本书分为3 篇。
第1 篇客户端安全主要讲解三个方面内容:Windows 操作系统的账户安全,包括SAM 数据库中的用户信息安全、winlogon.exe 进程中的用户信息安全以及操作系统文件涉及的用户信息安全等;Windows 操作系统的文件安全,主要是对系统中的重要文件进行安全设置,包括文件权限设置、文件加密以及磁盘加密等;操作系统面对的攻击与防御,针对操作系统通常面临的攻击,对操作系统进行防御设置,包括关闭不必要的服务、安装杀毒软件以及定期查杀病毒等。
第2 篇小型办公网络安全主要包括域控制器的配置、备份域控制器的配置、客户端加入域、域成员操作系统的安全评估以及对域成员的集中补丁分发管理。
第3 篇大型办公网络安全主要包括SQL 注入攻击与防御、暴力破解攻击及防御、跨站脚本攻击及防御、文件包含攻击及防御、跨站请求伪造攻击及防御、文件上传漏洞攻击及防御以及两个实战案例。每一种Web 攻击与防御模块,都是通过典型的项目案例引入学习目标,然后搭建操作环境,介绍相关理论知识以及项目的实施与验证过程。
本书建议教学课时为64 学时。具体来说,第一章12 学时,第二章8学时,第三章6 学时,第四章14 学时,第五章至第十章,每章4 学时。另外,为使学生充分掌握攻防技能,可配备一周的综合实训。
在本书的撰写过程中,非常感谢深圳信息职业技术学院计算机学院信息安全技术专业2014 年的毕业生:现就职于深圳市金证科技股份有限公司的陈锦川、现就职于深圳华海乐盈网络科技集团有限公司的谢飞以及现就职于鹏元征信有限公司的李尚聪,感谢2017 年的毕业生刘杰鸿、陈楚锐以及赖怡聪,感谢他们在此过程中提供的案例以及不遗余力的技术支持!感谢深圳信息职业技术学院的任仙怡、胡涛、叶建锋等教师提供的帮助与支持!