Windows安全手册PDF电子书下载

目录 3

第一部分 网络安全原理和方法 3

第1章　追踪：了解攻击目标 3

1.1 追踪 4

1.1.1　借助于DNS进行追踪 4

1.1.2　利用公共网络信息进行追踪 10

1.2　小结 13

第2章　扫描：隐匿地寻找攻入点 15

2.1 扫描 16

2.1.1　端口扫描的工作方式 16

2.1.2　端口扫描工具 24

2.2　小结 34

第3章　枚举：网络中的社会工程学 35

3.1　枚举概述 36

3.1.1 DNS枚举（TCP/53，UDP/53） 39

3.1.2 TCP/IP上的NetBIOS辅助协议（UDP/137，UDP/138，TCP/139，TCP/445） 41

3.2　小结 53

第4章　数据包嗅探：终极权威 55

4.1 网络监测 56

Windows下的数据包嗅探 56

4.2 小结 63

第5章　Windows安全的基本原理 65

5.1　Windows安全模型的组件 66

5.1.1 安全操作员：用户和用户上下文 66

5.1.2　认证 71

5.1.3　Windows安全提供者 74

5.1.4　活动目录和域 75

5.2　小结 76

第二部分　Windows 2000 2003 Server的黑客技术与防御第6章　探测常见的Windows服务 79

6.1　最常受攻击的Windows服务 80

6.1.1　服务器消息块回顾 80

6.1.2 探测Microsoft SQL Server 93

6.1.3　Microsoft终端服务／远程桌面（TCP3389） 97

6.2　小结 100

第7章　攻击Internet信息服务 103

7.1　使用HTTP服务 104

7.1.1　简单的HTTP请求 104

7.1.2　HTTP协议 105

7.1.3　高级的黑客程序 107

7.2　入门知识 108

7.2.1　命令的执行 109

7.2.2　一种更温和的攻击 123

7.3　小结 125

第三部分　提高Windows安全性 129

第8章　理解Windows默认服务 129

8.1.1　最严重的三个服务漏洞 130

8.1.2　Internet信息服务／World Wide Web发布服务 130

8.1　Windows服务揭密 130

8.1.3　终端服务 131

8.1.4 Microsoft SQL Server/SQL Server解析服务 131

8.1.5　其余的服务 131

8.2　小结 142

第9章　强化本地用户权限 145

9.1　Windows访问控制机制 146

9.1.1　文件系统权限 146

9.1.2　本地安全设置 154

9.2　小结 161

第10章　域安全和组策略 163

10.1　组策略概述 164

10.1.1　组策略的应用 165

10.1.2　使用组策略 165

10.2　在活动目录中使用组策略 170

10.2.1　编辑默认域策略 171

10.2.2　控制组策略影响的对象 172

10.2.3　使用组策略管理控制台 173

10.3　小结 175

第11章　补丁与更新管理 177

11.1　Windows操作系统更新历史 178

11.2　选择自动更新或手动更新 179

11.2.1　手动更新步骤 179

11.2.2　在断网环境中进行手动更新 180

11.2.3　Windows Update名字的由来 181

11.2.4　自动更新Windows的方法 182

11.2.5　验证补丁级别：基准安全分析器 185

11.3　小结 187

第四部分　Windows安全工具 191

第12章　IP安全策略 191

12.1　IP安全概述 192

12.2　使用IPSec策略 193

12.2.1　默认策略：简便快捷 194

12.2.2　高级IPSec策略 199

12.2.3　疑难解答 204

12.3　小结 204

第13章　加密文件系统 207

13.1　EFS的工作原理 208

13.1.1　公钥加密与EFS 208

13.1.2　用户加密证书 209

13.2　实现EFS 210

13.2.1　添加数据恢复代理 211

13.2.2　配置自动注册用户证书 214

13.2.3　设置证书服务器 214

13.2.4　使用加密文件系统 217

13.3　小结 220

第14章　保护IIS 5.0 221

14.1　简化安全 222

14.1.1　IIS锁定工具 223

14.1.2　IIS锁定工具的运作方式 225

14.1.3 URLScan——ISAPI过滤器 226

14.1.4 禁用URLScan 227

14.1.5　IIS元数据库编辑器 228

14.2　小结 229

第15章　Windows 2003安全性的进步 231

15.1　Windows 2003的新特性 232

15.1.1　IIS 6.0 232

15.1.2　更多默认安全性设置 235

15.1.3　改进的安全功能 240

15.2　小结 242

参考中心 245

黑客技术基本概念 245

ICMP消息类型 248

常见的端口和服务 250

常见NetBIOS名称表定义 254

Windows安全基本概念 255

Windows默认用户账号 256

Windows认证方法 257

常见的安全标识符（SID） 258

Windows NT文件系统权限 259

有用的字符编码 260

十六进制的ASCII字符 260

常见的特殊字符编码 262

对Internet信息服务ISAPI应用程序进行测试 263

与安全有关的组策略设置 265

有用的工具 268

快速命令行 270

WinPcap/libpcap过滤器引用 271

nslookup命令参考 272

Microsoft管理控制台 273

在线参考 274