WINDOWS NT 系统安全实用技术
分類: 图书,计算机/网络,操作系统/系统开发,WINDOWS,
作者: 高鹏 严望佳
出 版 社: 清华大学出版社
出版时间: 1999-6-1字数: 222版次:页数: 182印刷时间: 19990601开本:印次:纸张:I S B N : 9787302035763包装: 平装内容简介
本书讲述Windows NT系统的有关网络和系统安全。书中首先介绍了与Windows NT安全有关的概念及相关问题,然后详细地介绍了Windows NT系统中存在的安全问题,重点介绍了Windows NT安全配置的具体方法。最后,介绍了Windows NT系统已知的安全漏洞及相应的解决方法。本书针对性强、技术实用,是帮助用户解决Windows NT安全问题的不可多得的好书。
目录
第一章安全基础
1.1安全基础
1.2安全概述
1.3安全机制
1.3.1本地安全权威
1.3.2安全帐号管理器
1.3.3安全参考监视器
1.4安全模型
1.4.1登录过程
1.4.2资源访问控制
1.4.3对象安全
1.5C2级安全性
第二章安全环境
2.1对象
2.2Windows NT工作站和服务器
2.3工作组
2.4域和委托
2.4.1域
2.4.2域控制器
2.4.3委托
2.4.4委托模型
2.4.5用户
2.4.6用户组
2.5注册表
2.5.1注册表概述
2.5.2注册表中的关键字
2.5.3注册表中的值
2.5.4注册表中的关键字的结构
2.6文件系统
2.6.1FAT文件系统
2.6.2NTFS文件系统
2.6.3NTFS和FAT的比较
2.6.4共享文件和目录
第三章Windows NT安全措施
3.1安全问题的产生
3.2登录
3.2.1登录过程
3.2.2设置登录安全
3.3存取控制
3.4用户权限
3.5NTFS文件系统
3.5.1许可权
3.5.2所有权
3.5.3访问许可权
3.5.4共享许可权
3.6审计
第四章提高Windows NT安全的方法
4.1安全策略
4.1.1美国能源部计算机的安全条例
4.1.2NIST的建议
4.2设置登录标语
4.3加入安全邮件列表
4.4用户口令的设置
4.5用户安全
4.5.1网络访问
4.5.2用户权限
4.6文件系统及打印机安全
4.6.1物理安全和NTFS
4.6.2设置访问许可权
4.6.3文件共享
4.6.4设置NTFS的安全性
4.7注册表安全
4.7.1编辑注册表
4.7.2注册表与系统安全
4.8RAS安全
4.8.1RAS的认证方法
4.8.2服务器的安全性
4.8.3使用回呼安全机制
4.8.4使用数据加密
4.9使用审计功能
4.10Kerberos与Windows NT
4.10.1Kerberos验证协议
4.10.2Kerberos验证过程
4.10.3Kerberos的集成
第五章安全工具及产品
5.1破坏安全的程序
5.2评估和检测安全的工具
5.3基于Windows NT安全的工具和产品
5.3.1监测Windows NT安全性的工具
5.3.2检测和分析工具
5.3.3基于Windows NT的防火墙
5.3.4提供网络会话安全的产品
5.3.5日志和监测工具及产品
5.3.6文件加密和电子邮件
5.3.7其他种类的安全产品
第六章Windows NT安全常见问题及解答
6.1安全模型
6.2主机安全
6.3文件系统
6.4注册表
6.5网络安全
6.6文件共享安全
6.7开放式数据库互连安全
6.8远程访问服务器安全性
6.9日志进程和审计进程
6.10加密
6.11与补丁程序有关的安全性
6.12口令
第七章基于Windows NT的因特网安全
7.1提高网络安全的方法
7.1.1NTFS与FAT的选择
7.1.2系统管理员帐号改名
7.1.3使用审计系统
7.1.4TCP/IP上的NetBIOS
7.1.5向内的TCP/IP端口
7.1.6从网络存取权限
7.1.7隐藏信息
7.2应用子系统安全性
7.2.1Web服务器
7.2.2FTP服务器
7.2.3NFS服务器
7.2.4Rsh服务器
7.2.5Internet Explorer
7.2.6SNA
7.2.7cc:Mail
第八章代理服务器的安全
8.1终止网络访问
8.2网络代理服务器安全
8.2.1为网络代理服务器设置访问控制
8.2.2身份认证
8.3WinSock代理服务器安全
8.3.1设置访问控制
8.3.2用户指定许可权的设置
8.4运行代理服务器
8.4.1限制从因特网进行入站的访问
8.4.2限制从局域网中进行的出站访问
第九章Wingate安全性
9.1代理策略
9.2Wingate三种用户
9.3Location的使用
第十章Windows NT的安全隐患
10.1SAM复制问题
10.2紧急修复盘与SAM复制
10.3SAM与SMB问题
10.4特洛伊木马与SAM
10.5Administrator访问权问题
10.6Guest帐号
10.7某些系统程序的不适当使用
10.8远程管理系统的共享资源
10.9被无限制地尝试连接
10.10帐号的加锁问题
10.11自动解锁问题
10.12最近登录的用户名显示问题
10.13口令问题
10.14口令的维护
10.15管理员的远程登录
10.16注册表的默认权设置问题
10.17远程访问注册表问题
10.18文件操作系统问题
10.19文件句柄问题
10.20默认权限制问题
10.21打印机问题
10.22移动或复制的文件的访问权问题
10.23FTP服务问题
10.24文件权限正确设置的重要性
10.25NTFS下的读权限问题
10.26删除权限问题
10.27默认组的权力问题
10.28进程定期处理问题
10.29帐号组资格问题
10.30所有人的默认权力问题
10.21事件管理器中Security Log的设置问题
10.32审计文件问题
10.33SecurityLog问题
10.34屏幕保护程序问题
10.35查询已注册用户名的问题
10.36SATAN问题
10.37Red Button
10.38ping命令问题
10.39允许在安装时输入空口令
10.40Out-of- band问题
10.41浏览器的安全漏洞
第十一章评估Windows NT的安全性
11.1C2安全级性标准
11.1.1安全模型
11.1.2对象重用
11.1.3辨别与验证
11.1.4审计
11.1.5C2安全性需求定义
11.1.6Windows NT服务器的C2级安全性
11.1.7解决现实世界的问题
11.1.8为安全而建的Windows NT服务器
11.2审计系统是否遵从C2安全级
11.3标准评估
11.4帐号策略和限制
11.5用户帐户
11.6组
11.7管理员帐号和管理员组
11.8客人级帐号和everyone组
11.9用户权限
11.10文件、文件夹、许可权和共享
11.11病毒和特洛伊木马的控制
11.12审计和事件日志
11.13容错、备份和不间断电源
附录术语表