书籍详情
堡垒主机搭建全攻略与流行黑客攻击技术深度分析
作者:郝永清 编著
出版社:科学出版社
出版时间:2010-01-01
ISBN:9787030262561
定价:¥52.00
购买这本书可以去
内容简介
《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》适合对网络安全技术有兴趣并想从事相关行业的大学生;就读于网络信息安全相关专业的研究生;负责企业、公司网络信息安全的从业者;网络安全技术专业研究人员;所有对网络安全有兴趣的爱好者参考阅读。在网络快速发展的情况下,对网络安全的技术要求已经越来越高,针对网络安全的细节要求和极致防御,国外开始出现防御能力极强的“堡垒主机”,并在极短的时间内风靡网络,受到托管机房、网络管理员等的信任。《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》以具有广泛意义的windows 2003 server为例,网络上流传着很多系统安全配置方法,但是仔细分析就会发现极不全面,很多配置甚至完全不合理,还有很大的安全隐患。所以《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》站在巨人的肩膀上,以全面、细致的方式,以各项安全配置可能遇到的攻击技术相辅助,结合藏锋者网络安全网上的部分精华资料,完整的进行堡垒主机的搭建全过程,力求让读者深刻明白安全设置的目的、作用。《堡垒主机搭建全攻略与流行黑客攻击技术深度分析》作者通过长年的网络安全工作经验,总结了最优化的堡垒主机安全设置,所有配置均在实际工作中经过详细调试,力求让读者通过简单、直接的方式,快速搭建出符合实际工作需求的、高安全度的堡垒主机!
作者简介
郝永清 CISSP、CISP、MCSE资深讲师,藏锋者网络安全网(www.cangfengzhe.com)核心成员之一,主要从事信息安全相关工作,负责深入分析用户安全需求;有近十年的授课经验,为300多家企业千余IT经理及IT技术人员做过安全培训;有丰富的项目经验,同时密切跟踪国内外的安全动态,对严重安全事件进行快速响应;对各种恶意软件进行分析,提供检测和解决方案,并完成产品的安全评估,如防火墙、入侵检测、漏洞扫描等;参与众多公司网络的渗透测试项目,并对病毒和木马有深入了解。
目录
丛书序
本书使用方法
概述
第1章 强化机房物理安全保护
1.1 人员接触控制
1.1.1 出入登记与身份审核
1.1.2 视频监控
1.1.3 防盗窃和防破坏
1.1.4 电话维护与身份审核
1.2 自然灾害与物理事件防御
1.2.1 防雷击
1.2.2 防火
1.2.3 防水和防潮
1.2.4 电磁与静电防御
1.2.5 电力供应
第2章 堡垒主机BIOS安全与系统、补丁安装
2.1 堡垒主机BIOS安全
2.1.1 启用BIOS密码
2.1.2 禁止堡垒主机以外设启动
2.2 堡垒主机最小化操作系统安装
2.2.1 硬盘格式化及合理的分区规划
2.2.2 最小化操作系统安装
2.2.3 使用离线补丁包进行补丁安装
第3章 最小化网络的安全设置
3.1 最小化网络
3.1.1 删除默认共享
3.1.2 禁止匿名IPC连接
3.1.3 关闭远程协助
3.1.4 禁用共享及NetBIOS
3.2 基本网络安全设置
3.2.1 关闭远程桌面
3.2.2 开启默认防火墙及日志记录
3.2.3 注册表中的基本网络安全项
第4章 系统减肥与性能优化
4.1 系统减肥
4.1.1 全自动清理系统垃圾
4.1.2 删除系统不用组件或文件
4.2 系统优化
4.2.1 系统属性优化
4.2.2 系统启动与关闭优化
4.2.3 堡垒主机系统组件优化
第5章 操作系统安全设置
5.1 账户密码安全策略
5.1.1 使用足够强壮的密码
5.1.2 使用组策略强制安全密码规则
5.2 系统服务透彻分析与详尽优化
5.2.1 可设置为自动的服务
5.2.2 可设置成手动的服务
5.2.3 需要合理禁用的系统服务
5.3 使用本地安全策略加强系统安全
5.3.1 启用并配置日志审核
5.3.2 启用并配置用户权限分配
5.3.3 启用并配置安全选项
5.4 文件及权限安全
5.4.1 合理的系统文件删除与转移策略
5.4.2 目录权限配置典型案例
附录1 clear.bat批处理删除系统文件列表
附录2 自动优化2003系统服务批处理文件
附录3 基本概念解释速查
后记
本书使用方法
概述
第1章 强化机房物理安全保护
1.1 人员接触控制
1.1.1 出入登记与身份审核
1.1.2 视频监控
1.1.3 防盗窃和防破坏
1.1.4 电话维护与身份审核
1.2 自然灾害与物理事件防御
1.2.1 防雷击
1.2.2 防火
1.2.3 防水和防潮
1.2.4 电磁与静电防御
1.2.5 电力供应
第2章 堡垒主机BIOS安全与系统、补丁安装
2.1 堡垒主机BIOS安全
2.1.1 启用BIOS密码
2.1.2 禁止堡垒主机以外设启动
2.2 堡垒主机最小化操作系统安装
2.2.1 硬盘格式化及合理的分区规划
2.2.2 最小化操作系统安装
2.2.3 使用离线补丁包进行补丁安装
第3章 最小化网络的安全设置
3.1 最小化网络
3.1.1 删除默认共享
3.1.2 禁止匿名IPC连接
3.1.3 关闭远程协助
3.1.4 禁用共享及NetBIOS
3.2 基本网络安全设置
3.2.1 关闭远程桌面
3.2.2 开启默认防火墙及日志记录
3.2.3 注册表中的基本网络安全项
第4章 系统减肥与性能优化
4.1 系统减肥
4.1.1 全自动清理系统垃圾
4.1.2 删除系统不用组件或文件
4.2 系统优化
4.2.1 系统属性优化
4.2.2 系统启动与关闭优化
4.2.3 堡垒主机系统组件优化
第5章 操作系统安全设置
5.1 账户密码安全策略
5.1.1 使用足够强壮的密码
5.1.2 使用组策略强制安全密码规则
5.2 系统服务透彻分析与详尽优化
5.2.1 可设置为自动的服务
5.2.2 可设置成手动的服务
5.2.3 需要合理禁用的系统服务
5.3 使用本地安全策略加强系统安全
5.3.1 启用并配置日志审核
5.3.2 启用并配置用户权限分配
5.3.3 启用并配置安全选项
5.4 文件及权限安全
5.4.1 合理的系统文件删除与转移策略
5.4.2 目录权限配置典型案例
附录1 clear.bat批处理删除系统文件列表
附录2 自动优化2003系统服务批处理文件
附录3 基本概念解释速查
后记
猜您喜欢