WINDOWS NT系統(tǒng)安全實用技術

    第一章 安全基礎
    1.1 安全基礎
    1.2 安全概述
    1.3 安全機制
    1.3.1 本地安全權威
    1.3.2 安全賬號管理器
    1.3.3 安全參考監(jiān)視器
    1.4 安全模型
    1.4.1 登錄過程
    1.4.2 資源訪問控制
    1.4.3 對象安全
    1.5 C2級安全性
   第二章 安全環(huán)境
    2.1 對象
    2.2 WindowsNT工作站和服務器
    2.3 工作組
    2.4 域和委托
    2.4.1 域
    2.4.2 域控制器
    2.4.3 委托
    2.4.4 委托模型
    2.4.5 用戶
    2.4.6 用戶組
    2.5 注冊表
    2.5.1 注冊表概述
    2.5.2 注冊表中的關鍵字
    2.5.3 注冊表中的值
    2.5.4 注冊表中關鍵字的結構
    2.6 文件系統(tǒng)
    2.6.1 FAT文件系統(tǒng)
    2.6.2 NTFs文件系統(tǒng)
    2.6.3 NTFS和FAT的比較
    2.6.4 共享文件和目錄
   第三章 WindowsNT安全措施
    3.1 安全問題的產(chǎn)生
    3.2 登錄
    3.2.1 登錄過程
    3.2.2 設置登錄安全
    3.3 存取控制
    3.4 用戶權限
    3.5 NTFS文件系統(tǒng)
    3.5.1 許可權
    3.5.2 所有權
    3.5.3 訪問許可權
    3.5.4 共享許可權
    3.6 審計
   第四章 提高WindowsNT安全的方法
    4.1 安全策略
    4.1.1 美國能源部計算機的安全條例
    4.1.2 NIST的建議
    4.2 設置登錄標語
    4.3 加入安全郵件列表
    4.4 用戶口令的設置
    4.5 用戶安全
    4.5.1 網(wǎng)絡訪問
    4.5.2 用戶權限
    4.6 文件系統(tǒng)及打印機安全
    4.6.1 物理安全和NTFs
    4.6.2 設置訪問許可權
    4.6.3 文件共享
    4.6.4 設置NTFS的安全性
    4.7 注冊表安全
    4.7.1 編輯注冊表
    4.7.2 注冊表與系統(tǒng)安全
    4.8 RAs安全
    4.8.1 RAS的認證方法
    4.8.2 服務器的安全性
    4.8.3 使用回呼安全機制
    4.8.4 使用數(shù)據(jù)加密
    4.9 使用審計功能
    4.10 Kerberos與WindowsNT
    4.10.1 Kerberos驗證協(xié)議
    4.10.2 Kerberos驗證過程
    4.10.3 Kerberos的集成
   第五章 安全工具及產(chǎn)品
    5.1 破壞安全的程序
    5.2 評估和檢測安全的工具
    5.3 基于WindowsNT安全的工具和產(chǎn)品
    5.3.1 監(jiān)測WindowsNT安全性的工具
    5.3.2 檢測和分析工具
    5.3.3 基于WindowsNT的防火墻
    5.3.4 提供網(wǎng)絡會話安全的產(chǎn)品
    5.3.5 日志和監(jiān)測工具及產(chǎn)品
    5.3.6 文件加密和電子郵件
    5.3.7 其他種類的安全產(chǎn)品
   第六章 WindowsNT安全常見問題及解答
    6.1 安全模型
    6.2 主機安全
    6.3 文件系統(tǒng)
    6.4 注冊表
    6.5 網(wǎng)絡安全
    6.6 文件共享安全
    6.7 開放式數(shù)據(jù)庫互連安全性
    6.8 遠程訪問服務器安全性
    6.9 日志進程和審計進程
    6.10 加密
    6.11 與補丁程序有關的安全性
    6.12 口令
   第七章 基于Wind0wsNT的因特網(wǎng)安全
    7.1 提高網(wǎng)絡安全的方法
    7.1.1 NTFS與FAT的選擇
    7.1.2 系統(tǒng)管理員賬號改名
    7.1.3 使用審計系統(tǒng)
    7.1.4 TCP/IP上的NetBIOs
    7.1.5 向內的TCP/IP端口
    7.1.6 從網(wǎng)絡存取權限
    7.1.7 隱藏信息
    7.2 應用子系統(tǒng)安全性
    7.2.1 Web服務器
    7.2.2 FTP服務器
    7.2.3 NFS服務器
    7.2.4 Rsh服務器
    7.2.5 InternetExplorer
    7.2.6 SNA
    7.2.7 cc：Mail
   第八章 代理服務器的安全
    8.1 終止網(wǎng)絡訪問
    8.2 網(wǎng)絡代理服務器安全
    8.2.1為網(wǎng)絡代理服務設置訪問控制
    8.2.2身份認證
    8.3 WinSock代理服務器安全
    8.3.1 設置訪問控制
    8.3.2 用戶指定許可權的設置
    8.4 運行代理服務器
    8.4.1 限制從因特網(wǎng)進行入站的訪問
    8.4.2 限制從局域網(wǎng)中進行的出站訪問
   第九章 Wingate 安全性
    9.1 代理策略
    9.2 Wingate三種用戶
    9.3 Location的使用
   第十章 WindowsNT 的安全隱患
    10.1 SAM復制問題
    10.2 緊急修復盤與sAM復制
    10.3 SAM與SMB問題
    10.4 特洛伊木馬與SAM
    10.5 Administrator訪問權問題
    10.6 Guest賬號
    10.7 某些系統(tǒng)程序的不適當使用
    10.8 遠程管理系統(tǒng)的共享資源
    10.9 被無限制地嘗試連接
    10.10 賬號的加鎖問題
    10.11 自動解鎖問題
    10.12 最近登錄的用戶名顯示問題
    10.13 口令問題
    10.14 口令的維護
    10.15 管理員的遠程登錄
    10.16 注冊表的默認權限設置問題
    10.17 遠程訪問注冊表問題
    10.18 并存操作系統(tǒng)問題
    10.19 文件句柄問題
    10.20 默認權限設置問題
    10.21 打印機問題
    10.22 FTP服務問題
    10.23 移動或復制的文件的訪問權問題
    10.24 文件權限正確設置的重要性
    10.25 NTFS下的讀權限問題
    10.26 刪除權限問題
    10.27 默認組的權力問題
    10.28 進程定期處理問題
    10.29 賬號組資格問題
    10.30 所有人的默認權力問題
    10.31 事件管理器中securityLog的設置問題
    10.32 審計文件問題
    10.33 SecurityLog問題
    10.34 屏幕保護程序問題
    10.35 查詢已注冊用戶名的問題
    10.36 SATAN問題
    10.37 RedButton
    10.38 ping命令問題
    10.39 允許在安裝時輸入空口令
    10.40 Out－of－band問題
    10.41 瀏覽器的安全漏洞
   第十一章 評估WindowsNT的安全性
    11.1 C2安全級安全性標準
    11.1.1 安全模型
    11.1.2 對象重用
    11.1.3 辨別與驗證
    11.1.4 審計
    11.1.5 C2安全性需求定義
    11.1.6 WindowsNT服務器的C2級安全性
    11.1.7 解決現(xiàn)實世界的問題
    11.1.8 為安全而建的WindowsNT服務器
    11.2 審計系統(tǒng)是否遵從C2安全級
    11.3 標準評估
    11.4 賬號策略和限制
    11.5 用戶賬戶
    11.6 組
    11.7 管理員賬號和管理員組
    11.8 客人級賬號和everyone組
    11.9 用戶權限
    11.10 文件、文件夾、許可權和共享
    11.11 病毒和特洛伊木馬的控制
    11.12 審計和事件日志
    11.13 容錯 備份和不間斷電源
   附錄 術語表