出版社:人民邮电出版社
年代:2010
定价:69.0
Windows Server 2008是微软服务器操作系统的升级。很多重大的变化不仅体现在高品质上,也在安全部署方面有很多重大的改进。本书可以引导读者深入这些变化,指导读者如何应用并且轻松实现。同时这本书也适合IT职业人员。
第1部分 Windows安全基础
第1章 主体、用户以及其他角色
1.1 主体、对象和元组
1.2 安全主体的类型
1.2.1 用户
1.2.2 计算机
1.2.3 组
1.2.4 抽象概念(登录组)
1.2.5 服务
1.3 安全标识符
1.3.1 安全标识符的组成
1.3.2 安全标识符的颁发机构
1.3.3 服务安全标识符
1.3.4 内置安全标识符
小结
相关资源
第2章 认证系统和认证协议
2.1 用户已知和已有的凭证
2.1.1 用户已知道的凭证
2.1.2 用户所有的凭证
2.1.3 用户的生物特征
2.2 认证符存储
2.2.1 LM哈希运算
2.2.2 NT哈希运算
2.2.3 密码验证
2.2.4 存储器
2.2.5 反转加密
2.3 认证协议
2.3.1 基本身份认证
2.3.2 质询.响应协议
2.4 智能卡认证
2.4.1 智能卡和密码
2.5 密码攻击
2.5.1 获得密码
2.5.2 利用截获的信息
2.5.3 保护密码
2.6 管理密码
2.6.1 使用其他认证系统
2.6.2 安全地记录密码
2.6.3 使用密码短语
2.6.4 制定密码策略
2.6.5 细化密码策略
小结
相关资源
第3章 管理对象
3.1 访问控制术语
3.1.1 安全对象
3.1.2 安全描述符
3.1.3 访问控制列表
3.1.4 访问控制列表项(ACE)
3.1.5 访问掩码
3.1.6 访问列表结构间的联系
3.1.7 继承
3.1.8 安全令牌
3.1.9 访问审核进程
3.1.10 完整性标记
3.1.11 空和NULLDACL
3.1.12 安全描述定义语言(SDDL)
3.2 权限管理工具
3.2.1 cacls和icacls
3.2.2 SC
3.2.3 subinacl
3.3 WindowsServer2008中访问控制的改变
3.3.1 Trusted/nstaller权限
3.3.2 网络位置SID
3.3.3 文件系统名称空间的改变
3.3.4 PowerUser权限移除
3.3.5 OWNER_RIGHT和所有权
3.4 用户权利和特权
3.5 RBAC和AZMAN
小结
相关资源
第4章 用户账户控制(UAC)
4.1 用户账户控制概述
4.2 令牌筛选
4.3 UAC组件
4.3.1 UAC提升用户体验
4.3.2 应用程序信息服务(AIS)
4.3.3 文件和注册表虚拟化
4.3.4 应用程序清单与执行请求级别
4.3.5 安装程序检测技术
4.3.6 用户界面特权隔离
4.3.7 安全桌面
4.3.8 使用远程协助
4.3.9 UAC远程管理限制
4.3.10 在管理批准模式下映射网络驱动程序
4.3.11 登录时阻止应用程序
4.3.12 用UAC配置应用程序的兼容性
4.4 UAC组策略设置
4.4.1 在安全选项下创建UAC策略
4.4.2 UAC相关策略
4.5 WindowsServer2008和WindowsVistaSPl中的UAC新特性
4.6 UAC最佳实践
4.6.1 不错的解决方案
4.6.2 更好的解决方案
4.6.3 最好的解决方案
小结
相关资源
第5章 防火墙和网络访问保护
5.1 Windows筛选平台
5.2 高级安全性的Windows防火墙
5.2.1 防火墙的改进
5.2.2 管理Windows防火墙
5.3 路由和远程访问服务
5.3.1 RRAS的新特性
5.4 Intemet协议安全
5.4.1 IPSec基础
5.4.2 IPSec新特性
5.5 网络访问保护
5.5.1 NAP架构
5.5.2 NAP原理
5.5.3 NAP适用场合
小结
相关资源
第6章 服务
6.1 服务简介
6.1.1 什么是服务
6.1.2 服务登录账户
6.1.3 服务侦听端口
6.1.4 配置服务
6.1.5 WindowsServer2008服务角色
6.2 针对服务的攻击
6.2.1 Blaste蠕虫
6.2.2 常见服务攻击媒介
6.3 服务强化
6.3.1 最小特权
6.3.2 服务SID
6.4 服务安全
6.4.1 作服务清单
6.4.2 最小化运行服务
6.4.3 使用最小化特权安全模型
6.4.4 及时更新
6.4.5 创建和使用自定义服务账
6.4.6 使用防火墙和IPsec进行网络隔离
6.4.7 检查服务失败
6.4.8 开发和使用安全服务
小结
相关资源
第7章 组策略
7.1 Windows Server 2008中组策略的新特性
7.2 组策略基础
7.2.1 本地组策略对象(GPO)
7.2.2 基于活动目录的GPO
7.2.3 组策略处理
7.3 组策略的变化
7.3.1 组策略服务
7.3.2 ADMX和中央存储
7.3.3 StmterGp0
7.3.4 组策略注释
7.3.5 筛选的改进
7.3.6 新的安全策略管理
7.3.7 高级安全Windows防火墙
7.3.8 有线和无线网络策略
7.4 管理安全设置
小结
相关资源
第8章 审核
8.1 审核的意义和作用
8.2 Windows审核的工作原理
8.3 设置审核策略
8.3.1 审核策略选项
8.4 优化审核策略
8.5 WindowsServer2008中的新事件
8.6 使用内建工具分析事件
8.6.1 事件查看器
8.6.2 WEvtUtil.exe
小结
第2部分 使用活动目录实现身份与访问控制
第9章 活动目录域服务安全性设计
9.1 新的用户界面
9.2 ADDS安装向导
9.3 只读域控制器
9.3.1 只读ADDS数据库
9.3.2 RODC筛选的属性集
9.3.3 单向复制
9.3.4 证书缓存
9.3.5 只读DNS
9.3.6 RODC的阶段性安装
9.4 可重新启动的ADDS
9.4.1 概述
9.4.2 重启ADDS
9.5 ActiveDirectory数据库装载工具
9.5.1 Dsamain.exe概述
9.5.2 使用Dsamain.exe的主要步
9.6 ADDS审核
9.6.1 审核ADDS访问
9.7 ActiveDirectory轻型目录服务
9.7.1 ADLDS概述
9.7.2 WindowsServer2008中ADLDS新特性
9.8 ActiveDirectory联合身份验证服务
9.8.1 什么是ADFS
9.8.2 ADFS的新特性
小结
相关资源
第10章 活动目录证书服务
10.1 Windows Server 2008中PKI的新特性
10.2 证书服务的安全威胁与解决策略
10.2.1 CA密钥对丢失
10.2.2 阻止证书注销
10.2.3 意图修改CA设置
10.2.4 意图修改证书模板
10.2.5 添加不可信任的CA到信任根CA存储
10.2.6 注册代理发布非授权证书
10.2.7 独立管理员的CA问题
10.2.8 非授权的用户密钥还原
10.3 证书服务安全
10.3.1 物理安全措施
10.4 最佳方案
小结
相关资源
第3部分 常用的安全方案
第11章 服务器角色安全
11.1 角色与功能比较
11.1.1 默认的角色和功能
11.2 安装角色和功能
11.2.1 已安装的服务器
11.3 服务器核心
11.3.1 ServerCore概述
11.3.2 ServerCore支持的服务器角色
11.3.3 ServerCore支持的功能
11.3.4 ServerCore不支持的角色与功能
11.4.服务器角色管理工具
11.4.1 初始配置任务
11.4.2 添加角色和功能向导
11.4.3 服务器管理器
11.5 安全配置向导
11.5.1 安全配置向导简介
11.5.2 使用SCW审核和强制安全
11.6 多角色服务器
小结
……
第12章 补丁管理
第13章 保障网络安全
第14章 分支机构的安全
第15章 中小企业解决方案
第16章 应用服务器安全
《Windows Server 2008安全技术详解》是Microsoft服务器操作系统旗舰产品的升级版,不仅具备优异的特性,并且部署起来更加安全。《Windows Server 2008安全技术详解》是12位项级IT专家的心血结晶,结合彼此在各领域中的专长,为读者打造了这本windows Server 2008安全指南。《Windows Server 2008安全技术详解》包括3篇:Windows安全基础、实现身份与访问(IDA)控制和常用的安全方案。
《Windows Server 2008安全技术详解》结构严谨、组织清晰,包含大量专家的实际经验,是大中型企业中IT安全专业。
《Windows Server 2008安全技术详解》包含计划、实施和管理Wind噢萎缩 Server 2008安全功能所需要的信息,非常深入和全面。读者可以从领先的行业专家和微软安全团队这些掌握最佳技术的人那里获得权威的技术指导。除此之外,还有重要脚本、工具和其他资源可以在线下载。
专家的指导包括:
使用新型组策略特性,配置坚固安全的系统
借助用户访问控制(UAC)确保最小访问权限
借助高级安全、IPsec和NAP配置Wiridows防火墙
部署新的活动目录服务和功能
网络威胁模型
理解服务攻击载体与最小暴露
管理服务器角色,创建服务器隔离策略
为应用服务器配置IIS 7.0安全特性
实施粒度审计策略
确定软件升级策略
在分支机构中使用只读域控制器实现安全管理
书籍详细信息 | |||
书名 | Windows Server 2008 安全技术详解站内查询相似图书 | ||
9787115226280 如需购买下载《Windows Server 2008 安全技术详解》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN | |||
出版地 | 北京 | 出版单位 | 人民邮电出版社 |
版次 | 1版 | 印次 | 1 |
定价(元) | 69.0 | 语种 | 简体中文 |
尺寸 | 24 × 19 | 装帧 | 平装 |
页数 | 236 | 印数 | 2500 |
Windows Server 2008 安全技术详解是人民邮电出版社于2010.5出版的中图分类号为 TP316.86 的主题关于 服务器-操作系统(软件),Windows Server 2008-安全技术 的书籍。
张晓莉, 孙立威, 王淑江, 编著
刘晓辉, 李利军, 编著
刘晓辉, 李利军, 编著
张栋, 等编著
张栋, 等编著
(美) 夏皮罗 (Shapiro,J.R.) , 著
刘淑梅, 郭腾, 李莹, 编著
汤代禄, 韩建俊, 肖磊, 编著
IT同路人, 编著