| |
| 《Microsoft,UNIX及Oracel主机和网络安全》 | |
| |
| |
内容简介
本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及网络安全解决方案,而且包括了企业的安全管理规范和原则;它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞,又细致地介绍了Windows,UNIX,Oracle及无线LAN等各种系统具体的漏洞,同时还提供了各种漏洞评测方法和补救预防措施。
本书可作为企业安全技术人员实战的好帮手,也适合作为安全技术初学者了解各种漏洞和安全工具的实用指南,更适合做大中院校相关专业和企业安全技术培训的教材。 | |
|
顾客评论
|
|
目录
第1章 评测内部网的安全性1.1 概述1.1.1 为好奇心和精通技术创造机会1.1.2 漏洞在哪里1.1.3 DEFCON 11.2 确定内部网安全面临的威胁1.3 内部网安全性的评测策略1.3.1 枚举业务运营的各个方面1.3.2 资产盘点1.3.3 选择范围,确定优先级别1.3.4 评测主机和网络的安全漏洞1.3.5 弥补漏洞1.4 向管理层提供结果文档1.5 实施安全“金牌”基准1.6 安全检查列表1.7 小结1.8 站点链接1.9 解决方案快速追踪1.10 常见问题第2章 公司资产清单和暴露点2.1 概述2.2 进行资产盘点2.2.1 基本资产盘点的工具和技术2.3 通过Wardialing来发现公司资产2.3.1 Wardialing的工具和技巧2.4 管理资产暴露点2.4.1 一个需要评测主机暴露点的场景2.4.2 减少暴露点的建议2.5 安全检查列表2.6 小结2.7 站点链接2.8 邮件列表2.9 相关书籍2.10 解决方案快速追踪2.11 常见问题第3章 寻找高危漏洞3.1 概述3.1.1 内部网安全就是资源管理3.2 漏洞评测产品的特点3.2.1 标准特点3.2.2 选择一种商用工具3.3 研究商业漏洞扫描工具3.3.1 FoundScan企业漏洞管理系统3.3.2 QualysGuard Intranet Scanner3.3.3 ISS Internet Scanner3.3.4 Typhon II3.3.5 Retina3.4 研究免费漏洞扫描工具3.4.1 Nessus3.4.2 Fire & Water Toolkit3.4.3 LanGuard Network Security Scanner(LNSS)3.4.4 Whisker3.4.5 LHF Tool Suite3.4.6 NBTEnum应用于Windows枚举和口令测试3.4.7 Sensepost的Quick Kill脚本3.4.8 用SPIKE发现高危漏洞3.4.9 其他各种资源3.5 案例分析:攻击Windows域3.5.1 Windows域中目标的选择3.5.2 简单(但有效)的Windows HSV 攻击3.6 安全检查列表3.7 小结3.8 站点链接3.9 邮件列表3.10 相关书籍3.11 解决方法快速追踪3.12 常见问题第4章 攻击和防护Windows XP Professional4.1 概述4.1.1 升级到XP Professional 而不是XP Home4.2 Windows XP的特性4.2.1 绑定的应用程序4.2.2 安全特性4.3 攻击Windows XP Professional4.3.1 评测Windows XP Professional4.3.2 Windows XP Professional目标4.3.3 Windows XP Professional的漏洞利用4.4 攻击XP Professional补充应用程序4.4.1 攻击终端服务4.4.2 攻击MSSQL和Oracle4.4.3 攻击Internet信息服务4.4.4 攻击域控制器4.4.5 攻击DNS服务器4.5 防护XP Professional4.5.1 验证NTFS的使用4.5.2 保护本地安全策略4.5.3 保护系统文件和目录权限4.5.4 限制匿名连接4.5.5 禁用不必要的服务4.5.6 在本机建立IP安全策略4.5.7 保护用户账户4.5.8 安装和配置防病毒软件4.5.9 安装系统补丁和更新程序4.6 维护XP系统良好的安全性能4.6.1 自动维护补丁4.6.2 管理软件限制策略4.6.3 验证共享资源和连接4.6.4 防病毒4.6.5 日志存储和监视4.7 安全检查列表4.8 小结4.9 站点链接4.10 相关论坛和邮件列表4.11 相关书籍4.12 解决方案快速追踪4.13 常见问题第5章 攻击和防护Windows 20005.1 概述5.2 Windows 2000基本特性5.2.1 内核保护机制5.2.2 磁盘文件系统和建议5.2.3 建立、使用和维护Windows 2000的用户和组5.3 Windows 2000安全要素5.3.1 什么是Windows 2000的薄弱环节5.3.2 为Windows 2000提供基本安全级别5.4 攻击Windows 20005.4.1 系统识别方法5.4.2 认证攻击方法5.4.3 用常见和已知的漏洞攻击5.5 防护和加固Windows 20005.5.1 评估需求和目前的状态5.5.2 保护设备和操作系统5.5.3 保护访问控制的方法5.5.4 删除不必要的组件5.5.5 应用工具和方法分析弱点和配置变化5.5.6 跟踪和应用升级程序、服务包和补丁5.6 安全检查列表5.7 小结5.8 站点链接5.9 邮件列表5.10 相关书籍5.11 解决方案快速追踪5.12 常见问题第6章 保护活动目录6.1 概述6.2 了解活动目录基本特性6.2.1 活动目录的逻辑结构6.2.2 系统文件和备份活动目录6.2.3 组策略和智能镜像6.2.4 操作模式6.2.5 模式(Schema)6.2.6 全局目录6.2.7 LDAP6.2.8 DNS和活动目录的结合6.2.9 多主机复制6.3 攻击活动目录6.3.1 侦察6.3.2 动态攻击6.4 加固活动目录6.4.1 保护数据6.4.2 模式保护6.4.3 审计活动目录访问6.4.4 过滤活动目录数据流6.5 安全检查列表6.6 小结6.7 站点链接6.8 邮件列表6.9 相关书籍6.10 解决方案快速追踪6.11 常见问题第7章 保护Exchange和Outlook网络入口7.1 概述7.2 Exchange 2000简介7.2.1 对Windows 2000的依赖性7.2.2 Exchange 2000组件7.3 了解Exchange 2000的基本安全风险7.3.1 猜账户名和用户主要名7.3.2 Exchange 2000,Windows 2000和活动目录7.3.3 Exchange 2000管理员权限7.3.4 邮箱权限7.3.5 拒绝服务和Exchange7.3.6 文件漏洞类型7.3.7 传输数据漏洞7.3.8 消息认证7.3.9 事件服务和事件池(Event Sink)7.3.10 SMTP消息中继7.4 防止Exchange的安全问题7.4.1 W2K/IIS平台必须牢固7.4.2 为服务器分配特定的功能7.4.3 禁用不必要的服务7.4.4 加强邮箱安全7.4.5 Internet或远程客户端启用SSL7.4.6 锁定IIS/OWA服务器7.4.7 实施限制7.4.8 保护重要文件7.4.9 分析网络降低风险7.4.10 拒绝客户端访问7.4.11 防止病毒7.4.12 Exchange 2000和防火墙7.4.13 SMTP安全7.5 审计可能的安全漏洞7.5.1 Windows 2000事件审计7.5.2 Exchange 2000事件审计7.5.3 Internet客户端访问日志7.5.4 保护MAPI客户端7.5.5 启用消息加密(S/MIME)7.6 遵循最佳实践经验7.7 安全检查列表7.8 小结7.9 站点链接7.10 邮件列表7.11 相关书籍7.12 解决方案快速追踪7.13 常见问题第8章 攻击和防护DNS8.1 概述8.1.1 历史8.2 了解DNS机制8.2.1 DNS记录8.2.2 包通信8.2.3 DNS查询过程8.2.4 授权(Authoritative)应答8.2.5 域和IP注册服务商8.3 利用DNS漏洞8.3.1 区域传输8.3.2 版本发现8.3.3 DoS攻击8.3.4 高速缓存破坏8.3.5 缓存区溢出8.3.6 其他攻击技术8.4 保护DNS8.4.1 限制区域传输8.4.2 限制版本欺骗8.4.3 减轻DoS所造成的损失8.4.4 防御高速缓存破坏8.4.5 防御缓存区溢出8.4.6 应用Bogon过滤8.5 安全安装和配置DNS守护进程8.5.1 伯克利因特网名字域(Berkeley Internet Name Domain,BIND)8.5.2 微软Windows 2000 DNS服务(MSDNS)8.5.3 DJBDNS8.6 安全检查列表8.7 小结8.8 站点链接8.9 邮件列表8.10 相关书籍8.11 解决方案快速追踪8.12 常见问题第9章 攻击和防护Microsoft终端服务器9.1 概述9.2 终端服务崩溃的原因9.2.1 Windows 2000终端服务9.2.2 Windows XP远程桌面9.2.3 Windows Server 20039.2.4 终端服务客户端9.2.5 应用终端服务器工具9.3 攻击终端服务器9.3.1 定位终端服务器9.3.2 端口扫描9.3.3 识别隐藏的终端服务器9.3.4 寻找能访问其他网段的Windows服务器9.3.5 枚举用户和登录权限9.3.6 应用服务器攻击9.4 保护终端服务器9.4.1 安装最新补丁9.4.2 保护操作系统9.4.3 设置强Windows密码9.4.4 在Windows 2000中应用高度加密的会话9.4.5 设置强而且可用的终端服务器权限9.4.6 应用最小权限原则9.4.7 远程管理模式的特殊防御措施9.4.8 重命名管理员9.4.9 远程管理的特殊组策略设置9.4.10 禁用并删除TSInternetUser9.4.11 应用服务器模式的特殊防御措施9.5 案例分析:攻击终端服务器9.6 安全检查列表9.7 小结9.8 站点链接9.9 邮件列表9.10 相关书籍9.11 解决方案快速追踪9.12 常见问题第10章 保护IIS10.1 概述10.1.1 了解敌人10.1.2 了解敌人需要什么10.1.3 了解敌人不需要什么10.2 从过去中学习10.2.1 脚本(Script)源代码访问10.2.2 信息泄露10.2.3 拒绝服务10.2.4 缓冲器溢出10.2.5 目录移动10.2.6 Cross-site脚本10.3 准备操作系统10.3.1 硬盘分区10.3.2 安装操作系统10.3.3 准备文件系统10.3.4 安装IIS10.3.5 安装最新补丁10.3.6 锁定COM和数据库访问10.4 确保Web服务安全10.4.1 运行IIS Lockdown Wizard10.4.2 确保IIS全局的设置安全10.4.3 确保默认的和管理的Web站点的安全10.4.4 使网络打印无效10.4.5 使FrontPage Server Extension无效或安全10.4.6 设置URLScan10.5 确保Web站点安全10.5.1 构造目录结构10.5.2 设置主WWW属性10.5.3 确保内容类型安全10.6 授权用户10.6.1 使用匿名的授权10.6.2 使用基本的授权10.6.3 使用分类的授权10.6.4 使用完整的Windows授权10.6.5 使用客户证书映射10.7 发布Web内容10.7.1 集结和浏览10.7.2 设置文件属性10.7.3 构造文件校验码10.7.4 移动内容和升级内容10.8 安全检查列表10.9 小结10.10 站点链接10.11 邮件列表10.12 相关书籍10.13 解决方案快速追踪10.14 常见问题第11章 攻击客户Web应用程序11.1 概述11.2 使用源代码11.3 定位可能的交互作用11.4 查明攻击地址11.4.1 信息收集11.4.2 目录转移11.4.3 命令执行11.4.4 数据库查询注入11.4.5 Cross Site脚本11.4.6 参数传递11.4.7 状态追踪11.5 执行和检查11.5.1 对策和反对策11.6 使用自动操作11.7 安全检查列表11.8 小结11.9 站点链接11.10 邮件列表11.11 相关书籍11.12 解决方法快速追踪11.13 常见问题第12章 攻击和防护Microsoft SQL Server12.1 概述12.2 SQL服务器的发展12.2.1 越过Sybase的过去12.2.2 了解SQL服务器版本12.3 了解有关SQL服务器安全的基本问题12.3.1 解析SQL服务器实例12.3.2 认证类型12.3.3 网络库12.3.4 理解SQL安全原理12.4 攻击SQL Server12.4.1 发现SQL Server攻击12.4.2 获取账号12.4.3 扩大你的权限12.5 防守SQL Server12.5.1 确保安装是安全的12.5.2 设置安全的SQL Server12.5.3 监控和维护12.5.4 案例分析:变得糟糕的事情12.6 为SQL Server编写安全的应用程序12.6.1 SQL注入12.6.2 防守SQL注入12.7 安全检查列表12.8 小结12.9 站点链接12.10 邮件列表12.11 相关书籍12.12 解决方法快速追踪12.13 常见问题第13章 攻击和防护Oracle13.1 概述13.1.1 Oracle架构13.1.2 下载补丁13.2 攻击监听器13.2.1 外部过程服务13.2.2 发生重定向时拒绝服务13.3 攻击数据库13.3.1 认证中的缓冲器溢出13.3.2 SQL中的缓冲器溢出13.3.3 left outer joins13.3.4 PL/SQL13.3.5 Java存储过程13.4 攻击Oracle应用服务器13.4.1 Oracle 9iAs 2.0版本中的漏洞13.4.2 OracleJSP13.4.3 SOAP应用部署13.5 防护Oracle13.5.1 确保监听器安全13.5.2 确保数据库安全13.6 安全检查列表13.7 小结13.8 站点链接13.9 现有安全工具链接13.10 邮件列表13.11 相关书籍13.12 解决方法快速追踪13.13 常见问题第14章 攻击和防护UNIX14.1 概述14.2 攻击UNIX14.2.1 信息收集攻击14.2.2 获得远程访问14.2.3 本地权限提升14.3 策划UNIX系统安全14.3.1 系统信息收集14.3.2
| |
Microsoft,UNIX及Oracel主机和网络安全-相关图书
·智能仪器原理及应用(第2版)
·计算机应用教程(Windows 2000环境)习题解答与实验
·Microsoft Visual C++.NET技术内幕(
·人工智能
·计算机图形学教程(修订本)
·TCP/IP网络安全篇
·VISUALC/C++编程精选集锦网络与通信分册
·RedHatLinux9.0实用教程4273
·SQLServer2000数据库开发教程4170
·DREAMWEAVERMX动态网站开发标准教程(1CD)CX
·VisualBasic.NET程序设计经典
·XML实用培训教程4313
·医学细胞与分子生物学(第二版)
·网络工具经典范例50讲
·BorlandC++Builde6程序设计经典(含光盘)
·J2EE核心模式(影印版)
·UML参考手册
·有效需求分析(影印版)
·C#面向对象程序设计
·软件项目管理
|
| |
