《Microsoft UNIX及Oracle主機和網路安全》是2004年電子工業出版社出版的圖書,作者是布萊克赫茲。
基本介紹
- 書名:Microsoft UNIX及Oracle主機和網路安全
- ISBN:712100002
- 定價:79.0
- 出版社:電子工業出版社
基本信息,簡介,目錄,
基本信息
書名:Microsoft UNIX及Oracle主機和網路安全
圖書編號:926153
出版社:電子工業出版社
定價:79.0
ISBN:712100002
作者:布萊克赫茲
出版日期:2004-07-01
版次:1
開本:大16開
簡介
本書凝聚了數十位權威的國際安全專家的實戰經驗和技術總結。它不僅提供了Windows系統、UNIX系統和Oracle系統的主機及網路安全解決方案,而且包括了企業的安全管理規範和原則;它既高屋建瓴地描述了企業內部網整體面臨的安全威脅和漏洞,又細緻地介紹了Windows,UNIX,Oracle及無線LAN等各種系統具體的漏洞,同時還提供了各種漏洞評測方法和補救預防措施。 本書可作為企業安全技術人員實戰的好幫手,也適合作為安全技術初學者了解各種漏洞和安全工具的實用指南,更適合做大中院校相關專業和企業安全技術培訓的教材。
目錄
第1章 評測內部網的安全性
1.1 概述
1.1.1 為好奇心和精通技術創造機會
1.1.2 漏洞
1.1.3 DEFCON 1
1.2 確定內部網安全面臨的威脅
1.3 內部網安全性的評測策略
1.3.1 枚舉業務運營的各個方面
1.3.2 資產盤點
1.3.3 選擇範圍,確定優先權別
1.3.4 評測主機和網路的安全漏洞
1.3.5 彌補漏洞
1.4 向管理層提供結果文檔
1.5 實施安全“金牌”基準
1.6 安全檢查列表
1.7 小結
1.8 站點連結
1.9 解決方案快速追蹤
1.10 常見問題
第2章 公司資產清單和暴露點
2.1 概述
2.2 進行資產盤點
2.2.1 基本資產盤點的工具和技術
2.3 通過Wardialing來發現公司資產
2.3.1 Wardialing的工具和技巧
2.4 管理資產暴露點
2.4.1 一個需要評測主機暴露點的場景
2.4.2 減少暴露點的建議
2.5 安全檢查列表
2.6 小結
2.7 站點連結
2.8 郵件列表
2.9 相關書籍
2.10 解決方案快速追蹤
2.11 常見問題
第3章 尋找高危漏洞
3.1 概述
3.2 漏洞評測產品的特點
3.3 研究商業漏洞掃描工具
3.4 研究免費漏洞掃描工具
3.5 案例分析:攻擊Windows域
3.6 安全檢查列表
3.7 小結
3.8 站點連結
3.9 郵件列表
3.10 相關書籍
3.11 解決方法快速追蹤
3.12 常見問題
第4章 攻擊和防護Windows XP Professional
4.1 概述
4.2 Windows XP的特性
4.3 攻擊Windows XP Professional
4.4 攻擊XP Professional補充應用程式
4.5 防護XP Professional
4.6 維護XP系統良好的安全性能
4.7 安全檢查列表
4.8 小結
4.9 站點連結
4.10 相關論壇和郵件列表
4.11 相關書籍
4.12 解決方案快速追蹤
4.13 常見問題
第5章 攻擊和防護Windows 2000
5.1 概述
5.2 Windows 2000基本特性
5.3 Windows 2000安全要素
5.4 攻擊Windows 2000
5.5 防護和加固Windows 2000
5.6 安全檢查列表
5.7 小結
5.8 站點連結
5.9 郵件列表
5.10 相關書籍
5.11 解決方案快速追蹤
5.12 常見問題
第6章 保護活動目錄
6.1 概述
6.2 了解活動目錄基本特性
6.3 攻擊活動目錄
6.4 加固活動目錄
6.5 安全檢查列表
6.6 小結
6.7 站點連結
6.8 郵件列表
6.9 相關書籍
6.10 解決方案快速追蹤
6.11 常見問題
第7章 保護Exchange和Outlook網路入口
7.1 概述
7.2 Exchange 2000簡介
7.3 了解Exchange 2000的基本安全風險
7.4 防止Exchange的安全問題
7.5 審計可能的安全漏洞
7.6 遵循最佳實踐經驗
7.7 安全檢查列表
7.8 小結
7.9 站點連結
7.10 郵件列表
7.11 相關書籍
7.12 解決方案快速追蹤
7.13 常見問題
第8章 攻擊和防護DNS
8.1 概述
8.2 了解DNS機制
8.3 利用DNS漏洞
8.4 保護DNS
8.5 安全安裝和配置DNS守護進程
8.6 安全檢查列表
8.7 小結
8.8 站點連結
8.9 郵件列表
8.10 相關書籍
8.11 解決方案快速追蹤
8.12 常見問題
第9章 攻擊和防護Microsoft終端伺服器
9.1 概述
9.2 終端服務崩潰的原因
9.3 攻擊終端伺服器
9.4 保護終端伺服器
9.5 案例分析:攻擊終端伺服器
9.6 安全檢查列表
9.7 小結
9.8 站點連結
9.9 郵件列表
9.10 相關書籍
9.11 解決方案快速追蹤
9.12 常見問題
第10章 保護IIS
10.1 概述
10.2 從過去中學習
10.3 準備作業系統
10.4 確保Web服務安全
10.5 確保Web站點安全
10.6 授權用戶
10.7 發布Web內容
10.8 安全檢查列表
10.9 小結
10.10 站點連結
10.11 郵件列表
10.12 相關書籍
10.13 解決方案快速追蹤
10.14 常見問題
第11章 攻擊客戶Web應用程式
11.1 概述
11.2 使用原始碼
11.3 定位可能的互動作用
11.4 查明攻擊地址
11.5 執行和檢查
11.6 使用自動操作
11.7 安全檢查列表
11.8 小結
11.9 站點連結
11.10 郵件列表
11.11 相關書籍
11.12 解決方法快速追蹤
11.13 常見問題
第12章 攻擊和防護Microsoft SQL Server
12.1 概述
12.2 SQL伺服器的發展
12.3 了解有關SQL伺服器安全的基本問題
12.4 攻擊SQL Server
12.5 防守SQL Server
12.6 為SQL Server編寫安全的應用程式
12.7 安全檢查列表
12.8 小結
12.9 站點連結
12.10 郵件列表
12.11 相關書籍
12.12 解決方法快速追蹤
12.13 常見問題
第13章 攻擊和防護Oracle
13.1 概述
13.2 攻擊監聽器
13.3 攻擊資料庫
13.4 攻擊Oracle套用伺服器
13.5 防護Oracle
13.6 安全檢查列表
13.7 小結
13.8 站點連結
13.9 現有安全工具連結
13.10 郵件列表
13.11 相關書籍
13.12 解決方法快速追蹤
13.13 常見問題
第14章 攻擊和防護UNIX
14.1 概述
14.2 攻擊UNIX
14.3 策劃UNIX系統安全
14.4 特定平台配置
14.5 保護遺留系統
14.6 安全檢查列表
14.7 小結
14.8 站點連結
14.9 郵件列表
14.10 相關書籍
14.11 解決方法快速追蹤
14.12 常見問題
第15章 無線LAN:發現和防護
15.1 概述
15.2 802.11介紹
15.3 偵測無線網路
15.4 從有線的角度發現802.11網路
15.5 保護無線網路
15.6 偵測802.11攻擊
15.7 安全檢查列表
15.8 小結
15.9 站點連結
15.10 郵件列表
15.11 相關書籍
15.12 解決方法快速追蹤
15.13 常見問題
第16章 網路架構
第17章 構建人力資源因素
第18章 創建高效的企業安全策略
