Windows安全黑客談

第一部分 Windows 2000 Server安全性介紹
第1章 攻擊Windows 2000服務(wù)器
1.1 什么使得Windows 2000易于遭受攻擊
1.2 了解工具
1.3 小結(jié)
第2章 Windows 2000服務(wù)器的安全性特點(diǎn)
2.1 Windows 2000的安全性特點(diǎn)
2.2 增強(qiáng)的訪問控制
2.3 增強(qiáng)的網(wǎng)絡(luò)控制
2.4 IPSec和VPN
2.5 Kerberos
2.6 高級認(rèn)證支持
2.7 文件系統(tǒng)加密
2.8 日志
2.9 小結(jié)
第3章 黑客工具箱
3.1 工具類型
3.2 黑客的工具箱
3.3 用于黑客工具的工具
3.4 創(chuàng)建工具
3.5 基本工具
3.6 小結(jié)
第二部分 Windows 2000 Server安全性基礎(chǔ)
第4章 第一步：攻擊Windows 2000
4.1 查找網(wǎng)絡(luò)
4.2 查找Windows 2000服務(wù)器
4.3 查找開放的服務(wù)
4.4 避免被檢測
4.5 小結(jié)
第5章 安裝Windows 2000：邁向安全性的第一步
5.1 安裝前的考慮
5.2 安裝過程
5.3 小結(jié)
第6章 密碼安全性
6.1 Windows 2000密碼內(nèi)幕
6.2 什么是散列
6.3 破解Windows 2000密碼
6.4 找到密碼散列
6.5 破解密碼散列
6.6 通過安全性策略來保護(hù)密碼
6.7 通過對用戶進(jìn)行教育來保護(hù)密碼
6.8 和現(xiàn)有的UNIX系統(tǒng)進(jìn)行密碼同步
6.9 其他密碼問題
6.10 最大化密碼安全性
6.11 密碼安全性小結(jié)
第7章 Windows 2000服務(wù)
7.1 了解服務(wù)是如何工作的
7.2 Windows 2000服務(wù)
7.3 小結(jié)
第三部分 Windows 2000聯(lián)網(wǎng)
第8章 Windows 2000網(wǎng)絡(luò)安全性體系結(jié)構(gòu)
8.1 Actove Directory
8.2 Internet協(xié)議安全性(IPSec)
8.3 公鑰體系結(jié)構(gòu)(PKl)
8.4 了解工作組
8.5 了解Windows 2000域
8.6 互操作性和異種網(wǎng)絡(luò)功能
8.7 有關(guān)Windows 2000網(wǎng)絡(luò)安全性和互操作性的其他參考讀物
8.8 小結(jié)
第9章 網(wǎng)絡(luò)協(xié)議、客戶和服務(wù)
9.1 開放系統(tǒng)互連(0SI)參考模型
9.2 TCP/IP
9.3 Windows 2000客戶、協(xié)議和服務(wù)
9.4 名稱解析服務(wù)
9.5 小結(jié)
第10章 特洛伊木馬和后門
10.1 了解惡意代碼攻擊
10.2 近來的惡意代碼攻擊
10.3 保護(hù)Windows 2000網(wǎng)絡(luò)免受惡意代碼攻擊
10.4 防止惡意代碼攻擊的附加資源
10.5 小結(jié)
第11章 Active Directory
11.1 Active Directory命名空間
11.2 Active Directory對象
11.3 分布式安全性
11.4 文件和文件夾訪問權(quán)限
11.5 小結(jié)
第12章 安全性策略和配置
12.1 安全性配置工具集
12.2 什么是MMC
12.3 安全性領(lǐng)域
12.4 安全性配置工具集組件
12.5 安全性模板
12.6 安全性配置和分析工具
12.7 組策略安全性設(shè)置擴(kuò)展插件
12.8 secedit.exe命令行工具
12.9 小結(jié)
第13章 攻擊Web服務(wù)
13.1 Web服務(wù)的背景
13.2 找到可用于訪問Web服務(wù)器的攻擊路徑
13.3 獲得對Web服務(wù)器的管理訪問
13.4 物理訪問某個(gè)IIS服務(wù)器
13.5 篡改Web服務(wù)器頁面
13.6 導(dǎo)致服務(wù)器出現(xiàn)擁塞
13.7 小結(jié)
第14章 保護(hù)Web服務(wù)
14.1 如何保證Web服務(wù)的安全性
14.2 第1步：針對IIS的安全性更新
14.3 第2步：確定誰需要訪問你的Web服務(wù)器
14.4 第3步：確定需要保護(hù)服務(wù)器要避免被誰訪問
14.5 第4步：確定需要保護(hù)什么
14.6 第5步：你的安全性弱點(diǎn)在哪里
14.7 第6步：如何測試安全性弱點(diǎn)
14.8 第7步：監(jiān)視并記錄服務(wù)器活動
14.9 小結(jié)
第15章 保護(hù)其他的Internet服務(wù)
15.1 概述和目標(biāo)
15.2 保護(hù)系統(tǒng)的一般規(guī)劃
15.3 加固Windows 2000操作系統(tǒng)的安全性
15.4 保護(hù)FTP服務(wù)
15.5 保護(hù)SMTP服務(wù)
15.6 保護(hù)Windows 2000DNS服務(wù)器
15.7 小結(jié)
第16章 TCP過濾和防火墻
16.l 什么是防火墻
16.2 防火墻類型
16.3 IP過濾
16.4 用于Windows 2000企業(yè)網(wǎng)的防火墻
16.5 個(gè)人防火墻
16.6 有關(guān)防火墻的其他讀物
16.7 小結(jié)
第17章 拒絕服務(wù)攻擊
17.1 概述和目標(biāo)
17.2 了解拒絕服務(wù)攻擊
17.3 DOS攻擊和防范措施
17.4 臭名昭著的DOS攻擊
17.5 保護(hù)你的Windows 2000網(wǎng)絡(luò)免遭DOS攻擊
17.6 小結(jié)
第18章 欺騙攻擊
18.1 一般的IP欺騙攻擊概念
18.2 TCP SYNFlooding和IP欺騙攻擊
18.3 其他類型的欺騙攻擊
18.4 ARP欺騙
18.5 DNS欺騙
18.6 Web欺騙
18.7 降低Web站點(diǎn)的安全性風(fēng)險(xiǎn)
18.8 可以幫助保護(hù)你的網(wǎng)絡(luò)的注冊表設(shè)置
18.9 有關(guān)欺騙攻擊的其他讀物
18.10 小結(jié)
第四部分 Windows 2000環(huán)境中的私密性和加密
第19章 Windows 2000環(huán)境中的私密性和加密
19.1 基本的私密性保護(hù)概念
19.2 加密技術(shù)基礎(chǔ)
19.3 加密技術(shù)組成部分
19.4 公鑰加密體系(PKl)介紹
19.5 Windows 2000加密功能的風(fēng)險(xiǎn)因素
19.6 有關(guān)PKI和加密技術(shù)的更多讀物
19.7 小結(jié)
第20章 lPSec
20.1 窺視者或協(xié)議竊聽
20.2 私密性
20.3 奧妙何在
20.4 技術(shù)細(xì)節(jié)
20.5 IPSec工具
2D.6 請求注解(RFC)
20.7 小結(jié)
第21章 虛擬專網(wǎng)
21.1 技術(shù)沿革
21.2 設(shè)置VPN
21.3 技術(shù)認(rèn)證
21.4 請求注解
21.5 小結(jié)
第五部分 維護(hù)Windows 2000 Server安全性
第22章 日志監(jiān)視和分析
22.1 什么是記錄
22.2 Windnws 2000中的默認(rèn)記錄支持
22.3 FTP服務(wù)器日志
22.4 IIS Web服務(wù)器日志
22.5 性能日志和警報(bào)工具
22.6 小結(jié)
第23章 入侵檢測
23.1 入侵檢測系統(tǒng)的類型
23.2 入侵檢測系統(tǒng)所使用的檢測方法
23.3 網(wǎng)絡(luò)和系統(tǒng)的常見威脅
23.4 入侵檢測工具
23.5 躲避入侵檢測系統(tǒng)的方法
23.6 攻擊入侵檢測系統(tǒng)的方法
23.7 如何選擇一個(gè)入侵檢測系統(tǒng)
23.8 有關(guān)入侵檢測的更多讀物
23.9 honeypot
23.10 小結(jié)
第24章 備份和災(zāi)準(zhǔn)恢復(fù)
24.1 規(guī)劃一個(gè)備份策略
24.2 備份和恢復(fù)權(quán)限
24.3 選擇你的備份工具
24.4 Windows Backup程序
24.5 備份你的數(shù)據(jù)
24.6 mtfcheck：通過腳本來核實(shí)備份磁帶
24.7 regback：注冊表備份
24.8 repest：恢復(fù)注冊表regback備份
24.9 更多的備份策略
24.10 小結(jié)