书籍详情

Windows安全手册(黑客札记)

Windows安全手册(黑客札记)

作者:(美)Michael O'Dea著;石朝江,汪青青译

出版社:清华大学出版社

出版时间:2005-05-01

ISBN:9787302107446

定价:¥35.00

购买这本书可以去
内容简介
  《黑客札记》丛书之《Windows安全手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的,然后再学习如何通过一系列已证实的、可信任的反黑手段,最佳防御实践与系统级技术来访问并强化Windows系统。利用“参考中心”可以找到关键的信息,其中包括常用端口号、系统命令、引用链接、顶级安全评估、黑客工具等。 利用Windows升级、工具及技术构建安全的环境 保持系统最新且打好补丁 通过学习黑客技术认识到要保护、防御哪些东西 封堵初始缺口,限制留给黑客的把柄 熟练地部署内部IP安全方案 使用加密文件系统实现透明存储安全 学习保卫两种Windows系统(面向内部的与面向互联网的)的最佳实践 保护IIS 防止未授权方访问第三数据 保护Windows台式机、服务器或整个活动目录域 回顾Windows Server 2003的使用安全革新
作者简介
暂缺《Windows安全手册(黑客札记)》作者简介
目录
第一部分 网络安全原理和方法
 第1章 追踪:了解攻击目标
 1.1 追踪
 1.1.1 借助于DNS进行追踪
 1.1.2 利用公共网络信息进行追踪
 1.2 小结
 第2章 扫描:隐匿地寻找攻入点
 2.1 扫描
 2.1.1 端口扫描的工作方式
 2.1.2 端口扫描工具
 2.2 小结
 第3章 枚举:网络中的社会工程学
 3.1 枚举概述
 3.1.1 DNS枚举(TCP/53, UDP/53)
 3.1.2 TCP/IP上的NetBIOS辅助协议(UDP/137, UDP/138, TCP/139, TCP/445)
 3.2 小结
 第4章 数据包嗅探:终极权威
 4.1 网络监测Windows下的数据包嗅探
 4.2小结
 第5章 Windows安全的基本原理
 5.1 Windows安全模型的组件
 5.1.1 安全操作员:用户和用户上下文
 5.1.2 认证
 5.1.3 Windows安全提供者
 5.1.4 活动目录和域
 5.2 小结
 第二部分 Windows 2000&2003 Server的黑客技术与防御
 第6章 探测常见的Windows服务
 6.1 最常受攻击的Windows服务
 6.1.1 服务器消息块回顾
 6.1.2 探测Microsoft SQL Server
 6.1.3 Microsoft终端服务/远程桌面(TCP3389)
 6.2 小结
 第7章 攻击Internet信息服务
 7.1 使用HTFP服务
 7.1.1 简单的HTTP请求
 7.1.2 HTFP协议
 7.1.3 高级的黑客程序
 7.2 入门知识
 7.2.1 命令的执行
 7.2.2 一种更温和的攻击
 7.3 小结
 第三部分 提高Windows安全性
 第8章 理解Windows默认服务
 8.1 Windows服务揭密
 8.1.1 最严重的三个服务漏洞
 8.1.2 Internet信息服务/World Wide Web发布服务
 8.1.3 终端服务
 8.1.4 Microsoft SQL Server/SQL Server解析服务
 8.1.5 其余的服务
 8.2 小结
 第9章 强化本地用户权限
 9.1 Windows访问控制机制
 9.1.1 文件系统权限
 9.1.2 本地安全设置
 9.2 小结
 第10章 域安全和组策略
 10.1 组策略概述
 10.1.1 组策略的应用
 10.1.2 使用组策略
 10.2 在活动目录中使用组策略
 10.2.1 编辑默认域策略
 10.2.2 控制组策略影响的对象
 10.2.3 使用组策略管理控制台
 10.3 小结
 第11章 补丁与更新管理
 11.1 Windows操作系统更新历史
 11.2 选择自动更新或手动更新
 11.2.1 手动更新步骤
 11.2.2 在断网环境中进行手动更新
 11.2.3 Windows Update名字的由来
 11.2.4 自动更新Windows的方法
 11.2.5 验证补丁级别:基准安全分析器·
 11.3 小结
 第四部分 Windows安全工具
 第12章 IP安全策略
 12.1 IP安全概述
 12.2 使用IPSec策略
 12.2.1 默认策略:简便快捷
 12.2.2 高级IPSec策略
 12.2.3 疑难解答
 12.3 小结
 第13章 加密文件系统
 13.1 EFS的工作原理
 13.1.1 公钥加密与EFS
 13.1.2 用户加密证书
 13.2 实现EFS
 13.2.1 添加数据恢复代理
 13.2.2 配置自动注册用户证书
 13.2.3 设置证书服务器
 13.2.4 使用加密文件系统
 13.3 小结
 第14章 保护IIS 5.0
 14.1 简化安全
 14.1.1 IIS锁定工具
 14.1.2 IIS锁定工具的运作方式
 14.1.3 URLScan ISAPI过滤器
 14.1.4 禁用URLScan
 14.1.5 IIS元数据库编辑器
 14.2 小结
 第15章 Windows 2003安全性的进步
 15.1 Windows 2003的新特性
 15.1.1 IIS 6.0
 15.1.2 更多默认安全性设置
 15.1.3 改进的安全功能
 15.2 小结
 参考中心
 黑客技术基本概念
 ICMP消息类型
 常见的端口和服务
 常见NetBIOS名称表定义
 Windows安全基本概念
 Windows默认用户账号
 Windows认证方法
 常见的安全标识符(SID)
 Windows NT文件系统权限
 有用的字符编码
 十六进制的ASCII字符
 常见的特殊字符编码
 对Internet信息服务ISAPI应用程序进行测试
 与安全有关的组策略设置
 有用的工具
 快速命令行
 WinPcap/libpcap过滤器引用
 nslookup命令参考
 Microsoft管理控制台
 在线参考
</font>
猜您喜欢

读书导航