WINDOWS NT系統(tǒng)安全實(shí)用技術(shù)

    第一章 安全基礎(chǔ)
    1.1 安全基礎(chǔ)
    1.2 安全概述
    1.3 安全機(jī)制
    1.3.1 本地安全權(quán)威
    1.3.2 安全賬號(hào)管理器
    1.3.3 安全參考監(jiān)視器
    1.4 安全模型
    1.4.1 登錄過(guò)程
    1.4.2 資源訪(fǎng)問(wèn)控制
    1.4.3 對(duì)象安全
    1.5 C2級(jí)安全性
   第二章 安全環(huán)境
    2.1 對(duì)象
    2.2 WindowsNT工作站和服務(wù)器
    2.3 工作組
    2.4 域和委托
    2.4.1 域
    2.4.2 域控制器
    2.4.3 委托
    2.4.4 委托模型
    2.4.5 用戶(hù)
    2.4.6 用戶(hù)組
    2.5 注冊(cè)表
    2.5.1 注冊(cè)表概述
    2.5.2 注冊(cè)表中的關(guān)鍵字
    2.5.3 注冊(cè)表中的值
    2.5.4 注冊(cè)表中關(guān)鍵字的結(jié)構(gòu)
    2.6 文件系統(tǒng)
    2.6.1 FAT文件系統(tǒng)
    2.6.2 NTFs文件系統(tǒng)
    2.6.3 NTFS和FAT的比較
    2.6.4 共享文件和目錄
   第三章 WindowsNT安全措施
    3.1 安全問(wèn)題的產(chǎn)生
    3.2 登錄
    3.2.1 登錄過(guò)程
    3.2.2 設(shè)置登錄安全
    3.3 存取控制
    3.4 用戶(hù)權(quán)限
    3.5 NTFS文件系統(tǒng)
    3.5.1 許可權(quán)
    3.5.2 所有權(quán)
    3.5.3 訪(fǎng)問(wèn)許可權(quán)
    3.5.4 共享許可權(quán)
    3.6 審計(jì)
   第四章 提高WindowsNT安全的方法
    4.1 安全策略
    4.1.1 美國(guó)能源部計(jì)算機(jī)的安全條例
    4.1.2 NIST的建議
    4.2 設(shè)置登錄標(biāo)語(yǔ)
    4.3 加入安全郵件列表
    4.4 用戶(hù)口令的設(shè)置
    4.5 用戶(hù)安全
    4.5.1 網(wǎng)絡(luò)訪(fǎng)問(wèn)
    4.5.2 用戶(hù)權(quán)限
    4.6 文件系統(tǒng)及打印機(jī)安全
    4.6.1 物理安全和NTFs
    4.6.2 設(shè)置訪(fǎng)問(wèn)許可權(quán)
    4.6.3 文件共享
    4.6.4 設(shè)置NTFS的安全性
    4.7 注冊(cè)表安全
    4.7.1 編輯注冊(cè)表
    4.7.2 注冊(cè)表與系統(tǒng)安全
    4.8 RAs安全
    4.8.1 RAS的認(rèn)證方法
    4.8.2 服務(wù)器的安全性
    4.8.3 使用回呼安全機(jī)制
    4.8.4 使用數(shù)據(jù)加密
    4.9 使用審計(jì)功能
    4.10 Kerberos與WindowsNT
    4.10.1 Kerberos驗(yàn)證協(xié)議
    4.10.2 Kerberos驗(yàn)證過(guò)程
    4.10.3 Kerberos的集成
   第五章 安全工具及產(chǎn)品
    5.1 破壞安全的程序
    5.2 評(píng)估和檢測(cè)安全的工具
    5.3 基于WindowsNT安全的工具和產(chǎn)品
    5.3.1 監(jiān)測(cè)WindowsNT安全性的工具
    5.3.2 檢測(cè)和分析工具
    5.3.3 基于WindowsNT的防火墻
    5.3.4 提供網(wǎng)絡(luò)會(huì)話(huà)安全的產(chǎn)品
    5.3.5 日志和監(jiān)測(cè)工具及產(chǎn)品
    5.3.6 文件加密和電子郵件
    5.3.7 其他種類(lèi)的安全產(chǎn)品
   第六章 WindowsNT安全常見(jiàn)問(wèn)題及解答
    6.1 安全模型
    6.2 主機(jī)安全
    6.3 文件系統(tǒng)
    6.4 注冊(cè)表
    6.5 網(wǎng)絡(luò)安全
    6.6 文件共享安全
    6.7 開(kāi)放式數(shù)據(jù)庫(kù)互連安全性
    6.8 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)器安全性
    6.9 日志進(jìn)程和審計(jì)進(jìn)程
    6.10 加密
    6.11 與補(bǔ)丁程序有關(guān)的安全性
    6.12 口令
   第七章 基于Wind0wsNT的因特網(wǎng)安全
    7.1 提高網(wǎng)絡(luò)安全的方法
    7.1.1 NTFS與FAT的選擇
    7.1.2 系統(tǒng)管理員賬號(hào)改名
    7.1.3 使用審計(jì)系統(tǒng)
    7.1.4 TCP/IP上的NetBIOs
    7.1.5 向內(nèi)的TCP/IP端口
    7.1.6 從網(wǎng)絡(luò)存取權(quán)限
    7.1.7 隱藏信息
    7.2 應(yīng)用子系統(tǒng)安全性
    7.2.1 Web服務(wù)器
    7.2.2 FTP服務(wù)器
    7.2.3 NFS服務(wù)器
    7.2.4 Rsh服務(wù)器
    7.2.5 InternetExplorer
    7.2.6 SNA
    7.2.7 cc：Mail
   第八章 代理服務(wù)器的安全
    8.1 終止網(wǎng)絡(luò)訪(fǎng)問(wèn)
    8.2 網(wǎng)絡(luò)代理服務(wù)器安全
    8.2.1為網(wǎng)絡(luò)代理服務(wù)設(shè)置訪(fǎng)問(wèn)控制
    8.2.2身份認(rèn)證
    8.3 WinSock代理服務(wù)器安全
    8.3.1 設(shè)置訪(fǎng)問(wèn)控制
    8.3.2 用戶(hù)指定許可權(quán)的設(shè)置
    8.4 運(yùn)行代理服務(wù)器
    8.4.1 限制從因特網(wǎng)進(jìn)行入站的訪(fǎng)問(wèn)
    8.4.2 限制從局域網(wǎng)中進(jìn)行的出站訪(fǎng)問(wèn)
   第九章 Wingate 安全性
    9.1 代理策略
    9.2 Wingate三種用戶(hù)
    9.3 Location的使用
   第十章 WindowsNT 的安全隱患
    10.1 SAM復(fù)制問(wèn)題
    10.2 緊急修復(fù)盤(pán)與sAM復(fù)制
    10.3 SAM與SMB問(wèn)題
    10.4 特洛伊木馬與SAM
    10.5 Administrator訪(fǎng)問(wèn)權(quán)問(wèn)題
    10.6 Guest賬號(hào)
    10.7 某些系統(tǒng)程序的不適當(dāng)使用
    10.8 遠(yuǎn)程管理系統(tǒng)的共享資源
    10.9 被無(wú)限制地嘗試連接
    10.10 賬號(hào)的加鎖問(wèn)題
    10.11 自動(dòng)解鎖問(wèn)題
    10.12 最近登錄的用戶(hù)名顯示問(wèn)題
    10.13 口令問(wèn)題
    10.14 口令的維護(hù)
    10.15 管理員的遠(yuǎn)程登錄
    10.16 注冊(cè)表的默認(rèn)權(quán)限設(shè)置問(wèn)題
    10.17 遠(yuǎn)程訪(fǎng)問(wèn)注冊(cè)表問(wèn)題
    10.18 并存操作系統(tǒng)問(wèn)題
    10.19 文件句柄問(wèn)題
    10.20 默認(rèn)權(quán)限設(shè)置問(wèn)題
    10.21 打印機(jī)問(wèn)題
    10.22 FTP服務(wù)問(wèn)題
    10.23 移動(dòng)或復(fù)制的文件的訪(fǎng)問(wèn)權(quán)問(wèn)題
    10.24 文件權(quán)限正確設(shè)置的重要性
    10.25 NTFS下的讀權(quán)限問(wèn)題
    10.26 刪除權(quán)限問(wèn)題
    10.27 默認(rèn)組的權(quán)力問(wèn)題
    10.28 進(jìn)程定期處理問(wèn)題
    10.29 賬號(hào)組資格問(wèn)題
    10.30 所有人的默認(rèn)權(quán)力問(wèn)題
    10.31 事件管理器中securityLog的設(shè)置問(wèn)題
    10.32 審計(jì)文件問(wèn)題
    10.33 SecurityLog問(wèn)題
    10.34 屏幕保護(hù)程序問(wèn)題
    10.35 查詢(xún)已注冊(cè)用戶(hù)名的問(wèn)題
    10.36 SATAN問(wèn)題
    10.37 RedButton
    10.38 ping命令問(wèn)題
    10.39 允許在安裝時(shí)輸入空口令
    10.40 Out－of－band問(wèn)題
    10.41 瀏覽器的安全漏洞
   第十一章 評(píng)估WindowsNT的安全性
    11.1 C2安全級(jí)安全性標(biāo)準(zhǔn)
    11.1.1 安全模型
    11.1.2 對(duì)象重用
    11.1.3 辨別與驗(yàn)證
    11.1.4 審計(jì)
    11.1.5 C2安全性需求定義
    11.1.6 WindowsNT服務(wù)器的C2級(jí)安全性
    11.1.7 解決現(xiàn)實(shí)世界的問(wèn)題
    11.1.8 為安全而建的WindowsNT服務(wù)器
    11.2 審計(jì)系統(tǒng)是否遵從C2安全級(jí)
    11.3 標(biāo)準(zhǔn)評(píng)估
    11.4 賬號(hào)策略和限制
    11.5 用戶(hù)賬戶(hù)
    11.6 組
    11.7 管理員賬號(hào)和管理員組
    11.8 客人級(jí)賬號(hào)和everyone組
    11.9 用戶(hù)權(quán)限
    11.10 文件、文件夾、許可權(quán)和共享
    11.11 病毒和特洛伊木馬的控制
    11.12 審計(jì)和事件日志
    11.13 容錯(cuò) 備份和不間斷電源
   附錄 術(shù)語(yǔ)表