书籍详情
雷神的微软平台安全宝典
作者:(美)马伦 著,王晓华 译
出版社:清华大学出版社
出版时间:2013-01-01
ISBN:9787302307433
定价:¥58.00
购买这本书可以去
内容简介
“上帝之锤”安全合作组织的创始人,首席安全架构师雷神最新力作《安全技术经典译丛:雷神的微软平台安全宝典(配光盘)》尝试以循序渐进的方式介绍每个故事或项目,尽量与你自己冒险创建项目时要做的过程一致。
作者简介
Timothy Mullen,是某个价值数十亿美元的商务平台的首席安全架构师,该商务平台在全球范围内被广泛应用。Timothy被称为“雷神”,也是“上帝之锤”安全合作组织的创始人。他是美国门萨俱乐部的成员、微软的认证讲师。对于微软新发布的每一款操作系统,他都通过了微软工程师认证,在Windows企业安全领域连续4年被授予MVP称号。
目录
第1章 将web代理日志安全地写入sql server数据库中,并通过编程监视web数据流量,自动向tmg添加“允许/拒绝”规则
1.1 引言
1.2 范围和关注的事情
1.3 实现
1.3.1 将权限委托给用户
1.3.2 tmg访问规则
1.4 安全地将日志写入sql server数据库中
1.4.1 在sql server中创建tmg服务器用户账户
1.4.2 配置登录选项
1.4.3 测试连接
1.4.4 保证sql通信通道的安全
1.4.5 证书登记和配置
1.4.6 tmg特别登记
1.4.7 故障排除
1.4.8 测试和验证
1.5 设计工作流
1.6 执行
1.6.1 xp_cmdshell
1.6.2 cmdexec
1.6.3 sql clr
1.6.4 可选方案
1.6.5 利用applocker
1.7 本章小结
第2章 iis认证和授权模型,使用efs和webdav锁定文件访问
2.1 引言
2.2 rsa和aes
2.2.1 efs规划和故障解决
2.2.2 事后用例分析
2.3 构建web应用程序结构
2.3.1 访问概述
2.3.2 应用程序池
2.4 访问远程文件
2.4.1 虚拟目录
2.4.2 服务用户
2.5 深度安全
2.5.1 使用efs
2.5.2 efs和服务用户
2.5.3 为共享文件建立efs
2.5.4 委托
2.5.5 检查点
2.6 使用webdav提供安全访问
2.6.1 安装webdav
2.6.2 配置webdav
2.6.3 映射远程webdav驱动器的好处
2.6.4 webdav和efs——没有委托
2.6.5 webdav和efs——数据移动
2.7 结论
2.8 本章小结
第3章 根据地理位置分析和阻止恶意流量
3.1 引言
3.2 研究和尽职调查
3.3 实现一种解决方案
3.3.1 记录流量
3.3.2 数据函数
3.3.3 建立数据之间的联系
3.3.4 处理流量来源国家
3.4 与tmg集成
3.4.1 决策,再次决策……
3.4.2 保持简洁
3.4.3 引入sql clr
3.4.4 构建isa服务器/tmg计算机集
3.5 本章小结
第4章 以安全的方式创建可以从外部访问的认证代理
4.1 引言
4.2 做好准备,该来的自然会来
4.2.1 认证挑战
4.2.2 认证机制
4.2.3 发布代理
4.3 本章小结
第5章 创建和维护低特权服务用户
5.1 引言
5.2 创建并配置服务用户账户
5.2.1 活动目录的结构
5.2.2 准备应用程序
5.2.3 组策略对象配置的设置示例
5.3 真实、可量化的密码强度以及如何衡量密码强度
5.3.1 一种新方法
5.3.2 字典攻击和其他攻击方法
5.3.3 查看代码
5.4 本章小结
第6章 在最小特权环境中收集远程安全日志
6.1 引言
6.2 日志提取程序的架构
6.2.1 检索日志数据
6.2.2 日志文件访问和权限
6.2.3 自定义windows日志权限
6.3 访问wmi对象
6.3.1 构建wmi组件
6.3.2 加密dcom wmi连接
6.3.3 其他wmi示例
6.4 查看代码
6.4.1 sql server的数据结构
6.4.2 向sql server发送数据
6.4.3 日志提取程序代码总结
6.5 本章小结
第7章 确保远程桌面协议的安全
7.1 引言
7.2 常见的rdp攻击和防范
7.2.1 重命名管理员账户并使用强壮的密码
7.2.2 rdp服务端口
7.2.3 网络级别身份验证
7.3 rdp解决方案概述
7.4 直接访问多台rdp主机
7.5 rdg/tsg
7.6 rdp主机的安全性
7.7 rdweb和remoteapp
7.7.1 rdweb
7.7.2 remoteapp
7.7.3 部署经过签名的rdp文件
7.7.4 remoteapp和桌面连接(webfeed)
7.8 工作站主机的注意事项
7.9 使用源端口访问规则来限制访问
7.10 查看代码
7.11 本章小结
附录a 首字母缩略词列表
附录b 利用wevtutil工具从windows server 2008获取的完整日志列表
1.1 引言
1.2 范围和关注的事情
1.3 实现
1.3.1 将权限委托给用户
1.3.2 tmg访问规则
1.4 安全地将日志写入sql server数据库中
1.4.1 在sql server中创建tmg服务器用户账户
1.4.2 配置登录选项
1.4.3 测试连接
1.4.4 保证sql通信通道的安全
1.4.5 证书登记和配置
1.4.6 tmg特别登记
1.4.7 故障排除
1.4.8 测试和验证
1.5 设计工作流
1.6 执行
1.6.1 xp_cmdshell
1.6.2 cmdexec
1.6.3 sql clr
1.6.4 可选方案
1.6.5 利用applocker
1.7 本章小结
第2章 iis认证和授权模型,使用efs和webdav锁定文件访问
2.1 引言
2.2 rsa和aes
2.2.1 efs规划和故障解决
2.2.2 事后用例分析
2.3 构建web应用程序结构
2.3.1 访问概述
2.3.2 应用程序池
2.4 访问远程文件
2.4.1 虚拟目录
2.4.2 服务用户
2.5 深度安全
2.5.1 使用efs
2.5.2 efs和服务用户
2.5.3 为共享文件建立efs
2.5.4 委托
2.5.5 检查点
2.6 使用webdav提供安全访问
2.6.1 安装webdav
2.6.2 配置webdav
2.6.3 映射远程webdav驱动器的好处
2.6.4 webdav和efs——没有委托
2.6.5 webdav和efs——数据移动
2.7 结论
2.8 本章小结
第3章 根据地理位置分析和阻止恶意流量
3.1 引言
3.2 研究和尽职调查
3.3 实现一种解决方案
3.3.1 记录流量
3.3.2 数据函数
3.3.3 建立数据之间的联系
3.3.4 处理流量来源国家
3.4 与tmg集成
3.4.1 决策,再次决策……
3.4.2 保持简洁
3.4.3 引入sql clr
3.4.4 构建isa服务器/tmg计算机集
3.5 本章小结
第4章 以安全的方式创建可以从外部访问的认证代理
4.1 引言
4.2 做好准备,该来的自然会来
4.2.1 认证挑战
4.2.2 认证机制
4.2.3 发布代理
4.3 本章小结
第5章 创建和维护低特权服务用户
5.1 引言
5.2 创建并配置服务用户账户
5.2.1 活动目录的结构
5.2.2 准备应用程序
5.2.3 组策略对象配置的设置示例
5.3 真实、可量化的密码强度以及如何衡量密码强度
5.3.1 一种新方法
5.3.2 字典攻击和其他攻击方法
5.3.3 查看代码
5.4 本章小结
第6章 在最小特权环境中收集远程安全日志
6.1 引言
6.2 日志提取程序的架构
6.2.1 检索日志数据
6.2.2 日志文件访问和权限
6.2.3 自定义windows日志权限
6.3 访问wmi对象
6.3.1 构建wmi组件
6.3.2 加密dcom wmi连接
6.3.3 其他wmi示例
6.4 查看代码
6.4.1 sql server的数据结构
6.4.2 向sql server发送数据
6.4.3 日志提取程序代码总结
6.5 本章小结
第7章 确保远程桌面协议的安全
7.1 引言
7.2 常见的rdp攻击和防范
7.2.1 重命名管理员账户并使用强壮的密码
7.2.2 rdp服务端口
7.2.3 网络级别身份验证
7.3 rdp解决方案概述
7.4 直接访问多台rdp主机
7.5 rdg/tsg
7.6 rdp主机的安全性
7.7 rdweb和remoteapp
7.7.1 rdweb
7.7.2 remoteapp
7.7.3 部署经过签名的rdp文件
7.7.4 remoteapp和桌面连接(webfeed)
7.8 工作站主机的注意事项
7.9 使用源端口访问规则来限制访问
7.10 查看代码
7.11 本章小结
附录a 首字母缩略词列表
附录b 利用wevtutil工具从windows server 2008获取的完整日志列表
猜您喜欢