Windows安全黑客談

第一部分 Windows 2000 Server安全性介紹
第1章 攻擊Windows 2000服務器
1.1 什么使得Windows 2000易于遭受攻擊
1.2 了解工具
1.3 小結
第2章 Windows 2000服務器的安全性特點
2.1 Windows 2000的安全性特點
2.2 增強的訪問控制
2.3 增強的網絡控制
2.4 IPSec和VPN
2.5 Kerberos
2.6 高級認證支持
2.7 文件系統(tǒng)加密
2.8 日志
2.9 小結
第3章 黑客工具箱
3.1 工具類型
3.2 黑客的工具箱
3.3 用于黑客工具的工具
3.4 創(chuàng)建工具
3.5 基本工具
3.6 小結
第二部分 Windows 2000 Server安全性基礎
第4章 第一步：攻擊Windows 2000
4.1 查找網絡
4.2 查找Windows 2000服務器
4.3 查找開放的服務
4.4 避免被檢測
4.5 小結
第5章 安裝Windows 2000：邁向安全性的第一步
5.1 安裝前的考慮
5.2 安裝過程
5.3 小結
第6章 密碼安全性
6.1 Windows 2000密碼內幕
6.2 什么是散列
6.3 破解Windows 2000密碼
6.4 找到密碼散列
6.5 破解密碼散列
6.6 通過安全性策略來保護密碼
6.7 通過對用戶進行教育來保護密碼
6.8 和現(xiàn)有的UNIX系統(tǒng)進行密碼同步
6.9 其他密碼問題
6.10 最大化密碼安全性
6.11 密碼安全性小結
第7章 Windows 2000服務
7.1 了解服務是如何工作的
7.2 Windows 2000服務
7.3 小結
第三部分 Windows 2000聯(lián)網
第8章 Windows 2000網絡安全性體系結構
8.1 Actove Directory
8.2 Internet協(xié)議安全性(IPSec)
8.3 公鑰體系結構(PKl)
8.4 了解工作組
8.5 了解Windows 2000域
8.6 互操作性和異種網絡功能
8.7 有關Windows 2000網絡安全性和互操作性的其他參考讀物
8.8 小結
第9章 網絡協(xié)議、客戶和服務
9.1 開放系統(tǒng)互連(0SI)參考模型
9.2 TCP/IP
9.3 Windows 2000客戶、協(xié)議和服務
9.4 名稱解析服務
9.5 小結
第10章 特洛伊木馬和后門
10.1 了解惡意代碼攻擊
10.2 近來的惡意代碼攻擊
10.3 保護Windows 2000網絡免受惡意代碼攻擊
10.4 防止惡意代碼攻擊的附加資源
10.5 小結
第11章 Active Directory
11.1 Active Directory命名空間
11.2 Active Directory對象
11.3 分布式安全性
11.4 文件和文件夾訪問權限
11.5 小結
第12章 安全性策略和配置
12.1 安全性配置工具集
12.2 什么是MMC
12.3 安全性領域
12.4 安全性配置工具集組件
12.5 安全性模板
12.6 安全性配置和分析工具
12.7 組策略安全性設置擴展插件
12.8 secedit.exe命令行工具
12.9 小結
第13章 攻擊Web服務
13.1 Web服務的背景
13.2 找到可用于訪問Web服務器的攻擊路徑
13.3 獲得對Web服務器的管理訪問
13.4 物理訪問某個IIS服務器
13.5 篡改Web服務器頁面
13.6 導致服務器出現(xiàn)擁塞
13.7 小結
第14章 保護Web服務
14.1 如何保證Web服務的安全性
14.2 第1步：針對IIS的安全性更新
14.3 第2步：確定誰需要訪問你的Web服務器
14.4 第3步：確定需要保護服務器要避免被誰訪問
14.5 第4步：確定需要保護什么
14.6 第5步：你的安全性弱點在哪里
14.7 第6步：如何測試安全性弱點
14.8 第7步：監(jiān)視并記錄服務器活動
14.9 小結
第15章 保護其他的Internet服務
15.1 概述和目標
15.2 保護系統(tǒng)的一般規(guī)劃
15.3 加固Windows 2000操作系統(tǒng)的安全性
15.4 保護FTP服務
15.5 保護SMTP服務
15.6 保護Windows 2000DNS服務器
15.7 小結
第16章 TCP過濾和防火墻
16.l 什么是防火墻
16.2 防火墻類型
16.3 IP過濾
16.4 用于Windows 2000企業(yè)網的防火墻
16.5 個人防火墻
16.6 有關防火墻的其他讀物
16.7 小結
第17章 拒絕服務攻擊
17.1 概述和目標
17.2 了解拒絕服務攻擊
17.3 DOS攻擊和防范措施
17.4 臭名昭著的DOS攻擊
17.5 保護你的Windows 2000網絡免遭DOS攻擊
17.6 小結
第18章 欺騙攻擊
18.1 一般的IP欺騙攻擊概念
18.2 TCP SYNFlooding和IP欺騙攻擊
18.3 其他類型的欺騙攻擊
18.4 ARP欺騙
18.5 DNS欺騙
18.6 Web欺騙
18.7 降低Web站點的安全性風險
18.8 可以幫助保護你的網絡的注冊表設置
18.9 有關欺騙攻擊的其他讀物
18.10 小結
第四部分 Windows 2000環(huán)境中的私密性和加密
第19章 Windows 2000環(huán)境中的私密性和加密
19.1 基本的私密性保護概念
19.2 加密技術基礎
19.3 加密技術組成部分
19.4 公鑰加密體系(PKl)介紹
19.5 Windows 2000加密功能的風險因素
19.6 有關PKI和加密技術的更多讀物
19.7 小結
第20章 lPSec
20.1 窺視者或協(xié)議竊聽
20.2 私密性
20.3 奧妙何在
20.4 技術細節(jié)
20.5 IPSec工具
2D.6 請求注解(RFC)
20.7 小結
第21章 虛擬專網
21.1 技術沿革
21.2 設置VPN
21.3 技術認證
21.4 請求注解
21.5 小結
第五部分 維護Windows 2000 Server安全性
第22章 日志監(jiān)視和分析
22.1 什么是記錄
22.2 Windnws 2000中的默認記錄支持
22.3 FTP服務器日志
22.4 IIS Web服務器日志
22.5 性能日志和警報工具
22.6 小結
第23章 入侵檢測
23.1 入侵檢測系統(tǒng)的類型
23.2 入侵檢測系統(tǒng)所使用的檢測方法
23.3 網絡和系統(tǒng)的常見威脅
23.4 入侵檢測工具
23.5 躲避入侵檢測系統(tǒng)的方法
23.6 攻擊入侵檢測系統(tǒng)的方法
23.7 如何選擇一個入侵檢測系統(tǒng)
23.8 有關入侵檢測的更多讀物
23.9 honeypot
23.10 小結
第24章 備份和災準恢復
24.1 規(guī)劃一個備份策略
24.2 備份和恢復權限
24.3 選擇你的備份工具
24.4 Windows Backup程序
24.5 備份你的數(shù)據(jù)
24.6 mtfcheck：通過腳本來核實備份磁帶
24.7 regback：注冊表備份
24.8 repest：恢復注冊表regback備份
24.9 更多的備份策略
24.10 小結