Windows Server 2008安全技术详解PDF|Epub|txt|kindle电子书版本下载

Windows Server 2008安全技术详解PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1部分 Windows安全基础3

第1章 主体、用户以及其他角色3

1.1 主体、对象和元组3

1.2 安全主体的类型4

1.2.1 用户4

1.2.2 计算机5

1.2.3 组6

1.2.4 抽象概念（登录组）7

1.2.5 服务8

1.3 安全标识符8

1.3.1 安全标识符的组成9

1.3.2 安全标识符的颁发机构9

1.3.3 服务安全标识符11

1.3.4 内置安全标识符11

小结12

相关资源12

第2章 认证系统和认证协议13

2.1 用户已知和已有的凭证13

2.1.1 用户已知道的凭证13

2.1.2 用户所有的凭证14

2.1.3 用户的生物特征14

2.2 认证符存储15

2.2.1 LM哈希运算16

2.2.2 NT哈希运算18

2.2.3 密码验证18

2.2.4 存储器19

2.2.5 反转加密20

2.3 认证协议21

2.3.1 基本身份认证21

2.3.2 质询-响应协议22

2.4 智能卡认证27

2.4.1 智能卡和密码28

2.5 密码攻击28

2.5.1 获得密码28

2.5.2 利用截获的信息31

2.5.3 保护密码32

2.6 管理密码34

2.6.1 使用其他认证系统34

2.6.2 安全地记录密码34

2.6.3 使用密码短语34

2.6.4 制定密码策略34

2.6.5 细化密码策略35

小结39

相关资源39

第3章 管理对象41

3.1 访问控制术语41

3.1.1 安全对象41

3.1.2 安全描述符42

3.1.3 访问控制列表43

3.1.4 访问控制列表项（ACE）44

3.1.5 访问掩码46

3.1.6 访问列表结构间的联系49

3.1.7 继承49

3.1.8 安全令牌51

3.1.9 访问审核进程53

3.1.10 完整性标记54

3.1.11 空和NULL DACL55

3.1.12 安全描述定义语言（SDDL）55

3.2 权限管理工具58

3.2.1 cacls和icacls58

3.2.2 SC59

3.2.3 subinacl59

3.3 Windows Server 2008中访问控制的改变59

3.3.1 TrustedInstaller权限59

3.3.2 网络位置SID59

3.3.3 文件系统名称空间的改变60

3.3.4 Power User权限移除60

3.3.5 OWNER_RIGHT和所有权60

3.4 用户权利和特权60

3.5 RBAC和AZMAN63

小结63

相关资源64

第4章 用户账户控制（UAC）65

4.1 用户账户控制概述65

4.2 令牌筛选66

4.3 UAC组件67

4.3.1 UAC提升用户体验67

4.3.2 应用程序信息服务（AIS）69

4.3.3 文件和注册表虚拟化69

4.3.4 应用程序清单与执行请求级别71

4.3.5 安装程序检测技术72

4.3.6 用户界面特权隔离72

4.3.7 安全桌面72

4.3.8 使用远程协助73

4.3.9 UAC远程管理限制74

4.3.10 在管理批准模式下映射网络驱动程序75

4.3.11 登录时阻止应用程序76

4.3.12 用UAC配置应用程序的兼容性77

4.4 UAC组策略设置77

4.4.1 在安全选项下创建UAC组策略77

4.4.2 UAC相关策略81

4.5 Windows Server 2008和Windows Vista SP1中的UAC新特性83

4.6 UAC最佳实践83

4.6.1 不错的解决方案83

4.6.2 更好的解决方案84

4.6.3 最好的解决方案84

小结84

相关资源84

第5章 防火墙和网络访问保护85

5.1 Windows筛选平台86

5.2 高级安全性的Windows防火墙87

5.2.1 防火墙的改进88

5.2.2 管理Windows防火墙90

5.3 路由和远程访问服务97

5.3.1 RRAS的新特性97

5.4 Internet协议安全100

5.4.1 IPSec基础101

5.4.2 IPSec新特性102

5.5 网络访问保护105

5.5.1 NAP架构105

5.5.2 NAP原理108

5.5.3 NAP适用场合110

小结113

相关资源113

第6章 服务114

6.1 服务简介114

6.1.1 什么是服务114

6.1.2 服务登录账户115

6.1.3 服务侦听端口117

6.1.4 配置服务117

6.1.5 Windows Server 2008服务角色121

6.2 针对服务的攻击121

6.2.1 Blaste蠕虫121

6.2.2 常见服务攻击媒介122

6.3 服务强化123

6.3.1 最小特权124

6.3.2 服务SID126

6.4 服务安全133

6.4.1 作服务清单133

6.4.2 最小化运行服务134

6.4.3 使用最小化特权安全模型135

6.4.4 及时更新135

6.4.5 创建和使用自定义服务账户135

6.4.6 使用防火墙和IPsec进行网络隔离136

6.4.7 检查服务失败136

6.4.8 开发和使用安全服务137

小结137

相关资源137

第7章 组策略138

7.1 Windows Server 2008中组策略的新特性138

7.2 组策略基础139

7.2.1 本地组策略对象（GPO）139

7.2.2 基于活动目录的GPO140

7.2.3 组策略处理145

7.3 组策略的变化147

7.3.1 组策略服务147

7.3.2 ADMX和中央存储148

7.3.3 Starter GPO149

7.3.4 组策略注释150

7.3.5 筛选的改进152

7.3.6 新的安全策略管理154

7.3.7 高级安全Windows防火墙156

7.3.8 有线和无线网络策略158

7.4 管理安全设置160

小结162

相关资源162

第8章 审核163

8.1 审核的意义和作用163

8.2 Windows审核的工作原理164

8.3 设置审核策略166

8.3.1 审核策略选项169

8.4 优化审核策略171

8.5 Windows Server 2008中的新事件172

8.6 使用内建工具分析事件176

8.6.1 事件查看器176

8.6.2 WEvtUtil.exe182

小结183

第2部分 使用活动目录实现身份与访问控制187

第9章 活动目录域服务安全性设计187

9.1 新的用户界面187

9.2 AD DS安装向导189

9.3 只读域控制器190

9.3.1 只读AD DS数据库191

9.3.2 RODC筛选的属性集191

9.3.3 单向复制192

9.3.4 证书缓存192

9.3.5 只读DNS194

9.3.6 RODC的阶段性安装195

9.4 可重新启动的AD DS196

9.4.1 概述197

9.4.2 重启AD DS197

9.5 Active Directory数据库装载工具197

9.5.1 Dsamain.exe概述198

9.5.2 使用Dsamain.exe的主要步骤198

9.6 AD DS审核199

9.6.1 审核AD DS访问199

9.7 Active Directory轻型目录服务203

9.7.1 AD LDS概述203

9.7.2 Windows Server 2008中AD LDS新特性205

9.8 Active Directory联合身份验证服务206

9.8.1 什么是AD FS206

9.8.2 AD FS的新特性206

小结207

相关资源207

第10章 活动目录证书服务209

10.1 Windows Server 2008中PKI的新特性209

10.2 证书服务的安全威胁与解决策略210

10.2.1 CA密钥对丢失211

10.2.2 阻止证书注销211

10.2.3 意图修改CA设置213

10.2.4 意图修改证书模板213

10.2.5 添加不可信任的CA到信任根CA存储214

10.2.6 注册代理发布非授权证书215

10.2.7 独立管理员的CA问题216

10.2.8 非授权的用户密钥还原217

10.3 证书服务安全217

10.3.1 物理安全措施217

10.4 最佳方案218

小结219

相关资源219

第3部分 常用的安全方案223

第11章 服务器角色安全223

11.1 角色与功能比较223

11.1.1 默认的角色和功能224

11.2 安装角色和功能229

11.2.1 已安装的服务器229

11.3 服务器核心230

11.3.1 Server Core概述231

11.3.2 Server Core支持的服务器角色231

11.3.3 Server Core支持的功能231

11.3.4 Server Core不支持的角色与功能232

11.4 服务器角色管理工具233

11.4.1 初始配置任务233

11.4.2 添加角色和功能向导234

11.4.3 服务器管理器234

11.5 安全配置向导236

11.5.1 安全配置向导简介236

11.5.2 使用SCW审核和强制安全237

11.6 多角色服务器242

小结243

第12章 补丁管理244

12.1 补丁管理流程244

12.1.1 第1步：评估244

12.1.2 第2步：标识245

12.1.3 第3步：评价和计划247

12.1.4 部署248

12.2 安全更新解析249

12.2.1 支持的命令行参数249

12.2.2 将MUS文件集成到Windows映像250

12.3 补丁管理工具250

12.3.1 Microsoft下载中心251

12.3.2 Microsoft Update目录251

12.3.3 Windows Update和Microsoft Update252

12.3.4 Windows自动更新252

12.3.5 Microsoft Baseline Security Analyzer微软基准安全分析器253

12.3.6 Windows服务器更新服务（WSUS）256

12.3.7 System Center Essentials 2007270

小结270

相关资源270

第13章 保障网络安全272

13.1 安全依赖274

13.1.1 可接受的依赖274

13.1.2 不可接受的依赖275

13.1.3 攻击的依赖分析276

13.2 依赖类型277

13.2.1 使用依赖277

13.2.2 基于访问的依赖277

13.2.3 管理依赖279

13.2.4 服务账户依赖279

13.2.5 操作依赖279

13.3 减少依赖279

13.3.1 第1步：定义分类方案280

13.3.2 第2步和第3步：网络威胁建模281

13.3.3 第4步：分析与简化284

13.3.4 第5步：设计隔离策略285

13.3.5 第6步：导出可操作策略286

13.3.6 第7步：实施限制286

小结288

相关资源288

第14章 分支机构的安全289

14.1 分支机构概述289

14.1.1 分支机构的重要性289

14.1.2 分支机构中的特点289

14.1.3 创建分支机构290

14.2 分支机构中的Windows Server 2008292

14.2.1 非安全性功能292

14.2.2 分支机构的安全功能293

14.3 其他安全措施302

小结302

相关资源303

第15章 中小企业解决方案304

15.1 为中小企业架设服务器304

15.1.1 选择正确的平台与角色305

15.2 为小型企业设计的服务器307

15.2.1 Windows Server 2008 Web Edition307

15.2.2 Windows Server Code Name“Cougar”307

15.2.3 Windows Essential Business Server309

15.2.4 托管服务器310

15.2.5 虚拟化310

15.3 使用多角色服务器310

15.3.1 可接受的角色311

15.3.2 服务器组件311

15.3.3 风险考虑312

15.3.4 Edge Server313

15.3.5 支持与更新314

15.3.6 服务器恢复315

15.4 中小企业的最优化方案317

15.4.1 安全指南317

15.4.2 策略320

15.4.3 销售商的最优化方案322

15.4.4 远程访问323

15.4.5 监控和管理加载项324

15.4.6 桌面控制和管理中的服务器角色326

15.4.7 其他的服务器设置建议329

小结333

相关资源333

第16章 应用服务器安全336

16.1 概述336

16.2 IIS 7：传承安全理念337

16.3 配置IIS 7337

16.4 基于TCP/IP的安全339

16.4.1 IP地址安全339

16.4.2 端口安全341

16.4.3 主机头安全341

16.5 基于路径的安全342

16.5.1 限制物理路径342

16.5.2 文件夹和目录浏览344

16.6 验证和授权345

16.6.1 匿名身份验证346

16.6.2 基本身份验证346

16.6.3 客户端证书映射347

16.6.4 摘要式身份验证349

16.6.5 ASP.Net模拟350

16.6.6 表单身份验证350

16.6.7 Windows身份验证351

16.6.8 信任服务器352

16.6.9 IIS其他安全考虑353

小结357

相关资源357