Windows安全手冊（黑客札記）

定　價：￥35.00

作　者：	（美）Michael O'Dea著；石朝江，汪青青譯
出版社：	清華大學(xué)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787302107446	出版時間：	2005-05-01	包裝：	平裝
開本：	23cm	頁數(shù)：	274	字數(shù)：

內(nèi)容簡介

　　《黑客札記》叢書之《Windows安全手冊》逐步詳解了入侵謀略、工具以及犯罪分子闖入計算機網(wǎng)絡(luò)所用的真正技術(shù)。理解攻擊是如何進行的，然后再學(xué)習(xí)如何通過一系列已證實的、可信任的反黑手段，最佳防御實踐與系統(tǒng)級技術(shù)來訪問并強化Windows系統(tǒng)。利用“參考中心”可以找到關(guān)鍵的信息，其中包括常用端口號、系統(tǒng)命令、引用鏈接、頂級安全評估、黑客工具等。利用Windows升級、工具及技術(shù)構(gòu)建安全的環(huán)境保持系統(tǒng)最新且打好補丁通過學(xué)習(xí)黑客技術(shù)認識到要保護、防御哪些東西封堵初始缺口，限制留給黑客的把柄熟練地部署內(nèi)部IP安全方案使用加密文件系統(tǒng)實現(xiàn)透明存儲安全學(xué)習(xí)保衛(wèi)兩種Windows系統(tǒng)（面向內(nèi)部的與面向互聯(lián)網(wǎng)的）的最佳實踐保護IIS 防止未授權(quán)方訪問第三數(shù)據(jù) 保護Windows臺式機、服務(wù)器或整個活動目錄域回顧Windows Server 2003的使用安全革新

作者簡介

暫缺《Windows安全手冊（黑客札記）》作者簡介

圖書目錄

第一部分網(wǎng)絡(luò)安全原理和方法
第1章追蹤：了解攻擊目標(biāo)
1.1 追蹤
1.1.1 借助于DNS進行追蹤
1.1.2 利用公共網(wǎng)絡(luò)信息進行追蹤
1.2 小結(jié)
第2章掃描：隱匿地尋找攻入點
2.1 掃描
2.1.1 端口掃描的工作方式
2.1.2 端口掃描工具
2.2 小結(jié)
第3章枚舉：網(wǎng)絡(luò)中的社會工程學(xué)
3.1 枚舉概述
3.1.1 DNS枚舉(TCP/53, UDP/53)
3.1.2 TCP/IP上的NetBIOS輔助協(xié)議(UDP/137, UDP/138, TCP/139, TCP/445)
3.2 小結(jié)
第4章數(shù)據(jù)包嗅探：終極權(quán)威
4.1 網(wǎng)絡(luò)監(jiān)測Windows下的數(shù)據(jù)包嗅探
4.2小結(jié)
第5章 Windows安全的基本原理
5.1 Windows安全模型的組件
5.1.1 安全操作員：用戶和用戶上下文
5.1.2 認證
5.1.3 Windows安全提供者
5.1.4 活動目錄和域
5.2 小結(jié)
第二部分 Windows 2000&2003 Server的黑客技術(shù)與防御
第6章探測常見的Windows服務(wù)
6.1 最常受攻擊的Windows服務(wù)
6.1.1 服務(wù)器消息塊回顧
6.1.2 探測Microsoft SQL Server
6.1.3 Microsoft終端服務(wù)/遠程桌面(TCP3389)
6.2 小結(jié)
第7章攻擊Internet信息服務(wù)
7.1 使用HTFP服務(wù)
7.1.1 簡單的HTTP請求
7.1.2 HTFP協(xié)議
7.1.3 高級的黑客程序
7.2 入門知識
7.2.1 命令的執(zhí)行
7.2.2 一種更溫和的攻擊
7.3 小結(jié)
第三部分提高Windows安全性
第8章理解Windows默認服務(wù)
8.1 Windows服務(wù)揭密
8.1.1 最嚴重的三個服務(wù)漏洞
8.1.2 Internet信息服務(wù)/World Wide Web發(fā)布服務(wù)
8.1.3 終端服務(wù)
8.1.4 Microsoft SQL Server/SQL Server解析服務(wù)
8.1.5 其余的服務(wù)
8.2 小結(jié)
第9章強化本地用戶權(quán)限
9.1 Windows訪問控制機制
9.1.1 文件系統(tǒng)權(quán)限
9.1.2 本地安全設(shè)置
9.2 小結(jié)
第10章域安全和組策略
10.1 組策略概述
10.1.1 組策略的應(yīng)用
10.1.2 使用組策略
10.2 在活動目錄中使用組策略
10.2.1 編輯默認域策略
10.2.2 控制組策略影響的對象
10.2.3 使用組策略管理控制臺
10.3 小結(jié)
第11章補丁與更新管理
11.1 Windows操作系統(tǒng)更新歷史
11.2 選擇自動更新或手動更新
11.2.1 手動更新步驟
11.2.2 在斷網(wǎng)環(huán)境中進行手動更新
11.2.3 Windows Update名字的由來
11.2.4 自動更新Windows的方法
11.2.5 驗證補丁級別：基準安全分析器·
11.3 小結(jié)
第四部分 Windows安全工具
第12章 IP安全策略
12.1 IP安全概述
12.2 使用IPSec策略
12.2.1 默認策略：簡便快捷
12.2.2 高級IPSec策略
12.2.3 疑難解答
12.3 小結(jié)
第13章加密文件系統(tǒng)
13.1 EFS的工作原理
13.1.1 公鑰加密與EFS
13.1.2 用戶加密證書
13.2 實現(xiàn)EFS
13.2.1 添加數(shù)據(jù)恢復(fù)代理
13.2.2 配置自動注冊用戶證書
13.2.3 設(shè)置證書服務(wù)器
13.2.4 使用加密文件系統(tǒng)
13.3 小結(jié)
第14章保護IIS 5.0
14.1 簡化安全
14.1.1 IIS鎖定工具
14.1.2 IIS鎖定工具的運作方式
14.1.3 URLScan ISAPI過濾器
14.1.4 禁用URLScan
14.1.5 IIS元數(shù)據(jù)庫編輯器
14.2 小結(jié)
第15章 Windows 2003安全性的進步
15.1 Windows 2003的新特性
15.1.1 IIS 6.0
15.1.2 更多默認安全性設(shè)置
15.1.3 改進的安全功能
15.2 小結(jié)
參考中心
黑客技術(shù)基本概念
ICMP消息類型
常見的端口和服務(wù)
常見NetBIOS名稱表定義
Windows安全基本概念
Windows默認用戶賬號
Windows認證方法
常見的安全標(biāo)識符(SID)
Windows NT文件系統(tǒng)權(quán)限
有用的字符編碼
十六進制的ASCII字符
常見的特殊字符編碼
對Internet信息服務(wù)ISAPI應(yīng)用程序進行測試
與安全有關(guān)的組策略設(shè)置
有用的工具
快速命令行
WinPcap/libpcap過濾器引用
nslookup命令參考
Microsoft管理控制臺
在線參考
</font>