WINDOWS NT系統(tǒng)安全實(shí)用技術(shù)

    第一章 安全基礎(chǔ)
    1.1 安全基礎(chǔ)
    1.2 安全概述
    1.3 安全機(jī)制
    1.3.1 本地安全權(quán)威
    1.3.2 安全賬號(hào)管理器
    1.3.3 安全參考監(jiān)視器
    1.4 安全模型
    1.4.1 登錄過程
    1.4.2 資源訪問控制
    1.4.3 對(duì)象安全
    1.5 C2級(jí)安全性
   第二章 安全環(huán)境
    2.1 對(duì)象
    2.2 WindowsNT工作站和服務(wù)器
    2.3 工作組
    2.4 域和委托
    2.4.1 域
    2.4.2 域控制器
    2.4.3 委托
    2.4.4 委托模型
    2.4.5 用戶
    2.4.6 用戶組
    2.5 注冊(cè)表
    2.5.1 注冊(cè)表概述
    2.5.2 注冊(cè)表中的關(guān)鍵字
    2.5.3 注冊(cè)表中的值
    2.5.4 注冊(cè)表中關(guān)鍵字的結(jié)構(gòu)
    2.6 文件系統(tǒng)
    2.6.1 FAT文件系統(tǒng)
    2.6.2 NTFs文件系統(tǒng)
    2.6.3 NTFS和FAT的比較
    2.6.4 共享文件和目錄
   第三章 WindowsNT安全措施
    3.1 安全問題的產(chǎn)生
    3.2 登錄
    3.2.1 登錄過程
    3.2.2 設(shè)置登錄安全
    3.3 存取控制
    3.4 用戶權(quán)限
    3.5 NTFS文件系統(tǒng)
    3.5.1 許可權(quán)
    3.5.2 所有權(quán)
    3.5.3 訪問許可權(quán)
    3.5.4 共享許可權(quán)
    3.6 審計(jì)
   第四章 提高WindowsNT安全的方法
    4.1 安全策略
    4.1.1 美國(guó)能源部計(jì)算機(jī)的安全條例
    4.1.2 NIST的建議
    4.2 設(shè)置登錄標(biāo)語(yǔ)
    4.3 加入安全郵件列表
    4.4 用戶口令的設(shè)置
    4.5 用戶安全
    4.5.1 網(wǎng)絡(luò)訪問
    4.5.2 用戶權(quán)限
    4.6 文件系統(tǒng)及打印機(jī)安全
    4.6.1 物理安全和NTFs
    4.6.2 設(shè)置訪問許可權(quán)
    4.6.3 文件共享
    4.6.4 設(shè)置NTFS的安全性
    4.7 注冊(cè)表安全
    4.7.1 編輯注冊(cè)表
    4.7.2 注冊(cè)表與系統(tǒng)安全
    4.8 RAs安全
    4.8.1 RAS的認(rèn)證方法
    4.8.2 服務(wù)器的安全性
    4.8.3 使用回呼安全機(jī)制
    4.8.4 使用數(shù)據(jù)加密
    4.9 使用審計(jì)功能
    4.10 Kerberos與WindowsNT
    4.10.1 Kerberos驗(yàn)證協(xié)議
    4.10.2 Kerberos驗(yàn)證過程
    4.10.3 Kerberos的集成
   第五章 安全工具及產(chǎn)品
    5.1 破壞安全的程序
    5.2 評(píng)估和檢測(cè)安全的工具
    5.3 基于WindowsNT安全的工具和產(chǎn)品
    5.3.1 監(jiān)測(cè)WindowsNT安全性的工具
    5.3.2 檢測(cè)和分析工具
    5.3.3 基于WindowsNT的防火墻
    5.3.4 提供網(wǎng)絡(luò)會(huì)話安全的產(chǎn)品
    5.3.5 日志和監(jiān)測(cè)工具及產(chǎn)品
    5.3.6 文件加密和電子郵件
    5.3.7 其他種類的安全產(chǎn)品
   第六章 WindowsNT安全常見問題及解答
    6.1 安全模型
    6.2 主機(jī)安全
    6.3 文件系統(tǒng)
    6.4 注冊(cè)表
    6.5 網(wǎng)絡(luò)安全
    6.6 文件共享安全
    6.7 開放式數(shù)據(jù)庫(kù)互連安全性
    6.8 遠(yuǎn)程訪問服務(wù)器安全性
    6.9 日志進(jìn)程和審計(jì)進(jìn)程
    6.10 加密
    6.11 與補(bǔ)丁程序有關(guān)的安全性
    6.12 口令
   第七章 基于Wind0wsNT的因特網(wǎng)安全
    7.1 提高網(wǎng)絡(luò)安全的方法
    7.1.1 NTFS與FAT的選擇
    7.1.2 系統(tǒng)管理員賬號(hào)改名
    7.1.3 使用審計(jì)系統(tǒng)
    7.1.4 TCP/IP上的NetBIOs
    7.1.5 向內(nèi)的TCP/IP端口
    7.1.6 從網(wǎng)絡(luò)存取權(quán)限
    7.1.7 隱藏信息
    7.2 應(yīng)用子系統(tǒng)安全性
    7.2.1 Web服務(wù)器
    7.2.2 FTP服務(wù)器
    7.2.3 NFS服務(wù)器
    7.2.4 Rsh服務(wù)器
    7.2.5 InternetExplorer
    7.2.6 SNA
    7.2.7 cc：Mail
   第八章 代理服務(wù)器的安全
    8.1 終止網(wǎng)絡(luò)訪問
    8.2 網(wǎng)絡(luò)代理服務(wù)器安全
    8.2.1為網(wǎng)絡(luò)代理服務(wù)設(shè)置訪問控制
    8.2.2身份認(rèn)證
    8.3 WinSock代理服務(wù)器安全
    8.3.1 設(shè)置訪問控制
    8.3.2 用戶指定許可權(quán)的設(shè)置
    8.4 運(yùn)行代理服務(wù)器
    8.4.1 限制從因特網(wǎng)進(jìn)行入站的訪問
    8.4.2 限制從局域網(wǎng)中進(jìn)行的出站訪問
   第九章 Wingate 安全性
    9.1 代理策略
    9.2 Wingate三種用戶
    9.3 Location的使用
   第十章 WindowsNT 的安全隱患
    10.1 SAM復(fù)制問題
    10.2 緊急修復(fù)盤與sAM復(fù)制
    10.3 SAM與SMB問題
    10.4 特洛伊木馬與SAM
    10.5 Administrator訪問權(quán)問題
    10.6 Guest賬號(hào)
    10.7 某些系統(tǒng)程序的不適當(dāng)使用
    10.8 遠(yuǎn)程管理系統(tǒng)的共享資源
    10.9 被無限制地嘗試連接
    10.10 賬號(hào)的加鎖問題
    10.11 自動(dòng)解鎖問題
    10.12 最近登錄的用戶名顯示問題
    10.13 口令問題
    10.14 口令的維護(hù)
    10.15 管理員的遠(yuǎn)程登錄
    10.16 注冊(cè)表的默認(rèn)權(quán)限設(shè)置問題
    10.17 遠(yuǎn)程訪問注冊(cè)表問題
    10.18 并存操作系統(tǒng)問題
    10.19 文件句柄問題
    10.20 默認(rèn)權(quán)限設(shè)置問題
    10.21 打印機(jī)問題
    10.22 FTP服務(wù)問題
    10.23 移動(dòng)或復(fù)制的文件的訪問權(quán)問題
    10.24 文件權(quán)限正確設(shè)置的重要性
    10.25 NTFS下的讀權(quán)限問題
    10.26 刪除權(quán)限問題
    10.27 默認(rèn)組的權(quán)力問題
    10.28 進(jìn)程定期處理問題
    10.29 賬號(hào)組資格問題
    10.30 所有人的默認(rèn)權(quán)力問題
    10.31 事件管理器中securityLog的設(shè)置問題
    10.32 審計(jì)文件問題
    10.33 SecurityLog問題
    10.34 屏幕保護(hù)程序問題
    10.35 查詢已注冊(cè)用戶名的問題
    10.36 SATAN問題
    10.37 RedButton
    10.38 ping命令問題
    10.39 允許在安裝時(shí)輸入空口令
    10.40 Out－of－band問題
    10.41 瀏覽器的安全漏洞
   第十一章 評(píng)估WindowsNT的安全性
    11.1 C2安全級(jí)安全性標(biāo)準(zhǔn)
    11.1.1 安全模型
    11.1.2 對(duì)象重用
    11.1.3 辨別與驗(yàn)證
    11.1.4 審計(jì)
    11.1.5 C2安全性需求定義
    11.1.6 WindowsNT服務(wù)器的C2級(jí)安全性
    11.1.7 解決現(xiàn)實(shí)世界的問題
    11.1.8 為安全而建的WindowsNT服務(wù)器
    11.2 審計(jì)系統(tǒng)是否遵從C2安全級(jí)
    11.3 標(biāo)準(zhǔn)評(píng)估
    11.4 賬號(hào)策略和限制
    11.5 用戶賬戶
    11.6 組
    11.7 管理員賬號(hào)和管理員組
    11.8 客人級(jí)賬號(hào)和everyone組
    11.9 用戶權(quán)限
    11.10 文件、文件夾、許可權(quán)和共享
    11.11 病毒和特洛伊木馬的控制
    11.12 審計(jì)和事件日志
    11.13 容錯(cuò) 備份和不間斷電源
   附錄 術(shù)語(yǔ)表