IIS安全技術(shù)

定　價：￥48.00

作　者：	Marty Jost，Michael Cobb著；肖國尊，楊征，王元鋼譯；肖國尊譯
出版社：	清華大學(xué)出版社
叢編項：
標　簽：	IIS

購買這本書可以去

ISBN：	9787302066071	出版時間：	2003-06-01	包裝：	平裝
開本：	26cm	頁數(shù)：	336	字數(shù)：

內(nèi)容簡介

　　要點提挈：●配置和管理安全的IISWeb服務(wù)器●獲取實用的建議，以防御新型的IIS攻擊，包括：緩沖區(qū)溢出、跨站點腳本執(zhí)行、ISAPI擴展和蠕蟲等●展示有用的工具和行業(yè)最佳安全實踐●學(xué)習(xí)使用IIS身份驗證、加密、授權(quán)、篩選、限制和其他主要安全功能本書專門介紹了IIS安全技術(shù)。本書的第I部分首先介紹了網(wǎng)絡(luò)在給人們帶來便捷的同時所帶來的不安全因素，并著重介紹了IISWeb服務(wù)器所面臨的安全問題以及應(yīng)該采取的預(yù)防措施。第II部分按照Web站點的生命周期分別從站點的規(guī)劃、設(shè)計、實現(xiàn)、后期運行等方面闡述了各個階段所面臨的安全問題及其解決方案，第III部分則介紹了一一些比較高級的安全主題，包括WindowsNT／2000上的服務(wù)以及活動目錄的安全性等。由于IISWeb站點的安全是一項系統(tǒng)工程，它需要綜合運用一整套技術(shù)，所以這樣一本全面的、專門的介紹書籍是非常實用的。＿本書適合于希望了解并掌握IIS安全技術(shù)及其解決方案的Web站點管理人員和設(shè)計人員閱讀。

作者簡介

　　肖國尊B(yǎng)eFlying工作室：本工作室的含義主要在于它特有的運作模式。本工作室在運作過程中，著眼于讀者需要，堅持以人為本，處處為讀者、譯者、出版商著想。此外，BeFlying工作室特別注重信用，是信用贏得了優(yōu)秀譯者的加入，是信用贏得各大出版社的信任。本工作室將不斷改進質(zhì)量控制方法，以高質(zhì)量為目標，為中文讀者提供更多、更優(yōu)秀的作品。工作室負責人肖國尊：翻譯質(zhì)量控制專業(yè)人員，自由職業(yè)，于2000年開始進入計算機書籍翻譯行業(yè)，并于2003年6月成立BeFlying工作室，專門從事計算機及相關(guān)技術(shù)書籍翻譯的質(zhì)量控制及進度管理工作。高速數(shù)字系統(tǒng)設(shè)計：互連理論和設(shè)計實踐手冊>>更多作品

圖書目錄

第I部分暴露、風(fēng)險與預(yù)防
第1章 Web安全威脅
1.1 安全事件
1.1.1 威脅源
1.1.2 事件分類
1.1.3 社會攻擊和物理攻擊
1.1.4 網(wǎng)絡(luò)攻擊
1.2 防御目標
1.3 黑客策略
1.4 安全是相互依賴的
1.4.1 破壞安全示例
1.4.2 書面形式的安全策略
1.5 破解方法
1.5.1 廣播攻擊方法
1.5.2 指定目標的攻擊方法
1.6 威脅的核對清單
第2章丑化、破壞與拒絕
2.1 問題來源
2.2 Internet協(xié)議初步
2.2.1 網(wǎng)際協(xié)議
2.2.2 域名系統(tǒng)
2.2.3 應(yīng)用程序與服務(wù)
2.3 己知弱點
2.3.1 影響所有系統(tǒng)的最常見的弱點
2.3.2 與平臺相關(guān)的弱點
2.4 機會掃描
2.4.1 假定受到監(jiān)控
2.4.2 ping和掃描的工作原理
2.4.3 識別Web服務(wù)器或操作系統(tǒng)
2.4.4 用來避免檢測的掃描技術(shù)
2.5 弱點探索
2.5.1 配置探測
2.5.2 惡意或不友善的代碼
2.5.3 分布式拒絕服務(wù)
2.6 已知弱點核對清單
第3章準備與加固Web服務(wù)器
3.1 安裝與配置前的計劃
3.2 服務(wù)器安全安裝的要求
3.2.1 一般的建議
3.2.2 組件安裝
3.2.3 服務(wù)包和安全補丁
3.3 加固系統(tǒng)
3.3.1 加固工具
3.3.2 加固過程概述
3.3.3 使用 Microsoft IIS Lockdown工具
3.3.4 手動加固過程
3.4 保護物理設(shè)置、引導(dǎo)設(shè)置和介質(zhì)設(shè)置
3.5 安裝計劃核對清單
3.6 加固建議核對清單
第4章賬號、授權(quán)和安全策略
4.1 運用安全策略
4.2 Windows 2000與 IIS的安全概念
4.2.1 信任關(guān)系
4.2.2 工作組和域
4.2.3 身份驗證
4.2.4 Intranet與Internet的比較
4.2.5 本地安全管理
4.2.6 訪問控制列表
4.2.7 篩選器
4.2.8 繼承
4.3 本地安全管理工具
4.3.1 微軟的管理控制臺
4.3.2 用模板定制安全策略
4.4 為 Windows 2000配置 Web服務(wù)器的訪問控制
4.4.1 修改默認的組和管理員設(shè)置
4.4.2 分配管理
4.4.3 修改默認的用戶賬號設(shè)置
4.5 配置IIS站點的屬性
4.5.1 IIS安全屬性
4.5.2 在同一個服務(wù)器上管理多個Web站點
4.5.3 使用虛擬目錄
4.6 Windows 2000賬號權(quán)限核對清單
4.7 IIS站點屬性核對清單
第5章審核與日志
5.1 網(wǎng)站監(jiān)控概述
5.1.1 網(wǎng)站監(jiān)控信息
5.1.2 審核
5.2 建立和維護日志的過程
5.2.1 審核的目標和結(jié)果
5.2.2 日志管理
5.3 審核
5.3.1 設(shè)置審核策略
5.3.2 審核 Windows 2000的對象和資源
5.3.3 IIS審核功能
5.3.4 對備份的審核
5.4 日志和審核核對清單
第II部分管理
第6章部署問題
6.1 恢復(fù)規(guī)劃
6.1.1 緊急修復(fù)
6.1.2 備份注冊表以及其他的系統(tǒng)狀態(tài)信啟
6.1.3 備份的安全問題
6.2 網(wǎng)絡(luò)布局以及Intranet上的篩選
6.2.1 Windows 2000的篩選特性
6.2.2 IIS的篩選特性
6.3 保護網(wǎng)絡(luò)邊界
6.3.1 防火墻和路由器篩選
6.3.2 使用網(wǎng)絡(luò)DMZ
6.4 保護遠程管理
6.4.1 虛擬專用網(wǎng)絡(luò)
6.4.2 Windows 2000終端服務(wù)
6.5 部署準備核對清單
第7章安全管理的生命周期
7.1 生命周期方法
7.2 弱點評估和主動監(jiān)控
7.2.1 評估弱點
7.2.2 進一步了解日志文件監(jiān)控
7.2.3 設(shè)置 Windows 2000和 IIS警告
7.3 緊急事件響應(yīng)
7.4 安全管理的生命周期核對清單
第8章加密應(yīng)用
8.1 加密的基本概念
8.1.1 密鑰與加密算法
8.1.2 對稱密鑰（秘密密鑰）加密
8.1.3 非對稱（公鑰）加密
8.1.4 綜合加密方案
8.1.5 數(shù)字證書與公鑰基礎(chǔ)結(jié)構(gòu)
8.1.6 公鑰協(xié)議身份驗證
8.2 使用IIS安全通信
8.2.1 安全的Web通信如何工作
8.2.2 配置IIS的SSL／TLS
8.2.3 保證站點或目錄的安全
8.3 SSL配置核對清單
第9章使用第三方工具增強安全
9.1 防火墻
9.1.1 防火墻技術(shù)
9.1.2 決定所需要的防火墻特征
9.1.3 最主要的防火墻產(chǎn)品
9.2 入侵檢測系統(tǒng)
9.2.1 入侵檢測的工作方式
9.2.2 推薦選用的產(chǎn)品
9.3 日志分析程序
9.3.1 收集線索
9.3.2 建議與資源
9.4 病毒掃描程序
9.4.1 工作方式
9.4.2 鎖定的方法
9.4.3 集中與合作
9.4.4 模型解決方案
9.4.5 流行的病毒掃描程序
9.5 安全意識培訓(xùn)
9.6 修改控制
9.7 硬件性能和訪問控制
9.7.1 硬件性能解決方案
9.7.2 硬件身份驗證解決方案
9.8 其他推薦的安全增強工具
9.8.1 Web安全掃描程序
9.8.2 基準測試工具
9.8.3 Web站點監(jiān)控服務(wù)
9.8.4 網(wǎng)絡(luò)文檔編制程序
9.9 核對清單
第III部分高級主題
第10章保護FTP、NNTP和其他IIS服務(wù)
10.1 安裝IIS子組件
10.2 文件傳輸協(xié)議服務(wù)
10.2.1 確保FTP站點安全
10.2.2 賬號安全
10.2.3 消息
10.2.4 主目錄
10.2.5 目錄安全
10.3 網(wǎng)絡(luò)新聞傳輸協(xié)議服務(wù)
10.3.1 確保NNTP站點的安全
10.3.2 管理新聞組
10.4 Microsoft索引服務(wù)器和內(nèi)容索引服務(wù)
10.4.1 配置索引服務(wù)器
10.4.2 用NTFS文件安全來保護索引服務(wù)器上的文件
10.4.3 用索引目錄來限制對內(nèi)容的訪問
10.4.4 限制遠程管理
10.5 簡單郵件傳輸協(xié)議服務(wù)
10.6 開始與停止服務(wù)
10.7 Windows媒體服務(wù)
10.7.1 Windows媒體安全
10.7.2 管理和日志
10.7.3 Windows媒體服務(wù)和防火墻
10.8 簡單的TCP／IP服務(wù)
10.9 核對清單
第11章活動內(nèi)容安全
11.1 活動內(nèi)容技術(shù)
11.2 公共同關(guān)接口
11.2.1 活動服務(wù)器頁面
11.2.2 ActivePerl
11.3 活動內(nèi)容的文件夾結(jié)構(gòu)
11.3.1 腳本文件許可
11.3.2 應(yīng)用程序設(shè)置
11.4 應(yīng)用程序映射
11.5 源控制
11.5.1 源控制軟件
11.5.2 備份
11.5.3 版權(quán)保護
11.6 用戶輸入確認
11.6.1 篩選輸入數(shù)據(jù)
11.6.2 HTML編碼
11.6.3 為特定字符編碼輸出
11.7 ISAPI篩選器
11.7.1 配置ISAPI篩選器
11.7.2 利用ISAPI篩選器保護專有代碼
11.7.3 腳本編碼器
11.8 對Web內(nèi)容安全訪問的其他方法
11.8.1 使用ASP保護頁面
11.8.2 文件系統(tǒng)加密
11.9 調(diào)試活動內(nèi)容
11.9.1 錯誤俘獲
11.9.2 ASP錯誤和 Windows事件日志
11.10 代碼簽名
11.11 FrontPage服務(wù)器擴展
11.11.1 管理 FPSE
11.11.2 擴展的 FrontPage Web
11.11.3 FPSE動態(tài)鏈接庫
11.11.4 訪問許可
11.11.5 子Web
11.11.6 刪除 FPSE
11.11.7 FPSE配置變量
11.12 Robot和蜘蛛人
11.12.1 robot排除協(xié)議
11.12.2 robotMETA標記
11.13 核對清單
第12章 Web隱私
12.1 Web隱私概述
12.1.1 隱私悖論
12.1.2 隱私前景
12.1.3 隱私策略與聲明
12.2 隱私原則及實踐
12.2.1 基本原則
12.2.2 經(jīng)濟合作與開發(fā)組織對隱私指導(dǎo)方針的保護
12.2.3 公平的信息實踐原則
12.3 隱私法律
12.3.1 網(wǎng)上兒童隱私保護法
12.3.2 Gramm－Leach－Bliley
12.3.3 Health Insurance Portability and Accountability Act
12.3.4 全世界的隱私法律
12.4 建立和執(zhí)行隱私策略的工具
12.4.1 Web隱私產(chǎn)品
12.4.2 Web隱私封條
12.4.3 隱私權(quán)選擇平臺方案（P3P）
12.5 Web隱私和責任
12.5.1 隱私聲明和 FTC
12.5.2 隱私聲明和P3P
12.6 Web隱私和E－mail
12.6.1 E－mail還是垃圾郵件
12.6.2 可靠的 E-mail
12.6.3 E－mail的基本注意事項
12.6.4 E－mail隱私技術(shù)
12.7 結(jié)束語
12.8 核對清單
第IV部分附錄
附錄A 安全資源
A.1 安全Web站點
A.2 黑客Web站點
附錄B 術(shù)語表
附錄C 配置參考表
C.1 建議的 Windows 2000和 IIS目錄權(quán)限
C.2 本地安全策略設(shè)置
C.3 報文篩選協(xié)議號
附錄D Microsoft IIS身份驗證方法
D.1 匿名身份驗證
D.2 基本身份驗證
D.3 集成的Windows身份驗證
D.4 客戶證書映射