Windows 安全手册
|
|
| 新书城图书编号:4481 |
| 图书ISBN:7302107440 |
| 出版时间:2005-7-1 |
| 出版社:清华大学出版社 |
| 作者:欧迪尔 著,石朝江 等译 |
|
市场价格:¥35 |
|
普通会员:¥28
|
80折 |
|
VIP会员:¥26.25
|
75折 |
|
 
|
|
|
|
|
|
【图书简介】
|
《黑客札记》丛书之《Windows安全手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的,然后再学习如何通过一系列已证实的、可信任的反黑手段,最佳防御实践与系统级技术来访问并强化Windows系统。利用“参考中心”可以找到关键的信息,其中包括常用端口号、系统命令、引用链接、顶级安全评估、黑客工具等。
利用Windows升级、工具及技术构建安全的环境;
保持系统最新且打好补丁;
通过学习黑客技术认识到要保护、防御哪些东西;
封堵初始缺口,限制留给黑客的把柄;
熟练地部署内部IP安全方案;
使用加密文件系统实现透明存储安全;
学习保卫两种Windows系统(面向内部的与面向互联网的)的最佳实践;
保护IIS;
防止未授权方访问第三数据;
保护Windows台式机、服务器或整个活动目录域;
回顾Windows Server 2003的使用安全革新。
作者简介:
Michale O'Dea是Foundstone公司的项目经理,他负责开发管理和缓解威胁的产品所使用的技术。Michale自1995年就从事信息安全工作,他参与出版了数本信息安全专著,其中就有《黑客曝光》第四版。
|
|
|
|
【图书目录】
|
第一部分网络安全原理和方法
第1章追踪:了解攻击目标3
11追踪4
111借助于DNS进行追踪4
112利用公共网络信息进行追踪10
12小结13
第2章扫描:隐匿地寻找攻入点15
21扫描16
211端口扫描的工作方式16
212端口扫描工具24
22小结34
第3章枚举:网络中的社会工程学35
31枚举概述36
311DNS枚举(TCP/53, UDP/53)39
312TCP/IP上的NetBIOS辅助协议(UDP/137,
UDP/138, TCP/139, TCP/445)41
32小结53
第4章数据包嗅探:终极权威55
41网络监测56
Windows下的数据包嗅探56
42小结63
第5章Windows安全的基本原理65
51Windows安全模型的组件66
511安全操作员:用户和用户上下文66
512认证71
513Windows安全提供者74
514活动目录和域75
52小结76
第二部分Windows 2000&2003 Server的黑客技术与防御
第6章探测常见的Windows服务79
61最常受攻击的Windows服务80
611服务器消息块回顾80
612探测Microsoft SQL Server93
613Microsoft终端服务/远程桌面(TCP3389)97
62小结100
第7章攻击Internet信息服务103
71使用HTTP服务104
711简单的HTTP请求104
712HTTP协议105
713高级的黑客程序107
72入门知识108
721命令的执行109
722一种更温和的攻击123
73小结125
第三部分提高Windows安全性
第8章理解Windows默认服务129
81Windows服务揭密130
811最严重的三个服务漏洞130
812Internet信息服务/World Wide Web
发布服务130
813终端服务131
814Microsoft SQL Server/SQL Server 解析服务131
815其余的服务131
82小结142
第9章强化本地用户权限145
91Windows访问控制机制146
911文件系统权限146
912本地安全设置154
92小结161
第10章域安全和组策略163
101组策略概述164
1011组策略的应用165
1012使用组策略165
102在活动目录中使用组策略170
1021编辑默认域策略171
1022控制组策略影响的对象172
1023使用组策略管理控制台173
103小结175
第11章补丁与更新管理177
111Windows 操作系统更新历史178
112选择自动更新或手动更新179
1121手动更新步骤179
1122在断网环境中进行手动更新180
1123Windows Update名字的由来181
1124自动更新Windows的方法182
1125验证补丁级别:基准安全分析器185
113小结187
第四部分Windows安全工具
第12章IP安全策略191
121IP安全概述192
122使用IPSec策略193
1221默认策略:简便快捷194
1222高级IPSec策略199
1223疑难解答204
123小结204
第13章加密文件系统207
131EFS的工作原理208
1311公钥加密与EFS208
1312用户加密证书209
132实现EFS210
1321添加数据恢复代理211
1322配置自动注册用户证书214
1323设置证书服务器214
1324使用加密文件系统217
133小结220
第14章保护IIS 50221
141简化安全222
1411IIS锁定工具223
1412IIS锁定工具的运作方式225
1413URLScan——ISAPI过滤器226
1414禁用URLScan227
1415IIS元数据库编辑器228
142小结229
第15章Windows 2003安全性的进步231
151Windows 2003的新特性232
1511IIS 60232
1512更多默认安全性设置235
1513改进的安全功能240
152小结242
参 考 中 心
黑客技术基本概念245
ICMP消息类型248
常见的端口和服务250
常见NetBIOS名称表定义254
Windows安全基本概念255
Windows默认用户账号256
Windows认证方法257
常见的安全标识符(SID)258
Windows NT文件系统权限259
有用的字符编码260
十六进制的ASCII字符260
常见的特殊字符编码262
对Internet信息服务ISAPI应用程序进行测试263
与安全有关的组策略设置265
有用的工具268
快速命令行270
WinPcap/libpcap过滤器引用271
nslookup命令参考272
Microsoft管理控制台273
在线参考274
|
|
|
|
·客服时间( 周一 至 周六 9:00-18:00
)