WINDOWS NT安全技巧

第1章  Windows NT和網(wǎng)絡(luò)安全性
1.1  對訪問、操作和審核的控制
1.2  安全級別
1.2.1  你的網(wǎng)絡(luò)需要多大安全性
1.2.2  低級安全性
1.2.3  中級安全性
1.2.4  高級安全性
1.3  C2級系統(tǒng)安全性標準
1.3.1  橘皮書標準
1.3.2  Windows NT是否符合C2級系統(tǒng)安全性標準
1.3.3  Windows NT服務(wù)器C2級系統(tǒng)安全性標準的實現(xiàn)
1.4  小結(jié)
第2章 操作系統(tǒng)與NT
2.1  回顧
2.2  Windows NT的誕生
2.3  Windows NT和對象
2.4  Windows NT的結(jié)構(gòu)
2.4.1  用戶模式
2.4.2  內(nèi)核模式
2.5  工作組和域
2.5.1  工作組（獨立管理）
2.5.2  域（集中管理）
2.5.3  委托
2.6  Windows NT的域模式
2.6.1  單域
2.6.2  主控域
2.6.3  多主控域
2.6.4  完全委托域
2.7  域與安全性
2.8  小結(jié)
第3章  用戶與組的管理
3.1  域用戶管理器
3.2  用戶和用戶帳戶
3.2.1  用戶和用戶帳號的概念
3.2.2  用戶權(quán)限
3.3  組和組帳號
3.3.1  本地組
3.3.2  全局組
3.4  用戶帳號屬性
3.4.1  “用戶屬性”對話框
3.4.2  復制用戶帳號
3.4.3  重命名用戶帳號
3.4.4  復制組帳號
3.4.5  特殊/系統(tǒng)組
3.5  用戶與組的創(chuàng)建
3.5.1  創(chuàng)建用戶帳號
3.5.2  創(chuàng)建全局組
3.5.3  創(chuàng)建本地組
3.5.4  復制用戶帳號
3.5.5  復制組
3.6  發(fā)展組的策略
3.7  小結(jié)
第4章  文件系統(tǒng)的安全性
4.1  Microsoft的文件系統(tǒng)
4.1.1  高級文件系統(tǒng)的安全需要
4.1.2  分區(qū)
4.1.3  NT支持的文件系統(tǒng)
4.1.4  權(quán)限的類型
4.2  保護數(shù)據(jù)的完整性
4.2.1  事務(wù)日志
4.2.2  扇區(qū)冗余
4.2.3  簇的重定向
4.3  容錯
4.3.1  磁盤鏡像(RAID 1)
4.3.2  帶奇偶校驗的磁盤帶區(qū)(RAID 5)
4.4  容錯的執(zhí)行
4.4.1  磁盤鏡像的執(zhí)行過程
4.4.2  配置帶奇偶校驗的帶區(qū)
4.5  緊急啟動盤
4.5.1  編輯Boot.ini文件
4.5.2  啟動盤的制作
4.6  小結(jié)
第5章  NT安全子系統(tǒng)
5.1  NT 4.0的安全模式
5.2  NT的登錄過程
5.2.1  組合鍵Ctrl+Alt+Del的作用
5.2.2  物理登錄
5.2.3  身份識別包
5.2.4  本地識別與遠程識別
5.2.5  安全幾帳號管理器(SAM)
5.2.6  移交
5.2.7  訪問標識的生成
5.2.8  主題
5.2.9  桌面
5.3  連接網(wǎng)絡(luò)資源
5.3.1  連接到服務(wù)器
5.3.2  遠程身份別
5.3.3  傳送身份識別信息
5.4  關(guān)于委托
5.5  小結(jié)
第6章  本地資源的安全性
6.1  Windows NT中對象的安全
6.2  SID的定義與格式
6.2.1  SID的創(chuàng)建
6.2.2  大家熟悉的SID
6.3  選擇性訪問控制
6.3.1  訪問控制列表(ACL)
6.3.2  ACL是如何工作的
6.4  權(quán)限
6.5  NT安全進程
6.5.1  對象管理器
6.5.2  進行管理器
6.5.3  對象所有權(quán)
6.6  管理本地資源的工具
6.6.1  Windows NT資源管理器
6.6.2  CACLS
6.6.3  文件管理器
6.7  創(chuàng)建和管理文件夾與子文件夾
6.7.1  創(chuàng)建文件夾
6.7.2  獲得文件夾所有權(quán)
6.8  小結(jié)
第7章  網(wǎng)絡(luò)和網(wǎng)絡(luò)安全性
7.1  Windows NT網(wǎng)絡(luò)結(jié)構(gòu)
7.1.1  ISO/OSI模式
7.1.2  OSI與NT層模式的比較
7.1.3  網(wǎng)絡(luò)驅(qū)動程序接口規(guī)范(NDIS)
7.1.4  傳送驅(qū)動程序接口(TDI)
7.2  協(xié)議
7.2.1  NetBEUI
7.2.2  NWLink
7.2.3  TCP/IP
7.3  TCP/IP與NT
7.3.1  地址
7.3.2  子網(wǎng)屏蔽
7.3.3  TCP/IP安全
7.3.4  TCP/IP的發(fā)展趨勢
7.3.5  綁定
7.3.6  注冊表參數(shù)
7.4  網(wǎng)絡(luò)安全
7.4.1  網(wǎng)絡(luò)安全的兩種類型
7.4.2  創(chuàng)建共享
7.5  Windows NT如何處理網(wǎng)絡(luò)安全問題
7.5.1  分配權(quán)了限
7.5.2  遠程用戶的RAS安全機制
7.5.3  Internet服務(wù)的安全性
7.5.4  管理共享
7.6  小結(jié)
第8章  遠程訪問服務(wù)(RAS) 
8.1  RAS的配置
8.2  遠程訪問客戶機
8.2.1  Windows NT 3.5、3.51和Windows 95客戶機
8.2.2  Windows NT 3.1客戶機
8.2.3  工作組用Windows、MS-DOS和LAN管理器客戶機
8.2.4  PPP客戶機
8.3  網(wǎng)絡(luò)服務(wù)器
8.4  LAN協(xié)議
8.4.1  TCP/IP與RAS
8.4.2  IPX與RAS
8.4.3  NetBEUI與RAS
8.5  RAS服務(wù)器
8.6  遠程訪問協(xié)議
8.6.1  串行線路Intenet協(xié)議
8.6.2  點對點協(xié)議
8.6.3  PPP多連接協(xié)議
8.6.4  點對點通道協(xié)議
8.6.5  PPTP過濾
8.6.6  Microsoft RAS協(xié)議
8.7  廣域網(wǎng)(WAN)連接
8.7.1  Modem池訪問
8.7.2  通過撥號網(wǎng)絡(luò)訪問
8.7.3  使用電話簿條目
8.7.4  ISDN訪問
8.7.5  X.25訪問
8.7.6  無Modem RS-232C連接
8.7.7  電話API(TAPI)連接
8.8  遠程訪問客戶機的安全機制
8.8.1  審核
8.8.2  集成域安全
8.8.3  加密驗證和登錄進程
8.8.4  RAS安全
8.8.5  如何在連接中安全地工作
8.8.6  中間媒介安全主機
8.9  小結(jié)
第9章  打印服務(wù)與安全性
9.1  打印進程
9.1.1  打印服務(wù)器
9.1.2  打印機的創(chuàng)建與連接
9.1.3  雙向打印
9.1.4  打印作業(yè)的傳送
9.1.5  獲得打印機所有權(quán)
9.1.6  暫停、恢復、清除和重定向
9.2  打印操作的安全性設(shè)置
9.2.1  屬性設(shè)置
9.2.2  設(shè)置使用權(quán)限
9.2.3  打印作業(yè)控制
9.2.4  后臺打印
9.3  連接和創(chuàng)建打印機
9.3.1  連接打印機
9.3.2  連接到打印機服務(wù)器
9.3.3  創(chuàng)建打印機
9.3.4  打印機屬性與權(quán)限
9.3.5  打印機重定向
9.4  小結(jié)
第10章  NT注冊表
10.1  Windows NT注冊表
10.1.1  層次結(jié)構(gòu)
10.1.2  單元與文件
10.1.3  注冊表項的值項
10.1.4  Windows NT使用的注冊表
10.2  使用注冊表編輯器
10.2.1  瀏覽注冊表
10.2.2  其他注冊表工具
10.3  NT注冊表文件
10.3.1  初始化(.INI)文件
10.3.2  MS-DOS中的配置文件
10.4  注冊表的安全
10.4.1  預(yù)防措施
10.4.2  注冊表審核
10.5  備份注冊表
10.5.1  Windows NT備份(NTBACKUP.EXE)
10.5.2  緊急修復磁盤(RDISK.EXE)
10.5.3  注冊表備份(REGBACK.EXE)
10.5.4  使用替代操作系統(tǒng)
10.5.5  注冊表編輯器(REGEDT 32.EXE)
10.5.6  從備份中還原注冊表
10.6  修改注冊表
10.6.1  注冊表的訪問控制
10.6.2  在登錄前顯示一個正式通告
10.7  注冊表的最離級保護
10.7.1  限制遠程訪問
10.7.2  保護注冊表
10.7.3  調(diào)度服務(wù)(AT命令)
10.7.4  隱藏最后用戶名
10.7.5  只允許已登錄用戶關(guān)閉計算機
10.7.6  控制訪問可移動媒介
10.8  小結(jié)
第11章  用戶配置文件和系統(tǒng)策略
11.1  配置文件的類型
11.1.1  本地機配置文件
11.1.2  服務(wù)器配置文件
11.2  系統(tǒng)策略
11.2.1  系統(tǒng)策略模板
11.2.2  系統(tǒng)策略文件
11.2.3  系統(tǒng)策略的工作原理
11.2.4  系統(tǒng)策略的缺陷
11.2.5  修改策略設(shè)置
11.3  配置文件與系統(tǒng)策略的創(chuàng)建
11.3.1  創(chuàng)建服務(wù)器用戶配置文件
11.3.2  查看或添加策略模板
11.3.3  創(chuàng)建系統(tǒng)策略
11.4  小結(jié)
第12章  審核與日志
12.1  審核的對象
12.2  審核的內(nèi)容
12.3  創(chuàng)建審核規(guī)則
12.4  事件查看器安全日志
12.5  事件
12.5.1  登錄及注銷
12.5.2  文件及對象訪問事件
12.5.3  用戶權(quán)限使用事件
12.5.4  用戶及組管理事件
12.5.5  更改安全性規(guī)則
12.5.6  重新啟動、關(guān)機及系統(tǒng)事件
12.5.7  進程追蹤事件
12.6  小結(jié)
第13章  Internet安全基礎(chǔ)
13.1  Windows NT Internet服務(wù)
13.1.1  Internet Information Server(IIS)與Peer Web Server
13.1.2  IIS支持的服務(wù)
13.2  維護Internet服務(wù)的安全性
13.3  WWW的安全性
13.3.1  服務(wù)屬性
13.3.2  目錄屬性
13.3.3  記錄屬性
13.3.4  高級屬性
13.3.5  網(wǎng)絡(luò)監(jiān)視器的安全問題
13.4  小結(jié)
第14章  BackOffice安全集成
14.1  服務(wù)的安全性
14.2  系統(tǒng)管理服務(wù)
14.2.1  SMS的安全性
14.2.2  善于解決問題的SMS
14.3  SQL Server
14.3.1  SQL Server的標準安全模式
14.3.2  SQL Server中的Windows NT集成安全性
14.3.3  SQL Server的復合安全模式
14.3.4  改變SQL Server的安全模式
14.4  MS Exchange Server
14.4.1  數(shù)據(jù)加密
14.4.2  數(shù)字簽名
14.4.3  用戶到用戶的密鑰交換
14.4.4  防火墻
14.4.5  帳號的安全性
14.5  小結(jié)
第15章  加密技術(shù)
15.1  加密與解密
15.2  編碼及其應(yīng)用
15.2.1  對稱密鑰
15.2.2  公共/私有密鑰對(P/PK)
15.2.3  密鑰長度
15.2.4  導出密鑰
15.2.5  孤立密鑰
15.3  暗碼
15.3.1  塊暗碼的加密模式
15.3.2  Secure Sockets Layer 
15.4  Hash程序
15.4.1  數(shù)字簽名
15.4.2  確認證明書憑證
15.5  是否要使用加密
15.6  Microsoft的加密API(CryptoAPI)
15.7  小結(jié)
第16章  企業(yè)級安全策略
16.1  安全策略的基本要求
16.1.1  密碼
16.1.2  安全認證通道
16.1.3  非委托的程序
16.1.4  特殊的組
16.1.5  組的創(chuàng)建與管理
16.1.6  復合域的組
16.1.7  管理員帳號戰(zhàn)略
16.1.8  域與網(wǎng)絡(luò)管理員
16.1.9  普通用戶帳號
16.1.10  通用的帳號設(shè)置
16.1.11  安全審核
16.1.12  磁盤格式
16.1.13  打印訪問策略
16.1.14  遠程訪問服務(wù)
16.1.15  ACL
16.2  小結(jié)
第17章  Windows NT的分布式安全服務(wù)
17.1  什么是NT分布式安全服務(wù)
17.1.1  Windows NT Server目錄服務(wù)
17.1.2  目錄服務(wù)帳號管理的優(yōu)點
17.2  多重安全協(xié)議
17.3  域間委托關(guān)系
17.4  身份驗證
17.5  平衡轉(zhuǎn)換到新版本的域
17.6  小結(jié)
附錄