Windows Server 2008安全技術(shù)詳解

定　價(jià)：￥69.00

作　者：	（美）約翰遜等著，劉曉輝，陳祎磊譯
出版社：	人民郵電出版社
叢編項(xiàng)：
標(biāo)　簽：	WINDOWS

購(gòu)買(mǎi)這本書(shū)可以去

ISBN：	9787115226280	出版時(shí)間：	2010-06-01	包裝：	平裝
開(kāi)本：	16開(kāi)	頁(yè)數(shù)：	356	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　《Windows Server 2008安全技術(shù)詳解》是Microsoft服務(wù)器操作系統(tǒng)旗艦產(chǎn)品的升級(jí)版，不僅具備優(yōu)異的特性，并且部署起來(lái)更加安全?！禬indows Server 2008安全技術(shù)詳解》是12位項(xiàng)級(jí)IT專家的心血結(jié)晶，結(jié)合彼此在各領(lǐng)域中的專長(zhǎng)，為讀者打造了這本windows Server 2008安全指南。《Windows Server 2008安全技術(shù)詳解》包括3篇：Windows安全基礎(chǔ)、實(shí)現(xiàn)身份與訪問(wèn)（IDA）控制和常用的安全方案。《Windows Server 2008安全技術(shù)詳解》結(jié)構(gòu)嚴(yán)謹(jǐn)、組織清晰，包含大量專家的實(shí)際經(jīng)驗(yàn)，是大中型企業(yè)中IT安全專業(yè)。

作者簡(jiǎn)介

　　約翰遜（Jesper M.Johansson），是本書(shū)的主要作者，他設(shè)計(jì)了本書(shū)的架構(gòu)，并且組織了作者團(tuán)隊(duì)。如果本書(shū)有拍案叫絕之處，應(yīng)當(dāng)歸功于其他合著者的汗水和智慧，倘若本書(shū)有某些遺漏的地方，Jesper M.Johansson才是當(dāng)之無(wú)愧的罪魁禍?zhǔn)?。在信息安全和Windows安全方面，Jesper M.Johansson是知名作者，他現(xiàn)在是首席軟件安全設(shè)計(jì)師，負(fù)責(zé)設(shè)計(jì)軟件的基礎(chǔ)結(jié)構(gòu)。Jesper曾經(jīng)專注于微軟的安全問(wèn)題，從入侵網(wǎng)絡(luò)到設(shè)計(jì)安全軟件都有涉及。Jesper在信息安全方面有很多成就，他出席了許多重要安全會(huì)議，并撰寫(xiě)了很多安全方面的文章，甚至還是微軟安全MVP（Most Valuable Professional，最有價(jià)值專家）。Jesper擁有管理信息系統(tǒng)的博士學(xué)位，他是一名CISSP（CerifiedInformation Systems Security Professional，國(guó)際信息安全認(rèn)證專家），并且是ISSAP（Information Systems SecurityArchitecture Professional，信息系統(tǒng)安全架構(gòu)專家）。在業(yè)余時(shí)間，Jesper則是一名佩戴水肺的潛水教練。

圖書(shū)目錄

第1部分 Windows安全基礎(chǔ)
第1章主體、用戶以及其他角色
1.1 主體、對(duì)象和元組
1.2 安全主體的類型
1.2.1 用戶
1.2.2 計(jì)算機(jī)
1.2.3 組
1.2.4 抽象概念（登錄組）
1.2.5 服務(wù)
1.3 安全標(biāo)識(shí)符
1.3.1 安全標(biāo)識(shí)符的組成
1.3.2 安全標(biāo)識(shí)符的頒發(fā)機(jī)構(gòu)
1.3.3 服務(wù)安全標(biāo)識(shí)符
1.3.4 內(nèi)置安全標(biāo)識(shí)符
小結(jié)
相關(guān)資源
第2章認(rèn)證系統(tǒng)和認(rèn)證協(xié)議
2.1 用戶已知和已有的憑證
2.1.1 用戶已知道的憑證
2.1.2 用戶所有的憑證
2.1.3 用戶的生物特征
2.2 認(rèn)證符存儲(chǔ)
2.2.1 LM哈希運(yùn)算
2.2.2 NT哈希運(yùn)算
2.2.3 密碼驗(yàn)證
2.2.4 存儲(chǔ)器
2.2.5 反轉(zhuǎn)加密
2.3 認(rèn)證協(xié)議
2.3.1 基本身份認(rèn)證
2.3.2 質(zhì)詢.響應(yīng)協(xié)議
2.4 智能卡認(rèn)證
2.4.1 智能卡和密碼
2.5 密碼攻擊
2.5.1 獲得密碼
2.5.2 利用截獲的信息
2.5.3 保護(hù)密碼
2.6 管理密碼
2.6.1 使用其他認(rèn)證系統(tǒng)
2.6.2 安全地記錄密碼
2.6.3 使用密碼短語(yǔ)
2.6.4 制定密碼策略
2.6.5 細(xì)化密碼策略
小結(jié)
相關(guān)資源
第3章管理對(duì)象
3.1 訪問(wèn)控制術(shù)語(yǔ)
3.1.1 安全對(duì)象
3.1.2 安全描述符
3.1.3 訪問(wèn)控制列表
3.1.4 訪問(wèn)控制列表項(xiàng)（ACE）
3.1.5 訪問(wèn)掩碼
3.1.6 訪問(wèn)列表結(jié)構(gòu)間的聯(lián)系
3.1.7 繼承
3.1.8 安全令牌
3.1.9 訪問(wèn)審核進(jìn)程
3.1.10 完整性標(biāo)記
3.1.11 空和NULLDACL
3.1.12 安全描述定義語(yǔ)言（SDDL）
3.2 權(quán)限管理工具
3.2.1 cacls和icacls
3.2.2 SC
3.2.3 subinacl
3.3 WindowsServer2008中訪問(wèn)控制的改變
3.3.1 Trusted／nstaller權(quán)限
3.3.2 網(wǎng)絡(luò)位置SID
3.3.3 文件系統(tǒng)名稱空間的改變
3.3.4 PowerUser權(quán)限移除
3.3.5 OWNER_RIGHT和所有權(quán)
3.4 用戶權(quán)利和特權(quán)
3.5 RBAC和AZMAN
小結(jié)
相關(guān)資源
第4章用戶賬戶控制（UAC）
4.1 用戶賬戶控制概述
4.2 令牌篩選
4.3 UAC組件
4.3.1 UAC提升用戶體驗(yàn)
4.3.2 應(yīng)用程序信息服務(wù)（AIS）
4.3.3 文件和注冊(cè)表虛擬化
4.3.4 應(yīng)用程序清單與執(zhí)行請(qǐng)求級(jí)別
4.3.5 安裝程序檢測(cè)技術(shù)
4.3.6 用戶界面特權(quán)隔離
4.3.7 安全桌面
4.3.8 使用遠(yuǎn)程協(xié)助
4.3.9 UAC遠(yuǎn)程管理限制
4.3.10 在管理批準(zhǔn)模式下映射網(wǎng)絡(luò)驅(qū)動(dòng)程序
4.3.11 登錄時(shí)阻止應(yīng)用程序
4.3.12 用UAC配置應(yīng)用程序的兼容性
4.4 UAC組策略設(shè)置
4.4.1 在安全選項(xiàng)下創(chuàng)建UAC策略
4.4.2 UAC相關(guān)策略
4.5 WindowsServer2008和WindowsVistaSPl中的UAC新特性
4.6 UAC最佳實(shí)踐
4.6.1 不錯(cuò)的解決方案
4.6.2 更好的解決方案
4.6.3 最好的解決方案
小結(jié)
相關(guān)資源
第5章防火墻和網(wǎng)絡(luò)訪問(wèn)保護(hù)
5.1 Windows篩選平臺(tái)
5.2 高級(jí)安全性的Windows防火墻
5.2.1 防火墻的改進(jìn)
5.2.2 管理Windows防火墻
5.3 路由和遠(yuǎn)程訪問(wèn)服務(wù)
5.3.1 RRAS的新特性
5.4 Intemet協(xié)議安全
5.4.1 IPSec基礎(chǔ)
5.4.2 IPSec新特性
5.5 網(wǎng)絡(luò)訪問(wèn)保護(hù)
5.5.1 NAP架構(gòu)
5.5.2 NAP原理
5.5.3 NAP適用場(chǎng)合
小結(jié)
相關(guān)資源
第6章服務(wù)
6.1 服務(wù)簡(jiǎn)介
6.1.1 什么是服務(wù)
6.1.2 服務(wù)登錄賬戶
6.1.3 服務(wù)偵聽(tīng)端口
6.1.4 配置服務(wù)
6.1.5 WindowsServer2008服務(wù)角色
6.2 針對(duì)服務(wù)的攻擊
6.2.1 Blaste蠕蟲(chóng)
6.2.2 常見(jiàn)服務(wù)攻擊媒介
6.3 服務(wù)強(qiáng)化
6.3.1 最小特權(quán)
6.3.2 服務(wù)SID
6.4 服務(wù)安全
6.4.1 作服務(wù)清單
6.4.2 最小化運(yùn)行服務(wù)
6.4.3 使用最小化特權(quán)安全模型
6.4.4 及時(shí)更新
6.4.5 創(chuàng)建和使用自定義服務(wù)賬
6.4.6 使用防火墻和IPsec進(jìn)行網(wǎng)絡(luò)隔離
6.4.7 檢查服務(wù)失敗
6.4.8 開(kāi)發(fā)和使用安全服務(wù)
小結(jié)
相關(guān)資源
第7章組策略
7.1 Windows Server 2008中組策略的新特性
7.2 組策略基礎(chǔ)
7.2.1 本地組策略對(duì)象（GPO）
7.2.2 基于活動(dòng)目錄的GPO
7.2.3 組策略處理
7.3 組策略的變化
7.3.1 組策略服務(wù)
7.3.2 ADMX和中央存儲(chǔ)
7.3.3 StmterGp0
7.3.4 組策略注釋
7.3.5 篩選的改進(jìn)
7.3.6 新的安全策略管理
7.3.7 高級(jí)安全Windows防火墻
7.3.8 有線和無(wú)線網(wǎng)絡(luò)策略
7.4 管理安全設(shè)置
小結(jié)
相關(guān)資源
第8章審核
8.1 審核的意義和作用
8.2 Windows審核的工作原理
8.3 設(shè)置審核策略
8.3.1 審核策略選項(xiàng)
8.4 優(yōu)化審核策略
8.5 WindowsServer2008中的新事件
8.6 使用內(nèi)建工具分析事件
8.6.1 事件查看器
8.6.2 WEvtUtil.exe
小結(jié)
第2部分使用活動(dòng)目錄實(shí)現(xiàn)身份與訪問(wèn)控制
第9章活動(dòng)目錄域服務(wù)安全性設(shè)計(jì)
9.1 新的用戶界面
9.2 ADDS安裝向?qū)?br />9.3 只讀域控制器
9.3.1 只讀ADDS數(shù)據(jù)庫(kù)
9.3.2 RODC篩選的屬性集
9.3.3 單向復(fù)制
9.3.4 證書(shū)緩存
9.3.5 只讀DNS
9.3.6 RODC的階段性安裝
9.4 可重新啟動(dòng)的ADDS
9.4.1 概述
9.4.2 重啟ADDS
9.5 ActiveDirectory數(shù)據(jù)庫(kù)裝載工具
9.5.1 Dsamain.exe概述
9.5.2 使用Dsamain.exe的主要步
9.6 ADDS審核
9.6.1 審核ADDS訪問(wèn)
9.7 ActiveDirectory輕型目錄服務(wù)
9.7.1 ADLDS概述
9.7.2 WindowsServer2008中ADLDS新特性
9.8 ActiveDirectory聯(lián)合身份驗(yàn)證服務(wù)
9.8.1 什么是ADFS
9.8.2 ADFS的新特性
小結(jié)
相關(guān)資源
第10章活動(dòng)目錄證書(shū)服務(wù)
10.1 Windows Server 2008中PKI的新特性
10.2 證書(shū)服務(wù)的安全威脅與解決策略
10.2.1 CA密鑰對(duì)丟失
10.2.2 阻止證書(shū)注銷
10.2.3 意圖修改CA設(shè)置
10.2.4 意圖修改證書(shū)模板
10.2.5 添加不可信任的CA到信任根CA存儲(chǔ)
10.2.6 注冊(cè)代理發(fā)布非授權(quán)證書(shū)
10.2.7 獨(dú)立管理員的CA問(wèn)題
10.2.8 非授權(quán)的用戶密鑰還原
10.3 證書(shū)服務(wù)安全
10.3.1 物理安全措施
10.4 最佳方案
小結(jié)
相關(guān)資源
第3部分常用的安全方案
第11章服務(wù)器角色安全
11.1 角色與功能比較
11.1.1 默認(rèn)的角色和功能
11.2 安裝角色和功能
11.2.1 已安裝的服務(wù)器
11.3 服務(wù)器核心
11.3.1 ServerCore概述
11.3.2 ServerCore支持的服務(wù)器角色
11.3.3 ServerCore支持的功能
11.3.4 ServerCore不支持的角色與功能
11.4.服務(wù)器角色管理工具
11.4.1 初始配置任務(wù)
11.4.2 添加角色和功能向?qū)?br />11.4.3 服務(wù)器管理器
11.5 安全配置向?qū)?br />11.5.1 安全配置向?qū)Ш?jiǎn)介
11.5.2 使用SCW審核和強(qiáng)制安全
11.6 多角色服務(wù)器
小結(jié)
……
第12章補(bǔ)丁管理
第13章保障網(wǎng)絡(luò)安全
第14章分支機(jī)構(gòu)的安全
第15章中小企業(yè)解決方案
第16章應(yīng)用服務(wù)器安全