堡壘主機搭建全攻略與流行黑客攻擊技術(shù)深度分析

前言

攻防技術(shù)辯證一體辯證的看，網(wǎng)絡(luò)安全技術(shù)包含兩個方面，正面是防御，反面是攻擊，二者缺一不可：沒有了攻擊技術(shù)，防御技術(shù)無從談起；沒有了防御技術(shù)，攻擊技術(shù)就成為擺設(shè)，沒有絲毫存在的意義。本系列書籍從始至終貫徹這一基本要點，和其他同類圖書的最大區(qū)別就在于此：我們雖然會詳細模擬攻擊者的攻擊過程，但其目的是為了在防御的時候更加清楚的明白需要防御的“缺口”在什么地方；我們也會詳細講解防御體系的搭建思路和過程，但是也會討論突破這樣的防御體系的新的攻擊技術(shù)和思路，進而再推出適當(dāng)?shù)姆烙夹g(shù)。更多的時候，本系列書籍的角度是在攻擊者和防御者兩者之間進行切換模擬——就好比現(xiàn)在工作在崗位上的網(wǎng)絡(luò)安全技術(shù)工程師一樣，經(jīng)常都需要扮演攻擊測試者和防護者的雙重身份。貫徹始終的“黑客”思維正面導(dǎo)向有圈內(nèi)人曾用“妖魔化”來形容今天的黑客，很貼切但本質(zhì)很荒謬、很無奈。原本作為褒義的“黑客”一詞，是指熱心于計算機技術(shù)，水平高超的電腦專家。在負面新聞不明真相的炒作下，在無數(shù)惡意攻擊事件的曝光之后，在利欲熏心者的盲目追崇中，目前幾乎已經(jīng)完全淪為貶義的破壞者的代名詞。網(wǎng)絡(luò)需要發(fā)展，技術(shù)需要進步。讓這樣歪曲的思維誤導(dǎo)的長期后果，就是越來越多的人遠離“黑客”，遠離本來可能為網(wǎng)絡(luò)發(fā)展、技術(shù)進步而提供非常大助力的群體，讓原本正面積極的群體變得愈加孤僻，越加“妖魔”，甚至淪陷。所以，本系列書籍堅持正面積極的正確“黑客”思維導(dǎo)向，并將貫徹始終，力爭明晰惡意攻擊者和善意黑客之間的區(qū)別，力爭將攻擊技術(shù)這把鋒利的刀用在推動技術(shù)進步之上，力爭讓更多即將誤入歧途的被誤導(dǎo)者看到光明的希望！

內(nèi)容概要

　　在網(wǎng)絡(luò)快速發(fā)展的情況下，對網(wǎng)絡(luò)安全的技術(shù)要求已經(jīng)越來越高，針對網(wǎng)絡(luò)安全的細節(jié)要求和極致防御，國外開始出現(xiàn)防御能力極強的“堡壘主機”，并在極短的時間內(nèi)風(fēng)靡網(wǎng)絡(luò)，受到托管機房、網(wǎng)絡(luò)管理員等的信任?！　”緯跃哂袕V泛意義的windows 2003 server為例，網(wǎng)絡(luò)上流傳著很多系統(tǒng)安全配置方法，但是仔細分析就會發(fā)現(xiàn)極不全面，很多配置甚至完全不合理，還有很大的安全隱患。所以本書站在巨人的肩膀上，以全面、細致的方式，以各項安全配置可能遇到的攻擊技術(shù)相輔助，結(jié)合藏鋒者網(wǎng)絡(luò)安全網(wǎng)(www．cangfengzhe．com)上的部分精華資料，完整的進行堡壘主機的搭建全過程，力求讓讀者深刻明白安全設(shè)置的目的、作用?！　”緯髡咄ㄟ^長年的網(wǎng)絡(luò)安全工作經(jīng)驗，總結(jié)了最優(yōu)化的堡壘主機安全設(shè)置，所有配置均在實際工作中經(jīng)過詳細調(diào)試，力求讓讀者通過簡單、直接的方式，快速搭建出符合實際工作需求的、高安全度的堡壘主機！　　本書適合對網(wǎng)絡(luò)安全技術(shù)有興趣并想從事相關(guān)行業(yè)的大學(xué)生；就讀于網(wǎng)絡(luò)信息安全相關(guān)專業(yè)的研究生；負責(zé)企業(yè)、公司網(wǎng)絡(luò)信息安全的從業(yè)者；網(wǎng)絡(luò)安全技術(shù)專業(yè)研究人員；所有對網(wǎng)絡(luò)安全有興趣的愛好者參考閱讀。

作者簡介

郝永清 CISSP、CISP、MCSE資深講師，藏鋒者網(wǎng)絡(luò)安全網(wǎng)(www．cangfengzhe．com)核心成員之一，主要從事信息安全相關(guān)工作，負責(zé)深入分析用戶安全需求；有近十年的授課經(jīng)驗，為300多家企業(yè)千余IT經(jīng)理及IT技術(shù)人員做過安全培訓(xùn)；有豐富的項目經(jīng)驗，同時密切跟蹤國內(nèi)外的安全動態(tài)，對嚴重安全事件進行快速響應(yīng)；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產(chǎn)品的安全評估，如防火墻、入侵檢測、漏洞掃描等；參與眾多公司網(wǎng)絡(luò)的滲透測試項目，并對病毒和木馬有深入了解。

書籍目錄

叢書序 本書使用方法 概述 第1章 強化機房物理安全保護 　1.1 人員接觸控制 　　1.1.1 出入登記與身份審核 　　1.1.2 視頻監(jiān)控 　　1.1.3 防盜竊和防破壞 　　1.1.4 電話維護與身份審核 　1.2 自然災(zāi)害與物理事件防御 　　1.2.1 防雷擊 　　1.2.2 防火 　　1.2.3 防水和防潮 　　1.2.4 電磁與靜電防御 　　1.2.5 電力供應(yīng) 第2章 堡壘主機BIOS安全與系統(tǒng)、補丁安裝 　2.1 堡壘主機BIOS安全 　　2.1.1 啟用BIOS密碼 　　2.1.2 禁止堡壘主機以外設(shè)啟動 　2.2 堡壘主機最小化操作系統(tǒng)安裝 　　2.2.1 硬盤格式化及合理的分區(qū)規(guī)劃 　　2.2.2 最小化操作系統(tǒng)安裝 　　2.2.3 使用離線補丁包進行補丁安裝 第3章 最小化網(wǎng)絡(luò)的安全設(shè)置 　3.1 最小化網(wǎng)絡(luò) 　　3.1.1 刪除默認共享 　　3.1.2 禁止匿名IPC連接 　　3.1.3 關(guān)閉遠程協(xié)助 　　3.1.4 禁用共享及NetBIOS 　3.2 基本網(wǎng)絡(luò)安全設(shè)置 　　3.2.1 關(guān)閉遠程桌面 　　3.2.2 開啟默認防火墻及日志記錄 　　3.2.3 注冊表中的基本網(wǎng)絡(luò)安全項 第4章 系統(tǒng)減肥與性能優(yōu)化 　4.1 系統(tǒng)減肥 　　4.1.1 全自動清理系統(tǒng)垃圾 　　4.1.2 刪除系統(tǒng)不用組件或文件 　4.2 系統(tǒng)優(yōu)化 　　4.2.1 系統(tǒng)屬性優(yōu)化 　　4.2.2 系統(tǒng)啟動與關(guān)閉優(yōu)化 　　4.2.3 堡壘主機系統(tǒng)組件優(yōu)化 第5章 操作系統(tǒng)安全設(shè)置 　5.1 賬戶密碼安全策略 　　5.1.1 使用足夠強壯的密碼 　　5.1.2 使用組策略強制安全密碼規(guī)則 　5.2 系統(tǒng)服務(wù)透徹分析與詳盡優(yōu)化 　　5.2.1 可設(shè)置為自動的服務(wù) 　　5.2.2 可設(shè)置成手動的服務(wù) 　　5.2.3 需要合理禁用的系統(tǒng)服務(wù) 　5.3 使用本地安全策略加強系統(tǒng)安全 　　5.3.1 啟用并配置日志審核 　　5.3.2 啟用并配置用戶權(quán)限分配 　　5.3.3 啟用并配置安全選項 　5.4 文件及權(quán)限安全 　　5.4.1 合理的系統(tǒng)文件刪除與轉(zhuǎn)移策略 　　5.4.2 目錄權(quán)限配置典型案例 附錄1 clear.bat批處理刪除系統(tǒng)文件列表 附錄2 自動優(yōu)化2003系統(tǒng)服務(wù)批處理文件 附錄3 基本概念解釋速查 后記

章節(jié)摘錄

插圖：1.1人員接觸控制人員接觸控制是所有有安全要求的計算機的第一項必備保護措施。堡壘主機首先是一臺服務(wù)器，是一臺設(shè)備，是一個死物，然后才能在管理員的配置和管理之下，成為能發(fā)揮作用的系統(tǒng)平臺。如果可以讓任何人沒有限制地物理接觸、控制、操作這個服務(wù)器，那無疑沒有任何安全可言。所以，在綜合考慮堡壘主機的方方面面安全之前，首先需要對堡壘主機的物理人員訪問進行一定程度的限制和規(guī)范。國內(nèi)目前比較流行的各大托管機房中，都或多或少的存在一些人員訪問、接觸的控制措施，但是一個標準而細致的具體方案是什么？很難有人能說清楚，這一節(jié)主要就解決這個問題。就普通的企業(yè)網(wǎng)絡(luò)管理員、工程師來說，如果是大型企業(yè)，可能需要自己搭建專屬機房，或者是將企業(yè)的服務(wù)器群組放置在托管機房，不管是什么情況，對人員的接觸控制都應(yīng)該有一個很明確、很細致的管理規(guī)范。如果是企業(yè)自己的機房，需要使用這些人員接觸控制規(guī)范來約束和管理：如果是托管在別人的機房，則需要使用這些規(guī)則來對機房進行評測，以便明確目標機房的服務(wù)質(zhì)量。國內(nèi)大型的托管機房一般都具備比較完善的人員接觸控制機制，當(dāng)然根據(jù)控制力度的不同而收費也有所不同，網(wǎng)絡(luò)管理員或者網(wǎng)絡(luò)工程師需要根據(jù)實際情況來進行選擇，以便在資金成本能夠允許的條件下，盡量選擇一個高質(zhì)量的機房。本節(jié)將主要涉及出入登記、門禁系統(tǒng)、視頻監(jiān)控、區(qū)域管理與比較特殊但卻非常有用的電話記錄、維護授權(quán)和身份審核等內(nèi)容，選取了網(wǎng)絡(luò)工程師在日常的工作中經(jīng)常會遇到的問題作為例子進行講述。不管是企業(yè)自己的機房，還是托管機房，都應(yīng)該有很完善而嚴密的出入登記策略，這是最基本也是很有必要的一項簡單而有效的物理保護措施。1.1.1.1  出入登記的作用出入登記是最簡單的一種記錄進出人員的方法，通過出入登記可以記錄來訪人員的身份、時間、目的、攜帶物品等，也可以記錄該人員離開機房的時間，確認攜帶物品等。一般出入登記和身份審核是一體的，也就是說在出入登記的同時，完成基本的身份審核。

后記

堡壘主機的相關(guān)技術(shù)涉及非常多的方面，本書前面的章節(jié)盡量選擇了具有共通性的、實用的、效果好的一些技術(shù)進行講解，目的是構(gòu)建一個實用級的堡壘主機——但是限于篇幅，很多內(nèi)容無法涉及，某些上文中的技術(shù)詳情也無法一一列舉和闡述，還需要讀者通過自己的實際動手操作進行融會貫通。對一個干凈的堡壘主機來說，進行完本書上面幾個章節(jié)的設(shè)置以后，還應(yīng)該進行以下步驟的操作（限于篇幅，這里無法詳述）：“重新修補一次補丁”在優(yōu)化、配置的過程中，可能出現(xiàn)改動系統(tǒng)文件或者刪除某些文件的情況，等所有設(shè)置完成以后，管理員應(yīng)該及時使用“自動更新”功能進行完整的一次補丁更新。“進行第一次完整備份”上述操作完成以后，需要管理員對堡壘主機系統(tǒng)的驅(qū)動、服務(wù)、數(shù)據(jù)進行完整備份。最方便的方式是直接將整個操作系統(tǒng)進行完整備份，使用Ghost等相關(guān)備份程序，將備份好的數(shù)據(jù)刻錄到光盤上，并妥善存放。“安裝服務(wù)并進行服務(wù)相關(guān)安全配置”上文的所有設(shè)置均是在干凈的操作系統(tǒng)上進行的，沒有涉及其他服務(wù)、組件、的安全，而Windows系統(tǒng)的龐大造成了它的任何組件如果要做到“安全”，都必須進行深刻、細致的安全配置，所以在確保堡壘主機已經(jīng)配置完畢且進行了備份以后，開始進入各服務(wù)的安全配置和優(yōu)化步驟吧！

編輯推薦

《堡壘主機搭建全攻略與流行黑客攻擊技術(shù)深度分析》：物理安全保護+系統(tǒng)文件減肥+系統(tǒng)性能優(yōu)化+服務(wù)透徹剖析+最小化安全網(wǎng)絡(luò)+極限化系統(tǒng)安全=堡壘主機。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    堡壘主機搭建全攻略與流行黑客攻擊技術(shù)深度分析 PDF格式下載

---