽器的快捷方式
5.一種更為隱蔽的劫持方式
6.隱藏真實的瀏覽器，建立假的瀏覽器
通用預(yù)防方法
當(dāng)心遠(yuǎn)程登錄
更改Telnet的默認(rèn)端口
提高遠(yuǎn)程桌面連接的安全性
謹(jǐn)防VPN安全漏洞
學(xué)會遠(yuǎn)程數(shù)據(jù)恢復(fù)
方法一，通過帶有遠(yuǎn)程連接功能的數(shù)據(jù)恢復(fù)軟件進(jìn)行恢復(fù)
方法二，通過傳輸鏡像文件進(jìn)行恢復(fù)
方法三，通過控制遠(yuǎn)程計算機(jī)進(jìn)行恢復(fù)
避免落入下載圈套
下載陷阱的背后
使用工具判斷
進(jìn)行殺毒防護(hù)
關(guān)閉自動下載
Word文件中毒修復(fù)
文件異常
解決方法
exe文件感染病毒之后
挖掘加密管理功能
使用BitLocker加密
使用EFS加密
使用重設(shè)盤加密
使用憑據(jù)管理器加密
巧借外力刪除頑固病毒
病毒無法刪除的原因
借用外力刪除病毒
刪除其他頑固病毒
用Oracle Wallet實現(xiàn)透明加密
一、前提條件
二、創(chuàng)建Oracle Wallet
三、加密表列
四、加密表空間
五、加密RMAN備份集
讓共享優(yōu)盤既方便又安全
劃分隱私區(qū)域
訪問隱私信息
控制隱私區(qū)域
消滅“反復(fù)重啟”病毒
不停重啟的計算機(jī)
第一個辦法，重立門戶法
第二個辦法，偷梁換柱法
網(wǎng)站是如何被黑的？
“注入”的經(jīng)典手工檢測法
傻瓜化“注入”猜解過程
MD5密碼的破解
掃描網(wǎng)站的后臺管理入口并成功登錄
防“黑”秘籍
解析IE被修改原理
出問題的IE
IE快捷方式被篡改
桌面出現(xiàn)假IE
IE為真，但無法更改首頁設(shè)置
IE重啟之后又恢復(fù)異常
找回真IE
保護(hù)IE的方法總結(jié)
找回防火墻的密鑰
查看、更改配置
導(dǎo)入證書、啟用管理員證書
在IE瀏覽器中導(dǎo)入證書
強(qiáng)力卸載殺毒軟件
切斷黑客入侵通道
切斷遠(yuǎn)程注冊表入侵通道
切斷遠(yuǎn)程訪問入侵通道
切斷惡意Ping入侵通道
切斷暴力破解入侵通道
切斷程序漏洞入侵通道
Global病毒清除手記
病毒發(fā)作癥狀
查找病毒痕跡
另辟蹊徑的殺毒方法
黑客是怎樣“蠶食”網(wǎng)站的
對域名、IP、注冊信息、同IP多網(wǎng)站等信息的
刺探
對服務(wù)器端口的刺探
對網(wǎng)站目錄的刺探
使用Google Hacking刺探
暴破與社工
反“蠶食”防范技巧
第2章 故障診斷
服務(wù)器數(shù)據(jù)恢復(fù)實錄
軟硬件環(huán)境
恢復(fù)步驟
恢復(fù)體會
一則通訊故障問題分析
客戶機(jī)獲得IP為何過慢
故障排查
故障分析
故障解決
經(jīng)驗總結(jié)
網(wǎng)站不能訪問之謎
老經(jīng)驗遇到新問題
解決交換機(jī)光模塊不兼容故障
網(wǎng)絡(luò)擁塞誰之過
系統(tǒng)結(jié)構(gòu)
故障排查
經(jīng)驗總結(jié)
光模塊故障讓網(wǎng)絡(luò)癱瘓
SMS客戶端推送安裝排錯
故障一：所有客戶端安裝失敗
故障二：部分客戶端安裝失敗
WSUS客戶端排錯
靜電造成微機(jī)應(yīng)用故障
靜電故障總結(jié)
如何預(yù)防靜電
UPS導(dǎo)致電腦死機(jī)和重啟
拆除城域網(wǎng)出故障
排查故障
故障解決
經(jīng)驗總結(jié)
修改參數(shù)排除打印機(jī)“偽故障”
局域網(wǎng)共享打印機(jī)只能打印第一頁
打印機(jī)不能完整打印報表
網(wǎng)卡地址受限引發(fā)網(wǎng)絡(luò)故障
故障現(xiàn)象
深入追蹤
故障解決
擴(kuò)容內(nèi)存系統(tǒng)出故障
顯示器黑屏故障分析
顯示器花屏故障解決
內(nèi)存故障現(xiàn)象及解決方法
遠(yuǎn)程安裝引起的軟件
……