前言项目1 系统环境基本设置...................................1任务1 初始系统设置.....................................................1任务2 管理用户与组.....................................................10任务3 保护Windows系统账号安全...............................16任务4 设置组策略安全..................................................26任务5 安装系统杀毒软件...............................................37任务6 扫描与修复系统漏洞............................................41任务7 使用PE救援系统...............................................45项目2 网络账号及密码安全................................55任务1 QQ账号的安全设置............................................55任务2 邮箱账号的安全设置............................................59任务3 银行账号的安全设置............................................63任务4 防范常见的盗号工具............................................71项目3 文件系统安全配置与管理........................74任务1 创建ReFS磁盘.................................................74任务2 文件屏蔽管理.....................................................79任务3 文件分类管理.....................................................86任务4 设置磁盘配额防止数据溢出...................................96项目4 保护数据信息密码安全............................101任务1 保护Office文档安全...........................................101任务2 利用工具破解Office文档密码..............................106任务3 对压缩文件加密..................................................111任务4 使用工具软件加密文件夹......................................112任务5 使用EFS保护文件安全.......................................114任务6 使用DiskGenius修复误删除的数据......................120项目5 数据库安全基本配置................................126任务1 数据库登录用户设置............................................126任务２ 数据库用户权限设置............................................134任务3 数据库备份还原..................................................150项目6 网站服务器安全配置................................158任务1 设置站点的基本安全选项......................................158任务2 设置站点的高级安全属性......................................161任务3 设置网站文件目录权限.........................................164任务4 网站安全SSL加密设置.......................................168项目7 站点应用系统安全...................................178任务1 使用Wireshark分析数据包.................................178任务2 防御站点弱密码攻击............................................183任务3 站点用户密码安全保护.........................................189任务4 使用常用的网站漏洞扫描工具................................191任务5 使用网站图形验证码防攻击...................................203项目8 站点应用系统攻防实战............................208任务1 防御SQL数据库注入攻击....................................208任务2 防御XSS脚本攻击.............................................214任务3 防御跨站脚本CSRF攻击 ....................................216任务4 防御文件上传攻击...............................................221任务5 防御Cookie劫持攻击 ........................................224任务6 按用户权限分级管理网站功能................................227