Microsoft， UNIX及Oracle主機和網絡安全

第1章  評測內部網的安全性
1.1  概述
1.1.1  為好奇心和精通技術創(chuàng)造機會
1.1.2  漏洞在哪里
1.1.3  DEFCON 1
1.2  確定內部網安全面臨的威脅
1.3  內部網安全性的評測策略
1.3.1  枚舉業(yè)務運營的各個方面
1.3.2  資產盤點
1.3.3  選擇范圍，確定優(yōu)先級別
1.3.4  評測主機和網絡的安全漏洞
1.3.5  彌補漏洞
1.4  向管理層提供結果文檔
1.5  實施安全“金牌”基準
1.6  安全檢查列表
1.7  小結
1.8  站點鏈接
1.9  解決方案快速追蹤
1.10  常見問題
第2章  公司資產清單和暴露點
2.1  概述
2.2  進行資產盤點
2.2.1  基本資產盤點的工具和技術
2.3  通過Wardialing來發(fā)現(xiàn)公司資產
2.3.1  Wardialing的工具和技巧
2.4  管理資產暴露點
2.4.1  一個需要評測主機暴露點的場景
2.4.2  減少暴露點的建議
2.5  安全檢查列表
2.6  小結
2.7  站點鏈接
2.8  郵件列表
2.9  相關書籍
2.10  解決方案快速追蹤
2.11  常見問題
第3章  尋找高危漏洞
3.1  概述
3.1.1  內部網安全就是資源管理
3.2  漏洞評測產品的特點
3.2.1  標準特點
3.2.2  選擇一種商用工具
3.3  研究商業(yè)漏洞掃描工具
3.3.1  FoundScan企業(yè)漏洞管理系統(tǒng)
3.3.2  QualysGuard Intranet Scanner
3.3.3  ISS Internet Scanner
3.3.4  Typhon II
3.3.5  Retina
3.4  研究免費漏洞掃描工具
3.4.1  Nessus
3.4.2  Fire & Water Toolkit
3.4.3  LanGuard Network Security Scanner（LNSS）
3.4.4  Whisker
3.4.5  LHF Tool Suite
3.4.6  NBTEnum應用于Windows枚舉和口令測試
3.4.7  Sensepost的Quick Kill腳本
3.4.8  用SPIKE發(fā)現(xiàn)高危漏洞
3.4.9  其他各種資源
3.5  案例分析：攻擊Windows域
3.5.1  Windows域中目標的選擇
3.5.2  簡單（但有效）的Windows HSV 攻擊
3.6  安全檢查列表
3.7  小結
3.8  站點鏈接
3.9  郵件列表
3.10  相關書籍
3.11  解決方法快速追蹤
3.12  常見問題
第4章  攻擊和防護Windows XP Professional
4.1  概述
4.1.1  升級到XP Professional 而不是XP Home
4.2  Windows XP的特性
4.2.1  綁定的應用程序
4.2.2  安全特性
4.3  攻擊Windows XP Professional
4.3.1  評測Windows XP Professional
4.3.2  Windows XP Professional目標
4.3.3  Windows XP Professional的漏洞利用
4.4  攻擊XP Professional補充應用程序
4.4.1  攻擊終端服務
4.4.2  攻擊MSSQL和Oracle
4.4.3  攻擊Internet信息服務
4.4.4  攻擊域控制器
4.4.5  攻擊DNS服務器
4.5  防護XP Professional
4.5.1  驗證NTFS的使用
4.5.2  保護本地安全策略
4.5.3  保護系統(tǒng)文件和目錄權限
4.5.4  限制匿名連接
4.5.5  禁用不必要的服務
4.5.6  在本機建立IP安全策略
4.5.7  保護用戶賬戶
4.5.8  安裝和配置防病毒軟件
4.5.9  安裝系統(tǒng)補丁和更新程序
4.6  維護XP系統(tǒng)良好的安全性能
4.6.1  自動維護補丁
4.6.2  管理軟件限制策略
4.6.3  驗證共享資源和連接
4.6.4  防病毒
4.6.5  日志存儲和監(jiān)視
4.7  安全檢查列表
4.8  小結
4.9  站點鏈接
4.10  相關論壇和郵件列表
4.11  相關書籍
4.12  解決方案快速追蹤
4.13  常見問題
第5章  攻擊和防護Windows 2000
5.1  概述
5.2  Windows 2000基本特性
5.2.1  內核保護機制
5.2.2  磁盤文件系統(tǒng)和建議
5.2.3  建立、使用和維護Windows 2000的用戶和組
5.3  Windows 2000安全要素
5.3.1  什么是Windows 2000的薄弱環(huán)節(jié)
5.3.2  為Windows 2000提供基本安全級別
5.4  攻擊Windows 2000
5.4.1  系統(tǒng)識別方法
5.4.2  認證攻擊方法
5.4.3  用常見和已知的漏洞攻擊
5.5  防護和加固Windows 2000
5.5.1  評估需求和目前的狀態(tài)
5.5.2  保護設備和操作系統(tǒng)
5.5.3  保護訪問控制的方法
5.5.4  刪除不必要的組件
5.5.5  應用工具和方法分析弱點和配置變化
5.5.6  跟蹤和應用升級程序、服務包和補丁
5.6  安全檢查列表
5.7  小結
5.8  站點鏈接
5.9  郵件列表
5.10  相關書籍
5.11  解決方案快速追蹤
5.12  常見問題
第6章  保護活動目錄
6.1  概述
6.2  了解活動目錄基本特性
6.2.1  活動目錄的邏輯結構
6.2.2  系統(tǒng)文件和備份活動目錄
6.2.3  組策略和智能鏡像
6.2.4  操作模式
6.2.5  模式（Schema）
6.2.6  全局目錄
6.2.7  LDAP
6.2.8  DNS和活動目錄的結合
6.2.9  多主機復制
6.3  攻擊活動目錄
6.3.1  偵察
6.3.2  動態(tài)攻擊
6.4  加固活動目錄
6.4.1  保護數據
6.4.2  模式保護
6.4.3  審計活動目錄訪問
6.4.4  過濾活動目錄數據流
6.5  安全檢查列表
6.6  小結
6.7  站點鏈接
6.8  郵件列表
6.9  相關書籍
6.10  解決方案快速追蹤
6.11  常見問題
第7章  保護Exchange和Outlook網絡入口
7.1  概述
7.2  Exchange 2000簡介
7.2.1  對Windows 2000的依賴性
7.2.2  Exchange 2000組件
7.3  了解Exchange 2000的基本安全風險
7.3.1  猜賬戶名和用戶主要名
7.3.2  Exchange 2000，Windows 2000和活動目錄
7.3.3  Exchange 2000管理員權限
7.3.4  郵箱權限
7.3.5  拒絕服務和Exchange
7.3.6  文件漏洞類型
7.3.7  傳輸數據漏洞
7.3.8  消息認證
7.3.9  事件服務和事件池（Event Sink）
7.3.10  SMTP消息中繼
7.4  防止Exchange的安全問題
7.4.1  W2K/IIS平臺必須牢固
7.4.2  為服務器分配特定的功能
7.4.3  禁用不必要的服務
7.4.4  加強郵箱安全
7.4.5  Internet或遠程客戶端啟用SSL
7.4.6  鎖定IIS/OWA服務器
7.4.7  實施限制
7.4.8  保護重要文件
7.4.9  分析網絡降低風險
7.4.10  拒絕客戶端訪問
7.4.11  防止病毒
7.4.12  Exchange 2000和防火墻
7.4.13  SMTP安全
7.5  審計可能的安全漏洞
7.5.1  Windows 2000事件審計
7.5.2  Exchange 2000事件審計
7.5.3  Internet客戶端訪問日志
7.5.4  保護MAPI客戶端
7.5.5  啟用消息加密（S/MIME）
7.6  遵循最佳實踐經驗
7.7  安全檢查列表
7.8  小結
7.9  站點鏈接
7.10  郵件列表
7.11  相關書籍
7.12  解決方案快速追蹤
7.13  常見問題
第8章  攻擊和防護DNS
8.1  概述
8.1.1  歷史
8.2  了解DNS機制
8.2.1  DNS記錄
8.2.2  包通信
8.2.3  DNS查詢過程
8.2.4  授權（Authoritative）應答
8.2.5  域和IP注冊服務商
8.3  利用DNS漏洞
8.3.1  區(qū)域傳輸
8.3.2  版本發(fā)現(xiàn)
8.3.3  DoS攻擊
8.3.4  高速緩存破壞
8.3.5  緩存區(qū)溢出
8.3.6  其他攻擊技術
8.4  保護DNS
8.4.1  限制區(qū)域傳輸
8.4.2  限制版本欺騙
8.4.3  減輕DoS所造成的損失
8.4.4  防御高速緩存破壞
8.4.5  防御緩存區(qū)溢出
8.4.6  應用Bogon過濾
8.5  安全安裝和配置DNS守護進程
8.5.1  伯克利因特網名字域（Berkeley Internet Name Domain，BIND）
8.5.2  微軟Windows 2000 DNS服務（MSDNS）
8.5.3  DJBDNS
8.6  安全檢查列表
8.7  小結
8.8  站點鏈接
8.9  郵件列表
8.10  相關書籍
8.11  解決方案快速追蹤
8.12  常見問題
第9章  攻擊和防護Microsoft終端服務器
9.1  概述
9.2  終端服務崩潰的原因
9.2.1  Windows 2000終端服務
9.2.2  Windows XP遠程桌面
9.2.3  Windows Server 2003
9.2.4  終端服務客戶端
9.2.5  應用終端服務器工具
9.3  攻擊終端服務器
9.3.1  定位終端服務器
9.3.2  端口掃描
9.3.3  識別隱藏的終端服務器
9.3.4  尋找能訪問其他網段的Windows服務器
9.3.5  枚舉用戶和登錄權限
9.3.6  應用服務器攻擊
9.4  保護終端服務器
9.4.1  安裝最新補丁
9.4.2  保護操作系統(tǒng)
9.4.3  設置強Windows密碼
9.4.4  在Windows 2000中應用高度加密的會話
9.4.5  設置強而且可用的終端服務器權限
9.4.6  應用最小權限原則
9.4.7  遠程管理模式的特殊防御措施
9.4.8  重命名管理員
9.4.9  遠程管理的特殊組策略設置
9.4.10  禁用并刪除TSInternetUser
9.4.11  應用服務器模式的特殊防御措施
9.5  案例分析：攻擊終端服務器
9.6  安全檢查列表
9.7  小結
9.8  站點鏈接
9.9  郵件列表
9.10  相關書籍
9.11  解決方案快速追蹤
9.12  常見問題
第10章  保護IIS
10.1  概述
10.1.1  了解敵人
10.1.2  了解敵人需要什么
10.1.3  了解敵人不需要什么
10.2  從過去中學習
10.2.1  腳本（script）源代碼訪問
10.2.2  信息泄露
10.2.3  拒絕服務
10.2.4  緩沖器溢出
10.2.5  目錄移動
10.2.6  Cross-site腳本
10.3  準備操作系統(tǒng)
10.3.1  硬盤分區(qū)
10.3.2  安裝操作系統(tǒng)
10.3.3  準備文件系統(tǒng)
10.3.4  安裝IIS
10.3.5  安裝最新補丁
10.3.6  鎖定COM和數據庫訪問
10.4  確保Web服務安全
10.4.1  運行IIS Lockdown Wizard
10.4.2  確保IIS全局的設置安全
10.4.3  確保默認的和管理的Web站點的安全
10.4.4  使網絡打印無效
10.4.5  使FrontPage Server Extension無效或安全
10.4.6  設置URLScan
10.5  確保Web站點安全
10.5.1  構造目錄結構
10.5.2  設置主WWW屬性
10.5.3  確保內容類型安全
10.6  授權用戶
10.6.1  使用匿名的授權
10.6.2  使用基本的授權
10.6.3  使用分類的授權
10.6.4  使用完整的Windows授權
10.6.5  使用客戶證書映射
10.7  發(fā)布Web內容
10.7.1  集結和瀏覽
10.7.2  設置文件屬性
10.7.3  構造文件校驗碼
10.7.4  移動內容和升級內容
10.8  安全檢查列表
10.9  小結
10.10  站點鏈接
10.11  郵件列表
10.12  相關書籍
10.13  解決方案快速追蹤
10.14  常見問題
第11章  攻擊客戶Web應用程序
11.1  概述
11.2  使用源代碼
11.3  定位可能的交互作用
11.4  查明攻擊地址
11.4.1  信息收集
11.4.2  目錄轉移
11.4.3  命令執(zhí)行
11.4.4  數據庫查詢注入
11.4.5  Cross Site腳本
11.4.6  參數傳遞
11.4.7  狀態(tài)追蹤
11.5  執(zhí)行和檢查
11.5.1  對策和反對策
11.6  使用自動操作
11.7  安全檢查列表
11.8  小結
11.9  站點鏈接
11.10  郵件列表
11.11  相關書籍
11.12  解決方法快速追蹤
11.13  常見問題
第12章  攻擊和防護Microsoft SQL Server
12.1  概述
12.2  SQL服務器的發(fā)展
12.2.1  越過Sybase的過去
12.2.2  了解SQL服務器版本
12.3  了解有關SQL服務器安全的基本問題
12.3.1  解析SQL服務器實例
12.3.2  認證類型
12.3.3  網絡庫
12.3.4  理解SQL安全原理
12.4  攻擊SQL Server
12.4.1  發(fā)現(xiàn)SQL Server攻擊
12.4.2  獲取賬號
12.4.3  擴大你的權限
12.5  防守SQL Server
12.5.1  確保安裝是安全的
12.5.2  設置安全的SQL Server
12.5.3  監(jiān)控和維護
12.5.4  案例分析：變得糟糕的事情
12.6  為SQL Server編寫安全的應用程序
12.6.1  SQL注入
12.6.2  防守SQL注入
12.7  安全檢查列表
12.8  小結
12.9  站點鏈接
12.10  郵件列表
12.11  相關書籍
12.12  解決方法快速追蹤
12.13  常見問題
第13章  攻擊和防護Oracle
13.1  概述
13.1.1  Oracle架構
13.1.2  下載補丁
13.2  攻擊監(jiān)聽器
13.2.1  外部過程服務
13.2.2  發(fā)生重定向時拒絕服務
13.3  攻擊數據庫
13.3.1  認證中的緩沖器溢出
13.3.2  SQL中的緩沖器溢出
13.3.3  left outer joins
13.3.4  PL/SQL
13.3.5  Java存儲過程
13.4  攻擊Oracle應用服務器
13.4.1  Oracle 9iAs 2.0版本中的漏洞
13.4.2  OracleJSP
13.4.3  SOAP應用部署
13.5  防護Oracle
13.5.1  確保監(jiān)聽器安全
13.5.2  確保數據庫安全
13.6  安全檢查列表
13.7  小結
13.8  站點鏈接
13.9  現(xiàn)有安全工具鏈接
13.10  郵件列表
13.11  相關書籍
13.12  解決方法快速追蹤
13.13  常見問題
第14章  攻擊和防護UNIX
14.1  概述
14.2  攻擊UNIX
14.2.1  信息收集攻擊
14.2.2  獲得遠程訪問
14.2.3  本地權限提升
14.3  策劃UNIX系統(tǒng)安全
14.3.1  系統(tǒng)信息收集
14.3.2  系統(tǒng)設計
14.3.3  確保系統(tǒng)執(zhí)行安全
14.4  特定平臺配置
14.4.1  訪問控制列表
14.4.2  基于角色的賬號
14.4.3  審查
14.4.4  內核參數
14.4.5  內核模塊
14.4.6  服務配置
14.4.7  基于主機的入侵檢測
14.5  保護遺留系統(tǒng)
14.5.1  評估遺留系統(tǒng)
14.5.2  保護遺留系統(tǒng)的安全
14.6  安全檢查列表
14.7  小結
14.8  站點鏈接
14.9  郵件列表
14.10  相關書籍
14.11  解決方法快速追蹤
14.12  常見問題
第15章  無線LAN：發(fā)現(xiàn)和防護
15.1  概述
15.2  802.11介紹
15.2.1  標準
15.2.2  無線網絡的組成
15.3  偵測無線網絡
15.3.1  GPS和地圖
15.3.2  偵測802.11網絡的工具
15.4  從有線的角度發(fā)現(xiàn)802.11網絡
15.4.1  SNMP和其他管理服務
15.4.2  802.11客戶偵測
15.5  保護無線網絡
15.5.1  基本架構概念回顧
15.5.2  實現(xiàn)無線安全
15.6  偵測802.11攻擊
15.7  安全檢查列表
15.8  小結
15.9  站點鏈接
15.10  郵件列表
15.11  相關書籍
15.12  解決方法快速追蹤
15.13  常見問題
第16章  網絡架構
16.1  概述
16.2  學習你的網絡安全設計
16.2.1  分析通信流程
16.2.2  收集數據的有用工具
16.2.3  使用網絡評估工具
16.2.4  確保物理安全
16.2.5  創(chuàng)建安全的邏輯布局
16.3  內部網絡防火墻
16.3.1  定義網絡周邊和內部段
16.3.2  選擇正確的防火墻
16.3.3  實現(xiàn)訪問控制列表
16.4  IDS配置和放置
16.4.1  網絡類型和主機IDS
16.4.2  IDS放置
16.4.3  IDS調整和監(jiān)測
16.4.4  IDS的發(fā)展
16.5  抵抗層2攻擊
16.5.1  MAC擴散
16.5.2  ARP欺騙
16.5.3  VLAN跳轉
16.5.4  Cisco偵測協(xié)議拒絕服務
16.6  管理安全的網絡
16.7  安全檢查列表
16.8  小結
16.9  站點鏈接
16.10  郵件列表
16.11  相關書籍
16.12  解決方法快速追蹤
16.13  常見問題
第17章  構建人力資源因素
17.1  概述
17.2  尋求安全性和可用性間的平衡
17.2.1  作為安全風險的個人因素
17.2.2  內部安全狀態(tài)
17.2.3  用戶的反應
17.2.4  病毒防護在整個安全體系中的角色
17.3  管理外部網絡訪問
17.3.1  獲得控制：代理服務
17.3.2  處理難應付的服務
17.4  管理合作伙伴和供應商網絡
17.4.1  開發(fā)VPN訪問的步驟
17.4.2  開發(fā)合作伙伴外連網
17.5  確保敏感的內部網絡的安全
17.5.1  保護人力資源和結算賬目
17.5.2  保護行政和管理人員
17.6  建立、維護企業(yè)的安全意識
17.6.1  量化安全需求
17.6.2  設計高效的認知活動
17.6.2  公司級事件響應小組
17.7  安全檢查列表
17.8  小結
17.9  站點鏈接
17.10  郵件列表
17.11  相關書籍
17.12  解決方案快速追蹤
17.13  常見問題
第18章  創(chuàng)建高效的企業(yè)安全策略
18.1  概述
18.2  有效安全策略的基本原則
18.3  預防未來的攻擊
18.3.1  必要條件：管理部門的支持
18.4  避免“閑置不用”（Shelfware）式策略
18.4.1  使策略具有可讀性
18.4.2  使策略可引用
18.4.3  保持策略最新
18.4.4  尋求保護與生產間的平衡
18.4.5  確定策略的價值
18.4.6  指定策略管理者
18.4.7  獲得管理部門的支持
18.5  理解當前的策略標準
18.5.1  ISO17799
18.5.2  SAS70
18.5.3  政府策略
18.5.4  醫(yī)療保險轉移和責任法（HIPAA）
18.5.5  格萊姆-布里勒法規(guī)（GLBA）
18.6  創(chuàng)建企業(yè)安全策略
18.6.1  定義范圍
18.6.2  查找當前策略
18.6.3  評估當前策略
18.6.4  創(chuàng)建新策略
18.7  實施并執(zhí)行企業(yè)安全策略
18.7.1  策略發(fā)布與培訓
18.7.2  策略的執(zhí)行
18.8  檢查企業(yè)安全策略
18.9  安全檢查列表
18.10  總結
18.11  站點鏈接
18.12  郵件列表
18.13  相關書籍
18.14  解決方案快速追蹤
18.15  常見問題