《Windows NT安全技巧》求取 ⇩

1.1 对访问、操作和审核的控制1

第1章Windows NT和网络安全性1

1.2 安全级别2

1.2.1 你的网络需要多大安全性2

1.2.2 低级安全性3

1.2.3 中级安全性3

1.2.4 高级安全性5

1.3 C2级系统安全性标准6

1.3.1 橘皮书标准6

1.3.3 Windows NT服务器C2级系统安全性标准7的实现7

1.3.2 Windows NT是否符合C2级系统安全性标准7

1.4 小结8

第2章操作系统与NT8

2.1 回顾9

2.2 Windows NT的诞生9

2.3 Windows NT和对象10

2.4 Windows NT的结构11

2.4.1 用户模式11

2.4.2 内核模式13

2.5.2 域（集中管理）14

2.5 工作组和域14

2.5.1 工作组（独立管理）14

2.5.3 委托15

2.6 Windows NT的域模式15

2.6.1 单域15

2.6.2 主控域16

2.6.3 多主控域16

2.6.4 完全委托域16

2.7 域与安全性16

3.2 用户和用户帐号17

3.2.1 用户和用户帐号的概念17

3.1 域用户管理器17

2.8 小结*第3章 用户与组的管理17

3.2.2 用户权限18

3.3 组和组帐号20

3.3.1 本地组20

3.3.2 全局组21

3.4 用户帐号属性23

3.4.1 “用户属性”对话框23

3.4.5 特殊/系统组26

3.4.4 复制组帐号26

3.4.2 复制用户帐号26

3.4.3 重命名用户帐号26

3.5 用户与组的创建27

3.5.1 创建用户帐号27

3.5.2 创建全局组28

3.5.3 创建本地组29

3.5.4 复制用户帐号30

3.5.5 复制组32

3.6 发展组的策略32

3.7 小结33

4.1.1 高级文件系统的安全需要34

第4章文件系统的安全性34

4.1 Microsoft的文件系统34

4.1.2 分区35

4.1.3 NT支持的文件系统35

4.1.4 权限的类型36

4.2 保护数据的完整性37

4.2.1 事务日志37

4.2.2 扇区冗余37

4.3 容错38

4.2.3 簇的重定向38

4.3.1 磁盘镜像（RAID 1）39

4.3.2 带奇偶校验的磁盘带区（RAID 5）39

4.4 容错的执行40

4.4.1 磁盘镜像的执行过程40

4.4.2 配置带奇偶校验的带区41

4.5 紧急启动盘45

4.5.1 编辑Boot.ini文件45

4.6 小结46

4.5.2 启动盘的制作46

第5章NT安全子系统47

5.1 NT 4.0的安全模式47

5.2 NT的登录过程48

5.2.1 组合键Ctrl+Alt+Del的作用48

5.2.2 物理登录49

5.2.3 身份识别包49

5.2.4 本地识别与远程识别50

5.2.5 安全帐号管理器（SAM）51

5.2.6 移交51

5.2.8 主题52

5.2.7 访问标识的生成52

5.2.9 桌面53

5.3 连接网络资源53

5.3.1 连接到服务器53

5.3.2 远程身份识别53

5.3.3 传送身份识别信息54

5.4 关于委托55

5.5 小结55

第6章本地资源的安全性57

6.1 Windows NT中对象的安全57

6.2.1 SID的创建58

6.2 SID的定义与格式58

6.2.2 大家熟悉的SID59

6.3 选择性访问控制59

6.3.1 访问控制列表（ACL）60

6.3.2 ACL是如何工作的62

6.4 权限63

6.5 NT安全进程64

6.5.1 对象管理器65

6.5.2 进程管理器65

6.6.2 CACLS66

6.6.1 Windows NT资源管理器66

6.5.3 对象所有权66

6.6 管理本地资源的工具66

6.6.3 文件管理器67

6.7 创建和管理文件夹与子文件夹67

6.7.1 创建文件夹67

6.7.2 获得文件夹所有权68

6.8 小结72

7.1 Windows NT网络结构73

7.1.1 ISO/OSI模式73

第7章网络和网络安全性73

7.1.2 OSI与NT层模式的比较74

7.1.3 网络驱动程序接口规范（NDIS）75

7.1.4 传送驱动程序接口（TDI）75

7.2 协议76

7.2.1 Net BEUI76

7.2.2 NWLink77

7.2.3 TCP/IP77

7.3 TCP/IP与NT78

7.3.1 地址78

7.3.2 子网屏蔽79

7.3.3 TCP/IP安全80

7.3.4 TCP/IP的发展趋势81

7.3.5 绑定82

7.3.6 注册表参数82

7.4 网络安全83

7.4.1 网络安全的两种类型83

7.4.2 创建共享84

7.5 Windows NT如何处理网络安全问题92

7.5.2 远程用户的RAS安全机制93

7.5.1 分配权限93

7.5.3 Internet服务的安全性94

7.5.4 管理共享94

7.6 小结96

第8章远程访问服务（RAS）97

8.1 RAS的配置97

8.2 远程访问客户机98

8.2.1 Windows TN3.5、3.51和Windos 95客户机98

8.4 LAN协议99

8.2.4 PPP客户机99

8.3 网络服务器99

8.2.3 工作组用Ｗindows、MS-DOS和LAN管理器客户机99

8.2.2 Windows NT 3.1客户机99

8.4.1 TCP/IP与RAS100

8.4.2 IPX与RAS100

8.4.3 NetBEUI与RAS101

8.5 RAS服务器101

8.6 远程访问协议102

8.6.1 串行线路Internet协议102

8.6.2 点对点协议103

8.6.3 PPP多连接协议104

8.6.4 点对点通道协议105

8.6.5 PPTP过滤107

8.6.6 Microsoft RAS协议108

8.7 广域网（WAN）连接108

8.7.1 Modem池访问108

8.7.2 通过拨号网络访问109

8.7.3 使用电话簿条目110

8.7.4 ISDN访问110

8.7.5 X.25访问110

8.7.6 无Modem RS-232C110

8.8 远程访问客户机的安全机制111

8.7.7 电话API（TAPI）连接111

8.8.2 集成域安全112

8.8.3 加密验证和登录进程112

8.8.1 审核112

8.8.4 RAS安全113

8.8.5 如何在连接中安全地工作115

8.8.6 中间媒介安全主机115

8.9 小结116

第9章打印服务与安全性117

9.1 打印进程117

9.1.1 打印服务器118

9.1.2 打印机的创建与连接118

9.1.3 双向打印118

9.1.4 打印作业的传送118

9.2 打印操作的安全性设置119

9.2.1 属性设置119

9.2.2 设置使用权限119

9.1.6 暂停、恢复、清除和重定向119

9.1.5 获得打印机所有权119

9.2.3 打印作业控制120

9.2.4 后台打印121

9.3 连接和创建打印机123

9.3.1 连接打印机123

9.3.2 连接到打印机服务器125

9.3.3 创建打印机125

9.3.4 打印机属性与权限128

9.3.5 打印机重定向131

9.4 小结132

第10章NT注册表133

10.1 Windows NT注册表133

10.1.1 层次结构133

10.1.2 单元与文件134

10.1.3 注册表项的值项134

10.1.4 Windows NT使用的注册表135

10.2 使用注册表编辑器137

10.2.1 浏览注册表138

10.2.2 其他注册表工具139

10.3.1 初始化（.INI）文件141

10.3 NT注册表文件141

10.3.2 MS-DOS中的配置文件144

10.4 注册表的安全145

10.4.1 预防措施145

10.4.2 注册表审核145

10.5 备份注册表145

10.5.3 注册表备份（REGBACK.EXE）146

10.5.4 使用替代操作系统146

10.5.2 紧急修复磁盘（RDISK.EXE）146

10.5.1 Windows NT备份（NTBACKUP.EXE）146

10.5.5 注册表编辑器（REGEDT32.EXE）147

10.5.6 从备份中还原注册表147

10.6 修改注册表147

10.6.1 注册表的访问控制147

10.6.2 在登录前显示一个正式通告148

10.7.2 保护注册表149

10.7.1 限制远程访问149

10.7 注册表的最高级保护149

10.7.3 调度服务（AT命令）150

10.7.4 隐藏最后用户名150

10.7.5 只允许已登录用户关闭计算机150

10.7.6 控制访问可移动媒介151

10.8 小结151

第11章用户配置文件和系统策略152

11.1 配置文件的类型152

11.1.2 服务器配置文件155

11.1.1 本地机配置文件155

11.2 系统策略157

11.2.1 系统策略模板158

11.2.2 系统策略文件159

11.2.3 系统策略的工作原理160

11.2.4 系统策略的缺陷161

11.2.5 修改策略设置161

11.3.2 查看或添加策略模板165

11.3.3 创建系统策略165

11.3.1 创建服务器用户配置文件165

11.4 小结166

12.1 审核的对象167

12.2 审核的内容167

第12章审核与日志167

12.3 创建审核规则168

12.4 事件查看器安全日志169

12.5 事件170

12.5.1 登录及注销170

12.5.2 文件及对象访问事件175

12.5.3 用户权限使用事件180

12.5.4 用户及组管理事件181

12.5.5 更改安全性规则182

12.5.6 重新启动、关机及系统事件183

12.5.7 进程追踪事件183

12.6 小结184

第13章Internet安全基础185

13.1 Windows NT Internet服务185

13.1.1 Internet Information Server（IIS）与Peer Web Server185

13.1.2 IIS支持的服务186

13.2 维护Internet服务的安全性186

13.3 WWW的安全性186

13.3.1 服务属性187

13.3.2 目录属性188

13.3.3 记录属性189

13.3.4 高级属性189

13.3.5 网络监视器的安全问题190

13.4 小结190

第14章BackOffice安全集成191

14.1 服务的安全性191

14.2 系统管理服务193

14.2.1 SMS的安全性193

14.2.2 善于解决问题的SMS194

14.3.1 SQL Server的标准安全模式195

14.3.2 SQL Server中的Windows NT集成安全性195

14.3 SQL Server195

14.3.3 SQL Server的复合安全模式198

14.3.4 改变SQL Server的安全模式199

14.4 MS Exchange Server200

14.4.1 数据加密200

14.4.2 数字签名203

14.4.3 用户到用户的密钥交换203

14.4.4 防火墙204

14.4.5 帐号的安全性204

14.5 小结205

15.1 加密与解密206

15.2 编码及其应用206

第15章加密技术206

15.2.2 公共/私有密钥对（P/PK）207

15.2.3 密钥长度207

15.2.1 对称密钥207

15.3 暗码208

15.2.5 孤立密钥208

15.3.1 块暗码的加密模式208

15.2.4 导出密钥208

15.4.1 数字签名209

15.4 Hash程序209

15.4.2 确认证明书凭证209

15.3.2 Secure Sockets Layer209

15.6 Microsoft的加密API（CryptoAPI）210

15.7 小结210

15.5 是否要使用加密210

16.1.1 密码211

16.1 安全策略的基本要求211

16.1.2 安全认证通道211

第16章企业级安全策略211

16.1.6 复合域的组212

16.1.5 组的创建与管理212

16.1.7 管理员帐号战略212

16.1.8 域现网络管理员212

16.1.4 特殊的组212

16.1.3 非委托的程序212

16.1.12 磁盘格式213

16.1.11 安全审核213

16.1.13 打印访问策略213

16.1.14 远程访问服务213

16.1.10 通用的帐号设置213

16.1.9 普通用户帐号213

16.1.15 ACL214

16.2 小结214

17.1 什么是NT分布式安全服务215

17.1.1 Windows NT Server目录服务215

第17章Windows NT的分布式安全服务215

17.1.2 目录服务帐号管理的优点216

17.2 多重安全协议217

17.3 域间委托关系218

17.4 身份验证218

17.5 平衡转换到新版本的域219

17.6 小结219

附录220

11.3配置文件与系统策略的创建1656