《Windows NT系统安全实用技术》求取 ⇩

第一章 安全基础1

1．1安全基础2

1．2安全概述3

1．3安全机制3

1．3．1本地安全权威4

1．3．2安全账号管理器4

1．3．3安全参考监视器5

1．4安全模型6

1．4．1登录过程7

1．4．2资源访问控制9

1．4．3对象安全9

1．5 C2级安全性10

第二章 安全环境13

2．1对象14

2．2 Windows NT工作站和服务器15

2．3工作组15

2．4域和委托16

2．4．1域16

2．4．2域控制器16

2．4．3委托17

2．4．4委托模型17

2．4．5用户18

2．4．6用户组20

2．5．1注册表概述23

2．5注册表23

2．5．2注册表中的关键字24

2．5．3注册表中的值25

2．5．4注册表中关键字的结构26

2．6文件系统32

2．6．1 FAT文件系统33

2．6．2 NTFS文件系统33

2．6．3 NTFS和FAT的比较34

2．6．4共享文件和目录34

第三章Windows NT安全措施35

3．1安全问题的产生36

3．2．1登录过程37

3．2登录37

3．2．2设置登录安全38

3．3存取控制39

3．4用户权限40

3．5 NTFS文件系统40

3．5．1许可权40

3．5．2所有权42

3．5．3访问许可权42

3．5．4共享许可权46

3．6审计46

第四章 提高Windows NT安全的方法49

4．1．2 NIST的建议50

4．1安全策略50

4．1．1美国能源部计算机的安全条例50

4．2设置登录标语51

4．3加入安全邮件列表52

4．4用户口令的设置52

4．5用户安全53

4．5．1网络访问53

4．5．2用户权限53

4．6文件系统及打印机安全54

4．6．1物理安全和NTFS54

4．6．2设置访问许可权55

4．6．3文件共享56

4．6．4设置NTFS的安全性58

4．7 注册表安全62

4．7．1编辑注册表62

4．7．2注册表与系统安全64

4．8 RAS安全67

4．8．1 RAS的认证方法70

4．8．2服务器的安全性71

4．8．3使用回呼安全机制71

4．8．4使用数据加密73

4．9使用审计功能74

4．10 Kerberos与Windows NT74

4．10．3 Kerberos的集成75

4．10．2 Kerberos验证过程75

4．10．1 Kerberos验证协议75

第五章 安全工具及产品77

5．1破坏安全的程序78

5．2评估和检测安全的工具79

5．3基于Windows NT安全的工具和产品81

5．3．1监测Windows NT安全性的工具81

5．3．2检测和分析工具85

5．3．3基于Windows NT的防火墙90

5．3．4提供网络会话安全的产品91

5．3．5日志和监测工具及产品92

5．3．6文件加密和电子邮件92

5．3．7其他种类的安全产品93

第六章Windows NT安全常见问题及解答95

6．1安全模型96

6．2主机安全98

6．3文件系统100

6．4注册表102

6．5网络安全103

6．6文件共享安全106

6．7开放式数据库互连安全性107

6．8远程访问服务器安全性107

6．6日志进程和审计进程108

6．10加密108

6．12口令110

6．11与补丁程序有关的安全性110

第七章 基于Windows NT的因特网安全113

7．1提高网络安全的方法114

7．1．1 NTFS与FAT的选择114

7．1．2系统管理员账号改名115

7．1．3使用审计系统115

7．1．4 TCP/IP上的NetBIOS116

7．1．5向内的TCP/IP端口117

7．1．6从网络存取权限117

7．1．7隐藏信息118

7．2应用子系统安全性118

7．2．1 Web服务器119

7．2．2 FTP服务器124

7．2．3 NFS服务器124

7．2．4 Rsh服务器124

7．2．5 Internet Explorer124

7．2．6 SNA125

7．2．7 cc：Mail125

第八章 代理服务器的安全127

8．1终止网络访问128

8．2网络代理服务器安全128

8．2．1为网络代理服务设置访问控制129

8．2．2身份认证129

8．3 WinSock代理服务器安全134

8．3．1设置访问控制135

8．3．2用户指定许可权的设置135

8．4运行代理服务器137

8．4．1限制从因特网进行入站的访问137

8．4．2限制从局域网中进行的出站访问138

第九章 Wingate安全性141

9．1代理策略142

9．2 Wingate三种用户143

9．3 Location的使用144

第十章Windows NT的安全隐患147

10．1 SAM复制问题148

10．2紧急修复盘与SAM复制149

10．3 SAM与SMB问题150

10．4特洛伊木马与SAM150

10．5 Administrator访问权问题151

10．6 Guest账号151

10．7某些系统程序的不适当使用151

10．8远程管理系统的共享资源152

10．9被无限制地尝试连接152

10．10账号的加锁问题152

10．11自动解锁问题153

10．12最近登录的用户名显示问题153

10．13口令问题153

10．16注册表的默认权限设置问题154

10．15管理员的远程登录154

10．14口令的维护154

10．17远程访问注册表问题155

10．18并存操作系统问题155

10．19文件句柄问题155

10．20默认权限设置问题156

10．21打印机问题156

10．22 FTP服务问题156

10．23移动或复制的文件的访问权问题157

10．24文件权限正确设置的重要性157

10．25 NTFS下的读权限问题157

10．26删除权限问题157

10．28进程定期处理问题158

10．27默认组的权力问题158

10．29账号组资格问题159

10．30所有人的默认权力问题159

10．31事件管理器中Security Log的设置问题159

10．32审计文件问题160

10．33 Security Log问题160

10．34屏幕保护程序问题160

10．35查询已注册用户名的问题161

10．36 SATAN问题161

10．37 Red Button161

10．39允许在安装时输入空口令162

10．40 Out-of-band问题162

10．38 Ping命令问题162

10．41浏览器的安全漏洞163

第十一章 评估Windows NT的安全性165

11．1 C2安全级安全性标准166

11．1．1安全模型166

11．1．2对象重用167

11．1．3辨别与验证167

11．1．4审计167

11．1．5 C2安全性需求定义167

11．1．6 Windows NT服务器的C2级安全性168

11．1．7解决现实世界的问题169

11．2审计系统是否遵从C2安全级170

11．1．8为安全而建的Windows NT服务器170

11．3标准评估171

11．4账号策略和限制171

11．5用户账户172

11．6组173

11．7管理员账号和管理员组174

11．8客人级账户和everyone组175

11．9用户权限175

11．10文件、文件夹、许可权和共享176

11．11病毒和特洛伊木马的控制178

11．12审计和事件日志178

11．13容错、备份和不间断电源179

附录 术语表181