WINDOWS NT安全技巧

定　價(jià)：￥27.00

作　者：	（美）NevinLambert著；李冬等譯
出版社：	浙江科學(xué)技術(shù)出版社
叢編項(xiàng)：
標(biāo)　簽：	操作系統(tǒng)

ISBN：	9787534112317	出版時(shí)間：	1999-01-01	包裝：
開(kāi)本：	26cm	頁(yè)數(shù)：	222頁(yè)	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　越來(lái)越多的企業(yè)Intranet正在使用Windows NT。通過(guò)對(duì)本書(shū)的學(xué)習(xí)，你將了解NT的安全保護(hù)能力，以及NT如何將它們應(yīng)用于你的操作系統(tǒng)，使它的安全達(dá)到最優(yōu)化。本書(shū)全面而詳細(xì)地介紹了NT操作系統(tǒng)的安全性和安全技術(shù)，這樣，你就能集中解決NT網(wǎng)絡(luò)中的安全問(wèn)題，而不必為具體的某個(gè)問(wèn)題臨時(shí)抱佛腳。本書(shū)的主要內(nèi)容包括：配置帳戶屬性，控制他們的資源的訪問(wèn)；遠(yuǎn)程訪問(wèn)安全管理和一些協(xié)議；通過(guò)設(shè)置權(quán)限和NT的利用容錯(cuò)能力，保護(hù)NTFS文件系統(tǒng)；訪問(wèn)對(duì)象的安全，包括如何對(duì)它們進(jìn)行選擇性訪問(wèn)控制；如何決定審核以及如何根據(jù)審核結(jié)果進(jìn)行處理；集成BackOffice套件安全、Microsoft Exchange安全性和操作系統(tǒng)中的Windows NT服務(wù)器目錄服務(wù)；加密技術(shù)和數(shù)字簽名的使用，使它只能被經(jīng)驗(yàn)證和鑒定的用戶閱讀。

作者簡(jiǎn)介

暫缺《WINDOWS NT安全技巧》作者簡(jiǎn)介

圖書(shū)目錄

第1章  Windows NT和網(wǎng)絡(luò)安全性
1.1  對(duì)訪問(wèn)、操作和審核的控制
1.2  安全級(jí)別
1.2.1  你的網(wǎng)絡(luò)需要多大安全性
1.2.2  低級(jí)安全性
1.2.3  中級(jí)安全性
1.2.4  高級(jí)安全性
1.3  C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)
1.3.1  橘皮書(shū)標(biāo)準(zhǔn)
1.3.2  Windows NT是否符合C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)
1.3.3  Windows NT服務(wù)器C2級(jí)系統(tǒng)安全性標(biāo)準(zhǔn)的實(shí)現(xiàn)
1.4  小結(jié)
第2章操作系統(tǒng)與NT
2.1  回顧
2.2  Windows NT的誕生
2.3  Windows NT和對(duì)象
2.4  Windows NT的結(jié)構(gòu)
2.4.1  用戶模式
2.4.2  內(nèi)核模式
2.5  工作組和域
2.5.1  工作組（獨(dú)立管理）
2.5.2  域（集中管理）
2.5.3  委托
2.6  Windows NT的域模式
2.6.1  單域
2.6.2  主控域
2.6.3  多主控域
2.6.4  完全委托域
2.7  域與安全性
2.8  小結(jié)
第3章  用戶與組的管理
3.1  域用戶管理器
3.2  用戶和用戶帳戶
3.2.1  用戶和用戶帳號(hào)的概念
3.2.2  用戶權(quán)限
3.3  組和組帳號(hào)
3.3.1  本地組
3.3.2  全局組
3.4  用戶帳號(hào)屬性
3.4.1  “用戶屬性”對(duì)話框
3.4.2  復(fù)制用戶帳號(hào)
3.4.3  重命名用戶帳號(hào)
3.4.4  復(fù)制組帳號(hào)
3.4.5  特殊/系統(tǒng)組
3.5  用戶與組的創(chuàng)建
3.5.1  創(chuàng)建用戶帳號(hào)
3.5.2  創(chuàng)建全局組
3.5.3  創(chuàng)建本地組
3.5.4  復(fù)制用戶帳號(hào)
3.5.5  復(fù)制組
3.6  發(fā)展組的策略
3.7  小結(jié)
第4章  文件系統(tǒng)的安全性
4.1  Microsoft的文件系統(tǒng)
4.1.1  高級(jí)文件系統(tǒng)的安全需要
4.1.2  分區(qū)
4.1.3  NT支持的文件系統(tǒng)
4.1.4  權(quán)限的類型
4.2  保護(hù)數(shù)據(jù)的完整性
4.2.1  事務(wù)日志
4.2.2  扇區(qū)冗余
4.2.3  簇的重定向
4.3  容錯(cuò)
4.3.1  磁盤(pán)鏡像(RAID 1)
4.3.2  帶奇偶校驗(yàn)的磁盤(pán)帶區(qū)(RAID 5)
4.4  容錯(cuò)的執(zhí)行
4.4.1  磁盤(pán)鏡像的執(zhí)行過(guò)程
4.4.2  配置帶奇偶校驗(yàn)的帶區(qū)
4.5  緊急啟動(dòng)盤(pán)
4.5.1  編輯Boot.ini文件
4.5.2  啟動(dòng)盤(pán)的制作
4.6  小結(jié)
第5章  NT安全子系統(tǒng)
5.1  NT 4.0的安全模式
5.2  NT的登錄過(guò)程
5.2.1  組合鍵Ctrl+Alt+Del的作用
5.2.2  物理登錄
5.2.3  身份識(shí)別包
5.2.4  本地識(shí)別與遠(yuǎn)程識(shí)別
5.2.5  安全幾帳號(hào)管理器(SAM)
5.2.6  移交
5.2.7  訪問(wèn)標(biāo)識(shí)的生成
5.2.8  主題
5.2.9  桌面
5.3  連接網(wǎng)絡(luò)資源
5.3.1  連接到服務(wù)器
5.3.2  遠(yuǎn)程身份別
5.3.3  傳送身份識(shí)別信息
5.4  關(guān)于委托
5.5  小結(jié)
第6章  本地資源的安全性
6.1  Windows NT中對(duì)象的安全
6.2  SID的定義與格式
6.2.1  SID的創(chuàng)建
6.2.2  大家熟悉的SID
6.3  選擇性訪問(wèn)控制
6.3.1  訪問(wèn)控制列表(ACL)
6.3.2  ACL是如何工作的
6.4  權(quán)限
6.5  NT安全進(jìn)程
6.5.1  對(duì)象管理器
6.5.2  進(jìn)行管理器
6.5.3  對(duì)象所有權(quán)
6.6  管理本地資源的工具
6.6.1  Windows NT資源管理器
6.6.2  CACLS
6.6.3  文件管理器
6.7  創(chuàng)建和管理文件夾與子文件夾
6.7.1  創(chuàng)建文件夾
6.7.2  獲得文件夾所有權(quán)
6.8  小結(jié)
第7章  網(wǎng)絡(luò)和網(wǎng)絡(luò)安全性
7.1  Windows NT網(wǎng)絡(luò)結(jié)構(gòu)
7.1.1  ISO/OSI模式
7.1.2  OSI與NT層模式的比較
7.1.3  網(wǎng)絡(luò)驅(qū)動(dòng)程序接口規(guī)范(NDIS)
7.1.4  傳送驅(qū)動(dòng)程序接口(TDI)
7.2  協(xié)議
7.2.1  NetBEUI
7.2.2  NWLink
7.2.3  TCP/IP
7.3  TCP/IP與NT
7.3.1  地址
7.3.2  子網(wǎng)屏蔽
7.3.3  TCP/IP安全
7.3.4  TCP/IP的發(fā)展趨勢(shì)
7.3.5  綁定
7.3.6  注冊(cè)表參數(shù)
7.4  網(wǎng)絡(luò)安全
7.4.1  網(wǎng)絡(luò)安全的兩種類型
7.4.2  創(chuàng)建共享
7.5  Windows NT如何處理網(wǎng)絡(luò)安全問(wèn)題
7.5.1  分配權(quán)了限
7.5.2  遠(yuǎn)程用戶的RAS安全機(jī)制
7.5.3  Internet服務(wù)的安全性
7.5.4  管理共享
7.6  小結(jié)
第8章  遠(yuǎn)程訪問(wèn)服務(wù)(RAS)
8.1  RAS的配置
8.2  遠(yuǎn)程訪問(wèn)客戶機(jī)
8.2.1  Windows NT 3.5、3.51和Windows 95客戶機(jī)
8.2.2  Windows NT 3.1客戶機(jī)
8.2.3  工作組用Windows、MS-DOS和LAN管理器客戶機(jī)
8.2.4  PPP客戶機(jī)
8.3  網(wǎng)絡(luò)服務(wù)器
8.4  LAN協(xié)議
8.4.1  TCP/IP與RAS
8.4.2  IPX與RAS
8.4.3  NetBEUI與RAS
8.5  RAS服務(wù)器
8.6  遠(yuǎn)程訪問(wèn)協(xié)議
8.6.1  串行線路Intenet協(xié)議
8.6.2  點(diǎn)對(duì)點(diǎn)協(xié)議
8.6.3  PPP多連接協(xié)議
8.6.4  點(diǎn)對(duì)點(diǎn)通道協(xié)議
8.6.5  PPTP過(guò)濾
8.6.6  Microsoft RAS協(xié)議
8.7  廣域網(wǎng)(WAN)連接
8.7.1  Modem池訪問(wèn)
8.7.2  通過(guò)撥號(hào)網(wǎng)絡(luò)訪問(wèn)
8.7.3  使用電話簿條目
8.7.4  ISDN訪問(wèn)
8.7.5  X.25訪問(wèn)
8.7.6  無(wú)Modem RS-232C連接
8.7.7  電話API(TAPI)連接
8.8  遠(yuǎn)程訪問(wèn)客戶機(jī)的安全機(jī)制
8.8.1  審核
8.8.2  集成域安全
8.8.3  加密驗(yàn)證和登錄進(jìn)程
8.8.4  RAS安全
8.8.5  如何在連接中安全地工作
8.8.6  中間媒介安全主機(jī)
8.9  小結(jié)
第9章  打印服務(wù)與安全性
9.1  打印進(jìn)程
9.1.1  打印服務(wù)器
9.1.2  打印機(jī)的創(chuàng)建與連接
9.1.3  雙向打印
9.1.4  打印作業(yè)的傳送
9.1.5  獲得打印機(jī)所有權(quán)
9.1.6  暫停、恢復(fù)、清除和重定向
9.2  打印操作的安全性設(shè)置
9.2.1  屬性設(shè)置
9.2.2  設(shè)置使用權(quán)限
9.2.3  打印作業(yè)控制
9.2.4  后臺(tái)打印
9.3  連接和創(chuàng)建打印機(jī)
9.3.1  連接打印機(jī)
9.3.2  連接到打印機(jī)服務(wù)器
9.3.3  創(chuàng)建打印機(jī)
9.3.4  打印機(jī)屬性與權(quán)限
9.3.5  打印機(jī)重定向
9.4  小結(jié)
第10章  NT注冊(cè)表
10.1  Windows NT注冊(cè)表
10.1.1  層次結(jié)構(gòu)
10.1.2  單元與文件
10.1.3  注冊(cè)表項(xiàng)的值項(xiàng)
10.1.4  Windows NT使用的注冊(cè)表
10.2  使用注冊(cè)表編輯器
10.2.1  瀏覽注冊(cè)表
10.2.2  其他注冊(cè)表工具
10.3  NT注冊(cè)表文件
10.3.1  初始化(.INI)文件
10.3.2  MS-DOS中的配置文件
10.4  注冊(cè)表的安全
10.4.1  預(yù)防措施
10.4.2  注冊(cè)表審核
10.5  備份注冊(cè)表
10.5.1  Windows NT備份(NTBACKUP.EXE)
10.5.2  緊急修復(fù)磁盤(pán)(RDISK.EXE)
10.5.3  注冊(cè)表備份(REGBACK.EXE)
10.5.4  使用替代操作系統(tǒng)
10.5.5  注冊(cè)表編輯器(REGEDT 32.EXE)
10.5.6  從備份中還原注冊(cè)表
10.6  修改注冊(cè)表
10.6.1  注冊(cè)表的訪問(wèn)控制
10.6.2  在登錄前顯示一個(gè)正式通告
10.7  注冊(cè)表的最離級(jí)保護(hù)
10.7.1  限制遠(yuǎn)程訪問(wèn)
10.7.2  保護(hù)注冊(cè)表
10.7.3  調(diào)度服務(wù)(AT命令)
10.7.4  隱藏最后用戶名
10.7.5  只允許已登錄用戶關(guān)閉計(jì)算機(jī)
10.7.6  控制訪問(wèn)可移動(dòng)媒介
10.8  小結(jié)
第11章  用戶配置文件和系統(tǒng)策略
11.1  配置文件的類型
11.1.1  本地機(jī)配置文件
11.1.2  服務(wù)器配置文件
11.2  系統(tǒng)策略
11.2.1  系統(tǒng)策略模板
11.2.2  系統(tǒng)策略文件
11.2.3  系統(tǒng)策略的工作原理
11.2.4  系統(tǒng)策略的缺陷
11.2.5  修改策略設(shè)置
11.3  配置文件與系統(tǒng)策略的創(chuàng)建
11.3.1  創(chuàng)建服務(wù)器用戶配置文件
11.3.2  查看或添加策略模板
11.3.3  創(chuàng)建系統(tǒng)策略
11.4  小結(jié)
第12章  審核與日志
12.1  審核的對(duì)象
12.2  審核的內(nèi)容
12.3  創(chuàng)建審核規(guī)則
12.4  事件查看器安全日志
12.5  事件
12.5.1  登錄及注銷
12.5.2  文件及對(duì)象訪問(wèn)事件
12.5.3  用戶權(quán)限使用事件
12.5.4  用戶及組管理事件
12.5.5  更改安全性規(guī)則
12.5.6  重新啟動(dòng)、關(guān)機(jī)及系統(tǒng)事件
12.5.7  進(jìn)程追蹤事件
12.6  小結(jié)
第13章  Internet安全基礎(chǔ)
13.1  Windows NT Internet服務(wù)
13.1.1  Internet Information Server(IIS)與Peer Web Server
13.1.2  IIS支持的服務(wù)
13.2  維護(hù)Internet服務(wù)的安全性
13.3  WWW的安全性
13.3.1  服務(wù)屬性
13.3.2  目錄屬性
13.3.3  記錄屬性
13.3.4  高級(jí)屬性
13.3.5  網(wǎng)絡(luò)監(jiān)視器的安全問(wèn)題
13.4  小結(jié)
第14章  BackOffice安全集成
14.1  服務(wù)的安全性
14.2  系統(tǒng)管理服務(wù)
14.2.1  SMS的安全性
14.2.2  善于解決問(wèn)題的SMS
14.3  SQL Server
14.3.1  SQL Server的標(biāo)準(zhǔn)安全模式
14.3.2  SQL Server中的Windows NT集成安全性
14.3.3  SQL Server的復(fù)合安全模式
14.3.4  改變SQL Server的安全模式
14.4  MS Exchange Server
14.4.1  數(shù)據(jù)加密
14.4.2  數(shù)字簽名
14.4.3  用戶到用戶的密鑰交換
14.4.4  防火墻
14.4.5  帳號(hào)的安全性
14.5  小結(jié)
第15章  加密技術(shù)
15.1  加密與解密
15.2  編碼及其應(yīng)用
15.2.1  對(duì)稱密鑰
15.2.2  公共/私有密鑰對(duì)(P/PK)
15.2.3  密鑰長(zhǎng)度
15.2.4  導(dǎo)出密鑰
15.2.5  孤立密鑰
15.3  暗碼
15.3.1  塊暗碼的加密模式
15.3.2  Secure Sockets Layer
15.4  Hash程序
15.4.1  數(shù)字簽名
15.4.2  確認(rèn)證明書(shū)憑證
15.5  是否要使用加密
15.6  Microsoft的加密API(CryptoAPI)
15.7  小結(jié)
第16章  企業(yè)級(jí)安全策略
16.1  安全策略的基本要求
16.1.1  密碼
16.1.2  安全認(rèn)證通道
16.1.3  非委托的程序
16.1.4  特殊的組
16.1.5  組的創(chuàng)建與管理
16.1.6  復(fù)合域的組
16.1.7  管理員帳號(hào)戰(zhàn)略
16.1.8  域與網(wǎng)絡(luò)管理員
16.1.9  普通用戶帳號(hào)
16.1.10  通用的帳號(hào)設(shè)置
16.1.11  安全審核
16.1.12  磁盤(pán)格式
16.1.13  打印訪問(wèn)策略
16.1.14  遠(yuǎn)程訪問(wèn)服務(wù)
16.1.15  ACL
16.2  小結(jié)
第17章  Windows NT的分布式安全服務(wù)
17.1  什么是NT分布式安全服務(wù)
17.1.1  Windows NT Server目錄服務(wù)
17.1.2  目錄服務(wù)帳號(hào)管理的優(yōu)點(diǎn)
17.2  多重安全協(xié)議
17.3  域間委托關(guān)系
17.4  身份驗(yàn)證
17.5  平衡轉(zhuǎn)換到新版本的域
17.6  小結(jié)
附錄