第一部分 网络安全原理和方法
第1章 追踪:了解攻击目标
1.1 追踪
1.1.1 借助于DNS进行追踪
1.1.2 利用公共网络信息进行追踪
1.2 小结
第2章 扫描:隐匿地寻找攻入点
2.1 扫描
2.1.1 端口扫描的工作方式
2.1.2 端口扫描工具
2.2 小结
第3章 枚举:网络中的社会工程学
3.1 枚举概述
3.1.1 DNS枚举(TCP/53, UDP/53)
3.1.2 TCP/IP上的NetBIOS辅助协议(UDP/137, UDP/138, TCP/139, TCP/445)
3.2 小结
第4章 数据包嗅探:终极权威
4.1 网络监测Windows下的数据包嗅探
4.2小结
第5章 Windows安全的基本原理
5.1 Windows安全模型的组件
5.1.1 安全操作员:用户和用户上下文
5.1.2 认证
5.1.3 Windows安全提供者
5.1.4 活动目录和域
5.2 小结
第二部分 Windows 2000&2003 Server的黑客技术与防御
第6章 探测常见的Windows服务
6.1 最常受攻击的Windows服务
6.1.1 服务器消息块回顾
6.1.2 探测Microsoft SQL Server
6.1.3 Microsoft终端服务/远程桌面(TCP3389)
6.2 小结
第7章 攻击Internet信息服务
7.1 使用HTFP服务
7.1.1 简单的HTTP请求
7.1.2 HTFP协议
7.1.3 高级的黑客程序
7.2 入门知识
7.2.1 命令的执行
7.2.2 一种更温和的攻击
7.3 小结
第三部分 提高Windows安全性
第8章 理解Windows默认服务
8.1 Windows服务揭密
8.1.1 最严重的三个服务漏洞
8.1.2 Internet信息服务/World Wide Web发布服务
8.1.3 终端服务
8.1.4 Microsoft SQL Server/SQL Server解析服务
8.1.5 其余的服务
8.2 小结
第9章 强化本地用户权限
9.1 Windows访问控制机制
9.1.1 文件系统权限
9.1.2 本地安全设置
9.2 小结
第10章 域安全和组策略
10.1 组策略概述
10.1.1 组策略的应用
10.1.2 使用组策略
10.2 在活动目录中使用组策略
10.2.1 编辑默认域策略
10.2.2 控制组策略影响的对象
10.2.3 使用组策略管理控制台
10.3 小结
第11章 补丁与更新管理
11.1 Windows操作系统更新历史
11.2 选择自动更新或手动更新
11.2.1 手动更新步骤
11.2.2 在断网环境中进行手动更新
11.2.3 Windows Update名字的由来
11.2.4 自动更新Windows的方法
11.2.5 验证补丁级别:基准安全分析器·
11.3 小结
第四部分 Windows安全工具
第12章 IP安全策略
12.1 IP安全概述
12.2 使用IPSec策略
12.2.1 默认策略:简便快捷
12.2.2 高级IPSec策略
12.2.3 疑难解答
12.3 小结
第13章 加密文件系统
13.1 EFS的工作原理
13.1.1 公钥加密与EFS
13.1.2 用户加密证书
13.2 实现EFS
13.2.1 添加数据恢复代理
13.2.2 配置自动注册用户证书
13.2.3 设置证书服务器
13.2.4 使用加密文件系统
13.3 小结
第14章 保护IIS 5.0
14.1 简化安全
14.1.1 IIS锁定工具
14.1.2 IIS锁定工具的运作方式
14.1.3 URLScan ISAPI过滤器
14.1.4 禁用URLScan
14.1.5 IIS元数据库编辑器
14.2 小结
第15章 Windows 2003安全性的进步
15.1 Windows 2003的新特性
15.1.1 IIS 6.0
15.1.2 更多默认安全性设置
15.1.3 改进的安全功能
15.2 小结
参考中心
黑客技术基本概念
ICMP消息类型
常见的端口和服务
常见NetBIOS名称表定义
Windows安全基本概念
Windows默认用户账号
Windows认证方法
常见的安全标识符(SID)
Windows NT文件系统权限
有用的字符编码
十六进制的ASCII字符
常见的特殊字符编码
对Internet信息服务ISAPI应用程序进行测试
与安全有关的组策略设置
有用的工具
快速命令行
WinPcap/libpcap过滤器引用
nslookup命令参考
Microsoft管理控制台
在线参考
</font>
鄂公网安备 42010302001612号 