以最有效、最便捷的方式構建安全防護的基礎設施
《雷神的微軟平臺安全寶典》為讀者學習微軟平臺相關的安全技術提供了"一站式"解決方案,這些技術可以用于部署一些典型的基礎安全設施。本書從多個層面詳細描述了安全相關的概念和方法論,包括服務器、客戶端、組織結構、特定平臺相關的安全選項、應用程序相關的安全特性(IIS、SQL、活動目錄等),還包括一些新的、從來沒有過的安全工具,這些安全工具都帶有完整的源代碼。
主要內容
● 針對所有主流的微軟應用程序的安全過程提供了詳實的技術信息
● 采用獨特的、基于項目的"講故事"表達方式,同時組合多種安全技術和方法以應對現實世界中實際商業模式面臨的安全挑戰
● 內容的組織方式使得訪問特定應用程序的安全技術和方法變得易如反掌
● 采用獨特的觀點和視角,使讀者對解決特定應用程序安全方案的方法不僅"知其然",而且"知其所以然"
● 隨書的DVD光盤包含了源代碼、工具、視頻教程以及其他有用的資料
"
上帝之錘"安全合作組織的創始人,首席安全架構師雷神力作
安全技術譯叢其他重點圖書
《灰帽黑客:正義黑客的道德規范、滲透測試、攻擊方法和漏洞分析技術(第3版)》
鏈接地址:product.dangdang.com/product.aspx?product_id=22903493
《深入淺出密碼學——常用加密技術原理與應用》
鏈接地址:product.dangdang.com/product.aspx?product_id=22886004
《Web商務安全設計與開發寶典——涵蓋電子商務與移動商務》 鏈接地址:product.dangdang.com/product.aspx?product_id=22881636
Timothy Mullen是某個價值數十億美元的商務平臺的首席安全架構師,該商務平臺在全球范圍內被廣泛應用。Timothy被稱為"雷神",也是"上帝之錘"安全合作組織的創始人。他是美國門薩俱樂部的成員、微軟的認證講師。對于微軟新的每一款操作系統,他都通過了微軟工程師認證,在Windows企業安全領域連續4年被授予MVP稱號。
吳文國,博士,溫州大學物理與電子信息學院副教授。其研究方向是計算機圖形學和地球物理及探測技術,主要從事面向對象程序設計、數據結構等基礎課程的教學工作。他工作之余還從事軟件開發和翻譯工作,已翻譯出版了《交互式計算機圖形學—基于OpenGL的自頂向下方法(第4版)》、《UNIX原理與應用(第4版)》等10多本計算機圖書。另外,他還在《計算機輔助設計與圖形學學報》、《中國物理快報》、《電子學報》等雜志上發表過多篇文章。
第1章 將Web日志安全地寫入SQL Server數據庫中,并通過編程監視Web
數據流量,自動向TMG添加"允許/拒絕"規則 1
1.1 引言 2
1.2 范圍和關注的事情 3
1.3 實現 5
1.3.1 將權限委托給用戶 6
1.3.2 TMG訪問規則 8
1.4 安全地將日志寫入SQL Server數據庫中 9
1.4.1 在SQL Server中創建TMG服務器用戶賬戶 11
1.4.2 配置登錄選項 12
1.4.3 測試連接 13
1.4.4 保障SQL通信通道的安全 14
1.4.5 證書登記和配置 15
1.4.6 TMG特別登記 16
1.4.7 故障排除 18
1.4.8 測試和驗證 20
1.5 設計工作流 21
1.6 執行 24
1.6.1 xp_cmdshell 25
1.6.2 CmdExec 25
1.6.3 SQL CLR 30
1.6.4 可選方案 35
1.6.5 利用AppLocker 39
1.7 本章小結 40
第2章 IIS認證和授權模型,使用EFS和WebDAV鎖定文件訪問 41
2.1 引言 42
2.2 RSA和AES 44
2.2.1 EFS規劃和故障解決 48
2.2.2 事后用例分析 51
2.3 構建Web應用程序結構 52
2.3.1 訪問概述 52
2.3.2 應用程序池 56
2.4 訪問遠程文件 59
2.4.1 虛擬目錄 59
2.4.2 服務用戶 63
2.5 深度安全 66
2.5.1 使用EFS 67
2.5.2 EFS和服務用戶 67
2.5.3 為共享文件建立EFS 68
2.5.4 委托 70
2.5.5 檢查點 76
2.6 使用WebDAV提供安全訪問 77
2.6.1 安裝WebDAV 77
2.6.2 配置WebDAV 78
2.6.3 映射遠程WebDAV驅動器的好處 79
2.6.4 WebDAV和EFS——沒有委托 80
2.6.5 WebDAV和EFS——數據移動 80
2.7 結論 81
2.8 本章小結 82
第3章 根據地理位置分析和阻止惡意流量 83
3.1 引言 84
3.2 研究和盡職調查 84
3.3 實現一種解決方案 86
3.3.1 記錄流量 88
3.3.2 數據函數 89
3.3.3 建立數據之間的聯系 93
3.3.4 處理流量來源國家 95
3.4 與TMG集成 96
3.4.1 決策,再次決策…… 97
3.4.2 保持簡潔 100
3.4.3 引入SQL CLR 103
3.4.4 構建ISA服務器/TMG計算機集 108
3.5 本章小結 116
第4章 以安全的方式創建可以從外部訪問的認證 117
4.1 引言 118
4.2 做好準備,該來的自然會來 118
4.2.1 認證挑戰 120
4.2.2 認證機制 123
4.2.3 124
4.3 本章小結 133
第5章 創建和維護低特權服務用戶 135
5.1 引言 136
5.2 創建并配置服務用戶賬戶 137
5.2.1 活動目錄的結構 138
5.2.2 準備應用程序 141
5.2.3 組策略對象配置的設置示例 146
5.3 真實、可量化的密碼強度以及如何衡量密碼強度 155
5.3.1 一種新方法 156
5.3.2 字典攻擊和其他攻擊方法 160
5.3.3 查看代碼 161
5.4 本章小結 165
第6章 在最小特權環境中收集遠程安全日志 167
6.1 引言 168
6.2 日志提取程序的架構 169
6.2.1 檢索日志數據 169
6.2.2 日志文件訪問和權限 179
6.2.3 自定義Windows日志權限 181
6.3 訪問WMI對象 197
6.3.1 構建WMI組件 197
6.3.2 加密DCOM WMI連接 200
6.3.3 其他WMI示例 203
6.4 查看代碼 207
6.4.1 SQL Server的數據結構 208
6.4.2 向SQL Server發送數據 209
6.4.3 日志提取程序代碼總結 217
6.5 本章小結 218
第7章 確保遠程桌面協議的安全 219
7.1 引言 219
7.2 常見的RDP攻擊和防范 221
7.2.1 重命名管理員賬戶并使用強壯的密碼 222
7.2.2 RDP服務端口 222
7.2.3 網絡級別身份驗證 224
7.3 RDP解決方案概述 225
7.4 直接訪問多臺RDP主機 226
7.5 RDG/TSG 227
7.6 RDP主機的安全性 231
7.7 RDWeb和RemoteApp 233
7.7.1 RDWeb 234
7.7.2 RemoteApp 235
7.7.3 部署經過簽名的RDP文件 238
7.7.4 RemoteApp和桌面連接(WebFeed) 242
7.8 工作站主機的注意事項 243
7.9 使用源端口訪問規則來限制訪問 245
7.10 查看代碼 249
7.11 本章小結 257
附錄A 首字母縮略詞列表 259
附錄B 利用WEVTUTIL工具從Windows Server 2008獲取的完整日志列表 263
good
還沒有看,看完再給自己的評價吧,感覺不錯……
很好,有我想獲取的知識。
有用
完美的購物體驗,下次還來
很好,很喜歡
不滿意,看過別人的書,感覺我買的怎么像是縮小版的
沒有講到較深的內容,并且內容沒多少有用的東西
