堡壘主機搭建全攻略與流行黑客攻擊技術深度分析（簡體書）

在網絡快速發展的情況下，對網絡安全的技術要求已經越來越高，針對網絡安全的細節要求和極致防御，國外開始出現防御能力極強的“堡壘主機”，并在極短的時間內風靡網絡，受到托管機房、網絡管理員等的信任。
本書以具有廣泛意義的windows 2003 server為例，網絡上流傳著很多系統安全配置方法，但是仔細分析就會發現極不全面，很多配置甚至完全不合理，還有很大的安全隱患。所以本書站在巨人的肩膀上，以全面、細致的方式，以各項安全配置可能遇到的攻擊技術相輔助，結合藏鋒者網絡安全網(www．cangfengzhe．com)上的部分精華資料，完整的進行堡壘主機的搭建全過程，力求讓讀者深刻明白安全設置的目的、作用。
本書作者通過長年的網絡安全工作經驗，總結了最優化的堡壘主機安全設置，所有配置均在實際工作中經過詳細調試，力求讓讀者通過簡單、直接的方式，快速搭建出符合實際工作需求的、高安全度的堡壘主機！
本書適合對網絡安全技術有興趣并想從事相關行業的大學生；就讀于網絡信息安全相關專業的研究生；負責企業、公司網絡信息安全的從業者；網絡安全技術專業研究人員；所有對網絡安全有興趣的愛好者參考閱讀。

郝永清 CISSP、CISP、MCSE資深講師，藏鋒者網絡安全網(www．cangfengzhe．com)核心成員之一，主要從事信息安全相關工作，負責深入分析用戶安全需求；有近十年的授課經驗，為300多家企業千余IT經理及IT技術人員做過安全培訓；有豐富的項目經驗，同時密切跟蹤國內外的安全動態，對嚴重安全事件進行快速響應；對各種惡意軟件進行分析，提供檢測和解決方案，并完成產品的安全評估，如防火牆、入侵檢測、漏洞掃描等；參與眾多公司網絡的滲透測試項目，并對病毒和木馬有深入了解。

叢書序
本書使用方法
概述
第1章 強化機房物理安全保護
　1.1 人員接觸控制
1.1.1 出入登記與身份審核
1.1.2 視頻監控
1.1.3 防盜竊和防破壞
1.1.4 電話維護與身份審核
　1.2 自然災害與物理事件防御
1.2.1 防雷擊
1.2.2 防火
1.2.3 防水和防潮
1.2.4 電磁與靜電防御
1.2.5 電力供應
第2章 堡壘主機BIOS安全與系統、補丁安裝
　2.1 堡壘主機BIOS安全
2.1.1 啟用BIOS密碼
2.1.2 禁止堡壘主機以外設啟動
　2.2 堡壘主機最小化操作系統安裝
2.2.1 硬盤格式化及合理的分區規劃
2.2.2 最小化操作系統安裝
2.2.3 使用離線補丁包進行補丁安裝
第3章 最小化網絡的安全設置
　3.1 最小化網絡
3.1.1 刪除默認共享
3.1.2 禁止匿名IPC連接
3.1.3 關閉遠程協助
3.1.4 禁用共享及NetBIOS
　3.2 基本網絡安全設置
3.2.1 關閉遠程桌面
3.2.2 開啟默認防火牆及日志記錄
3.2.3 注冊表中的基本網絡安全項
第4章 系統減肥與性能優化
　4.1 系統減肥
4.1.1 全自動清理系統垃圾
4.1.2 刪除系統不用組件或文件
　4.2 系統優化
4.2.1 系統屬性優化
4.2.2 系統啟動與關閉優化
4.2.3 堡壘主機系統組件優化
第5章 操作系統安全設置
　5.1 賬戶密碼安全策略
5.1.1 使用足夠強壯的密碼
5.1.2 使用組策略強制安全密碼規則
　5.2 系統服務透徹分析與詳盡優化
5.2.1 可設置為自動的服務
5.2.2 可設置成手動的服務
5.2.3 需要合理禁用的系統服務
　5.3 使用本地安全策略加強系統安全
5.3.1 啟用并配置日志審核
5.3.2 啟用并配置用戶權限分配
5.3.3 啟用并配置安全選項
　5.4 文件及權限安全
5.4.1 合理的系統文件刪除與轉移策略
5.4.2 目錄權限配置典型案例
附錄1 clear.bat批處理刪除系統文件列表
附錄2 自動優化2003系統服務批處理文件
附錄3 基本概念解釋速查
後記