Designing Securce Web-Based Applications for Microsoft Windows 2000

第一部分 安全性概述与安全应用程序的设计


第1章 安全性基础


1.1 为何要开发安全应用程序

1.2 安全的定义

1.3 为什么安全性难以实现

1.4 基本原则

1.5 威胁、安全保护措施、弱点与攻击

1.6 本章小结


第2章 开发安全web应用程序的过程


2.1 安全特性的设计过程

2.1.1 对业务和产品的需求

2.1.2 信息需求

2.1.3 威胁与风险

2.1.4 安全策略

2.1.5 安全技术

2.1.6 安全服务程序

.2.2 应用程序的设计

2.3 应用程序开发的举例

2.3.1 建立业务模型

2.3.2 建立逻辑模型

2.3.3 建立物理模型


第二部分 各种不同的安全技术及其利弊的权衡


第3章 windows 2000的安全特性概述


3.1 active directory的作用

3.2 经过身份验证的登录

3.3 身份验证

3.4 优先权

3.5 用户账户与用户组

3.6 域与工作组

3.7 域/账户名与用户主名

3.8 管理账户

3.9 安全身份标识符

3.10 令牌

3.11 访问控制列表

3.11.1 如何确定访问权

3.11.2 使用命令行来运行acl

3.11.3 最低优先权的原则

3.11.4 核查ace

3.12 身份模仿

3.13 身份委托

3.14 windows 2000的其他安全特性

3.14.1 encrypting file system

3.14.2 ip security协议

3.14.3 security configuration editor

3.14.4 windows file protection

3.15 本章小结


第4章 internet explorer的安全特性概述


4.1 个人信息保密

4.2 代码安全与带有恶意的内容

4.3 安全区域

4.3.1 internet explorer administration kit

4.3.2 其他工具中的安全区域

4.4 ssl/tls与证书

4.5 cookie安全特性


第5章 internet information services安全特性概述


5.1 internet身份验证

5.2 配置sslj/tls

5.2.1 对ssl/tls进行配置的具体操作方法

5.2.2 ssl/tls与多个web站点

5.2.3 ssl/tls与多个web服务器

5.2.4 设置ssl/tls密码

5.3 iis授权检查：windows 2000的安全特性与web相结合

5.3.1 web许可权

5.3.2 根据ip地址与域名来实施访问限制

5.3.3 permissions向导

5.4 iis进程的身份标识

5.4.1 保护等级

5.4.2 为什么必须使用iwam_machinename账户

5.4.3 保护等级、isapi应用程序和isapi过滤器

5.4.4 保护等级、身份模仿和reverttoself

5.5 本章小结


第6章 sql server安全特性概述


6.1 安全模式

6.1.1 集成式安全模式

6.1.2 混合式安全模式

6.1.3 设置sql server的安全模式

6.2 登录、用户和访问许可权

6.3 网络安全特性选项

6.3.1 multi-protocol网络库

6.3.2 super socket网络库

6.4 sql server的登录

6.4.1 标准安全登录

6.4.2 集成式windows登录

6.4.3 服务器的固定职能组

6.5 sql server数据库的用户

6.5.1 标准安全用户

6.5.2 windows组和用户

6.5.3 dbo用户

6.5.4 宾客用户

6.6 sql server数据库的职能组

6.6.1 固定数据库职能组

6.6.2 用户数据库职能组

6.6.3 public职能组

6.6.4 应用程序职能组

6.7 sql server的许可权

6.7.1 语句许可权

6.7.2 对象许可权

6.7.3 grant、revoke和deny

6.7.4 对象所有权链

6.7.5 在sql server 2000中执行安全性核查功能

6.8 本章小结


第7章 com＋的安全特性概述


7.1 com＋1.0的结构

7.1.1 授权检查方式概述

7.1.2 身份验证方式概述

7.2 com＋1.0的身份验证方式

7.2.1 客户机与应用程序之间的信赖关系

7.2.2 对身份验证方式进行配置

7.2.3 应用程序的身份

7.3 com＋1.0的授权检查特性

7.3.1 com＋1.0的职能组

7.3.2 控制对方法和专用应用程序资源的访问

7.3.3 三级授权检查方案

7.4 故障调试方法

7.5 在internet上使用dcom

7.5.1 com internet服务程序

7.5.2 简单对象访问协议


第8章 身份验证和授权检查的实际应用


8.1 在何处执行身份验证和授权检查操作

8.2 应用程序与操作系统的身份信息传递方式

8.3 各种iis身份验证方式的性能的比较

8.4 身份验证和授权检查的实际举例

8.4.1 完全采用身份委托的运行环境

8.4.2 将iis、com＋和sql server用作控制程序

8.4.3 microsoft passport

8.5 关于定制身份验证方式和口令的注意事项

8.6 本章小结


第9章 个人信息保密、数据完整性保护、核查和不得否认的实用技术


9.1 个人信息保密和数据完整性保护技术概述

9.2 哪些地方会出现个人信息保密和数据完整性保护的问题

9.2.1 客户计算机上的个人信息保密和数据完整性问题

9.2.2 在代理服务器上的个人信息保密和数据完整性保护问题

9.2.3 internet上的个人信息保密和数据完整性保护问题

9.2.4 防火墙的个人信息保密和数据完整性保护问题

9.2.5 web服务器上的个人信息保密和数据完整性保护问题

9.2.6 数据库中的个人信息保密和数据完整性保护问题

9.3 如何减少对个人信息保密和数据完整性构成的威胁

9.3.1 端对端的安全协议

9.3.2 永久性数据的安全保护

9.4 核查

9.5 关于不得否认技术的介绍

9.5.1 关于不得否认技术的更加正式的定义

9.5.2 为什么要使用不得否认技术

9.5.3 使用有关的技术来支持不得否认

9.5.4 web应用程序中的不得否认

9.6 本章小结


第三部分 实际应用


第10章 建立安全解决方案


10.1 综合各种因素

10.1.1 配置计算机

10.1.2 对域进行配置

10.1.3 对用户进行配置

10.1.4 对应用程序进行配置

10.1.5 所有配置已经完成

10.2 在速度与安全性之间权衡利弊

10.2.1 数据库与连接合并功能

10.2.2 标识用户身份、模仿身份和身份委托的连接速度

10.3 配置值的检查表

10.3.1 客户机的设置

10.3.2 web服务器的设置

10.3.3 middleware服务器的设置

10.3.4 数据库服务器的设置


第11章 安全应用程序的故障诊断


11.1 可以使用的工具和日志

11.1.1 充分利用mmc

11.1.2 其他非常有用的工具

11.1.3 人们不太了解的问题诊断工具

11.2 读取windows 2000登录事件的方法

11.3 读取iis日志事件的方法

11.4 问题与解决办法

11.4.1 运行com＋组件时返回permission denied：‘createobject’

11.4.2 permission denied：（访问被拒绝），但是com＋应用程序的旋转球仍然在转

11.4.3 login failed for user ‘null’reason：not associaated with a trusted sql serverconnection（用户“null”登录失败，原因：与受信赖的sql server连接无关）

11.4.4 error：［dbnmpntw］access denied.（故障：［dbnmpntw］访问被拒绝）80004005 microsoft ole-db provide for sql server

11.4.5 error：login failed for user‘exair＼alice’.（故障：用户“exair＼alice”登录失败）80040e4d microsoft ole db provider for sql server

11.4.6 error：login failed for user‘exair＼appaccount’（故障：用户‘exair＼appaccount’登录失败）80040 e4d microsoft ole dbprovider for sql server

11.4.7 error：execute permission denied on object‘spgetcurrentuser’data base‘exairhr’，owner‘dbo’（故障：对对象（数据库‘exairhr’所有者‘dbo’）执行execute许可权被拒绝）80040e09microsoft ole db provider for sql server”

11.4.8 internet explorer中的客户证书对话框是空的

11.4.9 sql server报告的用户名与iis返回的用户名不一致

11.4.10 当将dns名字用作web服务器名字时提示输入身份凭证

11.4.11 使用ssl/tls时的安全告警

11.4.12 当你知道你拥有对该资源的访问权时，出现401.2-unauthorized error（未经授权的错误）

11.4.13 401.3-unauthorized error或者要求管理员输入用户名口令

11.4.14 使用digest身份验证方式时出现故障代码401.4－authorization denied

11.4.15 当你知道客户证书没有被撤消时，出现故障代码403.13-client certifi－caterevoked（客户证书已经被撤消）

11.4.16 403.15－forbidden：client access licensesexceeded（禁止：客户访问许可证的数量已经超过规定）


第12章 防止攻击的安全措施


12.1 为什么有人要攻击web服务器

12.2 攻击web服务器的方法

12.2.1 步骤1：寻找攻击的主机

12.2.2 步骤2：扫描以便找出打开的端口

12.2.3 步骤3：收集其他信息

12.2.4 步骤4：实施攻击

12.3 一些常见的攻击

12.3.1 创建ip数据包

12.3.2 land（dos攻击）

12.3.3 smurf（dos攻击）

12.3.4 syn泛滥（dos攻击）

12.3.5 teardrop（dos攻击）

12.3.6 http“..”（信息泄露的攻击）

12.3.7 将html或者脚本程序发送给web服务器（多种形式的攻击）

12.3.8 http“：：＄data”（信息泄露的攻击）

12.3.9 windows null会话和windows远程注册表访问（信息泄露的攻击）

12.3.10 ip数据包分段（dos攻击）

12.3.11 ping泛滥（dos攻击）

12.3.12 路由跟踪（探测/信息泄露攻击）

12.3.13 分布式dos攻击

12.3.14 关于攻击的小结

12.4 如何确定是否遭到了攻击

12.4.1 激活核查日志

12.4.2 入侵检测工具

12.5 用户输入的攻击

12.5.1 将html、脚本程序或者专门创建的输入发送给服务器

12.5.2 将大量的数据发送给服务器

12.6 当遇到攻击时应该怎么办

12.7 掌握最新的安全问题

12.8 最后应该考虑的问题

12.9 本章小结


第四部分 参考信息


第13章 使用adsi、wmi和com＋进行安全管理


13.1 什么是wmi

13.2 什么是adsi

13.3 管理与安全特性配置的示例代码

13.3.1 windows 2000的设置

13.3.2 internet information services 5的设置

13.3.3 sql server 7和sql server 2000的设置

13.3.4 其他com＋脚本程序的设置

13.3.5 与iis安全性相关的常用adsi设置项


第14章 windows 2000中的kerberos身份验证方式简介


14.1 什么是kerberos身份验证

14.1.1 kerberos支持互相进行身份验证

14.1.2 kerberos支持身份委托特性

14.2 kerberos身份验证是如何进行的

14.3 几种有用的工具

14.3.1 kerbtray和klitst
14.3.2 setspn

14.4 kerberos的票券运行流程

14.5 本章小结


第15章 关于windows 2000中的密码技术和证书的介绍


15.1 密码技术的基础知识

15.1.1 数据的保密

15.1.2 检查数据的完整性

15.1.3 检验数据的真实性（某种程度上的真实性）

15.1.4 数字签名和签名操作过程

15.1.5 密钥协议

15.2 关于证书的基础知识

15.3 windows 2000中的密码技术和证书

15.3.1 cryptoapi

15.3.2 windows 2000中的证书

15.3.3 microsoft office 2000中的证书

15.4 本章小结


参考文献