中文版Microsoft Windows NT 4.0安全、审核和控制PDF电子书下载

第1章 IT安全性控制模型 1

目标 1

企业的商务目标 2

企业的IT目标 3

IT安全性目标 4

控制 4

IT安全性控制 5

IT安全性控制和Windows NT安全特性 6

第2章 典型的Windows NT实现环境 7

域控制器 7

文件和打印成员服务器 8

应用服务器：Web服务器 9

应用服务器：数据库服务器 9

应用服务器：远程访问服务器 9

工作站 10

第3章 有效的安全性管理 11

开发企业安全性文化的方法 11

企业安全策略 11

合法的通知 19

了解C2 20

Windows NT与C2兼容吗？ 21

进行Windows NT的C2认证 21

第4章 有效的安全性监视 23

性能监视器 23

图表视窗 24

警报视窗 25

日志视窗 26

报表视窗 27

建议的设置 27

Windows NT诊断器 29

Windows NT诊断器信息 29

建议的设置 30

网络监视器 31

捕获数据 31

建议 35

审核 35

系统审核 36

建议的系统审核设置 36

文件和目录审核 38

建议的文件和目录审核设置 40

注册表审核 40

建议的注册表审核设置 42

打印机审核 43

建议的打印机审核设置 44

远程访问服务器（RAS）审核 44

事件查看器 45

建议的事件查看器设置 48

保证审核日志的安全性 49

第5 章 保证对所有关键系统物理访问的安全 51

物理安全性 51

计算机室中的物理安全性 52

通信室中的物理安全性 52

工作站上的物理安全性 52

网络访问点上的物理安全性 53

第6章 保证所有外部的和内部网络连接的安全 55

网络安全性管理 55

域管理 55

委托关系 56

协议 61

外部连网 67

RAS身份验证 68

保证远程访问服务的安全 69

管理用户 71

关于保证外部连网安全的建议和考虑 76

第7章 通过用户管理程序实现安全性 81

组帐号和用户帐号 81

组 81

用户 89

创建和修改帐号 90

组帐号 91

用户帐号 96

第8章 用帐号规则保证帐号安全 105

帐号规则 105

密码限制 105

帐号锁定 108

关于帐号规则的建议 110

用户权力 111

权力与权限 112

标准权力 112

关于保证标准用户权力安全的建议 114

高级用户权力 116

关于保证高级用户权力安全的建议 119

第9章 管理资源安全性 121

文件系统 121

NTFS 122

FAT 122

文件系统之间的变换 122

关于选择文件系统的建议 123

文件和目录权限 123

实现权限 123

所有权 131

建议 132

共享的文件和目录权限 135

管理打印机 138

权限 139

所有权 140

第10章 管理服务器安全性 141

计算机的属性 142

用户 143

共享 144

使用中 145

复制 146

警报 151

服务 152

更改服务的启动帐号 153

建议 154

升级成主域控制器(PDC) 157

关于使用服务器管理器的考虑和建议 157

第11章 系统安全性管理 159

注册表 159

HKEY_LOCAL_MACHINE 162

HKEY_CURRENT_CONFIG 163

HKEY_CLASSES_ROOT 163

HKEY_USERS 163

HKEY_CURRENT_USER 163

HKEY_DYN_DATA 163

注册表与安全性 164

保证注册表文件和目录的安全 164

保证注册表项安全 165

注册表项值 168

工作站锁定 176

第12章 从操作错误中恢复的能力 177

环境保护 177

备份注册表 178

病毒 179

容错 179

磁盘镜像化 180

数据带区化 180

不间断电源(UPS) 181

数据备份和恢复 182

备份 183

备份介质 183

备份类型 183

恢复 186

恢复建议 187

Last Known Good配置 187

紧急修复盘（ERD） 187

ERD建议 188

灾难恢复和商务连续性计划 188

第13章 审核Windows NT安全特性和控制 191

系统安全审核过程 191

PricewaterhouseCoopers的Windows NT安全审核计划（PwC-NTSAP） 192

IT环境的背景 192

有效的安全性管理 195

有效的安全性监视 195

保证对所有关键系统物理访问的安全 198

保证所有外部和内部网络连接的安全 199

保证系统安全 201

审核用户权力 206

服务器安全性管理 207

从操作错误中恢复的能力 213

附录A 基本的安全性配置 217

附录B 服务软件包3的特点和增强 233

附录C选择软件包 237

附录D Windows NT命令 239

附录E资源工具箱安全性程序 245

词汇表 255