Windows Server 2003黑客大曝光：Windows安全機密與解決方案

定　價：￥54.00

作　者：	（美）Joel Scambray，（美）Stuart McClure著；楊濤，王建橋，楊曉云譯；楊濤譯
出版社：	清華大學出版社
叢編項：
標　簽：	網(wǎng)絡(luò)安全

購買這本書可以去

ISBN：	9787302098218	出版時間：	2004-11-01	包裝：	平裝
開本：	23cm	頁數(shù)：	518	字數(shù)：

內(nèi)容簡介

　　本書是暢銷的"黑客大曝光"系列圖書的又一新成員。作者秉承黑客大曝光方法學。針對WindowsServer2003操作系統(tǒng)。從攻防兩方面系統(tǒng)闡述了計算機網(wǎng)絡(luò)系統(tǒng)的入侵手段及相應(yīng)的防御措施。全書共分6大部分。首先介紹WindowsServer2003的安全體系架構(gòu)，然后逐層表述Windows信息攻防之戰(zhàn)的3大階段：前期偵察、攻擊、防御。作各揭露了攻擊者慣用的權(quán)限提升、控制權(quán)獲取、拒絕服務(wù)攻擊、物理攻擊等多種技術(shù)內(nèi)幕。攻擊與防御相互對應(yīng)，使讀者在通曉黑客技術(shù)的同時。掌握相應(yīng)的防御對策。本書是負責安全保障工作的網(wǎng)絡(luò)管理員牙口系統(tǒng)管理員的必讀之作，對計算機牙口網(wǎng)絡(luò)安全感興趣的讀者也可以從中獲得巨大助益。新增內(nèi)容：全新的以WindowsServer2003為潛在攻擊目標的查點/掃描工具和技術(shù)NetBIOS、MSRPC、SMB、DNS、SNMP和ActiveDirectory查點對策與Windows中的各項服務(wù)有關(guān)的安防漏洞，其中包括Blaster蠕蟲、SQLSlammer，以及針對Kerberos的竊聽攻擊手段所利用的MSRPC接口漏洞關(guān)于IIS6的新安全體系、URLScan、與各種MicrosoftWeb服務(wù)有關(guān)的源代碼匯露漏洞、以及HTR編碼漏洞的詳細介紹關(guān)于全面改進后的TerminalServices的資料，其中包括針對各種口令字猜測技術(shù)、權(quán)限提升技術(shù)、竊聽技術(shù)的最新防范措施。利用流行的多媒體文件格式從客戶端發(fā)動惡意攻擊的新手段以及InternetExplorer中的EnhancedSecurityConfiguration（高級安全配置）頁面所提供的全新且強大的應(yīng)對措施。針對DOS攻擊手段的最新防范措施，如惡意代碼過濾技術(shù)和"下水道"技術(shù)等WindowsServer2003中新增的安全功能，如ICF（因特網(wǎng)連接防火墻）、軟件限制策略和經(jīng)過改進的IPSec等。作者簡介JoelScambrayJoel是微軟公司的MSN網(wǎng)站的高級''''安全主管，他在那兒每天都會遇到很多臭名昭著的因特網(wǎng)"居民"：從垃圾郵件制造者到惡意的攻擊者：什么樣的人都有。有很多人是通過他編寫的HackingExposed：NetworkSecuritySecrets&Solution（中譯本《黑客大曝光》已由清華大學出版社出版）一書而知道他的，這本書是全球最暢銷的因特網(wǎng)安全書籍之一，到2003年2月已經(jīng)升級到第4版了。他還是HackingExposedWebApplications（中譯本《Web應(yīng)用黑客大曝光》已由清華大學出版社出版）一書的主要作者之一。Joel的著作主要取材于他作為一名IT安全咨詢專家在多年實際工作中的真實案例。他的客戶既包括被Fortune雜志評為世界前50名的大公司，也有剛起步的小企業(yè)。他還在很多場合：包括CERT、TheComputerSecuritylnstitute（CSI，計算機安全技術(shù)學院）、ISSA、ISACA、SANS、私營企業(yè)以及政府機構(gòu)等組織：做過關(guān)于信息安全方面的演講。在于2002年8月加入微軟公司之前，Joel幫助Foundstone公司贏得了業(yè)界公認的領(lǐng)導地位。他還擔任過Ernst&Young咨詢公司的經(jīng)理、MicrosoftTechNet網(wǎng)站的安全專欄作家、InfoWofid雜志的主編以及一家大型商業(yè)房地產(chǎn)公司的IT總監(jiān)。Joel有加利福尼亞大學戴維斯分校和洛杉磯分校的高級學位，并擁有CISSP證書。JoelScambray的聯(lián)系方法：joel@winhackingexp.osed.comStuartMcClureSmartMcClure是Foundstone公司的總裁及首席技術(shù)執(zhí)行官。這家公司是世界一流的信息安全軟件、服務(wù)及教育培訓提供商，該公司聘用有全球數(shù)一數(shù)二的網(wǎng)絡(luò)安全專家團隊。Foundstone公司的主要業(yè)務(wù)是向大型企業(yè)機構(gòu)：比如美國政府部門以及財務(wù)、技術(shù)、保險、公共事業(yè)、法律、制造業(yè)等行業(yè)中的500強客戶：提供信息安全服務(wù)，使這些企業(yè)或機構(gòu)能夠持續(xù)和可評測地管理并降低它們最為重要的數(shù)字資產(chǎn)及其顧客信息遭受重大威脅的風險。Foundstone公司負責對針對其顧客企業(yè)網(wǎng)絡(luò)的攻擊事件進行調(diào)查并減少其顧客企業(yè)里的員工因為黑客、計算機病毒、蠕蟲及其他攻擊等原因無法使用計算機進行工作，F(xiàn)oundstone公司的服務(wù)能夠幫助每家客戶每年在信息安全方面節(jié)省數(shù)百萬美元。因為對各種安全產(chǎn)品有著全面深入的了解，所以Stuart是當今信息安全領(lǐng)域公認的權(quán)威之一。Sturat給Foundstone公司帶來了在14年間積累起來的技術(shù)和領(lǐng)導藝術(shù)，他在技術(shù)、實際操作和財務(wù)管理方面都有著很深厚的經(jīng)驗。在Foundstone公司，Smart既是產(chǎn)品規(guī)劃和發(fā)展策略方面的領(lǐng)路人，也是所有技術(shù)開發(fā)、技術(shù)支持以及項目實施工作的具體領(lǐng)導者。在Smart的帶領(lǐng)下，F(xiàn)oundstone公司自1999年成立以來每年的業(yè)績增長率都超過了100％。在1999年，Smart牽頭編寫了HackingExposed：NetworkSecuritySecretsandSolution一書。這本書被翻譯成19種語言，是計算機類排名第4的暢銷書：是安全和計算機書刊出版史上最為暢銷的著作之一。此外，Smart還是HackingExposed；Windows2000（McGraw-HilI／Osborne出版公司）和WebHacking：AttacksandDefense（Addison-Wesley出版公司）的作者之一。在加入Foundstone公司之前，Smart曾在Ernst&Young咨詢公司的NationalSecurityProfilingTeam（國家信息安全支持團隊）擔任過多種與信息安全和IT有關(guān)的領(lǐng)導職務(wù)，他還在InfoWorld雜志的測試中心擔任過兩年的行業(yè)分析師，在加利福尼亞州州政府和地方政府擔任過5年的IT部門主管，有兩年自營一家IT咨詢公司，還有兩年在科羅拉多州立大學負責IT事務(wù)。Smart擁有科羅拉多州立大學計算機科學與應(yīng)用專業(yè)的心理學和哲學學士學位。他后來又陸續(xù)獲得了ISC2機構(gòu)的CISSP證書、Novell公司的CNE證書以及CheckPoint公司的CCSE證書。

作者簡介

　　JoelScambray是微軟MSN部門的高級安全主管；StuartMcClure是企業(yè)級安防產(chǎn)品公司Foundstonelnc，的總裁兼CTO。他們也是“HackingExposed”一書（第4版）及“HackingEindows2000”一書的作者。

圖書目錄

第1部分基礎(chǔ)知識
第1章信息安全基礎(chǔ)
1.1 企業(yè)信息安全框架
1.1.1 計劃
1.1.2 檢測
1.1.3 響應(yīng)
1.1.4 防范
1.2 基本安全原則
1.3 小結(jié)
1.4 參考資料
第2章 Windows Server 2003安全體系結(jié)構(gòu)
2.1 Windows Server 2003安全模型
2.2 安全主體
2.2.1 用戶
2.2.2 用戶組
2.2.3 計算機機器賬戶
2.2.4 用戶權(quán)限
2.2.5 SAM和活動目錄
2.3 森林. 樹和域
2.3.1 作用域：本地. 全局和通用
2.3.2 信任
2.3.3 管理邊界：是森林還是域
2.4 SID
2.5 身份驗證與授權(quán)
2.5.1 令牌
2.5.2 網(wǎng)絡(luò)身份驗證
2.6 審計
2.6.1 數(shù)據(jù)加密
2.6.2 .NET Framework戰(zhàn)略
2.7 小結(jié)
2.8 參考資料
第2部分偵察
第3章踩點和掃描
3.1 踩點
3.2 掃描
3.3 定期重復(fù)踩點和掃描工作的重要性
3.4 小結(jié)
3.5 參考資料
第4章查點
4.1 前奏：分析掃描結(jié)果
4.2 NetBIOS Name Service查點
4.3 RPC查點
4.4 SMB查點
4.5 Windows DNS查點
4.6 SNMP查點
4.7 活動目錄查點
4.8 小結(jié)
4.9 參考資料
第3部分分而治之
第5章針對Windows服務(wù)的攻擊
手段
5.1 猜測口令字
5.1.1 關(guān)閉與目標系統(tǒng)現(xiàn)有的空連接
5.1.2 分析查點結(jié)果
5.1.3 避免賬戶被鎖定
5.1.4 Administrator賬戶和各種服務(wù)賬戶的重要性
5.2 竊聽Windows身份驗證過程
5.3 瞞天過海：攔截Windows身份驗證過程
5.4 Windows服務(wù)攻擊手段
5.5 小結(jié)
5.6 參考資料
第6章權(quán)限提升
6.1 利用SCM命名管道的可預(yù)知性提升權(quán)限
6.2 利用NetDDE服務(wù)在SYSTEM賬戶環(huán)境下執(zhí)行命令
6.3 利用Windows調(diào)試器提升權(quán)限
6.4 針對權(quán)限提升攻擊的通用防范措施
6.5 小結(jié)
6.6 參考資料
第7章謀奪系統(tǒng)的交互式控制權(quán)
7.1 命令行控制權(quán)
7.2 GUI控制權(quán)
7.3 小結(jié)
7.4 參考資料
第8章擴大影響
8.1 審計
8.2 收集口令字
8.2.1 收集可逆向解密的口令字
8.2.2 從LSA緩沖區(qū)提取明文口令字
8.3 破解口令字
8.4 文件搜索
8.5 種植GINA木馬
8.6 捕獲數(shù)據(jù)包
8.7 跳板攻擊
8.8 端口重定向
8.9 小結(jié)
8.10 參考資料
第9章掩蓋入侵痕跡
9.1 偷建用戶賬戶
9.2 種植登錄窗口木馬
9.3 遠程控制
9.4 后門和木馬程序的常見種植位置
9.4.1 啟動文件夾
9.4.2 Windows注冊表中的啟動項
9.4.3 驅(qū)動程序
9.4.4 利用Web瀏覽器的初始頁面下載代碼
9.4.5 計劃任務(wù)
9.5 rootkit：篡改操作系統(tǒng)
9.6 掩蓋入侵痕跡
9.6.1 刪除日志
9.6.2 隱藏文件
9.7 通用防范措施：計算機犯罪證據(jù)的收集和分析
9.8 小結(jié)
9.9 參考資料
第4部分攻擊脆弱服務(wù)和客戶端
第10章攻擊IIS
10.1 IIS基礎(chǔ)
10.1.1 HTTP
10.1.2 CGI
10.1.3 ASP和ISAPI
10.1.4 IIS進程模型
10.1.5 IIS 6的其他改進
10.2 IIS緩沖區(qū)溢出
10.3 侵入文件系統(tǒng)
10.3.1 向Web服務(wù)器寫文件
10.3.2 在IIS 5上提升權(quán)限
10.4 源代碼泄露攻擊
10.5 Web服務(wù)器安全評估工具
10.6 攻擊Web應(yīng)用程序
10.7 小結(jié)
10.8 參考資料
第11章攻擊SQL Server數(shù)據(jù)庫服務(wù)器
11.1 案例研究：SQL Server滲透
11.2 SQL Server安全概念
11.2.1 網(wǎng)絡(luò)驅(qū)動庫
11.2.2 SQL Server的安全模式
11.2.3 SQL Server登錄賬戶
11.2.4 SQL Server用戶
11.2.5 角色
11.2.6 日志功能
11.2.7 SQL Server 2000中的改進
11.3 攻擊SQL Server
11.3.1 收集SQL Server信息
11.3.2 SQL Server黑客工具和技術(shù)
11.3.3 已知的SQL Server漏洞
11.3.4 SQL代碼注射攻擊
11.3.5 利用SQL擴展存儲過程操控. Windows 2000
11.4 SOL Server攻防要點
11.4.1 發(fā)現(xiàn)網(wǎng)絡(luò)上的所有SQL Server
11.4.2 阻斷不可信客戶對SQL Server端口的訪問
11.4.3 及時打好補丁
11.4.4 為sa賬戶設(shè)置一個強口令字
11.4.5 盡可能使用Windows Only身份驗證模式
11.5 SQL Server安全最佳實踐
11.6 小結(jié)
11.7 參考資料
第12章攻擊Terminal Server
12.1 終端服務(wù)概述
12.1.1 服務(wù)器
12.1.2 遠程桌面協(xié)議
12.1.3 客戶
12.2 尋找和查探TS
12.3 攻擊TS
12.4 TS基本安全原則
12.4.1 升級到Windows Server 2003
12.4.2 Remote Desktop Users用戶組
12.4.3 軟件限制策略
12.4.4 終端服務(wù)配置設(shè)置
12.4.5 Windows 2000 TS安全工具
12.5 小結(jié)
12.6 參考資料
第13章攻擊微軟因特網(wǎng)客戶軟件
13.1 攻擊手段
13.2 因特網(wǎng)客戶攻擊的載體
13.2.1 惡意Web頁
13.2.2 惡意電子郵件
13.2.3 惡意新聞組/新聞表帖子
13.3 攻擊
13.3.1 緩沖區(qū)溢出
13.3.2 執(zhí)行命令
13.3.3 寫本地文件
13.3.4 VBS地址簿蠕蟲
13.3.5 讀本地文件
13.3.6 反客為主：控制客戶機主動向外發(fā)出連接請求
13.4 案例研究：一次完整的客戶攻擊
13.5 通用防范措施
13.5.1 為什么不棄用微軟出品的因特網(wǎng)客戶程序
13.5.2 IE安全區(qū)域
13.5.3 在客戶機和服務(wù)器上查殺計算機病毒
13.5.4 基于網(wǎng)關(guān)的內(nèi)容過濾機制
13.6 小結(jié)
13.7 參考資料
第14章物理攻擊
14.1 替換屏幕保護程序
14.2 針對SAM文件的脫機攻擊
14.3 EFS－－加密文件系統(tǒng)
14.4 小結(jié)
14.5 參考資料
第15章拒絕服務(wù)攻擊
15.1 最新Windows 2003拒絕服務(wù)攻擊
15.2 如何防范DoS攻擊
15.2.1 通用防范措施
15.2.2 如何防范針對Windows的DoS攻擊
15.3 小結(jié)
15.4 參考資料
第5部分防御
第16章 NT家族的安全功能和工具
16.1 安全化的默認安裝
16.2 Internet Connection Firewall ICF
16.3 Security Templates和Security Configuration and Analysis
16.3.1 Security Templates
16.3.2 Security Configuration and Analysis
16.4 Microsoft Baseline Security Analyzer
16.5 Group Policy 組策略
16.5.1 組策略概述
16.5.2 如何使用Group Policy 組策略
16.5.3 組策略是如何生效的
16.5.4 策略結(jié)果集
16.5.5 軟件限制策略
16.6 IPSec過濾器
16.6.1 IPSec過濾器的優(yōu)點
16.6.2 IPsec過濾機制的不足
16.6.3 IPSec策略的創(chuàng)建步驟
16.6.4 從命令行對IPSec進行管理
16.7 集中保存用戶名和口令字
16.8 Encrypting File System
16.9 Windows File Protection
16.10 小結(jié)
16.11 參考資料
第17章 Windows信息安全的未來
17.1 新工具和新功能
17.1.1 NAT-T
17.1.2 Group Policy Management Console GPMC
17.1.3 Identity Integration Feature Pack 管理對象集成功能包
17.1.4 Active Directory in Application Mode ADAM
17.1.5 Microsoft Operations Manager MOM
17.1.6 Microsoft Audit Collection System MACS
17.1.7 Systems Management Server SMS
17.1.8 System Center
17.2 Longhorn
17.2.1 第一印象
17.2.2 Longhorn的安全功能
17.2.3 Web服務(wù)的安全問題
17.2.4 IPv6
17.3 小結(jié)
17.4 參考資料
第6部分附錄
附錄A Windows Server 2003安全工作自查表
A.1 角色與責任
A.2 安裝前的安全措施
A.3 對NT平臺進行硬化
A.3.1 以手動方式進行硬化
A.3.2 通過安全模板進行硬化
A.3.3 ICF防火墻和IPSec過濾器
A.3.4 Group Policy 組策略
A.3.5 其他配置
A.4 IIS安全措施
A.5 SQL Server安全措施
A.6 Terminal Server安全措施
A.7 針對拒絕服務(wù)攻擊的安全措施
A.8 因特網(wǎng)客戶軟件的安全措施
A.9 從我做起, 從現(xiàn)在做起
A.10 參考資料
附錄B 關(guān)于配套網(wǎng)站