雷神的微軟平臺安全寶典

定　價：￥58.00

作　者：	（美）馬倫著，王曉華譯
出版社：	清華大學(xué)出版社
叢編項(xiàng)：	安全技術(shù)經(jīng)典譯叢
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787302307433	出版時間：	2013-01-01	包裝：	平裝
開本：	16開	頁數(shù)：	272	字?jǐn)?shù)：

內(nèi)容簡介

　　“上帝之錘”安全合作組織的創(chuàng)始人，首席安全架構(gòu)師雷神最新力作《安全技術(shù)經(jīng)典譯叢：雷神的微軟平臺安全寶典（配光盤）》嘗試以循序漸進(jìn)的方式介紹每個故事或項(xiàng)目，盡量與你自己冒險(xiǎn)創(chuàng)建項(xiàng)目時要做的過程一致。

作者簡介

　　Timothy Mullen，是某個價值數(shù)十億美元的商務(wù)平臺的首席安全架構(gòu)師，該商務(wù)平臺在全球范圍內(nèi)被廣泛應(yīng)用。Timothy被稱為“雷神”，也是“上帝之錘”安全合作組織的創(chuàng)始人。他是美國門薩俱樂部的成員、微軟的認(rèn)證講師。對于微軟新發(fā)布的每一款操作系統(tǒng)，他都通過了微軟工程師認(rèn)證，在Windows企業(yè)安全領(lǐng)域連續(xù)4年被授予MVP稱號。

圖書目錄

第1章將web代理日志安全地寫入sql server數(shù)據(jù)庫中，并通過編程監(jiān)視web數(shù)據(jù)流量，自動向tmg添加“允許/拒絕”規(guī)則
　1.1 引言
　1.2 范圍和關(guān)注的事情
　1.3 實(shí)現(xiàn)
　1.3.1 將權(quán)限委托給用戶
　1.3.2 tmg訪問規(guī)則
　1.4 安全地將日志寫入sql server數(shù)據(jù)庫中
　1.4.1 在sql server中創(chuàng)建tmg服務(wù)器用戶賬戶
　1.4.2 配置登錄選項(xiàng)
　1.4.3 測試連接
　1.4.4 保證sql通信通道的安全
　1.4.5 證書登記和配置
　1.4.6 tmg特別登記
　1.4.7 故障排除
　1.4.8 測試和驗(yàn)證
　1.5 設(shè)計(jì)工作流
　1.6 執(zhí)行
　1.6.1 xp_cmdshell
　1.6.2 cmdexec
　1.6.3 sql clr
　1.6.4 可選方案
　1.6.5 利用applocker
　1.7 本章小結(jié)
第2章 iis認(rèn)證和授權(quán)模型，使用efs和webdav鎖定文件訪問
　2.1 引言
　2.2 rsa和aes
　2.2.1 efs規(guī)劃和故障解決
　2.2.2 事后用例分析
　2.3 構(gòu)建web應(yīng)用程序結(jié)構(gòu)
　2.3.1 訪問概述
　2.3.2 應(yīng)用程序池
　2.4 訪問遠(yuǎn)程文件
　2.4.1 虛擬目錄
　2.4.2 服務(wù)用戶
　2.5 深度安全
　2.5.1 使用efs
　2.5.2 efs和服務(wù)用戶
　2.5.3 為共享文件建立efs
　2.5.4 委托
　2.5.5 檢查點(diǎn)
　2.6 使用webdav提供安全訪問
　2.6.1 安裝webdav
　2.6.2 配置webdav
　2.6.3 映射遠(yuǎn)程webdav驅(qū)動器的好處
　2.6.4 webdav和efs——沒有委托
　2.6.5 webdav和efs——數(shù)據(jù)移動
　2.7 結(jié)論
　2.8 本章小結(jié)
第3章根據(jù)地理位置分析和阻止惡意流量
　3.1 引言
　3.2 研究和盡職調(diào)查
　3.3 實(shí)現(xiàn)一種解決方案
　3.3.1 記錄流量
　3.3.2 數(shù)據(jù)函數(shù)
　3.3.3 建立數(shù)據(jù)之間的聯(lián)系
　3.3.4 處理流量來源國家
　3.4 與tmg集成
　3.4.1 決策，再次決策……
　3.4.2 保持簡潔
　3.4.3 引入sql clr
　3.4.4 構(gòu)建isa服務(wù)器/tmg計(jì)算機(jī)集
　3.5 本章小結(jié)
第4章以安全的方式創(chuàng)建可以從外部訪問的認(rèn)證代理
　4.1 引言
　4.2 做好準(zhǔn)備，該來的自然會來
　4.2.1 認(rèn)證挑戰(zhàn)
　4.2.2 認(rèn)證機(jī)制
　4.2.3 發(fā)布代理
　4.3 本章小結(jié)
第5章創(chuàng)建和維護(hù)低特權(quán)服務(wù)用戶
　5.1 引言
　5.2 創(chuàng)建并配置服務(wù)用戶賬戶
　5.2.1 活動目錄的結(jié)構(gòu)
　5.2.2 準(zhǔn)備應(yīng)用程序
　5.2.3 組策略對象配置的設(shè)置示例
　5.3 真實(shí)、可量化的密碼強(qiáng)度以及如何衡量密碼強(qiáng)度
　5.3.1 一種新方法
　5.3.2 字典攻擊和其他攻擊方法
　5.3.3 查看代碼
　5.4 本章小結(jié)
第6章在最小特權(quán)環(huán)境中收集遠(yuǎn)程安全日志
　6.1 引言
　6.2 日志提取程序的架構(gòu)
　6.2.1 檢索日志數(shù)據(jù)
　6.2.2 日志文件訪問和權(quán)限
　6.2.3 自定義windows日志權(quán)限
　6.3 訪問wmi對象
　6.3.1 構(gòu)建wmi組件
　6.3.2 加密dcom wmi連接
　6.3.3 其他wmi示例
　6.4 查看代碼
　6.4.1 sql server的數(shù)據(jù)結(jié)構(gòu)
　6.4.2 向sql server發(fā)送數(shù)據(jù)
　6.4.3 日志提取程序代碼總結(jié)
　6.5 本章小結(jié)
第7章確保遠(yuǎn)程桌面協(xié)議的安全
　7.1 引言
　7.2 常見的rdp攻擊和防范
　7.2.1 重命名管理員賬戶并使用強(qiáng)壯的密碼
　7.2.2 rdp服務(wù)端口
　7.2.3 網(wǎng)絡(luò)級別身份驗(yàn)證
　7.3 rdp解決方案概述
　7.4 直接訪問多臺rdp主機(jī)
　7.5 rdg/tsg
　7.6 rdp主機(jī)的安全性
　7.7 rdweb和remoteapp
　7.7.1 rdweb
　7.7.2 remoteapp
　7.7.3 部署經(jīng)過簽名的rdp文件
　7.7.4 remoteapp和桌面連接(webfeed)
　7.8 工作站主機(jī)的注意事項(xiàng)
　7.9 使用源端口訪問規(guī)則來限制訪問
　7.10 查看代碼
　7.11 本章小結(jié)
附錄a 首字母縮略詞列表
附錄b 利用wevtutil工具從windows server 2008獲取的完整日志列表