構(gòu)筑Windows網(wǎng)絡(luò)安全

內(nèi)容概要

在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢下，如何保護(hù)自己企業(yè)的網(wǎng)絡(luò)已經(jīng)成了各個(gè)公司IT部門最為緊要的任務(wù)。在眾多的安全書籍中，我們可以找到許多理論化的安全概述、定義，也能夠發(fā)現(xiàn)具體的配置、攻擊和防御方法。本書與它們不同，《構(gòu)筑Windows網(wǎng)絡(luò)安全——從外圍到數(shù)據(jù)》不光全面覆蓋了一個(gè) Windows網(wǎng)絡(luò)（安全）管理員需要掌握的從大粒度的風(fēng)險(xiǎn)建模到具體對應(yīng)用程序保護(hù)的所有理論、原則，同時(shí)也保持了很好的實(shí)效性，大量的配置實(shí)例使得本書也可以作為日常的安全參考手冊來使用。針對某些主題，作者提供了眾多詳盡的理論和可供上手的操作實(shí)踐方法，用來全面提升你對安全話題的了解，也讓你可以立即參考本書利用相應(yīng)的工具和資源對自己的網(wǎng)絡(luò)進(jìn)行加固。＝

作者簡介

Jesper M.Johansson微軟公司安全策略的資深項(xiàng)目經(jīng)理，負(fù)責(zé)開發(fā)供微軟客戶用來實(shí)現(xiàn)其安全策略的工具，包括Security Configuration Wizard and Editor。作為一名經(jīng)常在各種頂級安全會(huì)議上發(fā)言的專家，他具有信息管理系統(tǒng)的博士學(xué)位，并且通過了CISSP和SSAP的認(rèn)證。

書籍目錄

第1部分 基本介紹　第1章 網(wǎng)絡(luò)保護(hù)介紹　第2章 黑客剖析——網(wǎng)絡(luò)攻防風(fēng)云　第3章 最重要的規(guī)則：給系統(tǒng)打補(bǔ)丁第2部分 政策，流程及用戶意識　第4章 制訂安全政策　第5章 對麻煩的用戶進(jìn)行教育第3部分 物理與邊界安全：第一道防線　第6章 如果沒有物理安全，其他安全也就無從談起　第7章 保護(hù)你的網(wǎng)絡(luò)邊界　第4部分 在你的邊界中保護(hù)網(wǎng)絡(luò)　第8章 安全依賴性　第9章 網(wǎng)絡(luò)威脅建?！〉?0章 防止網(wǎng)絡(luò)內(nèi)部的隨意訪問　第11章 口令和其他認(rèn)證機(jī)制——最后一道防線第5部分 主機(jī)保護(hù)　第12章 鞏固服務(wù)器和客戶端第6部分 保護(hù)應(yīng)用程序　第13章 保護(hù)用戶應(yīng)用程序　第14章 保護(hù)服務(wù)及服務(wù)器應(yīng)用程序　第15章 小型企業(yè)網(wǎng)絡(luò)安全　第16章 評估應(yīng)用程序的安全性第7部分 保護(hù)數(shù)據(jù)　第17章 數(shù)據(jù)保護(hù)機(jī)制附錄A 導(dǎo)致你的網(wǎng)絡(luò)被入侵的10個(gè)簡易步驟附錄B 解除SQL Server“PUBLIC”許可的腳本附錄C 用以阻擋間諜軟件的HOSTS文件附錄D 密碼生成器工具附錄E 10條永恒的安全規(guī)則索引

媒體關(guān)注與評論

書評Jesper和Steve的文字全面覆蓋了想要實(shí)現(xiàn)一個(gè)有效網(wǎng)絡(luò)安全策略需要涉及到的方方面面的問題。如果你對網(wǎng)絡(luò)安全感興趣，那么本書是你必不可少的讀物?！　　　　　　　　　　　　　　　　　　　狹ark Russinovich Winternals Software　首席軟件架構(gòu)師對那些負(fù)責(zé)網(wǎng)絡(luò)安全的人士來說，本書是一本非常重要的指南手冊?！　　　　　　　　　　　　　　　　　　　猄cott Charney 微軟公司 Trustworthy Computing部門副總裁“當(dāng)今，不聯(lián)網(wǎng)的計(jì)算機(jī)的功能相當(dāng)有限。但與此同時(shí)，聯(lián)網(wǎng)的計(jì)算機(jī)也是計(jì)算機(jī)網(wǎng)絡(luò)罪犯獲取非法利益的首要攻擊目標(biāo)。在本書里面，Jesper和Steve講述了如何保護(hù)你的網(wǎng)絡(luò)和數(shù)據(jù)，提供了有價(jià)值的觀點(diǎn)，并指導(dǎo)和幫助你，使得你的資料更安全?！薄　　　　　　　　　　　　　　　　　　　猄tephen Toub技術(shù)編輯，MSDN雜志，stoub@microsoft.com

編輯推薦

網(wǎng)絡(luò)安全人士的絕佳參考，涵蓋了實(shí)現(xiàn)有效網(wǎng)絡(luò)安全策略的方方面面，微軟頂尖內(nèi)核專家、經(jīng)典暢銷書，《深入解析Windows操作系統(tǒng)，第4版》作者，微軟至高榮譽(yù)Technical Fellow獲得者（全球僅18位），Mark E.Russinovich力推薦！在如今嚴(yán)峻的網(wǎng)絡(luò)安全形勢下，如何保護(hù)自己企業(yè)的網(wǎng)絡(luò)已經(jīng)成了各個(gè)公司IT部門最為緊要的任務(wù)。在眾多的安全書籍中，我們可以找到許多理論化的安全概述、定義，也能夠發(fā)現(xiàn)具體的配置、攻擊和防御方法。本書與它們不同，《構(gòu)筑Windows網(wǎng)絡(luò)安全——從外圍到數(shù)據(jù)》不光全面覆蓋了一個(gè)Windows網(wǎng)絡(luò)（安全）管理員需要掌握的從大粒度的風(fēng)險(xiǎn)建模到具體對應(yīng)用程序保護(hù)的所有理論、原則，同時(shí)也保持了很好的實(shí)效性，大量的配置實(shí)例使得本書也可以作為日常的安全參考手冊來使用。針對某些主題，作者提供了眾多詳盡的理論和可供上手的操作實(shí)踐方法，用來全面提升你對安全話題的了解，也讓你可以立即參考本書利用相應(yīng)的工具和資源對自己的網(wǎng)絡(luò)進(jìn)行加固。在本書中，兩名來自微軟公司安全業(yè)務(wù)與技術(shù)部門的資深專家為讀者介紹了一種“深度防御”模型，目的是保護(hù)所有的Windows網(wǎng)絡(luò)——無論這一網(wǎng)絡(luò)如何龐大和復(fù)雜。利用他們?yōu)閿?shù)以百計(jì)的企業(yè)級用戶服務(wù)的經(jīng)驗(yàn)，系統(tǒng)地講述了一個(gè)成功的網(wǎng)絡(luò)安全項(xiàng)目的三個(gè)要素：人員、流程和技術(shù)。與其他網(wǎng)絡(luò)安全書籍不同，本書并不關(guān)注個(gè)體的網(wǎng)絡(luò)入侵和反入侵方法，而是講述了如何從全局出發(fā)系統(tǒng)地解決這一問題。通過一系列容易理解的實(shí)例和具有實(shí)踐性的范例分析，你將學(xué)會(huì)如何將多種防御方法集成起來——阻止網(wǎng)絡(luò)入侵，減緩入侵過程，并且增加入侵者付出的代價(jià)。本書的主題包括：從網(wǎng)絡(luò)協(xié)議棧的頂端到底部全面地改進(jìn)網(wǎng)絡(luò)安全。理解哪些事情是你需要立即著手解決的，哪些事情是可以暫緩為之的。避免采用那些只能提供一種虛假安全感的所謂“解決方案”。制訂有效的安全政策——以及對用戶進(jìn)行教育。加強(qiáng)你的第一道防線：物理和邊界安全。對安全威脅進(jìn)行建模井識別出安全之中的依賴性。從網(wǎng)絡(luò)內(nèi)部對非法訪問進(jìn)行預(yù)防。系統(tǒng)化地對Windows服務(wù)器和客戶機(jī)進(jìn)行加固。保護(hù)客戶機(jī)應(yīng)用程序、服務(wù)器應(yīng)用程序，以及Web服務(wù)。解決那些小型企業(yè)網(wǎng)絡(luò)安全中特有的問題。作為一本權(quán)威并且全面的安全書籍，《構(gòu)筑Windows網(wǎng)絡(luò)安全——從外圍到數(shù)據(jù)》將會(huì)成為標(biāo)準(zhǔn)的微軟網(wǎng)絡(luò)安全指南，適合廣大系統(tǒng)管理員、網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)安全專業(yè)人士、架構(gòu)師以及技術(shù)決策人員等閱讀參考。隨書附帶CD-ROM光盤一張！

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    構(gòu)筑Windows網(wǎng)絡(luò)安全 PDF格式下載

---