Windows系統(tǒng)文件、數(shù)據(jù)安全絕密檔案：系統(tǒng)文件 注冊(cè)表漏洞 惡意代碼全防護(hù)

第一章 注冊(cè)表安全設(shè)置
1.1 注冊(cè)表的備份與恢復(fù)
1.1.1 Windows 9X/Me注冊(cè)表的備份恢復(fù)
一、自己動(dòng)手備份恢復(fù)
二、利用注冊(cè)表編輯順自帶的導(dǎo)出及引入功能
三、使用Scanregw和Scanreg/Restore
四、使用DOS界面的regedit.exe
五、恢復(fù)到安裝時(shí)的注冊(cè)表狀態(tài)
六、Windows 98下用MS Backup備份注冊(cè)表
七、Windows 98下用MS Backup恢復(fù)注冊(cè)表備份
八、用WinRescue 98備份操作
九、WinRescue 98的還原操作
十、WinRescue 98在MS-DOS環(huán)境下的還原操作
十一、直接使用COPY進(jìn)行備份與恢復(fù)注冊(cè)表
十二、使用REG程序備份與恢復(fù)注冊(cè)表
1.1.2 Windows 2000/XP注冊(cè)表的備份與恢復(fù)
一、完全備份/恢復(fù)注冊(cè)表
二、部分備份注冊(cè)表
三、部分恢復(fù)注冊(cè)表
四、用MS Backup備份Windows NT/2000/XP注冊(cè)表
五、用MS Backup恢復(fù)Windows NT/2000/XP注冊(cè)表
六、Windows 2000系統(tǒng)下注冊(cè)表的恢復(fù)
七、用緊急修復(fù)軟盤(pán)恢復(fù)Windows NT/2000/XP注冊(cè)表
八、命令行下巧用reg.exe工具
1.2 注冊(cè)表的限制
1.2.1 Windows 98/Me下的注冊(cè)表限制
一、開(kāi)始菜單的限制
二、限制桌面
三、限制控制面板
四、網(wǎng)絡(luò)、用戶(hù)和口令設(shè)置
五、其他限制
1.2.2 用注冊(cè)表對(duì)Windows 2000進(jìn)行限制
一、開(kāi)始菜單的限制
二、限制桌面
三、其他限制
1.2.3 用注冊(cè)表限制Windows XP的功能
一、開(kāi)始菜單的任務(wù)欄的限制
二、限制桌面
三、限制控制面板
四、其他限制
第二章 防范惡意代碼
2.1 什么是惡意代碼
一、Java Applet是什么
二、JavaScript是什么
2.2 IE是怎樣被惡意修改的
2.3 恢復(fù)被修改的IE標(biāo)題欄
2.4 恢復(fù)被修改的IE默認(rèn)主頁(yè)
2.5 恢復(fù)被禁用的“IE選項(xiàng)”
2.6 修改IE右鍵彈出菜單
2.7 恢復(fù)被惡習(xí)意修改的其他項(xiàng)目
一、修改IE工具欄中的“鏈接”
二、修改IE“工具”菜單和添加工具欄按鈕
2.8 恢復(fù)被惡意網(wǎng)站修改的IE
一、DOS下快速恢復(fù)被修改前的注冊(cè)表
二、解開(kāi)被鎖死的注冊(cè)表編輯器
三、去掉啟動(dòng)時(shí)彈出的對(duì)話(huà)框
四、去掉上網(wǎng)點(diǎn)右鍵菜單上的一些不同東西
五、去掉進(jìn)入Windows 98自動(dòng)運(yùn)算不必要的程序和打開(kāi)網(wǎng)頁(yè)
六、利用第三方進(jìn)行恢復(fù)
七、恢復(fù)Internet選項(xiàng)的更改主頁(yè)的三個(gè)按鈕
第三章 Windows應(yīng)急與恢復(fù)
3.1 Windows 98應(yīng)急與恢復(fù)
3.1.1  Windows 98的備份
一、備份工具的安裝
二、備份工具的使用
3.1.2 恢復(fù)故障的Windows 98
一、在Windows下恢復(fù)
二、在DOS下恢復(fù)
3.2 Windows 2000的應(yīng)急與恢復(fù)
3.2.1 備份Windows 2000
3.2.2 Windows 2000故障后的還原
3.2.3 用系統(tǒng)緊急磁盤(pán)ERD
3.2.4 用故障恢復(fù)控制臺(tái)修復(fù)故障
3.3 Windows XP的應(yīng)急與恢復(fù)
3.3.1 備份Windows XP
3.3.2 Windows XP的緊急還原
一、系統(tǒng)能正常啟動(dòng)的情況
二、系統(tǒng)不能正常啟動(dòng)的情況
3.4 系統(tǒng)設(shè)置與文件的備份與恢復(fù)
3.4.1 備份的內(nèi)容
3.4.2 備份的方法
一、Windows XP下的備份
二、Windows 9X/Me/2000下備份
3.4.3 還原的方法
3.5 驅(qū)動(dòng)程序的備份
3.5.1 Windows自帶的驅(qū)動(dòng)程序備份方法
一、如何取得驅(qū)動(dòng)程序簽名認(rèn)證
二、驅(qū)動(dòng)程序的備份
3.5.2 用驅(qū)動(dòng)程序備份專(zhuān)家備份驅(qū)動(dòng)程序
第四章 重要資料及文件的備份與恢復(fù)
4.1 Internet Explorer的備份與恢復(fù)
4.1.1 收藏夾的備份和恢復(fù)
一、手工復(fù)制收藏夾
二、導(dǎo)入/導(dǎo)出收藏夾
三、修改收藏夾的存放路徑
4.1.2 Cookies的備份和恢復(fù)
4.1.3 緩存的備份和恢復(fù)
4.1.4 IE的好管家——TweakIE
一、安裝
二、Tweak IE的使用
4.2 Outlook Express的備份與恢復(fù)
4.2.1 電子郵件的備份和恢復(fù)
4.2.2 電子郵件帳戶(hù)的備份和恢復(fù)
4.2.3 通訊簿的備份和恢復(fù)
一、WAB格式
二、CSV格式
4.2.4 電子郵件規(guī)則的備份和恢復(fù)
4.2.5 用OE Backup務(wù)份OE信息
4.3 Foxmail數(shù)據(jù)的備份
一、郵箱備份
二、地址簿備份
三、郵件過(guò)濾與帳戶(hù)信息的備份和恢復(fù)
4.4 QQ資料的備份
4.4.1 所有資料的備份和恢復(fù)
4.4.2 聊天記錄的備份和恢復(fù)
4.4.3 設(shè)置的備份和恢復(fù)
4.4.4 補(bǔ)丁的備份和恢復(fù)
4.4.5 好友列表的備份和恢復(fù)
4.4.6 用QQ自由人備份QQ
4.4.7 用愛(ài)Q精靈備份
4.5 ICQ重要數(shù)據(jù)的備份與恢復(fù)
4.5.1 備份ICQ數(shù)據(jù)
一、聯(lián)系人清單備份
二、聊天記錄及地址簿的備份
4.5.2 使用ICQ Rescue備份ICQ數(shù)據(jù)
4.6 下載工具的備份和恢復(fù)
4.6.1 網(wǎng)際快車(chē)（FlashGet）數(shù)據(jù)的備份和恢復(fù)
4.6.2 網(wǎng)絡(luò)螞蟻（Nnetants）數(shù)據(jù)的備份和恢復(fù)
4.7 CuteFTP工具的備份和恢復(fù)
4.8 輸入法數(shù)據(jù)的備份和恢復(fù)
4.8.1 拼音加加數(shù)據(jù)的備份和恢復(fù)
4.8.2 紫光拼音數(shù)據(jù)的備份與恢復(fù)
4.8.3 智能ABC數(shù)據(jù)的備份和恢復(fù)
4.8.4 微軟件拼音輸入法數(shù)據(jù)的備份和恢復(fù)
4.8.5 智能陳橋數(shù)據(jù)的備份和恢復(fù)
4.8.6 萬(wàn)能五筆數(shù)據(jù)的備份和恢復(fù)
4.9 Office設(shè)置的備份和恢復(fù)
4.10 殺毒軟件的備份與恢復(fù)
4.11 其他數(shù)據(jù)的備份與恢復(fù)
4.11.1 金山詞霸用戶(hù)詞典備份
4.11.2 備份WinRAR的設(shè)置
第五章 系統(tǒng)的加密保護(hù)
5.1 利用“回收站”進(jìn)行加密
5.2 利用“類(lèi)標(biāo)識(shí)符”進(jìn)行加密和解密
5.2.1 加密
5.2.2 解密
5.3 利用“自定義文件夾”選項(xiàng)進(jìn)行加密
5.4 利用“加密檔案系統(tǒng)（EFS）”進(jìn)行加密
5.5 利用“注冊(cè)表”進(jìn)行加密
5.6 利用“文件管理器”進(jìn)行加密
5.7 利用“加密檔案系統(tǒng)（EFS）”進(jìn)行加密
第六章 防堵系統(tǒng)漏洞
6.1 如何發(fā)現(xiàn)系統(tǒng)漏洞
6.1.1 利用自動(dòng)更新發(fā)現(xiàn)系統(tǒng)漏洞
6.1.2 利用MBSA軟件發(fā)現(xiàn)系統(tǒng)漏洞
一、軟件的安裝
二、MBSA的使用
6.2 系統(tǒng)漏洞的怎么被利用的
6.2.1 Windows 98系統(tǒng)漏洞是怎樣被利用的
一、利用NetBIOS協(xié)議密碼校驗(yàn)漏洞攻擊
二、利用設(shè)備名稱(chēng)解析漏洞
三、利用拒絕服務(wù)攻擊漏洞
四、利用屏幕保護(hù)的漏洞
6.2.2 Windows 2000系統(tǒng)漏洞的利用
一、利用輸入法漏洞
二、利用按鍵崩潰漏洞
三、利用索引服務(wù)的文件驗(yàn)證漏洞
四、利用Telnet系列漏洞
五、利用IIS服務(wù)泄漏文件內(nèi)容的漏洞
六、利用NetBIOS安全訪問(wèn)共享漏洞
七、利用MS SQL Server的SA空間密碼漏洞
6.2.3 Windows XP系統(tǒng)漏洞是怎樣被利用的
一、利用系統(tǒng)恢復(fù)文件夾權(quán)限不正確漏洞
二、利用遠(yuǎn)程桌面拒絕服務(wù)攻擊漏洞
三、利用遠(yuǎn)程桌面明文用戶(hù)漏洞
四、利用UPNP漏洞
五、利用GDI漏洞
六、利用PPTP拒絕服務(wù)漏洞
七、利用利用終端服務(wù)IP地址欺騙漏洞
八、利用Shell緩沖區(qū)溢出漏洞
6.3 系統(tǒng)漏洞的防堵
6.3.1 防堵Windows 98的系統(tǒng)漏洞
一、用戶(hù)名選擇性登錄
二、設(shè)置屏幕保護(hù)程序密碼
三、禁止光盤(pán)自動(dòng)運(yùn)行功能
四、禁止系統(tǒng)匿名登錄
五、禁止系統(tǒng)啟動(dòng)功能鍵
6.3.2 Windows 2000系統(tǒng)漏洞的防堵
一、停用“Guest”帳戶(hù)
二、限制不必要的用戶(hù)
三、開(kāi)啟用戶(hù)策略
四、把"Adiministrator"帳號(hào)改名
五、創(chuàng)建一個(gè)陷阱用戶(hù)
六、使用“鎖定計(jì)算機(jī)”
七、修改共享文件的權(quán)限
八、不讓系統(tǒng)顯示上次登錄的用戶(hù)名
九、禁止建立空連接
十、關(guān)閉默認(rèn)共享
十一、開(kāi)啟密碼策略
十二、使用NTFS格式分共
十三、使用注冊(cè)表權(quán)限
十四、設(shè)置好安全記錄的訪問(wèn)
6.3.3 防堵Windows XP的系統(tǒng)漏洞
一、啟動(dòng)Windows XP自帶的Internet連接防火墻（ICF）
二、使用加密文件系統(tǒng)（EFS）
三、禁止使用“Shift”鍵自動(dòng)登錄
四、為注冊(cè)表設(shè)置管理權(quán)限
五、限制某些應(yīng)用程序的運(yùn)行
第七章 多操作系統(tǒng)防崩潰
7.1 多系統(tǒng)的安裝
7.1.1 Windows 98/Me和Windows 2000雙系統(tǒng)的安裝
一、已安裝了Windows 98，再安裝Windows 2000
二、已安裝了Windows 2000，再安裝Windows98
三、Windows Me和Windows 2000系統(tǒng)共享
7.1.2 Windows 98/Me和Windows XP雙系統(tǒng)的安裝
一、已安裝了Windows 98，再安裝Windows XP
一、已安裝了Windows XP，再安裝Windows 98
7.1.3 Windows 2000和Windows XP雙系統(tǒng)共存
一、先安裝Windows 2000，再安裝Windows XP
二、先安裝Windows XP，再安裝Windows 2000
7.2 多操作系統(tǒng)共享文件夾
7.2.1 收藏夾的共享
7.2.2 Cookies共享
7.2.3 緩存（Cache）的共享
7.2.4 歷史（History）文件夾的共享
7.2.5 電子郵件的共享
7.2.6 我的文檔的共享
7.2.7 頁(yè)面文件（交換文件）的共享
第八章 木馬與病毒的防治
8.1 木馬剖解與清除
8.1.1 特洛伊木馬的解剖
一、木馬的運(yùn)作機(jī)制
二、解剖木馬SubSeven
8.1.2 木馬的手工清除
一、SubSeven 2.2
二、廣外女生
三、冰河2.2版
四、BO2000
8.1.3 木馬刪除工具——Trojan Remover 4.2
一、查木馬
二、系統(tǒng)設(shè)置
8.2 系統(tǒng)防黑
8.2.1 嗅探器的原理及防范
一、認(rèn)識(shí)嗅探器
二、嗅探器的安裝和使用
三、危害舉例
四、嗅控器的反偵察策略
8.2.2 掃描器的原理及防范
一、認(rèn)識(shí)掃描器
二、掃描器的安裝和使用
三、危害舉例
8.2.3 系統(tǒng)防黑經(jīng)驗(yàn)
一、Ctrl+Alt+Del的運(yùn)用
二、加強(qiáng)審核策略
三、反嗅探
四、不亂看電子郵件
五、借刀殺VS DDos攻擊
8.2.4 網(wǎng)絡(luò)防火墻為你防黑防木馬
一、安全設(shè)置助手
二、家庭網(wǎng)絡(luò)向?qū)?br />三、禁止NetBIOS服務(wù)
8.3 如何查殺病毒
一、Norton AntiVirus如何設(shè)置
二、查殺病毒
三、報(bào)告