Windows 2000黑客大曝光

内容概要

Joel Scambray是国际畅销的Internet安全系列丛书《黑客大曝光》(http://www.hackingexposed.com)的作者之一。该书在2001年已出版了第3版。Joel多年的IT安全顾问经历成为他写作的主要来源。他的客户既包括“财富50强”中的企业，也有新成立的公司，从中他获得了关于各种安全技术的大量经过实际检验的知识，他曾经设计和分析过各种应用程序和产品的安全架构。Joel为多个组织提供Windows 2000安全咨询服务，包括计算机安全协会、MIS培训协会、SANS(系统管理、网络与安全协会)、ISSA(信息系统安全协会)、ISACA(信息系统审计与控制协会)和很多大型企业，他还一直担任Foundstone公司“Windows终极黑客”课程的主讲。现在他是Foundstone公司(http://www.foundstone.com)的高层管理人员，在此之前曾任Ernst & Young公司的经理、Infoworld公司的测试中心高级分析员和一家大型商业房地产公司的IT主管。Joel的学历背景包括加利福尼亚大学洛杉矶分校(UCLA)的高级学位，并且持有信息系统安全专家认证(CISSP)证书。




 ——Joel Scambray的联系方式：joel@hackingexposed.com
Stuart McClure
Stuart十余年的IT和安全工作经历为《黑客大曝光》系列带来了丰富的内容。他是这本书的创建者之一，并帮助推进本书成为国际上空前畅销的网络安全书籍。Stuart也是“安全观察”(http://www.infoworld.com/security)的合作创建者，这个每周专栏自1998年来曾多次提出重要的安全问题、漏洞和弱点。目前Stuart是一流的安全评估、咨询、培训和技术公司Foundstone的董事长、首席技术官。
在参与创建Foundstone之前，Stuart是Ernst & Young公司安全配置服务组的高级经理，负责项目管理、攻击、入侵评审和技术鉴定。他曾经担任过的职位包括Inforworld测试中心的安全分析员，曾评估过近100个网络和安全产品，特别是防火墙、安全审核、入侵检测和公钥体系(PKI)产品。在进入Infoworld之前，Stuart曾在其他公司的IT部门任网络、系统和安全管理员，管理Novell、NT、Solaris、AIX和AS/400等平台超过6年之久。
Stuart持有科罗拉多玻尔大学的学士学位和多种认证证书，包括ISC2的CISSP(信息系统安全专家认证)、Novell的CNE(认证网络工程师)和Check Point的CCSE(认证安全管理员)。
——Stuart McClure的联系方式：stuart@hackingexposed.com
关于技术审阅者
Chip Andrews
Chip Andrews是Clarus公司的软件安全设计师，有超过12年的软件开发经验。他为《Microsoft Certified Professional 》和《SQL Server Magine》等杂志撰过写关于SQL安全性和软件开发问题的文章。Chip曾多次在与Microsoft SQL Server安全问题和安全应用程序设计有关的会议上发表演讲。
Erik Pace Birkholz，CISSP
Erik是Foundstone的首席顾问。Erik的主要研究领域是Internet和Intranet技术以及它们所包含的协议、网络设备和操作系统的安全问题。他主要关注攻击和渗透测试以及安全架构设计。
Erik还是Foundstone公司的“终极黑客：动手做”和“终极NT/2000安全：动手做”课程的主讲。在加入Foundstone公司之前，他是Internet安全系统公司(ISS)的西海岸顾问组的评估主管。在ISS之前，Erik为Ernst & Young公司的eSecurity服务部门工作。他是国家攻击和渗透小组的成员，“极端黑客”课程的讲师。Erik还在国家计算机安全协会(NSCA)从事了两年的研究分析员。
Erik对国际畅销书《黑客大曝光》作出了重要的贡献，他的研究成果还发表在国家计算机安全协会期刊和Foundstone的“数字战场”上。他还在Black Hat简报和Internet安全会议(TISC)上报告了他的研究。
Erik持有宾夕法尼亚Dickinson学院的学士学位，曾获1999-2000年度优秀毕业生奖“Metzger Conway Fellow”。他持有认证信息系统安全专家(CISSP)和Microsoft认证系统工程师(MCSE)证书。
Clinton Mugge
Clinton Mugge是为Foundstone的客户提供信息安全咨询服务的首席管
理顾问，专门负责网络评估、产品测试和安全架构。他持有认证信息系统安全专家(CISSP)证书。Mugge有7年的安全工作经验，涉及物理安全、主机、网络架构和间谍事件调查。他曾与政府机构和众多IT公司进行过联合政府调查、突发事件响应项目和网络评估工作。在加入Foundstone之前，Mugge为Ernst & Young公司工作，后来又任美国陆军反情报官员。Mugge多次在会议上发表演讲、为专栏撰写文章，还是Osborne/McGraw-Hill出版的《突发事件响应》一书的技术评论。Mugge持有计算机管理学士学位和市场营销学士学位。

——Clinton Mugge的联系方式：clinton.mugge@foundstone.com
 Eric Schultze
Eric Schultze在过去的9年中一直从事信息技术和安全工作，大部分时间关注于评估和保护Microsoft技术和平台。他经常在信息会议上发表演讲，包括NetWorld+Interop、Usenix、BlackHat、SANS和MIS，是计算机安全协会的教师。Schultze还经常出现在电视和多种媒体上，包括NBC、CNBC、TIME、ComputerWorld和The Standard。Schultze曾为Foundstone、SecurityFocus.com、Ernst&Young、Price Waterhouse、Bealls和Salomon Brothers公司工作。他是《黑客大曝光》第一版的作者之一，目前是Microsoft公司的安全程序经理。
David Wong
David是计算机安全专家，Foundstone公司的首席顾问。他进行过大量的安全产品评测以及网络攻击和渗透测试。David在进入Foundstone之前是大型电讯公司的软件工程师，负责开发进行网络侦察和监视的软件。

书籍目录

序

前言

第1部分 基础知识

第1章 网络和系统安全基础

第2章 黑客眼中的Windows 2000安全架构

……

第2部分 侦察

第3章 踩点和扫描

……

第3部分 分而治之

第5章 CIFS/SMB攻击

……

第4部分 攻击脆弱服务和客户端

第10章 攻击IIS和Web应用程序

……

第5部分 防御

第16章 Windows 2000安全功能和工具

……

第6部分 附录

附录A Windows 2000安全检查清单

作者简介

本书是《黑客大曝光》畅销书系列中

图书封面

---

 Windows 2000黑客大曝光下载 更多精彩书评

---