《Windows Server 2003黑客大曝光》是一本書籍,本書是暢銷的“黑客大曝光”系列圖書的又一新成員。作者秉承黑客大曝光方法學,針對Windows Server 2003作業系統,從攻防兩方面系統闡述了計算機網路系統的入侵手段及相應的防禦措施。
圖書簡介:
全書共分6大部分。首先介紹Windows Server 2003的安全體系架構,然後逐層表述Windows信息攻防之戰的3大階段:前期偵察、攻擊、防禦。作者揭露了攻擊者慣用的許可權提升、控制權獲取、拒絕服務攻擊、物理攻擊等多種技術內幕,攻擊與防禦相互對應,使讀者在通曉黑客技術的同時,掌握相應的防禦對策。
本書是負責安全保障工作的網路管理員和系統管理員的必讀之作,對計算機和網路安全感興趣的讀者也可以從中獲得巨大助益。
Windows的安全性:事實還是虛構?
按照美國政府的說法,微軟公司在計算機作業系統領域——也許還有其他幾個相關的軟體領域(比如Web瀏覽器和辦公軟體等)——控制著一個壟斷性的份額。儘管與對手在大眾傳媒和市場競爭中的摩擦一直都在繼續,微軟公司已成功地保持這種“壟斷”地位很多年了。在這段“漫長”的日子裡,有數不清的信息技術從無到有地湧現出來,又因為跟不上時代的變化而在電子消費者們喜新厭舊的浮躁情緒中無情地被遺忘掉。喜歡也罷,憎恨也罷,愛恨交加也罷,微軟公司肯定還會在這個星球上繼續推出一些最流行的軟體產品。
在保持並繼續這種流行性的同時,大多數公共媒體和信息安全機構也會持續對微軟產品在安全方面的不足與漏洞進行批評。可是,既然比爾?蓋茨的產品安全性如此之差,它們為什麼還那么流行呢?
Windows在安全方面的不足
剛才那個問題的答案其實很簡單。微軟公司在設計和開發產品時是以最大程度的易用性為出發點的,正是因為這一點,它們才會如此受歡迎。很多人都忽略了這樣一個事實:安全問題是一種“零和”遊戲——越是容易使用的東西,對它進行安全防護所需花費的時間和努力也就越多。如果把100%的安全性和100%的易用性看做信息安全問題的兩個極端,那么,100%的安全性就往往意味著0%的易用性,而100%的易用性則相當於0%的安全性。
這種兩難局面的最佳例子莫過於微軟公司的旗艦產品之一,名為“Internet Information Server”(IIS)的Web伺服器。Windows Server 2003已經預裝並配置好了IIS,只要是對Web技術稍微有些了解的人,都能用IIS快速搭建起一個完整的Web站點並在幾分鐘內投入運行。
可是,如果你真的如此草率地把Web站點發布到網際網路上,那么,用不了幾天,你的
這個Web伺服器要么會被熟知各種IIS攻擊手段的入侵者——只要他在網上四處遊蕩時撞上這個Web站點——攻破並徹底占領,要么會被網上到處流傳的眾多IIS蠕蟲中的某一個給弄得一團糟。
出於安全方面的謹慎考慮,微軟在Windows Server 2003的默認安裝中禁用了IIS。這個產品標籤上的宣傳口號——“Do more with less”(用更少的東西做更多的事)——表明微軟人已經對100%的易用性與100%的安全性難以兩全的問題有所認識了。
話雖如此,還是有很多人因為IIS在“易用性”(快速的Web站點開發與部署、易用的GUI管理界面,等等)方面的優勢而決定在安裝Windows Server 2003時激活它——網際網路上大約有24%的伺服器是基於IIS的(在公司2003年9月的調查中排名第二),如果你是其中之一,就必須學會如何去加強它的安全性。自IIS 4開始,微軟已經發布了很多用來幫助IIS抵禦種種攻擊的檢查表和工具,但它們並不隨Windows發行,所以仍有很多人從未對自己的系統實施過最簡單的安全防護措施。
我們之所以要編寫和出版本書,就是為了彌補微軟產品的默認配置與這些軟體在現實世界裡實際運行時在安全性方面的巨大鴻溝。
用《黑客大曝光》叢書來加強安全性
我們將向大家演示如何按照《黑客大曝光》(它現在已經到第4版了)一書中所採用的兩步法來填補微軟產品的安全性鴻溝。
首先,我們會詳細介紹你的Windows安裝將要面對的最大的安全威脅,揭示各種黑客技術的工作原理和執行情況。那么,我們憑什麼做出“這些是最大的安全威脅”這一判斷呢?因為我們曾受僱於一些世界上最大的公司去“攻擊”它們基於Windows的網路、伺服器、軟體產品和服務,而我們的日常工作也正是在這樣的網路上進行的。我們從事信息安全行業已經有三年多了,我們一直在密切追蹤各種最新的黑客手段,也一直在開發自己的工具和技術,並把它們結合到我們認為針對現有Windows系統最有效的各種攻擊方法裡去。
在揭示出可能遭受的損失之後,我們將告訴你如何防禦每一種攻擊。在沒有弄懂這本書里的信息的情況下去運行Windows Server 2003,就好比是在濕滑的道路上駕駛著一輛沒有安全帶、沒有剎車、節流閥也徹底堵塞著的小汽車去跨越一條大峽谷。
與《黑客大曝光》的淵源
雖然有很多相似之處,但擺在大家面前的《Windows Server 2003黑客大曝光》與其第一版相比還是有一些重大區別的。很明顯,本書只專注於一種平台,題材不像《黑客大曝光》那么廣泛和多樣。早期的《黑客大曝光》只對Windows系統的安全性進行了初步涉獵,本書則進行了更深層次的探索,在位元組層面上對適用於Windows系統的攻擊手段和對策進行了研究。即便是那些經驗豐富的Windows系統管理員,也會從本書里學到很多東西並轉變認識。正是這種深入的分析使本書有別於它的早期版本——在以前的《黑客大曝光》叢書里,因為還要探討針對其他計算平台的攻擊手段,所以很多話題沒有討論到或討論得不夠徹底。
在本書中,將使用“NT家族”或“NT平台”來指稱基於微軟“New Technology”(NT)作業系統——包括Windows NT 3.x到4.x、Windows Server 2000、Windows XP和Windows Server 2003——的各種平台。在必要時,我們會對桌面版本和伺服器版本分別進行討論。與此相對,我們將把基於Microsoft DOS和Windows 1.x/3.x/9x/Me產品線的平台統稱為“DOS家族”或“DOS平台”。
你將會發現,本書對NT平台安全問題的任何一個方面都進行了深入討論。它不僅收錄了早期《黑客大曝光》叢書中的各種資料和工具,還對它們做了更詳細的討論。通過本書,你將學習到彌合NT平台的安全鴻溝所需的全部知識,從基本系統體系結構到未公開的註冊表鍵值,為NT平台建立安全機制的一切都可以從中找到。
