Hacking Exposed Windows Server 2003:Windows Security Secrets & Solutions
作者: (美)Joel Scambray,(美)Stuart McClure著;杨涛,王建桥,杨晓云译
出版社:清华大学出版社,2004
简介: 新增内容:
·全新的以Windows Server 2003为潜在攻击目标的查点/扫描工具和技术
·NetBIOS、MSRPC、SMB、DNS、SNMP和Active Directory查点对策
·与Windows中的各项服务有关的安防漏洞,其中包括Blaster蠕虫、SQL Slammer,以及针对Kerberos的窃听攻击手段所利用的MSRPC接口漏洞
·关于IIS 6的新安全体系、URLScan、与各种Microsoft Web服务有关的源代码泄露漏洞、以及HTR编码漏洞的详细介绍
·关于全面改进后的Terminal Services的资料,其中包括针对各种口令字猜测技术、权限提升技术、窃听技术的最新防范措施
·利用流行的多媒体文件格式从客户端发动恶意攻击的新手段以及Internet Explorer中的Enhanced Security Configuration(高级安全配置)页面所提供的全新且强大的应对措施
·针对DoS攻击手段的最新防范措施,如恶意代码过滤技术和“下水道”技术等
·Windows Server 2003中新增的安全功能,如ICF(因特网连接防火墙)、软件限制策略和经过改进的IPSec等
本书是畅销的“黑客大曝光”系列图书的又一新成员。作者秉承黑客大曝光方法学,针对Windows Server 2003操作系统,从攻防两方面系统阐述了计算机网络系统的入侵手段及相应的防御措施。
全书共分6大部分。首先介绍Windows Server 2003的安全体系架构,然后逐层表述Windows信息攻防之战的3大阶段:前期侦察、攻击、防御。作者揭露了攻击者惯用的权限提升、控制权获取、拒绝服务攻击、物理攻击等多种技术内幕,攻击与防御相互对应,使读者在通晓黑客技术的同时,掌握相应的防御对策。
本书是负责安全保障工作的网络管理员和系统管理员的必读之作,对计算机和网络安全感兴趣的读者也可以从中获得巨大助益。