- 作 者:(美)Michael ODea著;石朝江,汪青青译
- 出 版 社:北京:清华大学出版社
- 出版年份:2005
- ISBN:7302107440
- 标注页数:274 页
- PDF页数:289 页
请阅读订购服务说明与试读!
订购服务说明
1、本站所有的书默认都是PDF格式,该格式图书只能阅读和打印,不能再次编辑。
2、除分上下册或者多册的情况下,一般PDF页数一定要大于标注页数才建议下单购买。【本资源289 ≥274页】
图书下载及付费说明
1、所有的电子图书为PDF格式,支持电脑、手机、平板等各类电子设备阅读;可以任意拷贝文件到不同的阅读设备里进行阅读。
2、电子图书在提交订单后一般半小时内处理完成,最晚48小时内处理完成。(非工作日购买会延迟)
3、所有的电子图书都是原书直接扫描方式制作而成。
目录 3
第一部分 网络安全原理和方法 3
第1章 追踪:了解攻击目标 3
1.1 追踪 4
1.1.1 借助于DNS进行追踪 4
1.1.2 利用公共网络信息进行追踪 10
1.2 小结 13
第2章 扫描:隐匿地寻找攻入点 15
2.1 扫描 16
2.1.1 端口扫描的工作方式 16
2.1.2 端口扫描工具 24
2.2 小结 34
第3章 枚举:网络中的社会工程学 35
3.1 枚举概述 36
3.1.1 DNS枚举(TCP/53,UDP/53) 39
3.1.2 TCP/IP上的NetBIOS辅助协议(UDP/137,UDP/138,TCP/139,TCP/445) 41
3.2 小结 53
第4章 数据包嗅探:终极权威 55
4.1 网络监测 56
Windows下的数据包嗅探 56
4.2 小结 63
第5章 Windows安全的基本原理 65
5.1 Windows安全模型的组件 66
5.1.1 安全操作员:用户和用户上下文 66
5.1.2 认证 71
5.1.3 Windows安全提供者 74
5.1.4 活动目录和域 75
5.2 小结 76
第二部分 Windows 2000 2003 Server的黑客技术与防御第6章 探测常见的Windows服务 79
6.1 最常受攻击的Windows服务 80
6.1.1 服务器消息块回顾 80
6.1.2 探测Microsoft SQL Server 93
6.1.3 Microsoft终端服务/远程桌面(TCP3389) 97
6.2 小结 100
第7章 攻击Internet信息服务 103
7.1 使用HTTP服务 104
7.1.1 简单的HTTP请求 104
7.1.2 HTTP协议 105
7.1.3 高级的黑客程序 107
7.2 入门知识 108
7.2.1 命令的执行 109
7.2.2 一种更温和的攻击 123
7.3 小结 125
第三部分 提高Windows安全性 129
第8章 理解Windows默认服务 129
8.1.1 最严重的三个服务漏洞 130
8.1.2 Internet信息服务/World Wide Web发布服务 130
8.1 Windows服务揭密 130
8.1.3 终端服务 131
8.1.4 Microsoft SQL Server/SQL Server解析服务 131
8.1.5 其余的服务 131
8.2 小结 142
第9章 强化本地用户权限 145
9.1 Windows访问控制机制 146
9.1.1 文件系统权限 146
9.1.2 本地安全设置 154
9.2 小结 161
第10章 域安全和组策略 163
10.1 组策略概述 164
10.1.1 组策略的应用 165
10.1.2 使用组策略 165
10.2 在活动目录中使用组策略 170
10.2.1 编辑默认域策略 171
10.2.2 控制组策略影响的对象 172
10.2.3 使用组策略管理控制台 173
10.3 小结 175
第11章 补丁与更新管理 177
11.1 Windows操作系统更新历史 178
11.2 选择自动更新或手动更新 179
11.2.1 手动更新步骤 179
11.2.2 在断网环境中进行手动更新 180
11.2.3 Windows Update名字的由来 181
11.2.4 自动更新Windows的方法 182
11.2.5 验证补丁级别:基准安全分析器 185
11.3 小结 187
第四部分 Windows安全工具 191
第12章 IP安全策略 191
12.1 IP安全概述 192
12.2 使用IPSec策略 193
12.2.1 默认策略:简便快捷 194
12.2.2 高级IPSec策略 199
12.2.3 疑难解答 204
12.3 小结 204
第13章 加密文件系统 207
13.1 EFS的工作原理 208
13.1.1 公钥加密与EFS 208
13.1.2 用户加密证书 209
13.2 实现EFS 210
13.2.1 添加数据恢复代理 211
13.2.2 配置自动注册用户证书 214
13.2.3 设置证书服务器 214
13.2.4 使用加密文件系统 217
13.3 小结 220
第14章 保护IIS 5.0 221
14.1 简化安全 222
14.1.1 IIS锁定工具 223
14.1.2 IIS锁定工具的运作方式 225
14.1.3 URLScan——ISAPI过滤器 226
14.1.4 禁用URLScan 227
14.1.5 IIS元数据库编辑器 228
14.2 小结 229
第15章 Windows 2003安全性的进步 231
15.1 Windows 2003的新特性 232
15.1.1 IIS 6.0 232
15.1.2 更多默认安全性设置 235
15.1.3 改进的安全功能 240
15.2 小结 242
参考中心 245
黑客技术基本概念 245
ICMP消息类型 248
常见的端口和服务 250
常见NetBIOS名称表定义 254
Windows安全基本概念 255
Windows默认用户账号 256
Windows认证方法 257
常见的安全标识符(SID) 258
Windows NT文件系统权限 259
有用的字符编码 260
十六进制的ASCII字符 260
常见的特殊字符编码 262
对Internet信息服务ISAPI应用程序进行测试 263
与安全有关的组策略设置 265
有用的工具 268
快速命令行 270
WinPcap/libpcap过滤器引用 271
nslookup命令参考 272
Microsoft管理控制台 273
在线参考 274