雷神的微软平台安全宝典PDF电子书下载
- 电子书积分:11 积分如何计算积分?
- 作 者:(美)马伦著;王晓华译
- 出 版 社:北京:清华大学出版社
- 出版年份:2013
- ISBN:9787302307433
- 页数:272 页
第1章将Web代理日志安全地写入SQL Server数据库中,并通过编程监视Web数据流量,自动向TMG添加“允许/拒绝”规则 1
1.1引言 2
1.2范围和关注的事情 3
1.3实现 5
1.3.1将权限委托给用户 6
1.3.2 TMG访问规则 8
1.4安全地将日志写入SQL Server数据库中 9
1.4.1在SQL Server中创建TMG服务器用户账户 11
1.4.2配置登录选项 12
1.4.3测试连接 13
1.4.4保证SQL通信通道的安全 14
1.4.5证书登记和配置 15
1.4.6 TMG特别登记 16
1.4.7故障排除 18
1.4.8测试和验证 20
1.5设计工作流 21
1.6执行 24
1.6.1 xp cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4可选方案 35
1.6.5利用AppLocker 39
1.7本章小结 40
第2章Is认证和授权模型,使用EFS和WebDAV锁定文件访问 41
2.1引言 42
2.2 RSA和AES 44
2.2.1 EFS规划和故障解决 48
2.2.2事后用例分析 51
2.3构建Web应用程序结构 52
2.3.1访问概述 52
2.3.2应用程序池 56
2.4访问远程文件 59
2.4.1虚拟目录 59
2.4.2服务用户 63
2.5深度安全 66
2.5.1使用EFS 67
2.5.2 EFS和服务用户 67
2.5.3为共享文件建立EFS 68
2.5.4委托 70
2.5.5检查点 76
2.6使用WebDAV提供安全访问 77
2.6.1安装WebDAV 77
2.6.2配置WebDAV 78
2.6.3映射远程WebDAV驱动器的好处 79
2.6.4 WebDAV和EFS——没有委托 80
2.6.5 WebDAV和EFS——数据移动 80
2.7结论 81
2.8本章小结 82
第3章 根据地理位置分析和阻止恶意流量 83
3.1引言 84
3.2研究和尽职调查 84
3.3实现一种解决方案 86
3.3.1记录流量 88
3.3.2数据函数 89
3.3.3建立数据之间的联系 93
3.3.4处理流量来源国家 95
3.4与TMG集成 96
3.4.1决策,再次决策 97
3.4.2保持简洁 100
3.43引入SQL CLR 103
3.4.4构建ISA服务器/TMG计算机集 108
3.5本章小结 116
第4章 以安全的方式创建可以从外部访问的认证代理 117
4.1引言 118
4.2做好准备,该来的自然会来 118
4.2.1认证挑战 120
4.2.2认证机制 123
4.2.3发布代理 124
4.3本章小结 133
第5章 创建和维护低特权服务用户 135
5.1引言 136
5.2创建并配置服务用户账户 137
5.2.1活动目录的结构 138
5.2.2准备应用程序 141
5.2.3组策略对象配置的设置示例 146
5.3真实、可量化的密码强度以及如何衡量密码强度 155
5.3.1一种新方法 156
5.3.2字典攻击和其他攻击方法 160
5.3.3查看代码 161
5.4本章小结 165
第6章 在最小特权环境中收集远程安全日志 167
6.1引言 168
6.2日志提取程序的架构 169
6.2.1检索日志数据 169
6.2.2日志文件访问和权限 179
6.2.3自定义Windows日志权限 181
6.3访问WMI对象 197
6.3.1构建WMI组件 197
6.3.2加密DCOM WMI连接 200
6.3.3其他WMI示例 203
6.4查看代码 207
6.4.1 SQL Server的数据结构 208
6.4.2向SQL Server发送数据 209
6.4.3日志提取程序代码总结 217
6.5本章小结 218
第7章 确保远程桌面协议的安全 219
7.1引言 219
7.2常见的RDP攻击和防范 221
7.2.1重命名管理员账户并使用强壮的密码 222
7.2.2 RDP服务端口 222
7.2.3网络级别身份验证 224
7.3 RDP解决方案概述 225
7.4直接访问多台RDP主机 226
7.5 RDG/TSG 227
7.6 RDP主机的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3部署经过签名的RDP文件 238
7.7.4 RemoteApp和桌面连接(WebFeed) 242
7.8工作站主机的注意事项 243
7.9使用源端口访问规则来限制访问 245
7.10查看代码 249
7.11本章小结 257
附录A首字母缩略词列表 259
附录B利用WEVTUTIL工具从Windows Server 2008获取的完整日志列表 263
- 《教育学考研应试宝典》徐影主编 2019
- 《吉他宝典 吉他手超级手册 上》姜伟主编;汶麟,姚林,杜新春,赖康康,朱家明,克尔曼副主编 2018
- 《交易平台经济学》平庆忠 2019
- 《“互联网+”下的信息、系统、平台与创新》黄佳佳,陈小慧,宋滔,卢彦君著 2018
- 《法式料理酱汁宝典》(日)上柿元胜著 2019
- 《查理·芒格宝典》王力哲著 2019
- 《脑卒中宝典 猫大夫医学科普》缪中荣 2018
- 《徐绽英语考研精品系列 北航考研英语夜读时文阅读宝典120+60》徐绽 2019
- 《最强大脑 超级记忆力提升宝典》朱建国,桑楚 2019
- 《走进音乐殿堂 音乐高考高分宝典》俞子正,郑世连主编 2019
- 《大学计算机实验指导及习题解答》曹成志,宋长龙 2019
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《大学生心理健康与人生发展》王琳责任编辑;(中国)肖宇 2019
- 《大学英语四级考试全真试题 标准模拟 四级》汪开虎主编 2012
- 《大学英语教学的跨文化交际视角研究与创新发展》许丽云,刘枫,尚利明著 2020
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《复旦大学新闻学院教授学术丛书 新闻实务随想录》刘海贵 2019
- 《大学英语综合教程 1》王佃春,骆敏主编 2015
- 《大学物理简明教程 下 第2版》施卫主编 2020
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019