Windows安全手冊(cè)（黑客札記）

第一部分 網(wǎng)絡(luò)安全原理和方法
 第1章 追蹤：了解攻擊目標(biāo)
 1.1 追蹤
 1.1.1 借助于DNS進(jìn)行追蹤
 1.1.2 利用公共網(wǎng)絡(luò)信息進(jìn)行追蹤
 1.2 小結(jié)
 第2章 掃描：隱匿地尋找攻入點(diǎn)
 2.1 掃描
 2.1.1 端口掃描的工作方式
 2.1.2 端口掃描工具
 2.2 小結(jié)
 第3章 枚舉：網(wǎng)絡(luò)中的社會(huì)工程學(xué)
 3.1 枚舉概述
 3.1.1 DNS枚舉(TCP/53, UDP/53)
 3.1.2 TCP/IP上的NetBIOS輔助協(xié)議(UDP/137, UDP/138, TCP/139, TCP/445)
 3.2 小結(jié)
 第4章 數(shù)據(jù)包嗅探：終極權(quán)威
 4.1 網(wǎng)絡(luò)監(jiān)測(cè)Windows下的數(shù)據(jù)包嗅探
 4.2小結(jié)
 第5章 Windows安全的基本原理
 5.1 Windows安全模型的組件
 5.1.1 安全操作員：用戶和用戶上下文
 5.1.2 認(rèn)證
 5.1.3 Windows安全提供者
 5.1.4 活動(dòng)目錄和域
 5.2 小結(jié)
 第二部分 Windows 2000&2003 Server的黑客技術(shù)與防御
 第6章 探測(cè)常見的Windows服務(wù)
 6.1 最常受攻擊的Windows服務(wù)
 6.1.1 服務(wù)器消息塊回顧
 6.1.2 探測(cè)Microsoft SQL Server
 6.1.3 Microsoft終端服務(wù)/遠(yuǎn)程桌面(TCP3389)
 6.2 小結(jié)
 第7章 攻擊Internet信息服務(wù)
 7.1 使用HTFP服務(wù)
 7.1.1 簡(jiǎn)單的HTTP請(qǐng)求
 7.1.2 HTFP協(xié)議
 7.1.3 高級(jí)的黑客程序
 7.2 入門知識(shí)
 7.2.1 命令的執(zhí)行
 7.2.2 一種更溫和的攻擊
 7.3 小結(jié)
 第三部分 提高Windows安全性
 第8章 理解Windows默認(rèn)服務(wù)
 8.1 Windows服務(wù)揭密
 8.1.1 最嚴(yán)重的三個(gè)服務(wù)漏洞
 8.1.2 Internet信息服務(wù)/World Wide Web發(fā)布服務(wù)
 8.1.3 終端服務(wù)
 8.1.4 Microsoft SQL Server/SQL Server解析服務(wù)
 8.1.5 其余的服務(wù)
 8.2 小結(jié)
 第9章 強(qiáng)化本地用戶權(quán)限
 9.1 Windows訪問(wèn)控制機(jī)制
 9.1.1 文件系統(tǒng)權(quán)限
 9.1.2 本地安全設(shè)置
 9.2 小結(jié)
 第10章 域安全和組策略
 10.1 組策略概述
 10.1.1 組策略的應(yīng)用
 10.1.2 使用組策略
 10.2 在活動(dòng)目錄中使用組策略
 10.2.1 編輯默認(rèn)域策略
 10.2.2 控制組策略影響的對(duì)象
 10.2.3 使用組策略管理控制臺(tái)
 10.3 小結(jié)
 第11章 補(bǔ)丁與更新管理
 11.1 Windows操作系統(tǒng)更新歷史
 11.2 選擇自動(dòng)更新或手動(dòng)更新
 11.2.1 手動(dòng)更新步驟
 11.2.2 在斷網(wǎng)環(huán)境中進(jìn)行手動(dòng)更新
 11.2.3 Windows Update名字的由來(lái)
 11.2.4 自動(dòng)更新Windows的方法
 11.2.5 驗(yàn)證補(bǔ)丁級(jí)別：基準(zhǔn)安全分析器·
 11.3 小結(jié)
 第四部分 Windows安全工具
 第12章 IP安全策略
 12.1 IP安全概述
 12.2 使用IPSec策略
 12.2.1 默認(rèn)策略：簡(jiǎn)便快捷
 12.2.2 高級(jí)IPSec策略
 12.2.3 疑難解答
 12.3 小結(jié)
 第13章 加密文件系統(tǒng)
 13.1 EFS的工作原理
 13.1.1 公鑰加密與EFS
 13.1.2 用戶加密證書
 13.2 實(shí)現(xiàn)EFS
 13.2.1 添加數(shù)據(jù)恢復(fù)代理
 13.2.2 配置自動(dòng)注冊(cè)用戶證書
 13.2.3 設(shè)置證書服務(wù)器
 13.2.4 使用加密文件系統(tǒng)
 13.3 小結(jié)
 第14章 保護(hù)IIS 5.0
 14.1 簡(jiǎn)化安全
 14.1.1 IIS鎖定工具
 14.1.2 IIS鎖定工具的運(yùn)作方式
 14.1.3 URLScan ISAPI過(guò)濾器
 14.1.4 禁用URLScan
 14.1.5 IIS元數(shù)據(jù)庫(kù)編輯器
 14.2 小結(jié)
 第15章 Windows 2003安全性的進(jìn)步
 15.1 Windows 2003的新特性
 15.1.1 IIS 6.0
 15.1.2 更多默認(rèn)安全性設(shè)置
 15.1.3 改進(jìn)的安全功能
 15.2 小結(jié)
 參考中心
 黑客技術(shù)基本概念
 ICMP消息類型
 常見的端口和服務(wù)
 常見NetBIOS名稱表定義
 Windows安全基本概念
 Windows默認(rèn)用戶賬號(hào)
 Windows認(rèn)證方法
 常見的安全標(biāo)識(shí)符(SID)
 Windows NT文件系統(tǒng)權(quán)限
 有用的字符編碼
 十六進(jìn)制的ASCII字符
 常見的特殊字符編碼
 對(duì)Internet信息服務(wù)ISAPI應(yīng)用程序進(jìn)行測(cè)試
 與安全有關(guān)的組策略設(shè)置
 有用的工具
 快速命令行
 WinPcap/libpcap過(guò)濾器引用
 nslookup命令參考
 Microsoft管理控制臺(tái)
 在線參考
</font>