Hardening Windows Systems中文版——网络与信息安全技术经典丛书

    “Hardening”系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。
本书是“Hardening”系列成员之一，由安全界著名传道士Roberta Bragg执笔，通过四段式系统强化教学法，从技术和管理制度两方面，详细介绍Windows系统的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入发掘，旨在帮助读者把Windows系统建设成强固的信息安全堡垒。
全书共分4大部分14章，第1部分给出降低系统威胁的10项关键措施，是系统阻止入侵的必要手段；第2部分是本书的重中之重，自顶向下系统讲述强化Windows系统的各项具体方法和措施；第3部分告诫人们：一劳不能永逸，需要利用各种监控技术持续监控系统，教会读者创建业务连续性计划、制定安全策略以及灾难恢复策略等；第4部分对信息安全工作的湿件方面进行全方位讨论，同类书中少见。
本书操作平台覆盖Windows 95/98/NT 4.0/2000/XP以及Windows Server 2003，是IT专业人士的福音。

    Roberta Bragg，CISSP,M.C.S.E.：Security，Security+，在IT界从业25年，从大型主机到移动系统，从穿孔卡片到.NET，从拨号上网到Internet，她一直是活跃人物并创造了很多神话。当前承担的项目包括高级的、短期的有关Windows安全方面的咨询业务，长期担任MCP Magazine Security Advisor杂志的安全领域专栏作者，还是Tech Target Win2000 Security Expert Q & A 的特邀顾问。Roberta Bragg 是McGraw-Hill/Osborne公司出版的Hardening系列图书的策划人，本套图书旨在帮助读者在遭受黑客攻击之前系统地加固自己的网络。

　　“Hardening”系列是美国McGraw-Hill公司新近推出的又一套信息安全系列丛书，与久负盛名的“黑客大曝光”系列携手，为信息安全界奉献了一道饕餮大餐。
　　本书是“Hardening”系列成员之一，由安全界著名传道士Roberta Bragg执笔，通过四段式系统强化教学法，从技术和管理制度两方面，详细介绍Windows系统的安全防护工作，对系统管理员容易疏忽或犯错的细节进行深入发掘，旨在帮助读者把Windows系统建设成强固的信息安全堡垒。
　　全书共分4大部分14章，第1部分给出降低系统威胁的10项关键措施，是系统阻止入侵的必要手段；第2部分是本书的重中之重，自顶向下系统讲述强化Windows系统的各项具体方法和措施；第3部分告诫人们：一劳不能永逸，需要利用各种监控技术持续监控系统，教会读者创建业务连续性计划、制定安全策略以及灾难恢复策略等；第4部分对信息安全工作的湿件方面进行全方位讨论，同类书中少见。
　　本书操作平台覆盖Windows 95/98/NT 4.0/2000/XP以及Windows Server 2003，是IT专业人士的福音。

第1部分 马上行动
第1章 立即行动
1.1 强化密码策略
1.2 锁定远程管理
1.3 锁定管理工作站
1.4 物理保护所有系统
1.5 保密
1.6 禁用EFS
1.7 禁用不满足严格安全策略要求的无线网络
1.8 禁止无保护措施的笔记本和台式机连接局域网
1.9 使用Runas或Su
1.10 禁用红外文件传输
第2部分 从顶端做起：系统地强化安全
第2章 强化认证——证明来宾身份
2.1 什么是认证
2.2 认证的证书（credentials）选择
2.3 强化用户登录
2.4 强化网络认证
2.5 强化计算机和服务的认证过程
第3章 强化物理网络基础设施
3.1 网络分段
3.2 在分段边界安装防护性措施和检测性措施
3.3 保护重要通信
3.4 保护重要服务器
3.5 保护网络基础设施
3.6 保护对客户端系统的访问
第4章 强化逻辑网络基础设施
4.1 工作组计算机安全基础
4.2 Windows NT 4.0类型的域的安全基础
4.3 活动目录林安全基础
4.4 强化逻辑网络基础设施的备忘录
第5章 强化网络基础设施角色
5.1 开发安全基线
5.2 限制用户权限
5.3 禁用可选择的子系统
5.4 禁用或删除不必要的服务
5.5 应用混合安全配置
5.6 开发增量安全步骤（Incremental Security Steps）
5.7 选择安全部署的方法和模型
第6章 保护Windows目录信息及其操作
6.1 保护DNS
6.2 将AD数据库和SYSVOL放在独立的磁盘上
6.3 物理保护域控制器
6.4 监视和保护活动目录状态
6.5 保护活动目录数据——理解活动目录对象权限
第7章 强化管理权限和操作
7.1 委托和控制管理权限
7.2 定义安全管理措施
第8章 按角色分别强化服务器和客户端计算机
第9章 强化应用程序访问和使用
第10章 强化数据访问
第11章 强化通信
第12章 使用PKI强化Windows及强化PKI自身
第3部分 一劳不能永逸
第13章 强化安全周期
第4部分 如何成功地强化Windows系统的安全性
第14章 强化湿件（Wetware）
附录 资源

生活如大多数人想的一样充满各种危险因素，如果我们想幸免于难，就必须做好信息系统的安全防范工作，必须学会如何更好地防护信息系统，以及极力阻止那些粗枝大叶，甚至用心险恶，或者口无遮拦的人可能对系统造成的任何破坏。. 信息防护是一项繁重到几乎不可思议的工作。但在我们遇到大问题等待安全专家救驾时，还是可以采取一些适当的弥补措施。问题的关键是，我们不应该等待、犹豫——而是应该立马采取行动。在我们与他人合作或独自工作时，应努力营造一种安全文化，加强所有牵涉到的网络组件的安全，建造一个更安全的系统，并把此理念灌输给每个员工。如果你从事IT行业，那更应有此观念！本书所属的“Hardenin..

最近三年，系统安全问题已经从发生事故后IT部门的事后反思，变成了决策时首先需要考虑的问题，其重要性日益凸显。系统安全越来越重要的后果是，不仅需要大量合格的安全专家，而且对几乎所有的IT管理员来说，是否懂得系统安全已成为一项非常重要的工作需求。但是对大多数的IT管理员来说，他们日常本身已没有足够的时间来完成手头现有的工作，更不必说花费时间来搜集大量的文献、书籍和网站等信息来加强他们的Windows操作系统，特别是如果公司的网络使用Windows不同版本的系统，那将更麻烦。如果你遇到了上述问题，那么这本书将是你的最好选择。此书将给你全面细致的系统安全解决方案。. 在读此书的初稿时，Ro..