Windows NT/2000 Internet服务器安全
Windows NT/2000 Internet服务器安全
Stefan Norberg
赵剑云, 潘志勇 译
出版时间:2001年12月
页数:232
近年来,Windows NT和Windows 2000系统已经成为一种十分可靠的Internet服务器了。越来越多的公司把全方位的商业活动(包括电子商务)委托给了Windows。
遗憾的是,Windows NT/2000的典型安装使Windows服务器变成了易于攻击的目标。本书通过把繁杂的安装和配置指令化解成一系列针对Windows管理员的检查清单,从而大大简化了为达到Windows服务器高安全性所要做的大量工作。
本书主要内容有:
*Windows NT/2000的安全性威胁、Windows NT和Windows 2000操作系统的安全性体系结构以及典型的周边网络配置。
*“加固”Windows NT和Windows 2000堡垒主机的指令:配置服务、编辑注册表、设置权限,以及Windows NT和Windows 2000安全性之间的差异,包括IPSec(IP安全协议)的配置。
*采用多种方法(pcAnywhere、Windows 2000终端服务)的远程安全管理以及使用OpenSSH、TCP Wrappers、VNC(虚拟网络计算)和Cygwin等开放源代码的方法。
*Windows NT/2000的备份、还原、审核、监视和维护。
严格遵循本书提供的详细指令,你将极大地提高Windows NT和Windows 2000 Internet服务器的安全性。
“如果你正在Windows NT/2000上运行一个网站,那就快跑(不要走着)去买这本书吧,合理的理论所支持的实践技术使本书成为一种无价的资源。”
——Marcus J.Ranum,Network Flight Recorder公司首席技术官
“Stefan Norberg提供了一个详细的清单,他告诉你如何加固Windows NT和2000服务器,以便将那些网络流氓拒之于你的堡垒之外。它是电子冲突时代必不可少的。”
——Elias Levy,SecurityFocus.com首席技术官,Bugtrap信息仲裁员
“Norberg的书必定会成为每个网管或使用微软产品的安全人员的工作必备品。...即使只是学习这一本书,读者也能够极大地强化Windows 2000服务器的安全性。...一如既往地,O'Reilly的书仅用了寥寥几页就阐明了其他几大卷书所不能解释清楚的内容,使你获益匪浅。”
——Russ Cooper,ICSA.net的普外科医生;NTBugtrap编辑。
  1. 前言
  2. 第一章 Windows NT/2000安全性
  3. Internet威胁
  4. 在Internet上建立一个安全的站点
  5. Windows NT/2000系统结构
  6. 周边网络中的Windows NT/2000
  7. 加密基础
  8. 第二章 构建Windows NT堡垒主机
  9. 安装
  10. 使用安全配置编辑器
  11. 基本配置
  12. 高级配置
  13. 设置系统策略
  14. TCP/IP配置
  15. 配置管理工具和实用程序
  16. 设置权限
  17. 第三章 构建Windows 2000堡垒主机
  18. 系统之间的差异
  19. Windows 2000的IPSec
  20. 第四章 配置安全远程管理
  21. Symantec pcAnywhere
  22. Windows 2000终端服务
  23. 开源软件(SSH、Cygwin、TCP Wrappers和VNC)
  24. 第五章 备份和还原堡垒主机
  25. 定义备份策略
  26. 备份方法
  27. 备份类型
  28. 备份软件
  29. 第六章 审核并监视周边网络
  30. Windows中的系统审核
  31. 使用NTP进行时间同步
  32. 远程记录和日志管理
  33. 完整性检验
  34. 基于网络的入侵检测系统
  35. 第七章 维护周边网络
  36. 安装策略与过程
  37. 实行第三方审核
  38. 等待通知
  39. 附录一 Windows NT/2000的常用端口
  40. 附录二 关于安全性的文章
  41. 附录三 Cygwin上OpenSSH的创建指令
  42. 词汇表
书名:Windows NT/2000 Internet服务器安全
作者:Stefan Norberg
译者:赵剑云, 潘志勇 译
国内出版社:中国电力出版社
出版时间:2001年12月
页数:232
书号:7-5083-0851-4
原版书出版商:O'Reilly Media
Stefan Norberg
 
Stefan Norberg是一位独立网络安全顾问,住在瑞典的首都斯德哥尔摩。成为独立的合约人之前,他在惠普公司从事咨询工作,在那里,他创建了从大型防火墙到高度可用的Unix集群等等许多系统。在最近两年中,他花费了大量时间使用诸如Cisco IOS、HP-UX、Linux和Windows NT/2000这样的部件设计和实现Internet防火墙。他常常开班教授Windows NT/2000的课程,并以此为乐。Stefan是微软认证的MCSE+Internet教员。
闲暇时,Stefan通常和妻子Marianne、女儿Matilda一起享受家庭生活的乐趣。
 
 
本书的封面是罗马船坞的图片。古罗马人因为给现代社会做出了很多贡献而著称,其中最著名的是建筑艺术。他们使用大量复杂的技术建造出了许多举世闻名的建筑物,诸如罗马万神殿和竞技场。
罗马人的建筑风格以三大结构为基础:拱门、穹隆和圆屋顶。拱门是在一个朝上的拱形上堆砌单片(如混凝土块),通常用于入口、窗户之类的地方。尽管十九世纪之前,它的装饰价值占主要方面,但是随着工业的发展和钢结构的使用增多,它最终成为了建筑设计极其重要的元素,穹隆实际上就是屋子上曲线形的屋顶。不过罗马人构建了精密的系统,建造出不需要扶壁支持的穹隆,而且绝对稳定。这使得人们能够在很大的跨距上使用穹隆。圆屋顶是位于正方形或圆形区域上的圆形屋顶。罗马人首创了这种结构,现在已风行于世界各地。