第1章 安全管理
控制下载,保障安全
定义“上班”时间段信息
添加允许正常应用端口访问策略
添加屏蔽上班时间的下载策略
添加允许内网到外网所有地址的访问
实施效果
金山毒霸与WSUS结合修复补丁
准备工作
下载补丁包
在金山毒霸中分发补丁
清剿“潜行者”病毒
中毒症状
排除过程
问题分析
解决方法
Guest账户无法禁用?
禁用Guest来宾账户?
恢复Windows XP Home Edition操作系统
如何设置Guest账户的密码?
ARP阻断浅析
ARP阻断
ARP阻断的应用
ARP阻断的不足
弥补ARP阻断的不足
两招质检“李鬼”钓鱼网站
第一招,查Alexa排名
第二招,查Google的PR值
应对ARP病毒攻击
网络现状
应对ARP欺骗的防御措施
应对ARP欺骗的管理措施
查找代理计算机避免隐患
抓包前准备
进行网络数据包分析
小细节,大隐患
主站点无缝可钻
分支网站存在注入漏洞
突破分支站点的防线
从分支站点突破到主站
扩大入侵“战果”
避免黑客入侵的要点
做网管不能懒!
例子1:严密的“防注”处理+默认的路径与
账号=0!
例子2:一句漏洞小代码将普通用户提升为“超级管理员”
手工阻止ARP欺骗
上网连接突然迟钝
ARP病毒暗中捣乱
手工阻止ARP欺骗
Linux下U盘禁用的方法
应对Word病毒
中毒迹象
问题分析
恢复文档
清除病毒
杀毒关键
网络版杀毒软件使用心得
一、解决服务器组锁定问题
二、个别客户端更新病毒库较慢的问题
三、备份数字证书
小试Windows 7的BitLocker加密
为了安全禁用Cookie
Cookie存在的问题
第一种方法,IE选项设置
第二种方法,属性设置
第三种方法,设置注册表
伸向系统黑手全通透
通透访问变化
通透操作变化
通透键值变化
通透服务变化
通透登录变化
通透共享变化
通杀系统密码
Windows 2000/XP/ 2003系统密码的破解
Windows Vista/7系统密码的破解
您被“暗链”了吗
从一件“小事”说起
何谓“暗链”?
“暗链”代码简析
被“暗链”的原因
控制带毒优盘
认识带毒优盘
揪出带毒优盘
处理带毒优盘
拒绝带毒优盘
预防优盘带毒
WWW服务器中毒解决方案
一、无法读源文件或磁盘
二、访问拒绝
三、隐藏病毒文件无法删除
巧用磁盘配额防范木马
顽固病毒巧查杀
FTP服务器暴力破解应对研究
攻击原理
安全策略的加固
用Fail2ban加固方法
Autorun的威胁和预防
Autorun的危害
Autorun的预防
文件被删除?有证据!
让系统记录文件被删除信息
查看文件被删除的日志
使用Fwbuilder管理多系统防火墙
使用Fwbuilder构架Linux防火墙
使用Fwbuilder构架Unix防火墙
频出DWH*.TMP风险的处理
Bitlocker to Go U盘加密与使用
Bitlocker to Go U盘的加密及使用
在Windows XP中使用加密U盘
禁止在Windows XP中使用加密U盘
遗失BitLocker密码的应急处置
忘记加密密钥但有恢复密钥
解锁密钥与恢复密钥都找不到
识破匿名欺骗型木马的伪装术
匿名欺骗型木马原理分析
文件名称匿名欺骗实例分析
什么是ROL字符
匿名欺骗型木马的防范
一次艰难的杀毒
手动恢复镜像劫持
删除问题服务无法解决问题
安全模式杀毒一波多折
DHCP漏洞攻击及防护
风险分析
如何防护
ARP病毒主机的定位
Word中毒后变成exe的修复方法
找回思科防火墙密码
配置TFTP服务器
开始破解
让Web服务器在“监牢”中运行
一、监牢简介
二、配置监牢
三、安全进阶设置
写在最后
给OA网站加密
配置普通OA网站
在服务器上安装CA服务器
用户申请证书和颁发
服务端申请并安装证书
强制OA站点采取安全传输
验证效果
告别网页背后的木马
1.预防非法共享
2.狙击ActiveX控件
3.不让病毒藏身
4.禁止监控密码
5.谨防其他插件
6.分级审查过滤
IP碎片攻击敲响安全警钟
攻击发生
问题处理
数据包解码
针对IP碎片攻击的预防措施
追寻黑客尾巴,保护网站安全
系统漏洞
站点漏洞
安全清除数据
用就便文件填充剩余空间
用软件擦除磁盘的剩余空间
用Winhex对磁盘填“0”
在DOS下进行清除操作
硬件清除
物理销毁
网络版维护经验
客户端忘记卸载密码
客户端不能升级故障一
客户端不能升级故障二
常见浏览器劫持及防范
1.修改start page值
2. 修改Start Page值,主页区变灰
3.用间隔时间运行的脚本修改注册表中
“Start Page”值
4.建立浏览器的快捷方式
5.一种更为隐蔽的劫持方式
6.隐藏真实的浏览器,建立假的浏览器
通用预防方法
当心远程登录
更改Telnet的默认端口
提高远程桌面连接的安全性
谨防VPN安全漏洞
学会远程数据恢复
方法一,通过带有远程连接功能的数据恢复软件进行恢复
方法二,通过传输镜像文件进行恢复
方法三,通过控制远程计算机进行恢复
避免落入下载圈套
下载陷阱的背后
使用工具判断
进行杀毒防护
关闭自动下载
Word文件中毒修复
文件异常
解决方法
exe文件感染病毒之后
挖掘加密管理功能
使用BitLocker加密
使用EFS加密
使用重设盘加密
使用凭据管理器加密
巧借外力删除顽固病毒
病毒无法删除的原因
借用外力删除病毒
删除其他顽固病毒
用Oracle Wallet实现透明加密
一、前提条件
二、创建Oracle Wallet
三、加密表列
四、加密表空间
五、加密RMAN备份集
让共享优盘既方便又安全
划分隐私区域
访问隐私信息
控制隐私区域
消灭“反复重启”病毒
不停重启的计算机
第一个办法,重立门户法
第二个办法,偷梁换柱法
网站是如何被黑的?
“注入”的经典手工检测法
傻瓜化“注入”猜解过程
MD5密码的破解
扫描网站的后台管理入口并成功登录
防“黑”秘籍
解析IE被修改原理
出问题的IE
IE快捷方式被篡改
桌面出现假IE
IE为真,但无法更改首页设置
IE重启之后又恢复异常
找回真IE
保护IE的方法总结
找回防火墙的密钥
查看、更改配置
导入证书、启用管理员证书
在IE浏览器中导入证书
强力卸载杀毒软件
切断黑客入侵通道
切断远程注册表入侵通道
切断远程访问入侵通道
切断恶意Ping入侵通道
切断暴力破解入侵通道
切断程序漏洞入侵通道
Global病毒清除手记
病毒发作症状
查找病毒痕迹
另辟蹊径的杀毒方法
黑客是怎样“蚕食”网站的
对域名、IP、注册信息、同IP多网站等信息的
刺探
对服务器端口的刺探
对网站目录的刺探
使用Google Hacking刺探
暴破与社工
反“蚕食”防范技巧
第2章 故障诊断
服务器数据恢复实录
软硬件环境
恢复步骤
恢复体会
一则通讯故障问题分析
客户机获得IP为何过慢
故障排查
故障分析
故障解决
经验总结
网站不能访问之谜
老经验遇到新问题
解决交换机光模块不兼容故障
网络拥塞谁之过
系统结构
故障排查
经验总结
光模块故障让网络瘫痪
SMS客户端推送安装排错
故障一:所有客户端安装失败
故障二:部分客户端安装失败
WSUS客户端排错
静电造成微机应用故障
静电故障总结
如何预防静电
UPS导致电脑死机和重启
拆除城域网出故障
排查故障
故障解决
经验总结
修改参数排除打印机“伪故障”
局域网共享打印机只能打印第一页
打印机不能完整打印报表
网卡地址受限引发网络故障
故障现象
深入追踪
故障解决
扩容内存系统出故障
显示器黑屏故障分析
显示器花屏故障解决
内存故障现象及解决方法
远程安装引起的软件
……