黑客札记：Windows安全手册 (2008 年度畅销榜NO.15270 )

《黑客札记》丛书之《Windows安全手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的，然后再学习如何通过一系列已证实的、可信任的反黑手段，最佳防御实践与系统级技术来访问并强化Windows系统。利用“参考中心”可以找到关键的信息，其中包括常用端口号、系统命令、引用链接、顶级安全评估、黑客工具等。
利用Windows升级、工具及技术构建安全的环境
保持系统最新且打好补丁
通过学习黑客技术认识到要保护、防御哪些东西
封堵初始缺口，限制留给黑客的把柄
熟练地部署内部IP安全方案
使用加密文件系统实现透明存储安全
学习保卫两种Windows系统（面向内部的与面向互联网的）的最佳实践
保护IIS
防止未授权方访问第三数据
保护Windows台式机、服务器或整个活动目录域
回顾Windows Server 2003的使用安全革新

第一部分 网络安全原理和方法
第1章 追踪：了解攻击目标
1.1 追踪
1.1.1 借助于DNS进行追踪
1.1.2 利用公共网络信息进行追踪
1.2 小结
第2章 扫描：隐匿地寻找攻入点
2.1 扫描
2.1.1 端口扫描的工作方式
2.1.2 端口扫描工具
2.2 小结
第3章 枚举：网络中的社会工程学
3.1 枚举概述
3.1.1 DNS枚举(TCP/53, UDP/53)
3.1.2 TCP/IP上的NetBIOS辅助协议(UDP/137, UDP/138, TCP/139, TCP/445)
3.2 小结
第4章 数据包嗅探：终极权威
4.1 网络监测Windows下的数据包嗅探
4.2小结
第5章 Windows安全的基本原理
5.1 Windows安全模型的组件
5.1.1 安全操作员：用户和用户上下文
5.1.2 认证
5.1.3 Windows安全提供者
5.1.4 活动目录和域
5.2 小结
第二部分 Windows 2000&2003 Server的黑客技术与防御
第6章 探测常见的Windows服务
6.1 最常受攻击的Windows服务
6.1.1 服务器消息块回顾
6.1.2 探测Microsoft SQL Server
6.1.3 Microsoft终端服务/远程桌面(TCP3389)
6.2 小结
第7章 攻击Internet信息服务
7.1 使用HTFP服务
7.1.1 简单的HTTP请求
7.1.2 HTFP协议
7.1.3 高级的黑客程序
7.2 入门知识
7.2.1 命令的执行
7.2.2 一种更温和的攻击
7.3 小结
第三部分 提高Windows安全性
第8章 理解Windows默认服务
8.1 Windows服务揭密
8.1.1 最严重的三个服务漏洞
8.1.2 Internet信息服务/World Wide Web发布服务
8.1.3 终端服务
8.1.4 Microsoft SQL Server/SQL Server解析服务
8.1.5 其余的服务
8.2 小结
第9章 强化本地用户权限
9.1 Windows访问控制机制
9.1.1 文件系统权限
9.1.2 本地安全设置
9.2 小结
第10章 域安全和组策略
10.1 组策略概述
10.1.1 组策略的应用
10.1.2 使用组策略
10.2 在活动目录中使用组策略
10.2.1 编辑默认域策略
10.2.2 控制组策略影响的对象
10.2.3 使用组策略管理控制台
10.3 小结
第11章 补丁与更新管理
11.1 Windows操作系统更新历史
11.2 选择自动更新或手动更新
11.2.1 手动更新步骤
11.2.2 在断网环境中进行手动更新
11.2.3 Windows Update名字的由来
11.2.4 自动更新Windows的方法
11.2.5 验证补丁级别：基准安全分析器·
11.3 小结
第四部分 Windows安全工具
第12章 IP安全策略
12.1 IP安全概述
12.2 使用IPSec策略
12.2.1 默认策略：简便快捷
12.2.2 高级IPSec策略
12.2.3 疑难解答
12.3 小结
第13章 加密文件系统
13.1 EFS的工作原理
13.1.1 公钥加密与EFS
13.1.2 用户加密证书
13.2 实现EFS
13.2.1 添加数据恢复代理
13.2.2 配置自动注册用户证书
13.2.3 设置证书服务器
13.2.4 使用加密文件系统
13.3 小结
第14章 保护IIS 5.0
14.1 简化安全
14.1.1 IIS锁定工具
14.1.2 IIS锁定工具的运作方式
14.1.3 URLScan ISAPI过滤器
14.1.4 禁用URLScan
14.1.5 IIS元数据库编辑器
14.2 小结
第15章 Windows 2003安全性的进步
15.1 Windows 2003的新特性
15.1.1 IIS 6.0
15.1.2 更多默认安全性设置
15.1.3 改进的安全功能
15.2 小结
参考中心
黑客技术基本概念
ICMP消息类型
常见的端口和服务
常见NetBIOS名称表定义
Windows安全基本概念
Windows默认用户账号
Windows认证方法
常见的安全标识符(SID)
Windows NT文件系统权限
有用的字符编码
十六进制的ASCII字符
常见的特殊字符编码
对Internet信息服务ISAPI应用程序进行测试
与安全有关的组策略设置
有用的工具
快速命令行
WinPcap/libpcap过滤器引用
nslookup命令参考
Microsoft管理控制台
在线参考

Michael O’Dea是信息安全公司Foundstone的产品服务项目经理. Michael投身于信息技术已有10多年, 研究的技术如企业数据加密. 病毒防御. 防火墙以及各种UNIX/Windows平台上的代理服务方案. 目前, Michael正在为Foundstone的企业级漏洞管理产品系列开发定制的集成方案. 在加入Foundstone之前, Michael作为资深分析师为Disney Worldwide Services公司的互联网安全部门工作过, 该公司是Walt Disney公司的数据服务分支机构, Michael还做过Network Associates公司的顾问, 其间他参与出版了多本信息安全专著, 其中包括Hacking Exposed: Fourth Edition（即国内引进的著名的《黑客大曝光》）与Special Ops: Internal Network Security. 技术编辑简介 Arne Vidstrom是瑞典国防研究所的IT安全研究科学家. 在成为电信巨头Telia的一名计算机安全工程师之前, Arne做过渗透测试. 源代码安全

Windows家族的操作系统自诩是目前市场上对用户最具友好性的管理控制工具. 工作站. 服务器这两个版本的操作系统都有着一致且直观的界面, 这让用户觉得自己不需什么帮助就能顺利完成一些复杂的事务, 如设置Web服务. 远程管理或文件共享等. 这种特征已经成为Windows操作系统风行的基础. 而且这也是Windows安全记录的基础. 在Windows Server 2003之前, 默认安装后的Microsoft Windows家族成员很少利用甚至完全不用大量的安全控制, 尽管这些控制能将系统被攻破的风险减至最小. 虽然这些扩展的选项让那些对安全性比较敏感的管理员能利用强大的安全工具, 但操作系统最初的安全配置却对攻击者大开方便之门. 由于让应用程序或服务器正常工作时并不一定要配置安全参数, 于是人们常常就忽视或遗忘了巩固系统, 这就是一条经典规则的影响--"没被破坏的时候就不用修补它". 《黑客札记》丛书之《Windows安全手册》的目的是帮助Windows管理员理解那些用来寻找. 定性及攻击Windows操作系统时所用的工具及技术, 有助于避免这些攻击的操作系统自带的功能及实用程序, 部署这些功能及实用程序的方法. 这些内容的最终目标就是慢慢让人们理解Windows安全的始末, 并不是只了解某个具体的漏洞可被利用, 而是要学习出现漏洞后"如何研究"它们. 本书的组织形式 尽管本书适合作为参考材料, 但我们还是按一种适合通览的方式组织了内容. 在第一部分中, 我们讨论了黑客与安全的基本知识, 枚举与收集信息的基本技术：在本书中, 我们不但给出了扫描技术及探测技术背后的概念, 而且还展现了自己尝试这些方法时用到的工具以及第一手的黑客经验. 在第二部分中, 我们考察了一些常见的攻击, 包括针对核心Windows身份验证功能的攻击以及针对最著名Windows目标--Internet信息服务(11S)的攻击, 在这一部分中, 我们探讨了Windows身份验证及常见服务中的弱点, 讨论了如何巩固系统且限制弱点的暴露. 第7章在谈到攻击IlS时, 我们甚至还逐步展现了如何利用Intemet上的免费代码, 通过已知漏洞攻破系统： 最后, 在第三部分与第四部分中, 我们谈到了Windows操作系统中的安全工具与子系统, 利用它们能帮助管理员保护自身环境, 不管是内部台式机的联网环境, 还是Internet上的Web服务器群. 我们讨论了各种防御技术, 从文件系统. 本地系统安全策略这类最基本的技术, 直至更复杂的活动目录域级别的安全技术(用到了组策略. 网络流量部署与文件系统加密)： 本书最后的"参考中心"列出了书中讨论的所有概念及工具. "参考中心"给出了一组随时会用到的表格, 其中的信息从TCP／IP数据类型直至有用的Windows安全工具. 命令行语法. 如何阅读本书 本书每一章都可以当作一个独立的部分来读, 可以不分先后, 每章阐述概念与技术的时候都经过了大量思考与关注, 使得各章行文清楚. 精练, 另外每章还提供了指向本书别处相关信息的交叉引用. 这种方式可以让我们从一开始就比较容易消化信息, 并且使以后的引用更容易. 除了极少数的例外, 每章开始都讨沦了该章主题涉及的概念与术语. 解释了背景知识之后, 接着介绍了与该主题相关的所有工具及Windows功能. 在一些较为复杂的章节中, 比如处理网络与文件系统加密的那几章, 我们还给出了逐步利用所讨论技术的完整步骤.