構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)

定　價(jià)：￥69.80

作　者：	（美）Jesper M. Johansson，Steve Riley
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	網(wǎng)絡(luò)安全

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787121046834	出版時(shí)間：	2007-08-01	包裝：	平裝
開(kāi)本：	787*980 1/16	頁(yè)數(shù)：	578	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　網(wǎng)絡(luò)安全人士的絕佳參考，涵蓋了實(shí)現(xiàn)有效網(wǎng)絡(luò)安全策略的方方面面，微軟頂尖內(nèi)核專家、經(jīng)典暢銷書(shū)，《深入解析Windows操作系統(tǒng)，第4版》作者，微軟至高榮譽(yù)Technical Fellow獲得者（全球僅18位），Mark E.Russinovich力推薦！在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)下，如何保護(hù)自己企業(yè)的網(wǎng)絡(luò)已經(jīng)成了各個(gè)公司IT部門(mén)最為緊要的任務(wù)。在眾多的安全書(shū)籍中，我們可以找到許多理論化的安全概述、定義，也能夠發(fā)現(xiàn)具體的配置、攻擊和防御方法?！稑?gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》與它們不同，《構(gòu)筑Windows網(wǎng)絡(luò)安全——從外圍到數(shù)據(jù)》不光全面覆蓋了一個(gè)Windows網(wǎng)絡(luò)（安全）管理員需要掌握的從大粒度的風(fēng)險(xiǎn)建模到具體對(duì)應(yīng)用程序保護(hù)的所有理論、原則，同時(shí)也保持了很好的實(shí)效性，大量的配置實(shí)例使得《構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》也可以作為日常的安全參考手冊(cè)來(lái)使用。針對(duì)某些主題，作者提供了眾多詳盡的理論和可供上手的操作實(shí)踐方法，用來(lái)全面提升你對(duì)安全話題的了解，也讓你可以立即參考《構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》利用相應(yīng)的工具和資源對(duì)自己的網(wǎng)絡(luò)進(jìn)行加固。在《構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》中，兩名來(lái)自微軟公司安全業(yè)務(wù)與技術(shù)部門(mén)的資深專家為讀者介紹了一種“深度防御”模型，目的是保護(hù)所有的Windows網(wǎng)絡(luò)——無(wú)論這一網(wǎng)絡(luò)如何龐大和復(fù)雜。利用他們?yōu)閿?shù)以百計(jì)的企業(yè)級(jí)用戶服務(wù)的經(jīng)驗(yàn)，系統(tǒng)地講述了一個(gè)成功的網(wǎng)絡(luò)安全項(xiàng)目的三個(gè)要素：人員、流程和技術(shù)。與其他網(wǎng)絡(luò)安全書(shū)籍不同，《構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》并不關(guān)注個(gè)體的網(wǎng)絡(luò)入侵和反入侵方法，而是講述了如何從全局出發(fā)系統(tǒng)地解決這一問(wèn)題。通過(guò)一系列容易理解的實(shí)例和具有實(shí)踐性的范例分析，你將學(xué)會(huì)如何將多種防御方法集成起來(lái)——阻止網(wǎng)絡(luò)入侵，減緩入侵過(guò)程，并且增加入侵者付出的代價(jià)。《構(gòu)筑Windows網(wǎng)絡(luò)安全：從外圍到數(shù)據(jù)（附光盤(pán)1張）》的主題包括：從網(wǎng)絡(luò)協(xié)議棧的頂端到底部全面地改進(jìn)網(wǎng)絡(luò)安全。理解哪些事情是你需要立即著手解決的，哪些事情是可以暫緩為之的。避免采用那些只能提供一種虛假安全感的所謂“解決方案”。制訂有效的安全政策——以及對(duì)用戶進(jìn)行教育。加強(qiáng)你的第一道防線：物理和邊界安全。對(duì)安全威脅進(jìn)行建模井識(shí)別出安全之中的依賴性。從網(wǎng)絡(luò)內(nèi)部對(duì)非法訪問(wèn)進(jìn)行預(yù)防。系統(tǒng)化地對(duì)Windows服務(wù)器和客戶機(jī)進(jìn)行加固。保護(hù)客戶機(jī)應(yīng)用程序、服務(wù)器應(yīng)用程序，以及Web服務(wù)。解決那些小型企業(yè)網(wǎng)絡(luò)安全中特有的問(wèn)題。作為一本權(quán)威并且全面的安全書(shū)籍，《構(gòu)筑Windows網(wǎng)絡(luò)安全——從外圍到數(shù)據(jù)》將會(huì)成為標(biāo)準(zhǔn)的微軟網(wǎng)絡(luò)安全指南，適合廣大系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專業(yè)人士、架構(gòu)師以及技術(shù)決策人員等閱讀參考。隨書(shū)附帶CD-ROM光盤(pán)一張！

作者簡(jiǎn)介

　　Jasper M.Johansson微軟公司安全策略的資深項(xiàng)目經(jīng)理，負(fù)貴開(kāi)發(fā)供微軟客戶用來(lái)實(shí)現(xiàn)其安全策略的工具，包括Security Configuration Wizard and Editor。作為一名經(jīng)常在各種頂級(jí)安全會(huì)議上發(fā)言的專家，他具有信息管理系統(tǒng)的博士學(xué)位，并且通過(guò)了CISSP和ISSAP的認(rèn)證。Steve Riley微軟公司安全業(yè)務(wù)與技術(shù)部門(mén)的資深項(xiàng)目經(jīng)理，專注于網(wǎng)絡(luò)和主機(jī)安全、協(xié)議、網(wǎng)絡(luò)設(shè)計(jì)，以及安全政策和流程。他曾經(jīng)為許多網(wǎng)絡(luò)服務(wù)提供商（ISP）、應(yīng)用程序服務(wù)提供商（ASP）以及大型企業(yè)組織安全評(píng)估和風(fēng)險(xiǎn)分析、部署安全技術(shù)，以及設(shè)計(jì)可用性極高的網(wǎng)絡(luò)架構(gòu)。

圖書(shū)目錄

第1部分  基本介紹1
第1章  網(wǎng)絡(luò)保護(hù)介紹3
1.1  為什么有人攻擊你6
1.2  沒(méi)有人會(huì)告訴你網(wǎng)絡(luò)的運(yùn)行狀況如何14
1.3  深入防御模型介紹20
1.4  防御者的困惑23
1.5  本章小結(jié)25
1.6  目前你應(yīng)當(dāng)做什么26
第2章  黑客剖析——網(wǎng)絡(luò)攻防風(fēng)云27
2.1  網(wǎng)絡(luò)滲透測(cè)試無(wú)法告訴你的東西28
2.2  為什么你必須理解黑客行為31
2.3  目標(biāo)網(wǎng)絡(luò)32
2.4  網(wǎng)絡(luò)踩點(diǎn)34
2.5  最初攻擊43
2.6  權(quán)限提升46
2.7  入侵其他計(jì)算機(jī)50
2.8  控制整個(gè)域59
2.9  回顧72
2.10  如何將入侵者趕出你的網(wǎng)絡(luò)73
2.11  本章小結(jié)76
2.12  目前你應(yīng)當(dāng)做什么77
第3章  最重要的規(guī)則：給系統(tǒng)打補(bǔ)丁79
3.1  打補(bǔ)丁是生活的真實(shí)寫(xiě)照79
3.2  練習(xí)正確的判斷80
3.3  什么是補(bǔ)丁81
3.4  修補(bǔ)管理是風(fēng)險(xiǎn)管理83
3.5  管理安全更新的工具91
3.6  高級(jí)經(jīng)驗(yàn)和技巧97
3.7  匯集101
3.8  本章小結(jié)109
3.9  目前你應(yīng)當(dāng)做什么110
第2部分  政策，流程及用戶意識(shí)111
第4章  制訂安全政策113
4.1  誰(shuí)來(lái)負(fù)責(zé)制訂安全政策114
4.2  何為安全政策114
4.3  為什么安全政策是必不可少的115
4.4  為什么如此之多的安全政策都遭受了失敗116
4.5  分析你的安全需求以制訂合理的政策118
4.6  如何讓用戶留意到安全政策的存在128
4.7  實(shí)施安全政策的過(guò)程130
4.8  處理違反安全政策的行為131
4.9  其他資料132
4.10  本章小結(jié)133
4.11  目前你應(yīng)當(dāng)做什么133
第5章  對(duì)麻煩的用戶進(jìn)行教育135
5.1  系統(tǒng)管理與安全管理135
5.2  提高人的安全性136
5.3  問(wèn)題137
5.4  保護(hù)你的人員148
5.5  Plausibility + Dread + Novelty = Compromise155
5.6  目前你應(yīng)當(dāng)做什么156
第3部分  物理與邊界安全：第一道防線157
第6章  如果沒(méi)有物理安全，其他安全也就無(wú)從談起159
6.1  但首先，講一個(gè)故事161
6.2  這是計(jì)算機(jī)安全的基礎(chǔ)法規(guī)164
6.3  物理訪問(wèn)控制的重要性165
6.4  保護(hù)客戶機(jī)169
6.5  被竊筆記本的問(wèn)題173
6.6  家庭PC180
6.7  沒(méi)有哪種安全，無(wú)論是物理還是其他，是完全堅(jiān)不可摧的181
6.8  目前你應(yīng)當(dāng)做什么182
第7章  保護(hù)你的網(wǎng)絡(luò)邊界183
7.1  信息安全的目標(biāo)184
7.2  網(wǎng)絡(luò)的角色189
7.3  從你的邊界開(kāi)始190
7.4  下一步，使用正確的防火墻192
7.5  然后，考慮你的遠(yuǎn)程訪問(wèn)需求198
7.6  最后，開(kāi)始考慮“去邊界化”210
7.7  目前你應(yīng)當(dāng)做什么212
第4部分  在你的邊界中保護(hù)網(wǎng)絡(luò)213
第8章  安全依賴性215
8.1  安全依賴性簡(jiǎn)介215
8.2  管理安全依賴性218
8.3  服務(wù)賬戶依賴性222
8.4  消除服務(wù)和管理依賴性223
8.5  其他安全依賴性229
8.6  本章小結(jié)234
8.7  目前你應(yīng)當(dāng)做什么234
第9章  網(wǎng)絡(luò)威脅建模235
9.1  網(wǎng)絡(luò)威脅建模過(guò)程237
9.2  將你的網(wǎng)絡(luò)文檔化238
9.3  將你的網(wǎng)絡(luò)分組248
9.4  限制對(duì)你網(wǎng)絡(luò)的訪問(wèn)253
9.5  本章小結(jié)264
9.6  目前你應(yīng)當(dāng)做什么265
第10章  防止網(wǎng)絡(luò)內(nèi)部的隨意訪問(wèn)267
10.1  網(wǎng)絡(luò)監(jiān)聽(tīng)的神話267
10.2  第2層和第3層的網(wǎng)絡(luò)保護(hù)269
10.3  用802.1X來(lái)保護(hù)網(wǎng)絡(luò)272
10.4  使用IPsec來(lái)保護(hù)網(wǎng)絡(luò)283
10.5  網(wǎng)絡(luò)隔離系統(tǒng)296
10.6  本章小結(jié)300
10.7  目前你應(yīng)當(dāng)做什么301
第11章  口令和其他認(rèn)證機(jī)制——最后一道防線303
11.1  介紹303
11.2  口令的基礎(chǔ)305
11.3  口令的歷史305
11.4  管理員需要了解的口令知識(shí)307
11.5  口令最佳實(shí)踐334
11.6  推薦的口令策略345
11.7  比最佳實(shí)踐更好的多因子認(rèn)證346
11.8  本章小結(jié)348
11.9  目前你應(yīng)當(dāng)做什么348
第5部分  主機(jī)保護(hù)351
第12章  鞏固服務(wù)器和客戶端353
12.1  安全配置誤區(qū)354
12.2  關(guān)于安全設(shè)置的修改364
12.3  10條（左右）服務(wù)器安全設(shè)置的修改365
12.4  10個(gè)（左右）最緊要的客戶端安全設(shè)置修改377
12.5  你不應(yīng)該做的修改385
12.6  安全配置工具387
12.7  本章小結(jié)391
12.8  目前你應(yīng)當(dāng)做什么392
第6部分  保護(hù)應(yīng)用程序393
第13章  保護(hù)用戶應(yīng)用程序395
13.1  修補(bǔ)漏洞395
13.2  讓?xiě)?yīng)用程序以非管理員身份運(yùn)行398
13.3  關(guān)閉某些功能400
13.4  限制瀏覽器的功能402
13.5  間諜軟件411
13.6  座椅和鍵盤(pán)之中的安全（SeBCAK）412
13.7  本章小結(jié)413
13.8  目前你應(yīng)當(dāng)做什么413
第14章  保護(hù)服務(wù)及服務(wù)器應(yīng)用程序415
14.1  對(duì)于計(jì)算機(jī)你需要擁有一種藐視的精神415
14.2  規(guī)則1：所有的范例都是惡魔417
14.3  減少受攻擊面積的三個(gè)步驟418
14.4  服務(wù)賬號(hào)問(wèn)題421
14.5  你的服務(wù)不需要的權(quán)限421
14.6  加固SQL Server 2000426
14.7  加固IIS 5.0和6.0439
14.8  本章小結(jié)445
14.9  目前你應(yīng)當(dāng)做什么446
第15章  小型企業(yè)網(wǎng)絡(luò)安全447
15.1  臺(tái)式電腦和筆記本電腦的保護(hù)447
15.2  保護(hù)你的服務(wù)器454
15.3  保護(hù)你的網(wǎng)絡(luò)458
15.4  保持你的數(shù)據(jù)安全461
15.5  安全地使用因特網(wǎng)462
15.6  小型企業(yè)網(wǎng)絡(luò)安全不存在差別，真的464
15.7  目前你應(yīng)當(dāng)做什么465
第16章  評(píng)估應(yīng)用程序的安全性467
16.1  注意：很多軟件可能對(duì)網(wǎng)絡(luò)是有害的468
16.2  系統(tǒng)的基點(diǎn)469
16.3  密切注意的狀況471
16.4  本章小結(jié)487
16.5  目前你應(yīng)當(dāng)做什么488
第7部分  保護(hù)數(shù)據(jù)489
第17章  數(shù)據(jù)保護(hù)機(jī)制491
17.1  安全組回顧493
17.2  訪問(wèn)控制列表493
17.3  訪問(wèn)控制分層507
17.4  訪問(wèn)控制最佳實(shí)踐509
17.5  權(quán)限管理系統(tǒng)513
17.6  應(yīng)用程序內(nèi)部的一體化數(shù)據(jù)保護(hù)517
17.7  保護(hù)數(shù)據(jù)：我們的真實(shí)目標(biāo)518
17.8  目前你應(yīng)當(dāng)做什么519
附錄A  導(dǎo)致你的網(wǎng)絡(luò)被入侵的10個(gè)簡(jiǎn)易步驟521
附錄B  解除SQL Server“PUBLIC”許可的腳本523
附錄C  用以阻擋間諜軟件的HOSTS文件527
附錄D  密碼生成器工具529
D.1  -g（根據(jù)已知輸入生成密碼）530
D.2  -r（生成隨機(jī)密碼）534
D.3  -s（在“賬號(hào)”和/或“服務(wù)”上設(shè)置密碼）535
D.4  安全信息535
D.5  使用方案536
附錄E  10條永恒的安全規(guī)則541
規(guī)則1：如果有入侵者能夠說(shuō)服你在計(jì)算機(jī)上運(yùn)行他的程序，
那么你的計(jì)算機(jī)將不再是你的計(jì)算機(jī)了541
規(guī)則2：如果入侵者能夠改變你計(jì)算機(jī)的操作系統(tǒng)，
那么你的計(jì)算機(jī)將不再是你的計(jì)算機(jī)了542
規(guī)則3：如果入侵者可以沒(méi)有物理限制地訪問(wèn)你的計(jì)算機(jī)，
那么你的計(jì)算機(jī)就不是你的計(jì)算機(jī)了542
規(guī)則4：如果你允許入侵者向你的Web站點(diǎn)上傳程序，
那么你的Web站點(diǎn)也就不再是你的Web站點(diǎn)了543
規(guī)則5：簡(jiǎn)易的密碼勝過(guò)強(qiáng)有力的安全設(shè)置544
規(guī)則6：計(jì)算機(jī)的安全性能最高只能取決于管理員的可信任程度545
規(guī)則7：加密數(shù)據(jù)的安全性能最高只能取決于它的解密密鑰546
規(guī)則8：一個(gè)過(guò)期的病毒掃描程序僅僅比沒(méi)有病毒掃描程序好一點(diǎn)點(diǎn)547
規(guī)則9：在現(xiàn)實(shí)世界或萬(wàn)維網(wǎng)中，絕對(duì)的匿名是不切實(shí)際的547
規(guī)則10：技術(shù)不是萬(wàn)能的548
索引551