|
| | |
|
作者:斯卡布雷
出版社:清华大学
出版日期:2004-11-1
译者:
|
|
ISBN:730209821 |
| 开本:16开 |
|
装帧: |
原价:
54 元 |
|
| | 三星会员:46.96 元 |
二星:47.97 元 |
一星:48.98 元 |
普通:50.49 元 |
|
 
团购服务电话13146064908 价格优惠! |
|
|
|
本书是畅销的黑客大曝光系列图书的又一新成员。作者秉承黑客大曝光方法学。针对Windows Server 2003操作系统。从攻防两方面系统阐述了计算机网络系统的入侵手段及相应的防御措施。
全书共分6大部分。首先介绍Windows Server 2003的安全体系架构,然后逐层表述Windows信息攻防之战的3大阶段:前期侦察、攻击、防御。作各揭露了攻击者惯用的权限提升、控制权获取、拒绝服务攻击、物理攻击等多种技术内幕。攻击与防御相互对应,使读者在通晓黑客技术的同时。掌握相应的防御对策。
本书是负责安全保障工作的网络管理员牙口系统管理员的必读之作,对计算机牙口网络安全感兴趣的读者也可以从中获得巨大助益。
新增内容:
全新的以Windows Server 2003为潜在攻击目标的查点/扫描工具和技术
NetBIOS、MSRPC、SMB、DNS、SNMP和Active Directory查点对策
与Windows中的各项服务有关的安防漏洞,其中包括Blaster蠕虫、SQL Slammer,以及针对Kerberos的窃听攻击手段所利用的MSRPC接口漏洞
关于IIS 6的新安全体系、URL Scan、与各种Microsoft Web服务有关的源代码汇露漏洞、以及HTR编码漏洞的详细介绍
关于全面改进后的Terminal Services的资料,其中包括针对各种口令字猜测技术、权限提升技术、窃听技术的最新防范措施。
利用流行的多媒体文件格式从客户端发动恶意攻击的新手段以及Internet Explorer中的Enhanced Security Configuration(高级安全配置)页面所提供的全新且强大的应对措施。
针对DOS攻击手段的最新防范措施,如恶意代码过滤技术和下水道技术等
Windows Server 2003中新增的安全功能,如ICF(因特网连接防火墙)、软件限制策略和经过改进的IPSec等。
作者简介
JoelScambray
Joel是微软公司的MSN网站的高级''''''''''''''''安全主管,他在那儿每天都会遇到很多臭名昭著的因特网居民--从垃圾邮件制造者到恶意的攻击者--什么样的人都有。有很多人是通过他编写的HackingExposed:Network SecuritySecrets&Solution(中译本《黑客大曝光》已由清华大学出版社出版)一书而知道他的,这本书是全球最畅销的因特网安全书籍之一,到2003年2月已经升级到第4版了。他还是HackingExposedWebApplications(中译本《Web应用黑客大曝光》已由清华大学出版社出版)一书的主要作者之一。Joel的著作主要取材于他作为一名IT安全咨询专家在多年实际工作中的真实案例。他的客户既包括被Fortune杂志评为世界前50名的大公司,也有刚起步的小企业。他还在很多场合--包括CERT、TheComputerSecuritylnstitute(CSI,计算机安全技术学院)、ISSA、ISACA、SANS、私营企业以及政府机构等组织--做过关于信息安全方面的演讲。在于2002年8月加入微软公司之前,Joel帮助Foundstone公司赢得了业界公认的领导地位。他还担任过Ernst&Young咨询公司的经理、MicrosoftTechNet网站的安全专栏作家、InfoWofid杂志的主编以及一家大型商业房地产公司的IT总监。Joel有加利福尼亚大学戴维斯分校和洛杉矶分校的高级学位,并拥有CISSP证书。
JoelScambray的联系方法:joel@winhackingexp.osed.com
StuartMcClure
SmartMcClure是Foundstone公司的总裁及首席技术执行官。这家公司是世界一流的信息安全软件、服务及教育培训提供商,该公司聘用有全球数一数二的网络安全专家团队。Foundstone公司的主要业务是向大型企业机构--比如美国政府部门以及财务、技术、保险、公共事业、法律、制造业等行业中的500强客户--提供信息安全服务,使这些企业或机构能够持续和可评测地管理并降低它们最为重要的数字资产及其顾客信息遭受重大威胁的风险。Foundstone公司负责对针对其顾客企业网络的攻击事件进行调查并减少其顾客企业里的员工因为黑客、计算机病毒、蠕虫及其他攻击等原因无法使用计算机进行工作,Foundstone公司的服务能够帮助每家客户每年在信息安全方面节省数百万美元。
因为对各种安全产品有着全面深入的了解,所以Stuart是当今信息安全领域公认的权威之一。Sturat给Foundstone公司带来了在14年间积累起来的技术和领导艺术,他在技术、实际操作和财务管理方面都有着很深厚的经验。在Foundstone公司,Smart既是产品规划和发展策略方面的领路人,也是所有技术开发、技术支持以及项目实施工作的具体领导者。在Smart的带领下,Foundstone公司自1999年成立以来每年的业绩增长率都超过了100%。
在1999年,Smart牵头编写了HackingExposed:NetworkSecuritySecretsandSolution一书。这本书被翻译成19种语言,是计算机类排名第4的畅销书--是安全和计算机书刊出版史上最为畅销的著作之一。此外,Smart还是Hacking Exposed;Windows 2000(McGraw-HilI/Osborne出版公司)和WebHacking:AttacksandDefense(Addison-Wesley出版公司)的作者之一。
在加入Foundstone公司之前,Smart曾在Ernst&Young咨询公司的National SecurityProfilingTeam(国家信息安全支持团队)担任过多种与信息安全和IT有关的领导职务,他还在InfoWorld杂志的测试中心担任过两年的行业分析师,在加利福尼亚州州政府和地方政府担任过5年的IT部门主管,有两年自营一家IT咨询公司,还有两年在科罗拉多州立大
学负责IT事务。
Smart拥有科罗拉多州立大学计算机科学与应用专业的心理学和哲学学士学位。他后来又陆续获得了ISC2机构的CISSP证书、Novell公司的CNE证书以及CheckPoint公司的CCSE证书。
|
|
| 
|
| 
第1部分 基础知识
第1章 信息安全基础
1.1 企业信息安全框架
1.1.1 计划
1.1.2 检测
1.1.3 响应
1.1.4 防范
1.2 基本安全原则
1.3 小结
1.4 参考资料
第2章 Windows Server 2003安全体系结构
2.1 Windows Server 2003安全模型
2.2 安全主体
2.2.1 用户
2.2.2 用户组
2.2.3 计算机 机器账户
2.2.4 用户权限
2.2.5 SAM和活动目录
2.3 森林. 树和域
2.3.1 作用域:本地. 全局和通用
2.3.2 信任
2.3.3 管理边界:是森林还是域
2.4 SID
2.5 身份验证与授权
2.5.1 令牌
2.5.2 网络身份验证
2.6 审计
2.6.1 数据加密
2.6.2 .NET Framework战略
2.7 小结
2.8 参考资料
第2部分 侦察
第3章 踩点和扫描
3 更多>>
|
|
|
| |
