WINDOWS NT系统安全实用技术

    第一章 安全基础
    1.1 安全基础
    1.2 安全概述
    1.3 安全机制
    1.3.1 本地安全权威
    1.3.2 安全账号管理器
    1.3.3 安全参考监视器
    1.4 安全模型
    1.4.1 登录过程
    1.4.2 资源访问控制
    1.4.3 对象安全
    1.5 C2级安全性
   第二章 安全环境
    2.1 对象
    2.2 WindowsNT工作站和服务器
    2.3 工作组
    2.4 域和委托
    2.4.1 域
    2.4.2 域控制器
    2.4.3 委托
    2.4.4 委托模型
    2.4.5 用户
    2.4.6 用户组
    2.5 注册表
    2.5.1 注册表概述
    2.5.2 注册表中的关键字
    2.5.3 注册表中的值
    2.5.4 注册表中关键字的结构
    2.6 文件系统
    2.6.1 FAT文件系统
    2.6.2 NTFs文件系统
    2.6.3 NTFS和FAT的比较
    2.6.4 共享文件和目录
   第三章 WindowsNT安全措施
    3.1 安全问题的产生
    3.2 登录
    3.2.1 登录过程
    3.2.2 设置登录安全
    3.3 存取控制
    3.4 用户权限
    3.5 NTFS文件系统
    3.5.1 许可权
    3.5.2 所有权
    3.5.3 访问许可权
    3.5.4 共享许可权
    3.6 审计
   第四章 提高WindowsNT安全的方法
    4.1 安全策略
    4.1.1 美国能源部计算机的安全条例
    4.1.2 NIST的建议
    4.2 设置登录标语
    4.3 加入安全邮件列表
    4.4 用户口令的设置
    4.5 用户安全
    4.5.1 网络访问
    4.5.2 用户权限
    4.6 文件系统及打印机安全
    4.6.1 物理安全和NTFs
    4.6.2 设置访问许可权
    4.6.3 文件共享
    4.6.4 设置NTFS的安全性
    4.7 注册表安全
    4.7.1 编辑注册表
    4.7.2 注册表与系统安全
    4.8 RAs安全
    4.8.1 RAS的认证方法
    4.8.2 服务器的安全性
    4.8.3 使用回呼安全机制
    4.8.4 使用数据加密
    4.9 使用审计功能
    4.10 Kerberos与WindowsNT
    4.10.1 Kerberos验证协议
    4.10.2 Kerberos验证过程
    4.10.3 Kerberos的集成
   第五章 安全工具及产品
    5.1 破坏安全的程序
    5.2 评估和检测安全的工具
    5.3 基于WindowsNT安全的工具和产品
    5.3.1 监测WindowsNT安全性的工具
    5.3.2 检测和分析工具
    5.3.3 基于WindowsNT的防火墙
    5.3.4 提供网络会话安全的产品
    5.3.5 日志和监测工具及产品
    5.3.6 文件加密和电子邮件
    5.3.7 其他种类的安全产品
   第六章 WindowsNT安全常见问题及解答
    6.1 安全模型
    6.2 主机安全
    6.3 文件系统
    6.4 注册表
    6.5 网络安全
    6.6 文件共享安全
    6.7 开放式数据库互连安全性
    6.8 远程访问服务器安全性
    6.9 日志进程和审计进程
    6.10 加密
    6.11 与补丁程序有关的安全性
    6.12 口令
   第七章 基于Wind0wsNT的因特网安全
    7.1 提高网络安全的方法
    7.1.1 NTFS与FAT的选择
    7.1.2 系统管理员账号改名
    7.1.3 使用审计系统
    7.1.4 TCP/IP上的NetBIOs
    7.1.5 向内的TCP/IP端口
    7.1.6 从网络存取权限
    7.1.7 隐藏信息
    7.2 应用子系统安全性
    7.2.1 Web服务器
    7.2.2 FTP服务器
    7.2.3 NFS服务器
    7.2.4 Rsh服务器
    7.2.5 InternetExplorer
    7.2.6 SNA
    7.2.7 cc：Mail
   第八章 代理服务器的安全
    8.1 终止网络访问
    8.2 网络代理服务器安全
    8.2.1为网络代理服务设置访问控制
    8.2.2身份认证
    8.3 WinSock代理服务器安全
    8.3.1 设置访问控制
    8.3.2 用户指定许可权的设置
    8.4 运行代理服务器
    8.4.1 限制从因特网进行入站的访问
    8.4.2 限制从局域网中进行的出站访问
   第九章 Wingate 安全性
    9.1 代理策略
    9.2 Wingate三种用户
    9.3 Location的使用
   第十章 WindowsNT 的安全隐患
    10.1 SAM复制问题
    10.2 紧急修复盘与sAM复制
    10.3 SAM与SMB问题
    10.4 特洛伊木马与SAM
    10.5 Administrator访问权问题
    10.6 Guest账号
    10.7 某些系统程序的不适当使用
    10.8 远程管理系统的共享资源
    10.9 被无限制地尝试连接
    10.10 账号的加锁问题
    10.11 自动解锁问题
    10.12 最近登录的用户名显示问题
    10.13 口令问题
    10.14 口令的维护
    10.15 管理员的远程登录
    10.16 注册表的默认权限设置问题
    10.17 远程访问注册表问题
    10.18 并存操作系统问题
    10.19 文件句柄问题
    10.20 默认权限设置问题
    10.21 打印机问题
    10.22 FTP服务问题
    10.23 移动或复制的文件的访问权问题
    10.24 文件权限正确设置的重要性
    10.25 NTFS下的读权限问题
    10.26 删除权限问题
    10.27 默认组的权力问题
    10.28 进程定期处理问题
    10.29 账号组资格问题
    10.30 所有人的默认权力问题
    10.31 事件管理器中securityLog的设置问题
    10.32 审计文件问题
    10.33 SecurityLog问题
    10.34 屏幕保护程序问题
    10.35 查询已注册用户名的问题
    10.36 SATAN问题
    10.37 RedButton
    10.38 ping命令问题
    10.39 允许在安装时输入空口令
    10.40 Out－of－band问题
    10.41 浏览器的安全漏洞
   第十一章 评估WindowsNT的安全性
    11.1 C2安全级安全性标准
    11.1.1 安全模型
    11.1.2 对象重用
    11.1.3 辨别与验证
    11.1.4 审计
    11.1.5 C2安全性需求定义
    11.1.6 WindowsNT服务器的C2级安全性
    11.1.7 解决现实世界的问题
    11.1.8 为安全而建的WindowsNT服务器
    11.2 审计系统是否遵从C2安全级
    11.3 标准评估
    11.4 账号策略和限制
    11.5 用户账户
    11.6 组
    11.7 管理员账号和管理员组
    11.8 客人级账号和everyone组
    11.9 用户权限
    11.10 文件、文件夹、许可权和共享
    11.11 病毒和特洛伊木马的控制
    11.12 审计和事件日志
    11.13 容错 备份和不间断电源
   附录 术语表