黑客札记：Windows安全手册

    《黑客札记》丛书之《Windows安全手册》逐步详解了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的，然后再学习如何通过一系列已证实的、可信任的反黑手段，最佳防御实践与系统级技术来访问并强化Windows系统。利用“参考中心”可以找到关键的信息，其中包括常用端口号、系统命令、引用链接、顶级安全评估、黑客工具等。
利用Windows升级、工具及技术构建安全的环境；
保持系统最新且打好补丁；
通过学习黑客技术认识到要保护、防御哪些东西；
封堵初始缺口，限制留给黑客的把柄；
熟练地部署内部IP安全方案；
使用加密文件系统实现透明存储安全；
学习保卫两种Windows系统（面向内部的与面向互联网的）的最佳实践；
保护IIS；
防止未授权方访问第三数据；
保护Windows台式机、服务器或整个活动目录域；
回顾Windows Server 2003的使用安全革新。

作者简介：
Michale O'Dea是Foundstone公司的项目经理，他负责开发管理和缓解威胁的产品所使用的技术。Michale自1995年就从事信息安全工作，他参与出版了数本信息安全专著，其中就有《黑客曝光》第四版。

本书逐步详细解释了入侵谋略、工具以及犯罪分子闯入计算机网络所用的真正技术。理解攻击是如何进行的，然后再学习如何通过一系列已证实的、可信任的反黑手段、最佳防御实践与系统级技术来访问并强化Windows系统。还可以利用书中的“参考中心”找到关键的信息。

第一部分 网络安全原理和方法
第1章 追踪：了解攻击目标
1.1 追踪
1.2 小结
第2章 扫描：隐匿地寻找攻入点
2.1 扫描
2.2 小结
第3章 枚举：网络中的社会工程学
3.1 枚举概述
3.2 小结
第4章 数据包嗅探：终极权威
4.1 网络监测
4.2 小结
第5章 Windows安全的基本原理
5.1 Windows安全模型的组件
5.2 小结
第二部分 Windows 2000&2003 Server的黑客技术与防御
第6章 探测常见的Windows服务
6.1 最常受攻击的Windows服务
6.2 小结
第7章 攻击Internet信息服务
7.1 使用HTFP服务
7.2 入门知识
7.3 小结
第三部分 提高Windows安全性
第8章 理解Windows默认服务
8.1 Windows服务揭密
8.2 小结
第9章 强化本地用户权限
9.1 Windows访问控制机制
9.2 小结
第10章 域安全和组策略
10.1 组策略概述
10.2 在活动目录中使用组策略
10.3 小结
第11章 补丁与更新管理
11.1 Windows操作系统更新历史
11.2 选择自动更新或手动更新
11.3 小结
第四部分 Windows安全工具
第12章 IP安全策略
12.1 IP安全概述
12.2 使用IPSec策略
12.3 小结
第13章 加密文件系统
13.1 EFS的工作原理
13.2 实现EFS
13.3 小结
第14章 保护IIS 5.0
14.1 简化安全
14.2 小结
第15章 Windows 2003安全性的进步
15.1 Windows 2003的新特性
15.2 小结
参考中心
黑客技术基本概念
ICMP消息类型
常见的端口和服务
常见NetBIOS名称表定义
Windows安全基本概念
Windows默认用户账号
Windows认证方法
常见的安全标识符(SID)
Windows NT文件系统权限
有用的字符编码
十六进制的ASCII字符
常见的特殊字符编码
对Internet信息服务ISAPI应用程序进行测试
与安全有关的组策略设置
有用的工具
快速命令行
WinPcap/libpcap过滤器引用
nslookup命令参考
Microsoft管理控制台
在线参考