本书凝聚了数十位权威的国际安全专家的实战经验和技术总结。它不仅提供了Windows系统、UNIX系统和Oracle系统的主机及网络安全解决方案，而且包括了企业的安全管理规范和原则；它既高屋建瓴地描述了企业内部网整体面临的安全威胁和漏洞，又细致地介绍了Windows，UNIX，Oracle及无线LAN等各种系统具体的漏洞，同时还提供了各种漏洞评测方法和补救预防措施。 本书可作为企业安全技术人员实战的好帮手，也适合作为安全技术初学者了解各种漏洞和安全工具的实用指南，更适合做大中院校相关专业和企业安全技术培训的教材。

第1章 评测内部网的安全性
1.1 概述
1.1.1 为好奇心和精通技术创造机会
1.1.2 漏洞在哪里
1.1.3 DEFCON 1
1.2 确定内部网安全面临的威胁
1.3 内部网安全性的评测策略
1.3.1 枚举业务运营的各个方面
1.3.2 资产盘点
1.3.3 选择范围，确定优先级别
1.3.4 评测主机和网络的安全漏洞
1.3.5 弥补漏洞
1.4 向管理层提供结果文档
1.5 实施安全“金牌”基准
1.6 安全检查列表
1.7 小结
1.8 站点链接
1.9 解决方案快速追踪
1.10 常见问题
第2章 公司资产清单和暴露点
2.1 概述
2.2 进行资产盘点
2.2.1 基本资产盘点的工具和技术
2.3 通过Wardialing来发现公司资产
2.3.1 Wardialing的工具和技巧
2.4 管理资产暴露点
2.4.1 一个需要评测主机暴露点的场景
2.4.2 减少暴露点的建议
2.5 安全检查列表
2.6 小结
2.7 站点链接
2.8 邮件列表
2.9 相关书籍
2.10 解决方案快速追踪
2.11 常见问题
第3章 寻找高危漏洞
3.1 概述
3.2 漏洞评测产品的特点
3.3 研究商业漏洞扫描工具
3.4 研究免费漏洞扫描工具
3.5 案例分析：攻击Windows域
3.6 安全检查列表
3.7 小结
3.8 站点链接
3.9 邮件列表
3.10 相关书籍
3.11 解决方法快速追踪
3.12 常见问题
第4章 攻击和防护Windows XP Professional
4.1 概述
4.2 Windows XP的特性
4.3 攻击Windows XP Professional
4.4 攻击XP Professional补充应用程序
4.5 防护XP Professional
4.6 维护XP系统良好的安全性能
4.7 安全检查列表
4.8 小结
4.9 站点链接
4.10 相关论坛和邮件列表
4.11 相关书籍
4.12 解决方案快速追踪
4.13 常见问题
第5章 攻击和防护Windows 2000
5.1 概述
5.2 Windows 2000基本特性
5.3 Windows 2000安全要素
5.4 攻击Windows 2000
5.5 防护和加固Windows 2000
5.6 安全检查列表
5.7 小结
5.8 站点链接
5.9 邮件列表
5.10 相关书籍
5.11 解决方案快速追踪
5.12 常见问题
第6章 保护活动目录
6.1 概述
6.2 了解活动目录基本特性
6.3 攻击活动目录
6.4 加固活动目录
6.5 安全检查列表
6.6 小结
6.7 站点链接
6.8 邮件列表
6.9 相关书籍
6.10 解决方案快速追踪
6.11 常见问题
第7章 保护Exchange和Outlook网络入口
7.1 概述
7.2 Exchange 2000简介
7.3 了解Exchange 2000的基本安全风险
7.4 防止Exchange的安全问题
7.5 审计可能的安全漏洞
7.6 遵循最佳实践经验
7.7 安全检查列表
7.8 小结
7.9 站点链接
7.10 邮件列表
7.11 相关书籍
7.12 解决方案快速追踪
7.13 常见问题
第8章 攻击和防护DNS
8.1 概述
8.2 了解DNS机制
8.3 利用DNS漏洞
8.4 保护DNS
8.5 安全安装和配置DNS守护进程
8.6 安全检查列表
8.7 小结
8.8 站点链接
8.9 邮件列表
8.10 相关书籍
8.11 解决方案快速追踪
8.12 常见问题
第9章 攻击和防护Microsoft终端服务器
9.1 概述
9.2 终端服务崩溃的原因
9.3 攻击终端服务器
9.4 保护终端服务器
9.5 案例分析：攻击终端服务器
9.6 安全检查列表
9.7 小结
9.8 站点链接
9.9 邮件列表
9.10 相关书籍
9.11 解决方案快速追踪
9.12 常见问题
第10章 保护IIS
10.1 概述
10.2 从过去中学习
10.3 准备操作系统
10.4 确保Web服务安全
10.5 确保Web站点安全
10.6 授权用户
10.7 发布Web内容
10.8 安全检查列表
10.9 小结
10.10 站点链接
10.11 邮件列表
10.12 相关书籍
10.13 解决方案快速追踪
10.14 常见问题
第11章 攻击客户Web应用程序
11.1 概述
11.2 使用源代码
11.3 定位可能的交互作用
11.4 查明攻击地址
11.5 执行和检查
11.6 使用自动操作
11.7 安全检查列表
11.8 小结
11.9 站点链接
11.10 邮件列表
11.11 相关书籍
11.12 解决方法快速追踪
11.13 常见问题
第12章 攻击和防护Microsoft SQL Server
12.1 概述
12.2 SQL服务器的发展
12.3 了解有关SQL服务器安全的基本问题
12.4 攻击SQL Server
12.5 防守SQL Server
12.6 为SQL Server编写安全的应用程序
12.7 安全检查列表
12.8 小结
12.9 站点链接
12.10 邮件列表
12.11 相关书籍
12.12 解决方法快速追踪
12.13 常见问题
第13章 攻击和防护Oracle
13.1 概述
13.2 攻击监听器
13.3 攻击数据库
13.4 攻击Oracle应用服务器
13.5 防护Oracle
13.6 安全检查列表
13.7 小结
13.8 站点链接
13.9 现有安全工具链接
13.10 邮件列表
13.11 相关书籍
13.12 解决方法快速追踪
13.13 常见问题
第14章 攻击和防护UNIX
14.1 概述
14.2 攻击UNIX
14.3 策划UNIX系统安全
14.4 特定平台配置
14.5 保护遗留系统
14.6 安全检查列表
14.7 小结
14.8 站点链接
14.9 邮件列表
14.10 相关书籍
14.11 解决方法快速追踪
14.12 常见问题
第15章 无线LAN：发现和防护
15.1 概述
15.2 802.11介绍
15.3 侦测无线网络
15.4 从有线的角度发现802.11网络
15.5 保护无线网络
15.6 侦测802.11攻击
15.7 安全检查列表
15.8 小结
15.9 站点链接
15.10 邮件列表
15.11 相关书籍
15.12 解决方法快速追踪
15.13 常见问题
第16章 网络架构
第17章 构建人力资源因素
第18章 创建高效的企业安全策略

Erik Pace Birkholz： erik＠SpecialOpsSecurity.com Erik Pace Birkholz（CISSP，MCSE）是Foundstone公司的首席咨询师和主讲师。自1995年以来，Erik已经在世界各地主持了多次内部安全评估、渗透测试、主机安全评测、Web应用程序评估和安全培训。Erik是全球最畅销丛书（共6部书）中4部书的合著者，也是“Hacking Exposed：Network Security Secrets ＆ Solutions”（Osborne/McGraw－Hill）的合著者。 2002年，Erik应邀在华盛顿州雷蒙德市的微软公司总部向500名Windows开发人员发表了演讲“Hacking Exposed Live！”。稍后，他又应邀在2002年微软全球通报会议（2002 Microsoft Global Briefings）上向3000名来自全球各地的微软员工发表演讲。由于他已经向9500名听众发表了500次演讲，这次他的演讲被排在第一位。基于这样的成绩，他成为了“ Microsoft MEC 2002”会议的重要发言人。 在他的职业中涯中，Erik向美国各大政府机构的成员发表过有关黑客的方法和技巧的演讲，包括联邦调查局、国家安全局和国防部。他出席了Microsoft的全部Black Hat Windows安全通报会议，以及Internet安全会议（TISC）。在接受Foundstone的首席咨询帅职位之前，他是Internet安全系统（ISS）的评估官，是Ernst和Young所负责的国家攻击和渗透组（National Attack and Penetration team）的高级咨询师和KPMG的信息分析管理组（Information Risk Management Group）的咨询师。 Erik毕业于宾夕法尼亚州卡莱尔市迪金森学院，获得计算机科学的理学士学位。1999年，他被授予Metzger Conway Fellow称号。这是一项每年一次的奖赏，授予在自己的研究领域中取得卓越成绩的迪金森优秀毕业生。 Erik是SPecial OPS项目的第一作者和技术编辑。他提出了本书的概念，组建了作者组，并撰写了第1，2，3和9章。