堡壘主機搭建全攻略與流行黑客攻擊技術深度分析

前言

攻防技術辯證一體辯證的看，網絡安全技術包含兩個方面，正面是防御，反面是攻擊，二者缺一不可：沒有了攻擊技術，防御技術無從談起；沒有了防御技術，攻擊技術就成為擺設，沒有絲毫存在的意義。本系列書籍從始至終貫徹這一基本要點，和其他同類圖書的最大區(qū)別就在于此：我們雖然會詳細模擬攻擊者的攻擊過程，但其目的是為了在防御的時候更加清楚的明白需要防御的“缺口”在什么地方；我們也會詳細講解防御體系的搭建思路和過程，但是也會討論突破這樣的防御體系的新的攻擊技術和思路，進而再推出適當的防御技術。更多的時候，本系列書籍的角度是在攻擊者和防御者兩者之間進行切換模擬——就好比現在工作在崗位上的網絡安全技術工程師一樣，經常都需要扮演攻擊測試者和防護者的雙重身份。貫徹始終的“黑客”思維正面導向有圈內人曾用“妖魔化”來形容今天的黑客，很貼切但本質很荒謬、很無奈。原本作為褒義的“黑客”一詞，是指熱心于計算機技術，水平高超的電腦專家。在負面新聞不明真相的炒作下，在無數惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，目前幾乎已經完全淪為貶義的破壞者的代名詞。網絡需要發(fā)展，技術需要進步。讓這樣歪曲的思維誤導的長期后果，就是越來越多的人遠離“黑客”，遠離本來可能為網絡發(fā)展、技術進步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，越加“妖魔”，甚至淪陷。所以，本系列書籍堅持正面積極的正確“黑客”思維導向，并將貫徹始終，力爭明晰惡意攻擊者和善意黑客之間的區(qū)別，力爭將攻擊技術這把鋒利的刀用在推動技術進步之上，力爭讓更多即將誤入歧途的被誤導者看到光明的希望！

內容概要

　　在網絡快速發(fā)展的情況下，對網絡安全的技術要求已經越來越高，針對網絡安全的細節(jié)要求和極致防御，國外開始出現防御能力極強的“堡壘主機”，并在極短的時間內風靡網絡，受到托管機房、網絡管理員等的信任?！　”緯跃哂袕V泛意義的windows 2003 server為例，網絡上流傳著很多系統(tǒng)安全配置方法，但是仔細分析就會發(fā)現極不全面，很多配置甚至完全不合理，還有很大的安全隱患。所以本書站在巨人的肩膀上，以全面、細致的方式，以各項安全配置可能遇到的攻擊技術相輔助，結合藏鋒者網絡安全網(www．cangfengzhe．com)上的部分精華資料，完整的進行堡壘主機的搭建全過程，力求讓讀者深刻明白安全設置的目的、作用。　　本書作者通過長年的網絡安全工作經驗，總結了最優(yōu)化的堡壘主機安全設置，所有配置均在實際工作中經過詳細調試，力求讓讀者通過簡單、直接的方式，快速搭建出符合實際工作需求的、高安全度的堡壘主機！　　本書適合對網絡安全技術有興趣并想從事相關行業(yè)的大學生；就讀于網絡信息安全相關專業(yè)的研究生；負責企業(yè)、公司網絡信息安全的從業(yè)者；網絡安全技術專業(yè)研究人員；所有對網絡安全有興趣的愛好者參考閱讀。

作者簡介

郝永清 CISSP、CISP、MCSE資深講師，藏鋒者網絡安全網(www．cangfengzhe．com)核心成員之一，主要從事信息安全相關工作，負責深入分析用戶安全需求；有近十年的授課經驗，為300多家企業(yè)千余IT經理及IT技術人員做過安全培訓；有豐富的項目經驗，同時密切跟蹤國內外的安全動態(tài)，對嚴重安全事件進行快速響應；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網絡的滲透測試項目，并對病毒和木馬有深入了解。

書籍目錄

叢書序 本書使用方法 概述 第1章 強化機房物理安全保護 　1.1 人員接觸控制 　　1.1.1 出入登記與身份審核 　　1.1.2 視頻監(jiān)控 　　1.1.3 防盜竊和防破壞 　　1.1.4 電話維護與身份審核 　1.2 自然災害與物理事件防御 　　1.2.1 防雷擊 　　1.2.2 防火 　　1.2.3 防水和防潮 　　1.2.4 電磁與靜電防御 　　1.2.5 電力供應 第2章 堡壘主機BIOS安全與系統(tǒng)、補丁安裝 　2.1 堡壘主機BIOS安全 　　2.1.1 啟用BIOS密碼 　　2.1.2 禁止堡壘主機以外設啟動 　2.2 堡壘主機最小化操作系統(tǒng)安裝 　　2.2.1 硬盤格式化及合理的分區(qū)規(guī)劃 　　2.2.2 最小化操作系統(tǒng)安裝 　　2.2.3 使用離線補丁包進行補丁安裝 第3章 最小化網絡的安全設置 　3.1 最小化網絡 　　3.1.1 刪除默認共享 　　3.1.2 禁止匿名IPC連接 　　3.1.3 關閉遠程協(xié)助 　　3.1.4 禁用共享及NetBIOS 　3.2 基本網絡安全設置 　　3.2.1 關閉遠程桌面 　　3.2.2 開啟默認防火墻及日志記錄 　　3.2.3 注冊表中的基本網絡安全項 第4章 系統(tǒng)減肥與性能優(yōu)化 　4.1 系統(tǒng)減肥 　　4.1.1 全自動清理系統(tǒng)垃圾 　　4.1.2 刪除系統(tǒng)不用組件或文件 　4.2 系統(tǒng)優(yōu)化 　　4.2.1 系統(tǒng)屬性優(yōu)化 　　4.2.2 系統(tǒng)啟動與關閉優(yōu)化 　　4.2.3 堡壘主機系統(tǒng)組件優(yōu)化 第5章 操作系統(tǒng)安全設置 　5.1 賬戶密碼安全策略 　　5.1.1 使用足夠強壯的密碼 　　5.1.2 使用組策略強制安全密碼規(guī)則 　5.2 系統(tǒng)服務透徹分析與詳盡優(yōu)化 　　5.2.1 可設置為自動的服務 　　5.2.2 可設置成手動的服務 　　5.2.3 需要合理禁用的系統(tǒng)服務 　5.3 使用本地安全策略加強系統(tǒng)安全 　　5.3.1 啟用并配置日志審核 　　5.3.2 啟用并配置用戶權限分配 　　5.3.3 啟用并配置安全選項 　5.4 文件及權限安全 　　5.4.1 合理的系統(tǒng)文件刪除與轉移策略 　　5.4.2 目錄權限配置典型案例 附錄1 clear.bat批處理刪除系統(tǒng)文件列表 附錄2 自動優(yōu)化2003系統(tǒng)服務批處理文件 附錄3 基本概念解釋速查 后記

章節(jié)摘錄

插圖：1.1人員接觸控制人員接觸控制是所有有安全要求的計算機的第一項必備保護措施。堡壘主機首先是一臺服務器，是一臺設備，是一個死物，然后才能在管理員的配置和管理之下，成為能發(fā)揮作用的系統(tǒng)平臺。如果可以讓任何人沒有限制地物理接觸、控制、操作這個服務器，那無疑沒有任何安全可言。所以，在綜合考慮堡壘主機的方方面面安全之前，首先需要對堡壘主機的物理人員訪問進行一定程度的限制和規(guī)范。國內目前比較流行的各大托管機房中，都或多或少的存在一些人員訪問、接觸的控制措施，但是一個標準而細致的具體方案是什么？很難有人能說清楚，這一節(jié)主要就解決這個問題。就普通的企業(yè)網絡管理員、工程師來說，如果是大型企業(yè)，可能需要自己搭建專屬機房，或者是將企業(yè)的服務器群組放置在托管機房，不管是什么情況，對人員的接觸控制都應該有一個很明確、很細致的管理規(guī)范。如果是企業(yè)自己的機房，需要使用這些人員接觸控制規(guī)范來約束和管理：如果是托管在別人的機房，則需要使用這些規(guī)則來對機房進行評測，以便明確目標機房的服務質量。國內大型的托管機房一般都具備比較完善的人員接觸控制機制，當然根據控制力度的不同而收費也有所不同，網絡管理員或者網絡工程師需要根據實際情況來進行選擇，以便在資金成本能夠允許的條件下，盡量選擇一個高質量的機房。本節(jié)將主要涉及出入登記、門禁系統(tǒng)、視頻監(jiān)控、區(qū)域管理與比較特殊但卻非常有用的電話記錄、維護授權和身份審核等內容，選取了網絡工程師在日常的工作中經常會遇到的問題作為例子進行講述。不管是企業(yè)自己的機房，還是托管機房，都應該有很完善而嚴密的出入登記策略，這是最基本也是很有必要的一項簡單而有效的物理保護措施。1.1.1.1  出入登記的作用出入登記是最簡單的一種記錄進出人員的方法，通過出入登記可以記錄來訪人員的身份、時間、目的、攜帶物品等，也可以記錄該人員離開機房的時間，確認攜帶物品等。一般出入登記和身份審核是一體的，也就是說在出入登記的同時，完成基本的身份審核。

后記

堡壘主機的相關技術涉及非常多的方面，本書前面的章節(jié)盡量選擇了具有共通性的、實用的、效果好的一些技術進行講解，目的是構建一個實用級的堡壘主機——但是限于篇幅，很多內容無法涉及，某些上文中的技術詳情也無法一一列舉和闡述，還需要讀者通過自己的實際動手操作進行融會貫通。對一個干凈的堡壘主機來說，進行完本書上面幾個章節(jié)的設置以后，還應該進行以下步驟的操作（限于篇幅，這里無法詳述）：“重新修補一次補丁”在優(yōu)化、配置的過程中，可能出現改動系統(tǒng)文件或者刪除某些文件的情況，等所有設置完成以后，管理員應該及時使用“自動更新”功能進行完整的一次補丁更新?！斑M行第一次完整備份”上述操作完成以后，需要管理員對堡壘主機系統(tǒng)的驅動、服務、數據進行完整備份。最方便的方式是直接將整個操作系統(tǒng)進行完整備份，使用Ghost等相關備份程序，將備份好的數據刻錄到光盤上，并妥善存放。“安裝服務并進行服務相關安全配置”上文的所有設置均是在干凈的操作系統(tǒng)上進行的，沒有涉及其他服務、組件、的安全，而Windows系統(tǒng)的龐大造成了它的任何組件如果要做到“安全”，都必須進行深刻、細致的安全配置，所以在確保堡壘主機已經配置完畢且進行了備份以后，開始進入各服務的安全配置和優(yōu)化步驟吧！

編輯推薦

《堡壘主機搭建全攻略與流行黑客攻擊技術深度分析》：物理安全保護+系統(tǒng)文件減肥+系統(tǒng)性能優(yōu)化+服務透徹剖析+最小化安全網絡+極限化系統(tǒng)安全=堡壘主機。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    堡壘主機搭建全攻略與流行黑客攻擊技術深度分析 PDF格式下載

---