IIS安全技术2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

IIS安全技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

目 录1

第Ⅰ部分暴露、风险与预防1

第1章Web安全威胁1

1.1 安全事件1

1.1.1 威胁源1

1.1.2事件分类2

1.1.3社会攻击和物理攻击2

1.1.4网络攻击3

1.2 防御目标3

1.3黑客策略4

1.4安全是相互依赖的5

1.4.1破坏安全示例6

1.4.2书面形式的安全策略7

1.5 破解方法7

1.5.1广播攻击方法8

1.5.2指定目标的攻击方法10

1.6威胁的核对清单11

第2章丑化、破坏与拒绝13

2.1 问题来源13

2.2 Internet协议初步13

2.2.1 网际协议15

2.2.2域名系统15

2.2.3应用程序与服务16

2.3 已知弱点18

2.3.1 影响所有系统的最常见的弱点18

2.3.2与平台相关的弱点21

2.4机会扫描24

2.4.1假定受到监控24

2.4.2 ping和扫描的工作原理24

2.4.3识别Web服务器或操作系统27

2.4.4用来避免检测的扫描技术28

2.5 弱点探索28

2.5.2恶意或不友善的代码29

2.5.1 配置探测29

2.5.3分布式拒绝服务37

2.6 已知弱点核对清单38

第3章准备与加固Web服务器39

3.1 安装与配置前的计划39

3.2服务器安全安装的要求40

3.2.1 一般的建议40

3.2.2组件安装41

3.2.3 服务包和安全补丁47

3.3加固系统47

3.3.1 加固工具48

3.3.2加固过程概述48

3.3.3 使用Microsoft IIS Lockdown工具49

3.3.4手动加固过程51

3.4 保护物理设置、引导设置和介质设置66

3.6加固建议核对清单68

3.5安装计划核对清单68

第4章账号、授权和安全策略69

4.1运用安全策略69

4.2 Windows 2000与IIS的安全概念70

4.2.1 信任关系70

4.2.2工作组和域70

4.2.3 身份验证71

4.2.4 Intranet与Internet的比较71

4.2.5本地安全管理72

4.2.6访问控制列表72

4.2.7筛选器72

4.2.8 继承73

4.3本地安全管理工具73

4.3.1微软的管理控制台73

4.3.2用模板定制安全策略74

4.4.1 修改默认的组和管理员设置79

4.4为Windows 2000配置Web服务器的访问控制79

4.4.2分配管理85

4.4.3修改默认的用户账号设置89

4.5配置IIS站点的属性94

4.5.1 IIS安全属性95

4.5.2在同一个服务器上管理多个Web站点98

4.5.3使用虚拟目录100

4.6 Windows 2000账号权限核对清单101

4.7 IIS站点属性核对清单101

第5章审核与日志102

5.1 网站监控概述102

5.1.1网站监控信息103

5.1.2审核105

5.2建立和维护日志的过程106

5.2.1 审核的目标和结果106

5.2.2 日志管理107

5.3.1设置审核策略118

5.3 审核118

5.3.2审核Windows 2000的对象和资源119

5.3.3 IIS审核功能121

5.3.4对备份的审核124

5.4 日志和审核核对清单125

第Ⅱ部分管 理126

第6章部署问题126

6.1 恢复规划126

6.1.1 紧急修复127

6.1.2备份注册表以及其他的系统状态信息131

6.1.3备份的安全问题132

6.2 网络布局以及Intranet上的筛选135

6.2.1 Windows 2000的筛选特性135

6.2.2 IIS的筛选特性137

6.3 保护网络边界140

6.3.1 防火墙和路由器筛选141

6.3.2使用网络DMZ142

6.4保护远程管理143

6.4.1 虚拟专用网络144

6.4.2Windows 2000终端服务144

6.5部署准备核对清单146

第7章安全管理的生命周期147

7.1生命周期方法147

7.2弱点评估和主动监控148

7.2.1 评估弱点148

7.2.2进一步了解日志文件监控151

7.2.3 设置Windows 2000和IIS警告153

7.3紧急事件响应158

7.4安全管理的生命周期核对清单161

第8章加密应用162

8.1.2对称密钥（秘密密钥）加密163

8.1.1密钥与加密算法163

8.1加密的基本概念163

8.1.3非对称（公钥）加密164

8.1.4综合加密方案165

8.1.5数字证书与公钥基础结构165

8.1.6公钥协议身份验证166

8.2使用IIS安全通信167

8.2.1 安全的Web通信如何工作168

8.2.2 配置IIS的SSL/TLS168

8.2.3保证站点或目录的安全174

8.3 SSL配置核对清单177

第9章使用第三方工具增强安全178

9.1 防火墙179

9.1.1防火墙技术180

9.1.2决定所需要的防火墙特征182

9.1.3最主要的防火墙产品182

9.2.1入侵检测的工作方式185

9.2入侵检测系统185

9.2.2推荐选用的产品187

9.3 日志分析程序188

9.3.1 收集线索189

9.3.2建议与资源189

9.4病毒扫描程序189

9.4.1工作方式190

9.4.2锁定的方法190

9.4.3集中与合作190

9.4.4模型解决方案190

9.4.5流行的病毒扫描程序191

9.5安全意识培训192

9.6修改控制193

9.7硬件性能和访问控制194

9.7.1 硬件性能解决方案195

9.7.2硬件身份验证解决方案196

9.8.1 Web安全扫描程序197

9.8其他推荐的安全增强工具197

9.8.2基准测试工具199

9.8.3 Web站点监控服务200

9.8.4网络文档编制程序201

9.9核对清单202

第Ⅲ部分高级主题204

第1 0章 保护FTP、NNTP和其他IIS服务204

10.1安装IIS子组件204

10.2文件传输协议服务205

10.2.1确保FTP站点安全206

10.2.2账号安全208

10.2.3 消息209

10.2.4主目录210

10.2.5 目录安全211

10.3 网络新闻传输协议服务212

10.3.1 确保NNTP站点的安全214

10.3.2管理新闻组217

10.4 Microsoft索引服务器和内容索引服务218

10.4.1配置索引服务器219

10.4.2 用NTFS文件安全来保护索引服务器上的文件220

10.4.3 用索引目录来限制对内容的访问220

10.4.4限制远程管理221

10.5简单邮件传输协议服务222

10.6开始与停止服务227

10.7 Windows媒体服务228

10.7.1 Windows媒体安全228

10.7.2管理和日志228

10.7.3 Windows媒体服务和防火墙228

10.8 简单的TCP/IP服务229

10.9 核对清单229

11.1 活动内容技术231

第11章 活动内容安全231

11.2 公共网关接口232

1 1.2.1 活动服务器页面232

11.2.2 ActivePerl234

11.3活动内容的文件夹结构234

11.3.1 脚本文件许可235

11.3.2应用程序设置235

11.4应用程序映射237

11.5.1源控制软件239

11.5 源控制239

11.5.2备份241

11.5.3版权保护241

11.6用户输入确认242

11.6.1筛选输入数据242

11.6.2 HTML编码245

11.6.3 为特定字符编码输出246

11.7.1 配置ISAPI筛选器247

11.7 ISAPI筛选器247

11.7.2 利用ISAPI筛选器保护专有代码248

11.7.3 脚本编码器249

11.8 对Web内容安全访问的其他方法249

1 1.8.1 使用ASP保护页面250

11.8.2文件系统加密251

1 1.9调试活动内容252

11.9.1错误俘获253

11.9.2 ASP错误和Windows事件日志257

11.10代码签名258

11.11 FrontPage服务器扩展259

11.1 1.1管理FPSE259

11.11.2扩展的FrontPage Web260

11.11.3 FPSE动态链接库261

11.11.4访问许可261

1 1.1 1.5子Web262

11.11.6删除FPSE263

1 1.11.7 FPSE配置变量263

11.12 Robot和蜘蛛人265

11.12.1 robot排除协议266

11.12.2 robotMETA标记267

11.1 3核对清单268

第12章Web隐私269

12.1 Web隐私概述269

12.1.1 隐私悖论270

12.1.2隐私前景272

12.1.3隐私策略与声明272

12.2隐私原则及实践274

12.2.1 基本原则274

12.2.2经济合作与开发组织对隐私指导方针的保护274

12.2.3 公平的信息实践原则275

12.3.1 网上儿童隐私保护法279

12.3 隐私法律279

12.3.2 Gramm-Leach-Bliley280

12.3.3 Health Insurance Portability andAccountability Act282

12.3.4全世界的隐私法律283

12.4建立和执行隐私策略的工具285

12.4.1 Web隐私产品285

12.4.2 Web隐私封条287

12.4.3 隐私权选择平台方案（P3P）288

12.5 Web隐私和责任292

12.5.1 隐私声明和FTC292

12.5.2隐私声明和P3P293

12.6 Web隐私和E-mail294

12.6.1 E-mail还是垃圾邮件294

12.6.2可靠的E-mail295

12.6.3 E-mail的基本注意事项296

12.6.4 E-mail隐私技术297

12.7结束语298

12.8 核对清单298

第Ⅳ部分附 录299

附录A安全资源299

A.1安全Web站点299

A.2黑客Web站点300

附录B术语表302

附录C配置参考表319

C.1 建议的Windows 2000和IIS目录权限319

C.2本地安全策略设置321

C.3报文筛选协议号330

附录D Microsoft IIS身份验证方法335

D.1 匿名身份验证335

D.2基本身份验证335

D.3集成的Windows身份验证335

D.4客户证书映射336