Windows .NET Server安全指南

定　价：¥39.00

作　者：	（美）Cyrus Peikari，（美）Seth Fogie著；周靖译
出版社：	清华大学出版社
丛编项：
标　签：	Windows

购买这本书可以去

ISBN：	9787302058694	出版时间：	2002-10-01	包装：	胶版纸
开本：	23cm	页数：	276	字数：

内容简介

　　本书是第一本介绍Windows.NET服务器安全的专业书籍，两名作者均是资深的行业专家，他们将指导读者实现每一项重要的Windows.NET和XP安全特性，从.NET的新型防火墙到最新的加密文件系统。与此同时，还介绍了一些新特性（比如远程桌面和远程协助）在安全方面的意义。另外，还讨论了如何利用微软提供的最新工具，在各种各样的场合配置安全性。学习本书后，读者会掌握如何在各种规模的网络中，最有效地保护任何Windows.NET系统。本书适合关心Windows.NET安全的网管、企业管理人员、超级用户和IT安全顾问阅读，也适合欲部署和升级到Windows.NET的用户参考。

作者简介

　　Cyrus Peikari博士：VirusMD公司首席技术官，他设计的安全软件屡获殊荣，而且在反病毒领域拥有几项专利。他是Defcon大会的发言人，经常在有关Internet安全新闻的电视节目中抛头露面。Seth Fogie：VirusMD公司高级安全顾问，在达拉斯KRLD Radio广播电台（隶属于哥伦比亚广播公司）主持每周一次的Internet安全节目。他持有MCSE证书，以前是一名美国海军原子能工程师。Peikari和Fogie共同创作了《Windows Internet Security：Protecting Your Critical Data》一书（Prentice Hall PTR）。

图书目录

第1部分 Windows.NET安全导论
第1章概述
1.1 战争驾驶
1.2 现状分析
1.2.1 正在浮现的威胁
1.2.2 Windows .NETServer的角色
第2章 Windows .NET安全有何不同
2.1 概述
2.2 Microsoft安全计划
2.2.1 Microsoft策略性技术保护计划
2.2.2 Microsoft安全合作伙伴计划
2.2.3 Microsoft安全方案金牌认证合作伙伴
2.2.4 安全公告严重性评定系统
2.2.5 Microsoft Windows黑客测试
2.3 Microsoft黑客合作伙伴
2.3.1 与黑客携手
2.3.2 “封口法则”大曝光
2.4 受控制的网络访问
2.5 空白密码限制
2.6 加密文件系统和脱机文件
2.7 远程桌面
2.8 远程协助
2.9 Internet连接共享
2.10 Internet连接防火墙
2.11 位置敏感连网
2.11.1 位置敏感Internet连接共享
2.11.2 位置敏感Internet连接防火墙
2.12 智能卡支持
2.12.1 Windows兼容徽标认证
2.12.2 通过X.509 v3进行的Kerberos身份验证
2.12.3 智能卡管理工具
2.13 Windows .NET无线安全
2.14 Windows .NET Server的新无线特性
2.15 小结
第II部分 Windows NET远程管理安全
第3章远程桌面安全
3.1 概述
3.2 需求
3.2.1 主机需求
3.2.2 客户端需求（程序）
3.2.3 Web服务器需求（Web）
3.2.4 客户端需求（Web）
3.3 默认远程桌面连接的安装和设置
3.3.1 主机安装
3.3.2 主机设置
3.3.3 客户端安装
3.3.4 客户端设置和连接
3.4 远程桌面Web连接的安装、设置和创建
3.4.1 安装Web组件
3.4.2 创建远程桌面Web连接
3.5 断开远程桌面连接
3.6 远程桌面连接的安全问题
3.6.1 不正确的账户权限
3.6.2 不对靠的密码
3.6.3 将本地驱动器和外设连接到主机
3.6.4 ActiveX组件
3.6.5 保存连接信息
3.7 远程桌面连接疑难解答
3.8 小结
第4章远程协助安全
4.1 概述
4.2 远程协助的需求
4.3 使用远程协助
4.3.1 发送邀请
4.3.2 开始远程协助会话
4.4 远程协助和安全问题
4.5 远程协助疑难解答
4.5.1 网络问题
4.5.2 配置问题
4.6 小结
第III部分 Windows .NET客户端安全：保护Windows XP
第5章 Internet连接防火墙
5.1 概述
5.2 防火墙概述
5.2.1 静态防火墙
5.2.2 状态检测防火墙
5.2.3 Internet连接防火墙
5.3 启用和禁用ICF
5.4 服务选项
5.4.1 添加服务
5.4.2 编辑和删除服务
5.5 程序选项
5.5.1 添加程序
5.5.2 编辑和删除程序
5.6 安全日志选项
5.6.1 设置安全日志
5.6.2 阅读日志文件
5.7 ICMP选项
5.7.1 ICMP概述
5.7.2 调节ICMP选项
5.7.3 理解ICMP选项
5.8 Internet连接共享
5.8.1 要澄清的概念
5.8.2 启用／调节／禁用 Internet连接共享
5.8.3 设置ICS客户端
5.9 网络桥接
5.10 小结
第6章无线安全
6.1 概述
6.2 无线连网的优势
6.2.1 无线网络的类型
6.2.2 无线连接的类型
6.2.3 无线链路
6.3 802.11和802.1x身份验证
6.3.1 802.11身份验证
6.3.2 802.1x身份验证
6.4 设置自动无线网络
6.5 设置802.1x身份验证
6.6 连接无线网络
6.7 小结
第IV部分配置Windows .NET Server安全性
第7章 Kerberos身份验证
7.1 概述
7.2 Kerberos身份验证
7.2.1 Kerberos验证
7.2.2 访问跨域网络资源
7.3 更改Kerberos默认策略
7.3.1 强制用户登录限制
7.3.2 服务票证最长寿命
7.3.3 用户票证最长寿命
7.3.4 用户票据续计最长寿命
7.3.5 计算机时钟问步最大容差
7.4 Kerberos安全环境
7.4.1 应用程序攻击
7.4.2 密钥
7.4.3 野蛮密码攻击
7.4.4 时钟同步
7.5 Kerberos常量和票据标志
7.5.1 KDC常量
7.5.2 初始票据
7.5.3 预验证票据
7.5.4 无效票据
7.5.5 过期票据
7.5.6 可续订票据
7.5.7 代理票据
7.5.8 转发票据
7.6 和其他Kerberos实现的互操作性
7.7 公钥密码和Kerberos
7.8 小结
第8章加密文件系统
8.1 概述
8.1.1 Windows .NET加密文件系统的特点
8.1.2 背景知识
8.1.3 用户交互
8.2 数据恢复
8.3 恢复加密文件
8.3.1 配置故障恢复代理
8.3.2 命令行恢复
8.4 使用cipher.exe
8.4.1 语法
8.4.2 示例
8.4.3 参数
8.4.4 注意
8.5 EFS结构组件
8.5.1 EFS驱动程序
8.5.2 EFS文件系统运行时间库
8.5.3 EFS服务
8.5.4 Win32 API
8.6 加密示例
8.6.1 加密文件夹或文件
8.6.2 解密文件或文件夹
8.6.3 使用加密文件或文件夹
8.6.4 复制加密文件或文件夹
8.6.5 加密远程服务器上的文件和文件夹
8.6.6 设置一个企业证书颁发机构
8.6.7 请求一个文件恢复证书
8.6.8 针对特定计算机禁用EFS
8.7 加密脱机文件
8.7.1 加密脱机文件数据库
8.7.2 文件共事和Web文件夹上的远程EFS操作
8.8 小结
第9章公钥基础结构（PKI）
9.1 概述
9.1.1 什么是PKI
9.1.2 常见公钥算法
9.1.3 单向散列算法
9.2 Windows .NET PKI的优势证书颁发机构（CA）
9.3.1 CA的等级
9.3.2 信任问题
9.4 X.509证书标准
9.4.1 证书格式
9.4.2 吊销
9.5 部署一个证书颁发机构
9.5.1 CA的类型
9.5.2 设置证书颁发机构
9.5.3 自定义设置
9.5.4 数据库和配置存储
9.5.5 从属CA
9.6 续订CA证书
9.7 证书存储区
9.7.1 创建证书管理单元
9.7.2 在证书存储区中安装证书
9.8 证书服务备份和恢复
9.8.1 备份证书服务
9.8.2 还原证书服务
9.9 小结
第10章智能卡
10.1 概述
10.1.1 智能卡规范
10.1.2 智能卡身份验证
10.1.3 交互式登录
10.1.4 客户端身份验证
10.1.5 远程登录
10.2 部署智能卡
10.3 智能卡策略
10.3.1 要求智能卡登录
10.3.2 智能卡拆除
10.3.3 卡忘在家里
10.4 个人识别码
10.5 Windows .NET认证智能卡阅读器
10.6 智能卡阅读器的设计
10.6.1 接口设备
10.6.2 I／O通道
10.6.3 IFD子系统
10.6.4 IFD处理程序
10.7 配置智能卡阅读器
10.7.1 连接一台桌面智能卡阅读器
10.7.2 安装智能卡阅读器驱动程序
10.8 智能卡证书
10.8.1 为智能卡配置证书颁发机构
10.8.2 智能卡证书登记
10.9 小结
第11章设计安全的虚拟专用网络
11.1 概述
11.2 背景介绍
11.3 VPN协议
11.4 配置VPN服务器
11.4.1 VPN配置向导
11.4 2 VPN包过滤
11.4.3 RADIUS
11.5 安装VPN客户端
11.6 Windows .NET Server的ADIUS新特性
11.6.1 RADIUS代理
11.6.2 无线身份验证支持
11.6.3 身份验证交换机支持
11.7 配置RADIUS服务器
11.8 小结
第12章安全配置工具集
12.1 概述
12.2 安全配置和分析管理单元
12.2.1 创建SCA管理单元
12.2.2 测试当前安全配置
12.2.3 分析和配置数据库
12.3 secedit.exe
12.3.1 用secedit.exe分析系统安全性
12.3.2 配置系统安全性
12.3.3 导出安全设置
12.3.4 校验安全配置文件
12.4 组策略的安全设置扩展
12.5 安全模板管理单元
12.5.1 账户策略
12.5.2 本地策略
12.5.3 事件日志
12.5.4 受限制的组
12.5.5 系统服务
12.5.6 注册表
12.5.7 文件系统
12.6 预定义安全模板
12.7 小结
第V部分配置Windows .NET Internet安全
第13章 Internet信息服务器安全
13.1 概述
13.2 安装
13.2.1 安装前的核对表
13.2.2 无人值守安装
13.2.3 安装后的操作
13.2.4 使用Internet服务管理器（ISM）
13.3 WWW服务
13.3.1 理解网站属性
13.3.2 身份验证概述
13.3.3 默认网站属性
13.4 FTP服务
13.4.1 主FTP站点属性
13.4.2 默认FTP站点属性
13.4.3 虚拟FTP目录
13.5 Exploit Scanners
13.5.1 IIS锁定工具
13.5.2 URLScan安全工具
13.5.3 Retina网络管理安全扫描器
13.5.4 SecureIIS应用程序防火墙
13.6 小结
第14章配置IPSee
14.1 概述
14.1.1 什么是IPSec
14.1.2 IPSec协议
14.1.3 IPSec模式
14.1.4 IPSec加密
14.1.5 为什么要用IPSec
14.2 使用IPSec管理单元
14.3 配置IPSec
14.4 启用审核策略
14.5 随同IPSec使用网络监视器
14.6 IPSec统计
14.7 建立一个IPSec安全计划
14.8 ipseccmd.exe
14.8.1 用法
14.8.2 ipseccmd模式
14.9 小结
第15章如何比Buqtraq还要提前7天
15.1 概述
15.1.1 了解黑客
15.1.2 免责声明
15.2 隐匿身份
15.2.1 选择一个别名
15.2.2 使用隐身程序
15.3 匿名代理MultiProxy
15.4 配置匿名浏览
15.5 配置匿名IRC
15.5.1 安装MIRC
15.5.2 Sock2HTTP
15.6 反间谍
15.7 小结
附录推荐读物