WINDOWS NT安全技巧

第1章  Windows NT和網(wǎng)絡(luò)安全性
1.1  對(duì)訪(fǎng)問(wèn)、操作和審核的控制
1.2  安全級(jí)別
1.2.1  你的網(wǎng)絡(luò)需要多大安全性
1.2.2  低級(jí)安全性
1.2.3  中級(jí)安全性
1.2.4  高級(jí)安全性
1.3  C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)
1.3.1  橘皮書(shū)標(biāo)準(zhǔn)
1.3.2  Windows NT是否符合C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)
1.3.3  Windows NT服務(wù)器C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)的實(shí)現(xiàn)
1.4  小結(jié)
第2章 操作系統(tǒng)與NT
2.1  回顧
2.2  Windows NT的誕生
2.3  Windows NT和對(duì)象
2.4  Windows NT的結(jié)構(gòu)
2.4.1  用戶(hù)模式
2.4.2  內(nèi)核模式
2.5  工作組和域
2.5.1  工作組（獨(dú)立管理）
2.5.2  域（集中管理）
2.5.3  委托
2.6  Windows NT的域模式
2.6.1  單域
2.6.2  主控域
2.6.3  多主控域
2.6.4  完全委托域
2.7  域與安全性
2.8  小結(jié)
第3章  用戶(hù)與組的管理
3.1  域用戶(hù)管理器
3.2  用戶(hù)和用戶(hù)帳戶(hù)
3.2.1  用戶(hù)和用戶(hù)帳號(hào)的概念
3.2.2  用戶(hù)權(quán)限
3.3  組和組帳號(hào)
3.3.1  本地組
3.3.2  全局組
3.4  用戶(hù)帳號(hào)屬性
3.4.1  “用戶(hù)屬性”對(duì)話(huà)框
3.4.2  復(fù)制用戶(hù)帳號(hào)
3.4.3  重命名用戶(hù)帳號(hào)
3.4.4  復(fù)制組帳號(hào)
3.4.5  特殊/系統(tǒng)組
3.5  用戶(hù)與組的創(chuàng)建
3.5.1  創(chuàng)建用戶(hù)帳號(hào)
3.5.2  創(chuàng)建全局組
3.5.3  創(chuàng)建本地組
3.5.4  復(fù)制用戶(hù)帳號(hào)
3.5.5  復(fù)制組
3.6  發(fā)展組的策略
3.7  小結(jié)
第4章  文件系統(tǒng)的安全性
4.1  Microsoft的文件系統(tǒng)
4.1.1  高級(jí)文件系統(tǒng)的安全需要
4.1.2  分區(qū)
4.1.3  NT支持的文件系統(tǒng)
4.1.4  權(quán)限的類(lèi)型
4.2  保護(hù)數(shù)據(jù)的完整性
4.2.1  事務(wù)日志
4.2.2  扇區(qū)冗余
4.2.3  簇的重定向
4.3  容錯(cuò)
4.3.1  磁盤(pán)鏡像(RAID 1)
4.3.2  帶奇偶校驗(yàn)的磁盤(pán)帶區(qū)(RAID 5)
4.4  容錯(cuò)的執(zhí)行
4.4.1  磁盤(pán)鏡像的執(zhí)行過(guò)程
4.4.2  配置帶奇偶校驗(yàn)的帶區(qū)
4.5  緊急啟動(dòng)盤(pán)
4.5.1  編輯Boot.ini文件
4.5.2  啟動(dòng)盤(pán)的制作
4.6  小結(jié)
第5章  NT安全子系統(tǒng)
5.1  NT 4.0的安全模式
5.2  NT的登錄過(guò)程
5.2.1  組合鍵Ctrl+Alt+Del的作用
5.2.2  物理登錄
5.2.3  身份識(shí)別包
5.2.4  本地識(shí)別與遠(yuǎn)程識(shí)別
5.2.5  安全幾帳號(hào)管理器(SAM)
5.2.6  移交
5.2.7  訪(fǎng)問(wèn)標(biāo)識(shí)的生成
5.2.8  主題
5.2.9  桌面
5.3  連接網(wǎng)絡(luò)資源
5.3.1  連接到服務(wù)器
5.3.2  遠(yuǎn)程身份別
5.3.3  傳送身份識(shí)別信息
5.4  關(guān)于委托
5.5  小結(jié)
第6章  本地資源的安全性
6.1  Windows NT中對(duì)象的安全
6.2  SID的定義與格式
6.2.1  SID的創(chuàng)建
6.2.2  大家熟悉的SID
6.3  選擇性訪(fǎng)問(wèn)控制
6.3.1  訪(fǎng)問(wèn)控制列表(ACL)
6.3.2  ACL是如何工作的
6.4  權(quán)限
6.5  NT安全進(jìn)程
6.5.1  對(duì)象管理器
6.5.2  進(jìn)行管理器
6.5.3  對(duì)象所有權(quán)
6.6  管理本地資源的工具
6.6.1  Windows NT資源管理器
6.6.2  CACLS
6.6.3  文件管理器
6.7  創(chuàng)建和管理文件夾與子文件夾
6.7.1  創(chuàng)建文件夾
6.7.2  獲得文件夾所有權(quán)
6.8  小結(jié)
第7章  網(wǎng)絡(luò)和網(wǎng)絡(luò)安全性
7.1  Windows NT網(wǎng)絡(luò)結(jié)構(gòu)
7.1.1  ISO/OSI模式
7.1.2  OSI與NT層模式的比較
7.1.3  網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范(NDIS)
7.1.4  傳送驅(qū)動(dòng)程序接口(TDI)
7.2  協(xié)議
7.2.1  NetBEUI
7.2.2  NWLink
7.2.3  TCP/IP
7.3  TCP/IP與NT
7.3.1  地址
7.3.2  子網(wǎng)屏蔽
7.3.3  TCP/IP安全
7.3.4  TCP/IP的發(fā)展趨勢(shì)
7.3.5  綁定
7.3.6  注冊(cè)表參數(shù)
7.4  網(wǎng)絡(luò)安全
7.4.1  網(wǎng)絡(luò)安全的兩種類(lèi)型
7.4.2  創(chuàng)建共享
7.5  Windows NT如何處理網(wǎng)絡(luò)安全問(wèn)題
7.5.1  分配權(quán)了限
7.5.2  遠(yuǎn)程用戶(hù)的RAS安全機(jī)制
7.5.3  Internet服務(wù)的安全性
7.5.4  管理共享
7.6  小結(jié)
第8章  遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)(RAS) 
8.1  RAS的配置
8.2  遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)機(jī)
8.2.1  Windows NT 3.5、3.51和Windows 95客戶(hù)機(jī)
8.2.2  Windows NT 3.1客戶(hù)機(jī)
8.2.3  工作組用Windows、MS-DOS和LAN管理器客戶(hù)機(jī)
8.2.4  PPP客戶(hù)機(jī)
8.3  網(wǎng)絡(luò)服務(wù)器
8.4  LAN協(xié)議
8.4.1  TCP/IP與RAS
8.4.2  IPX與RAS
8.4.3  NetBEUI與RAS
8.5  RAS服務(wù)器
8.6  遠(yuǎn)程訪(fǎng)問(wèn)協(xié)議
8.6.1  串行線(xiàn)路Intenet協(xié)議
8.6.2  點(diǎn)對(duì)點(diǎn)協(xié)議
8.6.3  PPP多連接協(xié)議
8.6.4  點(diǎn)對(duì)點(diǎn)通道協(xié)議
8.6.5  PPTP過(guò)濾
8.6.6  Microsoft RAS協(xié)議
8.7  廣域網(wǎng)(WAN)連接
8.7.1  Modem池訪(fǎng)問(wèn)
8.7.2  通過(guò)撥號(hào)網(wǎng)絡(luò)訪(fǎng)問(wèn)
8.7.3  使用電話(huà)簿條目
8.7.4  ISDN訪(fǎng)問(wèn)
8.7.5  X.25訪(fǎng)問(wèn)
8.7.6  無(wú)Modem RS-232C連接
8.7.7  電話(huà)API(TAPI)連接
8.8  遠(yuǎn)程訪(fǎng)問(wèn)客戶(hù)機(jī)的安全機(jī)制
8.8.1  審核
8.8.2  集成域安全
8.8.3  加密驗(yàn)證和登錄進(jìn)程
8.8.4  RAS安全
8.8.5  如何在連接中安全地工作
8.8.6  中間媒介安全主機(jī)
8.9  小結(jié)
第9章  打印服務(wù)與安全性
9.1  打印進(jìn)程
9.1.1  打印服務(wù)器
9.1.2  打印機(jī)的創(chuàng)建與連接
9.1.3  雙向打印
9.1.4  打印作業(yè)的傳送
9.1.5  獲得打印機(jī)所有權(quán)
9.1.6  暫停、恢復(fù)、清除和重定向
9.2  打印操作的安全性設(shè)置
9.2.1  屬性設(shè)置
9.2.2  設(shè)置使用權(quán)限
9.2.3  打印作業(yè)控制
9.2.4  后臺(tái)打印
9.3  連接和創(chuàng)建打印機(jī)
9.3.1  連接打印機(jī)
9.3.2  連接到打印機(jī)服務(wù)器
9.3.3  創(chuàng)建打印機(jī)
9.3.4  打印機(jī)屬性與權(quán)限
9.3.5  打印機(jī)重定向
9.4  小結(jié)
第10章  NT注冊(cè)表
10.1  Windows NT注冊(cè)表
10.1.1  層次結(jié)構(gòu)
10.1.2  單元與文件
10.1.3  注冊(cè)表項(xiàng)的值項(xiàng)
10.1.4  Windows NT使用的注冊(cè)表
10.2  使用注冊(cè)表編輯器
10.2.1  瀏覽注冊(cè)表
10.2.2  其他注冊(cè)表工具
10.3  NT注冊(cè)表文件
10.3.1  初始化(.INI)文件
10.3.2  MS-DOS中的配置文件
10.4  注冊(cè)表的安全
10.4.1  預(yù)防措施
10.4.2  注冊(cè)表審核
10.5  備份注冊(cè)表
10.5.1  Windows NT備份(NTBACKUP.EXE)
10.5.2  緊急修復(fù)磁盤(pán)(RDISK.EXE)
10.5.3  注冊(cè)表備份(REGBACK.EXE)
10.5.4  使用替代操作系統(tǒng)
10.5.5  注冊(cè)表編輯器(REGEDT 32.EXE)
10.5.6  從備份中還原注冊(cè)表
10.6  修改注冊(cè)表
10.6.1  注冊(cè)表的訪(fǎng)問(wèn)控制
10.6.2  在登錄前顯示一個(gè)正式通告
10.7  注冊(cè)表的最離級(jí)保護(hù)
10.7.1  限制遠(yuǎn)程訪(fǎng)問(wèn)
10.7.2  保護(hù)注冊(cè)表
10.7.3  調(diào)度服務(wù)(AT命令)
10.7.4  隱藏最后用戶(hù)名
10.7.5  只允許已登錄用戶(hù)關(guān)閉計(jì)算機(jī)
10.7.6  控制訪(fǎng)問(wèn)可移動(dòng)媒介
10.8  小結(jié)
第11章  用戶(hù)配置文件和系統(tǒng)策略
11.1  配置文件的類(lèi)型
11.1.1  本地機(jī)配置文件
11.1.2  服務(wù)器配置文件
11.2  系統(tǒng)策略
11.2.1  系統(tǒng)策略模板
11.2.2  系統(tǒng)策略文件
11.2.3  系統(tǒng)策略的工作原理
11.2.4  系統(tǒng)策略的缺陷
11.2.5  修改策略設(shè)置
11.3  配置文件與系統(tǒng)策略的創(chuàng)建
11.3.1  創(chuàng)建服務(wù)器用戶(hù)配置文件
11.3.2  查看或添加策略模板
11.3.3  創(chuàng)建系統(tǒng)策略
11.4  小結(jié)
第12章  審核與日志
12.1  審核的對(duì)象
12.2  審核的內(nèi)容
12.3  創(chuàng)建審核規(guī)則
12.4  事件查看器安全日志
12.5  事件
12.5.1  登錄及注銷(xiāo)
12.5.2  文件及對(duì)象訪(fǎng)問(wèn)事件
12.5.3  用戶(hù)權(quán)限使用事件
12.5.4  用戶(hù)及組管理事件
12.5.5  更改安全性規(guī)則
12.5.6  重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)事件
12.5.7  進(jìn)程追蹤事件
12.6  小結(jié)
第13章  Internet安全基礎(chǔ)
13.1  Windows NT Internet服務(wù)
13.1.1  Internet Information Server(IIS)與Peer Web Server
13.1.2  IIS支持的服務(wù)
13.2  維護(hù)Internet服務(wù)的安全性
13.3  WWW的安全性
13.3.1  服務(wù)屬性
13.3.2  目錄屬性
13.3.3  記錄屬性
13.3.4  高級(jí)屬性
13.3.5  網(wǎng)絡(luò)監(jiān)視器的安全問(wèn)題
13.4  小結(jié)
第14章  BackOffice安全集成
14.1  服務(wù)的安全性
14.2  系統(tǒng)管理服務(wù)
14.2.1  SMS的安全性
14.2.2  善于解決問(wèn)題的SMS
14.3  SQL Server
14.3.1  SQL Server的標(biāo)準(zhǔn)安全模式
14.3.2  SQL Server中的Windows NT集成安全性
14.3.3  SQL Server的復(fù)合安全模式
14.3.4  改變SQL Server的安全模式
14.4  MS Exchange Server
14.4.1  數(shù)據(jù)加密
14.4.2  數(shù)字簽名
14.4.3  用戶(hù)到用戶(hù)的密鑰交換
14.4.4  防火墻
14.4.5  帳號(hào)的安全性
14.5  小結(jié)
第15章  加密技術(shù)
15.1  加密與解密
15.2  編碼及其應(yīng)用
15.2.1  對(duì)稱(chēng)密鑰
15.2.2  公共/私有密鑰對(duì)(P/PK)
15.2.3  密鑰長(zhǎng)度
15.2.4  導(dǎo)出密鑰
15.2.5  孤立密鑰
15.3  暗碼
15.3.1  塊暗碼的加密模式
15.3.2  Secure Sockets Layer 
15.4  Hash程序
15.4.1  數(shù)字簽名
15.4.2  確認(rèn)證明書(shū)憑證
15.5  是否要使用加密
15.6  Microsoft的加密API(CryptoAPI)
15.7  小結(jié)
第16章  企業(yè)級(jí)安全策略
16.1  安全策略的基本要求
16.1.1  密碼
16.1.2  安全認(rèn)證通道
16.1.3  非委托的程序
16.1.4  特殊的組
16.1.5  組的創(chuàng)建與管理
16.1.6  復(fù)合域的組
16.1.7  管理員帳號(hào)戰(zhàn)略
16.1.8  域與網(wǎng)絡(luò)管理員
16.1.9  普通用戶(hù)帳號(hào)
16.1.10  通用的帳號(hào)設(shè)置
16.1.11  安全審核
16.1.12  磁盤(pán)格式
16.1.13  打印訪(fǎng)問(wèn)策略
16.1.14  遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)
16.1.15  ACL
16.2  小結(jié)
第17章  Windows NT的分布式安全服務(wù)
17.1  什么是NT分布式安全服務(wù)
17.1.1  Windows NT Server目錄服務(wù)
17.1.2  目錄服務(wù)帳號(hào)管理的優(yōu)點(diǎn)
17.2  多重安全協(xié)議
17.3  域間委托關(guān)系
17.4  身份驗(yàn)證
17.5  平衡轉(zhuǎn)換到新版本的域
17.6  小結(jié)
附錄