Windows安全手冊(cè)（黑客札記）

定　價(jià)：￥35.00

作　者：	（美）Michael O'Dea著；石朝江，汪青青譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787302107446	出版時(shí)間：	2005-05-01	包裝：	平裝
開(kāi)本：	23cm	頁(yè)數(shù)：	274	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《黑客札記》叢書(shū)之《Windows安全手冊(cè)》逐步詳解了入侵謀略、工具以及犯罪分子闖入計(jì)算機(jī)網(wǎng)絡(luò)所用的真正技術(shù)。理解攻擊是如何進(jìn)行的，然后再學(xué)習(xí)如何通過(guò)一系列已證實(shí)的、可信任的反黑手段，最佳防御實(shí)踐與系統(tǒng)級(jí)技術(shù)來(lái)訪(fǎng)問(wèn)并強(qiáng)化Windows系統(tǒng)。利用“參考中心”可以找到關(guān)鍵的信息，其中包括常用端口號(hào)、系統(tǒng)命令、引用鏈接、頂級(jí)安全評(píng)估、黑客工具等。利用Windows升級(jí)、工具及技術(shù)構(gòu)建安全的環(huán)境保持系統(tǒng)最新且打好補(bǔ)丁通過(guò)學(xué)習(xí)黑客技術(shù)認(rèn)識(shí)到要保護(hù)、防御哪些東西封堵初始缺口，限制留給黑客的把柄熟練地部署內(nèi)部IP安全方案使用加密文件系統(tǒng)實(shí)現(xiàn)透明存儲(chǔ)安全學(xué)習(xí)保衛(wèi)兩種Windows系統(tǒng)（面向內(nèi)部的與面向互聯(lián)網(wǎng)的）的最佳實(shí)踐保護(hù)IIS 防止未授權(quán)方訪(fǎng)問(wèn)第三數(shù)據(jù) 保護(hù)Windows臺(tái)式機(jī)、服務(wù)器或整個(gè)活動(dòng)目錄域回顧Windows Server 2003的使用安全革新

作者簡(jiǎn)介

暫缺《Windows安全手冊(cè)（黑客札記）》作者簡(jiǎn)介

圖書(shū)目錄

第一部分網(wǎng)絡(luò)安全原理和方法
第1章追蹤：了解攻擊目標(biāo)
1.1 追蹤
1.1.1 借助于DNS進(jìn)行追蹤
1.1.2 利用公共網(wǎng)絡(luò)信息進(jìn)行追蹤
1.2 小結(jié)
第2章掃描：隱匿地尋找攻入點(diǎn)
2.1 掃描
2.1.1 端口掃描的工作方式
2.1.2 端口掃描工具
2.2 小結(jié)
第3章枚舉：網(wǎng)絡(luò)中的社會(huì)工程學(xué)
3.1 枚舉概述
3.1.1 DNS枚舉(TCP/53, UDP/53)
3.1.2 TCP/IP上的NetBIOS輔助協(xié)議(UDP/137, UDP/138, TCP/139, TCP/445)
3.2 小結(jié)
第4章數(shù)據(jù)包嗅探：終極權(quán)威
4.1 網(wǎng)絡(luò)監(jiān)測(cè)Windows下的數(shù)據(jù)包嗅探
4.2小結(jié)
第5章 Windows安全的基本原理
5.1 Windows安全模型的組件
5.1.1 安全操作員：用戶(hù)和用戶(hù)上下文
5.1.2 認(rèn)證
5.1.3 Windows安全提供者
5.1.4 活動(dòng)目錄和域
5.2 小結(jié)
第二部分 Windows 2000&2003 Server的黑客技術(shù)與防御
第6章探測(cè)常見(jiàn)的Windows服務(wù)
6.1 最常受攻擊的Windows服務(wù)
6.1.1 服務(wù)器消息塊回顧
6.1.2 探測(cè)Microsoft SQL Server
6.1.3 Microsoft終端服務(wù)/遠(yuǎn)程桌面(TCP3389)
6.2 小結(jié)
第7章攻擊Internet信息服務(wù)
7.1 使用HTFP服務(wù)
7.1.1 簡(jiǎn)單的HTTP請(qǐng)求
7.1.2 HTFP協(xié)議
7.1.3 高級(jí)的黑客程序
7.2 入門(mén)知識(shí)
7.2.1 命令的執(zhí)行
7.2.2 一種更溫和的攻擊
7.3 小結(jié)
第三部分提高Windows安全性
第8章理解Windows默認(rèn)服務(wù)
8.1 Windows服務(wù)揭密
8.1.1 最嚴(yán)重的三個(gè)服務(wù)漏洞
8.1.2 Internet信息服務(wù)/World Wide Web發(fā)布服務(wù)
8.1.3 終端服務(wù)
8.1.4 Microsoft SQL Server/SQL Server解析服務(wù)
8.1.5 其余的服務(wù)
8.2 小結(jié)
第9章強(qiáng)化本地用戶(hù)權(quán)限
9.1 Windows訪(fǎng)問(wèn)控制機(jī)制
9.1.1 文件系統(tǒng)權(quán)限
9.1.2 本地安全設(shè)置
9.2 小結(jié)
第10章域安全和組策略
10.1 組策略概述
10.1.1 組策略的應(yīng)用
10.1.2 使用組策略
10.2 在活動(dòng)目錄中使用組策略
10.2.1 編輯默認(rèn)域策略
10.2.2 控制組策略影響的對(duì)象
10.2.3 使用組策略管理控制臺(tái)
10.3 小結(jié)
第11章補(bǔ)丁與更新管理
11.1 Windows操作系統(tǒng)更新歷史
11.2 選擇自動(dòng)更新或手動(dòng)更新
11.2.1 手動(dòng)更新步驟
11.2.2 在斷網(wǎng)環(huán)境中進(jìn)行手動(dòng)更新
11.2.3 Windows Update名字的由來(lái)
11.2.4 自動(dòng)更新Windows的方法
11.2.5 驗(yàn)證補(bǔ)丁級(jí)別：基準(zhǔn)安全分析器·
11.3 小結(jié)
第四部分 Windows安全工具
第12章 IP安全策略
12.1 IP安全概述
12.2 使用IPSec策略
12.2.1 默認(rèn)策略：簡(jiǎn)便快捷
12.2.2 高級(jí)IPSec策略
12.2.3 疑難解答
12.3 小結(jié)
第13章加密文件系統(tǒng)
13.1 EFS的工作原理
13.1.1 公鑰加密與EFS
13.1.2 用戶(hù)加密證書(shū)
13.2 實(shí)現(xiàn)EFS
13.2.1 添加數(shù)據(jù)恢復(fù)代理
13.2.2 配置自動(dòng)注冊(cè)用戶(hù)證書(shū)
13.2.3 設(shè)置證書(shū)服務(wù)器
13.2.4 使用加密文件系統(tǒng)
13.3 小結(jié)
第14章保護(hù)IIS 5.0
14.1 簡(jiǎn)化安全
14.1.1 IIS鎖定工具
14.1.2 IIS鎖定工具的運(yùn)作方式
14.1.3 URLScan ISAPI過(guò)濾器
14.1.4 禁用URLScan
14.1.5 IIS元數(shù)據(jù)庫(kù)編輯器
14.2 小結(jié)
第15章 Windows 2003安全性的進(jìn)步
15.1 Windows 2003的新特性
15.1.1 IIS 6.0
15.1.2 更多默認(rèn)安全性設(shè)置
15.1.3 改進(jìn)的安全功能
15.2 小結(jié)
參考中心
黑客技術(shù)基本概念
ICMP消息類(lèi)型
常見(jiàn)的端口和服務(wù)
常見(jiàn)NetBIOS名稱(chēng)表定義
Windows安全基本概念
Windows默認(rèn)用戶(hù)賬號(hào)
Windows認(rèn)證方法
常見(jiàn)的安全標(biāo)識(shí)符(SID)
Windows NT文件系統(tǒng)權(quán)限
有用的字符編碼
十六進(jìn)制的ASCII字符
常見(jiàn)的特殊字符編碼
對(duì)Internet信息服務(wù)ISAPI應(yīng)用程序進(jìn)行測(cè)試
與安全有關(guān)的組策略設(shè)置
有用的工具
快速命令行
WinPcap/libpcap過(guò)濾器引用
nslookup命令參考
Microsoft管理控制臺(tái)
在線(xiàn)參考
</font>