以最有效、最便捷的方式構(gòu)建安全防護(hù)的基礎(chǔ)設(shè)施
《雷神的微軟平臺(tái)安全寶典》為讀者學(xué)習(xí)微軟平臺(tái)相關(guān)的安全技術(shù)提供了"一站式"解決方案,這些技術(shù)可以用于部署一些典型的基礎(chǔ)安全設(shè)施。本書從多個(gè)層面詳細(xì)描述了安全相關(guān)的概念和方法論,包括服務(wù)器、客戶端、組織結(jié)構(gòu)、特定平臺(tái)相關(guān)的安全選項(xiàng)、應(yīng)用程序相關(guān)的安全特性(IIS、SQL、活動(dòng)目錄等),還包括一些新的、從來沒有過的安全工具,這些安全工具都帶有完整的源代碼。
主要內(nèi)容
● 針對(duì)所有主流的微軟應(yīng)用程序的安全過程提供了詳實(shí)的技術(shù)信息
● 采用獨(dú)特的、基于項(xiàng)目的"講故事"表達(dá)方式,同時(shí)組合多種安全技術(shù)和方法以應(yīng)對(duì)現(xiàn)實(shí)世界中實(shí)際商業(yè)模式面臨的安全挑戰(zhàn)
● 內(nèi)容的組織方式使得訪問特定應(yīng)用程序的安全技術(shù)和方法變得易如反掌
● 采用獨(dú)特的觀點(diǎn)和視角,使讀者對(duì)解決特定應(yīng)用程序安全方案的方法不僅"知其然",而且"知其所以然"
● 隨書的DVD光盤包含了源代碼、工具、視頻教程以及其他有用的資料
"
上帝之錘"安全合作組織的創(chuàng)始人,首席安全架構(gòu)師雷神力作
安全技術(shù)譯叢其他重點(diǎn)圖書
《灰帽黑客:正義黑客的道德規(guī)范、滲透測(cè)試、攻擊方法和漏洞分析技術(shù)(第3版)》
鏈接地址:product.dangdang.com/product.aspx?product_id=22903493
《深入淺出密碼學(xué)——常用加密技術(shù)原理與應(yīng)用》
鏈接地址:product.dangdang.com/product.aspx?product_id=22886004
《Web商務(wù)安全設(shè)計(jì)與開發(fā)寶典——涵蓋電子商務(wù)與移動(dòng)商務(wù)》 鏈接地址:product.dangdang.com/product.aspx?product_id=22881636
Timothy Mullen是某個(gè)價(jià)值數(shù)十億美元的商務(wù)平臺(tái)的首席安全架構(gòu)師,該商務(wù)平臺(tái)在全球范圍內(nèi)被廣泛應(yīng)用。Timothy被稱為"雷神",也是"上帝之錘"安全合作組織的創(chuàng)始人。他是美國(guó)門薩俱樂部的成員、微軟的認(rèn)證講師。對(duì)于微軟新的每一款操作系統(tǒng),他都通過了微軟工程師認(rèn)證,在Windows企業(yè)安全領(lǐng)域連續(xù)4年被授予MVP稱號(hào)。
吳文國(guó),博士,溫州大學(xué)物理與電子信息學(xué)院副教授。其研究方向是計(jì)算機(jī)圖形學(xué)和地球物理及探測(cè)技術(shù),主要從事面向?qū)ο蟪绦蛟O(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)等基礎(chǔ)課程的教學(xué)工作。他工作之余還從事軟件開發(fā)和翻譯工作,已翻譯出版了《交互式計(jì)算機(jī)圖形學(xué)—基于OpenGL的自頂向下方法(第4版)》、《UNIX原理與應(yīng)用(第4版)》等10多本計(jì)算機(jī)圖書。另外,他還在《計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào)》、《中國(guó)物理快報(bào)》、《電子學(xué)報(bào)》等雜志上發(fā)表過多篇文章。
第1章 將Web日志安全地寫入SQL Server數(shù)據(jù)庫中,并通過編程監(jiān)視Web
數(shù)據(jù)流量,自動(dòng)向TMG添加"允許/拒絕"規(guī)則 1
1.1 引言 2
1.2 范圍和關(guān)注的事情 3
1.3 實(shí)現(xiàn) 5
1.3.1 將權(quán)限委托給用戶 6
1.3.2 TMG訪問規(guī)則 8
1.4 安全地將日志寫入SQL Server數(shù)據(jù)庫中 9
1.4.1 在SQL Server中創(chuàng)建TMG服務(wù)器用戶賬戶 11
1.4.2 配置登錄選項(xiàng) 12
1.4.3 測(cè)試連接 13
1.4.4 保障SQL通信通道的安全 14
1.4.5 證書登記和配置 15
1.4.6 TMG特別登記 16
1.4.7 故障排除 18
1.4.8 測(cè)試和驗(yàn)證 20
1.5 設(shè)計(jì)工作流 21
1.6 執(zhí)行 24
1.6.1 xp_cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4 可選方案 35
1.6.5 利用AppLocker 39
1.7 本章小結(jié) 40
第2章 IIS認(rèn)證和授權(quán)模型,使用EFS和WebDAV鎖定文件訪問 41
2.1 引言 42
2.2 RSA和AES 44
2.2.1 EFS規(guī)劃和故障解決 48
2.2.2 事后用例分析 51
2.3 構(gòu)建Web應(yīng)用程序結(jié)構(gòu) 52
2.3.1 訪問概述 52
2.3.2 應(yīng)用程序池 56
2.4 訪問遠(yuǎn)程文件 59
2.4.1 虛擬目錄 59
2.4.2 服務(wù)用戶 63
2.5 深度安全 66
2.5.1 使用EFS 67
2.5.2 EFS和服務(wù)用戶 67
2.5.3 為共享文件建立EFS 68
2.5.4 委托 70
2.5.5 檢查點(diǎn) 76
2.6 使用WebDAV提供安全訪問 77
2.6.1 安裝WebDAV 77
2.6.2 配置WebDAV 78
2.6.3 映射遠(yuǎn)程WebDAV驅(qū)動(dòng)器的好處 79
2.6.4 WebDAV和EFS——沒有委托 80
2.6.5 WebDAV和EFS——數(shù)據(jù)移動(dòng) 80
2.7 結(jié)論 81
2.8 本章小結(jié) 82
第3章 根據(jù)地理位置分析和阻止惡意流量 83
3.1 引言 84
3.2 研究和盡職調(diào)查 84
3.3 實(shí)現(xiàn)一種解決方案 86
3.3.1 記錄流量 88
3.3.2 數(shù)據(jù)函數(shù) 89
3.3.3 建立數(shù)據(jù)之間的聯(lián)系 93
3.3.4 處理流量來源國(guó)家 95
3.4 與TMG集成 96
3.4.1 決策,再次決策…… 97
3.4.2 保持簡(jiǎn)潔 100
3.4.3 引入SQL CLR 103
3.4.4 構(gòu)建ISA服務(wù)器/TMG計(jì)算機(jī)集 108
3.5 本章小結(jié) 116
第4章 以安全的方式創(chuàng)建可以從外部訪問的認(rèn)證 117
4.1 引言 118
4.2 做好準(zhǔn)備,該來的自然會(huì)來 118
4.2.1 認(rèn)證挑戰(zhàn) 120
4.2.2 認(rèn)證機(jī)制 123
4.2.3 124
4.3 本章小結(jié) 133
第5章 創(chuàng)建和維護(hù)低特權(quán)服務(wù)用戶 135
5.1 引言 136
5.2 創(chuàng)建并配置服務(wù)用戶賬戶 137
5.2.1 活動(dòng)目錄的結(jié)構(gòu) 138
5.2.2 準(zhǔn)備應(yīng)用程序 141
5.2.3 組策略對(duì)象配置的設(shè)置示例 146
5.3 真實(shí)、可量化的密碼強(qiáng)度以及如何衡量密碼強(qiáng)度 155
5.3.1 一種新方法 156
5.3.2 字典攻擊和其他攻擊方法 160
5.3.3 查看代碼 161
5.4 本章小結(jié) 165
第6章 在最小特權(quán)環(huán)境中收集遠(yuǎn)程安全日志 167
6.1 引言 168
6.2 日志提取程序的架構(gòu) 169
6.2.1 檢索日志數(shù)據(jù) 169
6.2.2 日志文件訪問和權(quán)限 179
6.2.3 自定義Windows日志權(quán)限 181
6.3 訪問WMI對(duì)象 197
6.3.1 構(gòu)建WMI組件 197
6.3.2 加密DCOM WMI連接 200
6.3.3 其他WMI示例 203
6.4 查看代碼 207
6.4.1 SQL Server的數(shù)據(jù)結(jié)構(gòu) 208
6.4.2 向SQL Server發(fā)送數(shù)據(jù) 209
6.4.3 日志提取程序代碼總結(jié) 217
6.5 本章小結(jié) 218
第7章 確保遠(yuǎn)程桌面協(xié)議的安全 219
7.1 引言 219
7.2 常見的RDP攻擊和防范 221
7.2.1 重命名管理員賬戶并使用強(qiáng)壯的密碼 222
7.2.2 RDP服務(wù)端口 222
7.2.3 網(wǎng)絡(luò)級(jí)別身份驗(yàn)證 224
7.3 RDP解決方案概述 225
7.4 直接訪問多臺(tái)RDP主機(jī) 226
7.5 RDG/TSG 227
7.6 RDP主機(jī)的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3 部署經(jīng)過簽名的RDP文件 238
7.7.4 RemoteApp和桌面連接(WebFeed) 242
7.8 工作站主機(jī)的注意事項(xiàng) 243
7.9 使用源端口訪問規(guī)則來限制訪問 245
7.10 查看代碼 249
7.11 本章小結(jié) 257
附錄A 首字母縮略詞列表 259
附錄B 利用WEVTUTIL工具從Windows Server 2008獲取的完整日志列表 263
good
還沒有看,看完再給自己的評(píng)價(jià)吧,感覺不錯(cuò)……
很好,有我想獲取的知識(shí)。
有用
完美的購(gòu)物體驗(yàn),下次還來
很好,很喜歡
不滿意,看過別人的書,感覺我買的怎么像是縮小版的
沒有講到較深的內(nèi)容,并且內(nèi)容沒多少有用的東西
