第一部分 安全性概述与安全应用程序的设计 1
第1章 安全性基础 1
1.1 为何要开发安全应用程序 1
1.2 安全的定义 1
1.3 为什么安全性难以实现 2
1.4 基本原则 4
1.5 威胁、安全保护措施、弱点与攻击 7
1.6 本章小结 8
第2章 开发安全Web应用程序的过程 9
2.1 安全特性的设计过程 9
2.1.1 对业务和产品的需求 10
2.1.2 信息需求 10
2.1.3 威胁与风险 11
2.1.4 安全策略 13
2.1.5 安全技术 14
2.1.6 安全服务程序 16
2.2 应用程序的设计 16
2.3 应用程序开发的举例 18
2.3.1 建立业务模型 18
2.3.2 建立逻辑模型 21
2.3.3 建立物理模型 23
第二部分 各种不同的安全技术及其利弊的权衡 27
第3章 Windows 2000的安全特性概述 27
3.1 Active Directory的作用 28
3.2 经过身份验证的登录 29
3.3 身份验证 29
3.4 优先权 29
3.5 用户账户与用户组 30
3.6 域与工作组 31
3.7 域/账户名与用户主名 31
3.8 管理账户 33
3.9 安全身份标识符 34
3.10 令牌 35
3.11 访问控制列表 37
3.11.1 如何确定访问权 40
3.11.2 使用命令行来运行ACL 40
3.11.3 最低优先权的原则 41
3.11.4 核查ACE 45
3.12 身份模仿 46
3.13 身份委托 47
3.14 Windows 2000的其他安全特性 50
3.14.1 Encrypting File System 50
3.14.2 IP Security协议 50
3.14.3 Security Configuration Editor 53
3.14.4 Windows File Protection 57
3.15 本章小结 57
第4章 Internet Explorer的安全特性概述 60
4.1 个人信息保密 61
4.2 代码安全与带有恶意的内容 62
4.3 安全区域 63
4.3.1 Internet Explorer Administration Kit 64
4.3.2 其他工具中的安全区域 65
4.4 SSL/TLS与证书 66
4.5 Cookie安全特性 67
第5章 Internet Information Services安全特性概述 70
5.1 Intemet身份验证 70
5.2 配置SSL/TLS 98
5.2.1 对SSL/TLS进行配置的具体操作方法 99
5.2.2 SSL/TLS与多个Web站点 105
5.2.3 SSL/TLS与多个Web服务器 107
5.2.4 设置SSL/TLS密码 109
5.3.1 Web许可权 110
5.3 IIS授权检查:Windows 2000的安全特性与Web相结合 110
5.3.2 根据IP地址与域名来实施访问限制 112
5.3.3 Permissions向导 113
5.4 IIS进程的身份标识 114
5.4.1 保护等级 116
5.4.2 为什么必须使用IWAM_machinename账户 119
5.4.3 保护等级、ISAPI应用程序和ISAPI过滤器 120
5.4.4 保护等级、身份模仿和RevertToSelf 121
5.5 本章小结 121
第6章 SQL Server安全特性概述 122
6.1 安全模式 122
6.1.1 集成式安全模式 122
6.1.2 混合式安全模式 122
6.1.3 设置SQL Server的安全模式 124
6.2 登录、用户和访问许可权 124
6.3 网络安全特性选项 126
6.4 SQL Server的登录 127
6.3.1 Multi-Protocol网络库 127
6.3.2 Super Socket网络库 127
6.4.1 标准安全登录 128
6.4.2 集成式Windows登录 128
6.4.3 服务器的固定职能组 130
6.5 SQL Serve数据库的用户 132
6.5.1 标准安全用户 132
6.5.2 Windows组和用户 132
6.5.3 dbo用户 133
6.5.4 宾客用户 133
6.6 SQL Server数据库的职能组 134
6.6.1 固定数据库职能组 134
6.6.2 用户数据库职能组 135
6.6.3 Public职能组 135
6.7 SQL Server的许可权 136
6.6.4 应用程序职能组 136
6.7.2 对象许可权 137
6.7.1 语句许可权 137
6.7.3 grant、revoke和deny 138
6.7.4 对象所有权链 138
6.7.5 在SQL Server 2000中执行安全性核查功能 139
6.8 本章小结 143
第7章 COM+的安全特性概述 144
7.1 COM+1.0的结构 144
7.1.1 授权检查方式概述 145
7.1.2 身份验证方式概述 146
7.2 COM+1.0的身份验证方式 146
7.2.1 客户机与应用程序之间的信赖关系 146
7.2.2 对身份验证方式进行配置 147
7.2.3 应用程序的身份 150
7.3.1 COM+1.0的职能组 151
7.3 COM+1.0的授权检查特性 151
7.3.2 控制对方法和专用应用程序资源的访问 152
7.3.3 三级授权检查方案 156
7.4 故障调试方法 160
7.5 在Internet上使用DCOM 161
7.5.1 COM Internet服务程序 162
7.5.2 简单对象访问协议 164
第8章 身份验证和授权检查的实际应用 165
8.1 在何处执行身份验证和授权检查操作 165
8.2 应用程序与操作系统的身份信息传递方式 169
8.3 各种IIS身份验证方式的性能的比较 169
8.4 身份验证和授权检查的实际举例 170
8.4.1 完全采用身份委托的运行环境 170
8.4.2 将IIS、COM+和SQL Server用作控制程序 172
8.5 关于定制身份验证方式和口令的注意事项 187
8.4.3 Microsoft Passport 187
8.6 本章小结 188
第9章 个人信息保密、数据完整性保护、核查和不得否认的实用技术 189
9.1 个人信息保密和数据完整性保护技术概述 189
9.2 哪些地方会出现个人信息保密和数据完整性保护的问题 191
9.2.1 客户计算机上的个人信息保密和数据完整性问题 192
9.2.2 在代理服务器上的个人信息保密和数据完整性保护问题 192
9.2.3 Internet上的个人信息保密和数据完整性保护问题 193
9.2.4 防火墙的个人信息保密和数据完整性保护问题 194
9.2.5 Web服务器上的个人信息保密和数据完整性保护问题 194
9.2.6 数据库中的个人信息保密和数据完整性保护问题 195
9.3 如何减少对个人信息保密和数据完整性构成的威胁 195
9.3.1 端对端的安全协议 195
9.3.2 永久性数据的安全保护 204
9.4 核查 212
9.5.2 为什么要使用不得否认技术 215
9.5 关于不得否认技术的介绍 215
9.5.1 关于不得否认技术的更加正式的定义 215
9.5.3 使用有关的技术来支持不得否认 216
9.5.4 Web应用程序中的不得否认 218
9.6 本章小结 218
第三部分 实际应用 219
第10章 建立安全解决方案 219
10.1 综合各种因素 220
10.1.1 配置计算机 222
10.1.2 对域进行配置 222
10.1.3 对用户进行配置 224
10.1.4 对应用程序进行配置 224
10.1.5 所有配置已经完成 231
10.2 在速度与安全性之间权衡利弊 232
10.2.1 数据库与连接合并功能 232
10.3.1 客户机的设置 233
10.2.2 标识用户身份、模仿身份和身份委托的连接速度 233
10.3 配置值的检查表 233
10.3.2 Web服务器的设置 234
10.3.3 Middleware服务器的设置 234
10.3.4 数据库服务器的设置 235
第11章 安全应用程序的故障诊断 236
11.1 可以使用的工具和日志 236
11.1.1 充分利用MMC 236
11.1.2 其他非常有用的工具 238
11.1.3 人们不太了解的问题诊断工具 240
11.2 读取Windows 2000登录事件的方法 240
11.3 读取IIS日志事件的方法 245
11.4 问题与解决办法 246
11.4.1 运行COM+组件时返回Permission denied: CreateObject 246
11.4.2 Pennission denied:(访问被拒绝),但是COM+应用程序的旋转球仍然在转 247
11.4.3 Login Failed for user NULL Reason:Not associated with a trusted SQL Serverconnection(用户“NULL”登录失败,原因:与受信赖的SQL Server连接无关) 248
11.4.5 Error:Login failed for user EXAIR\Alice .(故障:用户 EXAIR\Alice 登录失败)8004OE4D Microsoft OLE DB Provider for SQL Server 249
11.4.4 Error:[DBNMPNTW]Access denied.(故障:[DBNMPNTW]访问被拒绝)80004005 Microsoft OLE-DB Provide for SQL Server 249
11.4.6 Error:Login failed for user EXAIR\AppAccount (故障:用户 EXAIR\AppAccount 登录失败)80040 E4D Microsoft OLE DBProvider for SQL Server 251
11.4.7 Error:EXECUTE pennission denied on object spGetCurrentUser ,data base‘ExAirHR’,owner‘dbo’(故障:对对象(数据库‘ExAirHR’,所有者‘dbo’)执行EXECUTE许可权被拒绝)80040E09Microsoft OLE DB Provider for SQL Server 251
11.4.8 Internet Explorer中的客户证书对话框是空的 252
11.4.9 SQL Server报告的用户名与IIS返回的用户名不一致 252
11.4.10 当将DNS名字用作Web服务器名字时提示输入身份凭证 252
11.4.11 使用SSL/TLS时的安全告警 253
11.4.12 当你知道你拥有对该资源的访问权时,出现401.2-Unauthorized Error(未经授权的错误) 254
11.4.13 401.3-Unauthorized Error或者要求管理员输入用户名口令 255
11.4.14 使用Diges身份验证方式时出现故障代码401.4-Authorization Denied 256
11.4.15 当你知道客户证书没有被撤消时,出现故障代码403.13-Client Certifi-cateRevoked(客户证书已经被撤消) 256
11.4.16 403.15-Forbidden:client access LicensesExceeded(禁止:客户访问许可证的数量已经超过规定) 257
第12章 防止攻击的安全措施 258
12.1 为什么有人要攻击Web服务器 258
12.2.1 步骤1:寻找攻击的主机 259
12.2 攻击Web服务器的方法 259
12.2.2 步骤2:扫描以便找出打开的端口 261
12.2.3 步骤3:收集其他信息 264
12.2.4 步骤4:实施攻击 270
12.3 一些常见的攻击 271
12.3.1 创建IP数据包 271
12.3.2 LAND(DoS攻击) 274
12.3.3 Smurf(DoS攻击) 274
12.3.4 SYN泛滥(DoS攻击) 274
12.3.5 Teardrop(DoS攻击) 275
12.3.6 HTTP“..”(信息泄露的攻击) 275
12.3.7 将HTML或者脚本程序发送给Web服务器(多种形式的攻击) 275
12.3.8 HTTP“∷$DATA”(信息泄露的攻击) 275
12.3.12 路由跟踪(探测/信息泄露攻击) 276
12.3.11 ping泛滥(DoS攻击) 276
12.3.10 IP数据包分段(DoS攻击) 276
12.3.9 Windows NULL会话和Windows远程注册表访问(信息泄露的攻击) 276
12.3.13 分布式DoS攻击 278
12.3.14 关于攻击的小结 279
12.4 如何确定是否遭到了攻击 279
12.4.1 激活核查日志 279
12.4.2 入侵检测工具 286
12.5 用户输入的攻击 289
12.5.1 将HTML、脚本程序或者专门创建的输入发送给服务器 289
12.5.2 将大量的数据发送给服务器 294
12.6 当遇到攻击时应该怎么办 295
12.7 掌握最新的安全问题 297
12.8 最后应该考虑的问题 297
12.9 本章小结 298
第13章 使用ADSI、WMI和COM+进行安全管理 299
13.1 什么是WMI 299
第四部分 参考信息 299
13.2 什么是ADSI 300
13.3 管理与安全特性配置的示例代码 300
13.3.1 Windows 2000的设置 300
13.3.2 Internet Information Services 5的设置 304
13.3.3 SQL Server7和SQL Server 2000的设置 306
13.3.4 其他COM+脚本程序的设置 307
13.3.5 与IIS安全性相关的常用ADSI设置项 310
第14章 Windows 2000中的Kerberos身份验证方式简介 314
14.1 什么是Kerberos身份验证 314
14.1.1 Kerberos支持互相进行身份验证 314
14.1.2 Kerberos支持身份委托特性 315
14.2 Kerberos身份验证是如何进行的 316
14.3 几种有用的工具 318
14.3.1 KerbTray和Klist 318
14.4 Kerberos的票券运行流程 319
14.3.2 SetSPN 319
14.5 本章小结 324
第15章 关于Windows 2000中的密码技术和证书的介绍 325
15.1 密码技术的基础知识 325
15.1.1 数据的保密 325
15.1.2 检查数据的完整性 328
15.1.3 检验数据的真实性(某种程度上的真实性) 330
15.1.4 数字签名和签名操作过程 331
15.1.5 密钥协议 332
15.2 关于证书的基础知识 333
15.3 Windows 2000中的密码技术和证书 344
15.3.1 CryptoAPI 344
15.3.2 Windows 2000中的证书 345
15.3.3 Microsoft Office 2000中的证书 357
15.4 本章小结 358
参考文献 359