本书逐步详细解释了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的，然后再学习如何通过一系列已证实的、可信任的反黑手段、最佳防御实践与系统级技术来访问并强化Windows系统。还可以利用书中的“参考中心”找到关键的信息。

Windows家族的操作系统自诩是目前市场上对用户最具友好性的管理控制工具。工作站、服务器这两个版本的操作系统都有着一 致且直观的界面，这让用户觉得自己不需什么帮助就能顺利完成一 些复杂的事务，如设置Web服务、远程管理或文件共享等。这种特 征已经成为Windows操作系统风行的基础。而且这也是windows安 全记录的基础。

在Windows Server 2003之前，默认安装后的Microsoft Windows家族成员很少利用甚至完全不用大量的安全控制，尽管这些控制能 将系统被攻破的风险减至最小。虽然这些扩展的选项让那些对安全 性比较敏感的管理员能利用强大的安全工具，但操作系统最初的安 全配置却对攻击者大开方便之门。由于让应用程序或服务器正常工 作时并不一定要配置安全参数，于是人们常常就忽视或遗忘了巩固 系统，这就是一条经典规则的影响——“没被破坏的时候就不用修补 它”。

《黑客札记》丛书之《windows安全手册》的目的是帮助Windows管理员理解那些用来寻找、定性及攻击Windows操作系统时所用的 工具及技术；有助于避免这些攻击的操作系统自带的功能及实用程 序；部署这些功能及实用程序的方法。这些内容的最终目标就是慢 慢让人们理解windows安全的始末，并不是只了解某个具体的漏洞 可被利用，而是要学习出现漏洞后“如何研究”它们。本书的组织形式

尽管本书适合作为参考材料，但我们还是按一种适合通览的方式组织了内容。在第一部分中，我们讨论了黑客与安全的基本知识、 枚举与收集信息的基本技术。在本书中，我们不但给出了扫描技术 及探测技术背后的概念，而且还展现了自己尝试这些方法时用到的 工具以及第一手的黑客经验。

在第二部分中，我们考察了一些常见的攻击，包括针对核心Windows身份验证功能的攻击以及针对最著名Windows目标—— Intemet信息服务(IIs)的攻击。在这一部分中，我们探讨了Windows 身份验证及常见服务中的弱点，讨论了如何巩固系统且限制弱点的 暴露。第7章在谈到攻击IIs时，我们甚至还逐步展现了如何利用 Internet上的免费代码，通过已知漏洞攻破系统。

最后，在第三部分与第四部分中，我们谈到了Windows操作系统中的安全工具与子系统，利用它们能帮助管理员保护自身环境， 不管是内部台式机的联网环境，还是Internet上的Web服务器群。我 们讨论了各种防御技术，从文件系统、本地系统安全策略这类最基 本的技术，直至更复杂的活动目录域级别的安全技术(用到了组策 略、网络流量部署与文件系统加密)。

本书最后的“参考中心”列出了书中讨论的所有概念及工具。“参考中心”给出了一组随时会用到的表格，其中的信息从TCP／IP数 据类型直至有用的Windows安全工具、命令行语法。如何阅读本书

本书每一章都可以当作一个独立的部分来读，可以不分先后。每章阐述概念与技术的时候都经过了大量思考与关注，使得各章行 文清楚、精练；另外每章还提供了指向本书别处相关信息的交叉引 用。这种方式可以让我们从一开始就比较容易消化信息，并且使以 后的引用更容易。

除了极少数的例外，每章开始都讨论了该章主题涉及的概念与术语。解释了背景知识之后，接着介绍了与该主题相关的所有工具 及Windows功能。在一些较为复杂的章节中，比如处理网络与文件 系统加密的那几章，我们还给出了逐步利用所讨论技术的完整步骤。