第一章 安全基础 1
1.1安全基础 2
1.2安全概述 3
1.3安全机制 3
1.3.1本地安全权威 4
1.3.2安全账号管理器 4
1.3.3安全参考监视器 5
1.4安全模型 6
1.4.1登录过程 7
1.4.2资源访问控制 9
1.4.3对象安全 9
1.5 C2级安全性 10
第二章 安全环境 13
2.1对象 14
2.2 Windows NT工作站和服务器 15
2.3工作组 15
2.4域和委托 16
2.4.1域 16
2.4.2域控制器 16
2.4.3委托 17
2.4.4委托模型 17
2.4.5用户 18
2.4.6用户组 20
2.5.1注册表概述 23
2.5注册表 23
2.5.2注册表中的关键字 24
2.5.3注册表中的值 25
2.5.4注册表中关键字的结构 26
2.6文件系统 32
2.6.1 FAT文件系统 33
2.6.2 NTFS文件系统 33
2.6.3 NTFS和FAT的比较 34
2.6.4共享文件和目录 34
第三章Windows NT安全措施 35
3.1安全问题的产生 36
3.2.1登录过程 37
3.2登录 37
3.2.2设置登录安全 38
3.3存取控制 39
3.4用户权限 40
3.5 NTFS文件系统 40
3.5.1许可权 40
3.5.2所有权 42
3.5.3访问许可权 42
3.5.4共享许可权 46
3.6审计 46
第四章 提高Windows NT安全的方法 49
4.1.2 NIST的建议 50
4.1安全策略 50
4.1.1美国能源部计算机的安全条例 50
4.2设置登录标语 51
4.3加入安全邮件列表 52
4.4用户口令的设置 52
4.5用户安全 53
4.5.1网络访问 53
4.5.2用户权限 53
4.6文件系统及打印机安全 54
4.6.1物理安全和NTFS 54
4.6.2设置访问许可权 55
4.6.3文件共享 56
4.6.4设置NTFS的安全性 58
4.7 注册表安全 62
4.7.1编辑注册表 62
4.7.2注册表与系统安全 64
4.8 RAS安全 67
4.8.1 RAS的认证方法 70
4.8.2服务器的安全性 71
4.8.3使用回呼安全机制 71
4.8.4使用数据加密 73
4.9使用审计功能 74
4.10 Kerberos与Windows NT 74
4.10.3 Kerberos的集成 75
4.10.2 Kerberos验证过程 75
4.10.1 Kerberos验证协议 75
第五章 安全工具及产品 77
5.1破坏安全的程序 78
5.2评估和检测安全的工具 79
5.3基于Windows NT安全的工具和产品 81
5.3.1监测Windows NT安全性的工具 81
5.3.2检测和分析工具 85
5.3.3基于Windows NT的防火墙 90
5.3.4提供网络会话安全的产品 91
5.3.5日志和监测工具及产品 92
5.3.6文件加密和电子邮件 92
5.3.7其他种类的安全产品 93
第六章Windows NT安全常见问题及解答 95
6.1安全模型 96
6.2主机安全 98
6.3文件系统 100
6.4注册表 102
6.5网络安全 103
6.6文件共享安全 106
6.7开放式数据库互连安全性 107
6.8远程访问服务器安全性 107
6.6日志进程和审计进程 108
6.10加密 108
6.12口令 110
6.11与补丁程序有关的安全性 110
第七章 基于Windows NT的因特网安全 113
7.1提高网络安全的方法 114
7.1.1 NTFS与FAT的选择 114
7.1.2系统管理员账号改名 115
7.1.3使用审计系统 115
7.1.4 TCP/IP上的NetBIOS 116
7.1.5向内的TCP/IP端口 117
7.1.6从网络存取权限 117
7.1.7隐藏信息 118
7.2应用子系统安全性 118
7.2.1 Web服务器 119
7.2.2 FTP服务器 124
7.2.3 NFS服务器 124
7.2.4 Rsh服务器 124
7.2.5 Internet Explorer 124
7.2.6 SNA 125
7.2.7 cc:Mail 125
第八章 代理服务器的安全 127
8.1终止网络访问 128
8.2网络代理服务器安全 128
8.2.1为网络代理服务设置访问控制 129
8.2.2身份认证 129
8.3 WinSock代理服务器安全 134
8.3.1设置访问控制 135
8.3.2用户指定许可权的设置 135
8.4运行代理服务器 137
8.4.1限制从因特网进行入站的访问 137
8.4.2限制从局域网中进行的出站访问 138
第九章 Wingate安全性 141
9.1代理策略 142
9.2 Wingate三种用户 143
9.3 Location的使用 144
第十章Windows NT的安全隐患 147
10.1 SAM复制问题 148
10.2紧急修复盘与SAM复制 149
10.3 SAM与SMB问题 150
10.4特洛伊木马与SAM 150
10.5 Administrator访问权问题 151
10.6 Guest账号 151
10.7某些系统程序的不适当使用 151
10.8远程管理系统的共享资源 152
10.9被无限制地尝试连接 152
10.10账号的加锁问题 152
10.11自动解锁问题 153
10.12最近登录的用户名显示问题 153
10.13口令问题 153
10.16注册表的默认权限设置问题 154
10.15管理员的远程登录 154
10.14口令的维护 154
10.17远程访问注册表问题 155
10.18并存操作系统问题 155
10.19文件句柄问题 155
10.20默认权限设置问题 156
10.21打印机问题 156
10.22 FTP服务问题 156
10.23移动或复制的文件的访问权问题 157
10.24文件权限正确设置的重要性 157
10.25 NTFS下的读权限问题 157
10.26删除权限问题 157
10.28进程定期处理问题 158
10.27默认组的权力问题 158
10.29账号组资格问题 159
10.30所有人的默认权力问题 159
10.31事件管理器中Security Log的设置问题 159
10.32审计文件问题 160
10.33 Security Log问题 160
10.34屏幕保护程序问题 160
10.35查询已注册用户名的问题 161
10.36 SATAN问题 161
10.37 Red Button 161
10.39允许在安装时输入空口令 162
10.40 Out-of-band问题 162
10.38 Ping命令问题 162
10.41浏览器的安全漏洞 163
第十一章 评估Windows NT的安全性 165
11.1 C2安全级安全性标准 166
11.1.1安全模型 166
11.1.2对象重用 167
11.1.3辨别与验证 167
11.1.4审计 167
11.1.5 C2安全性需求定义 167
11.1.6 Windows NT服务器的C2级安全性 168
11.1.7解决现实世界的问题 169
11.2审计系统是否遵从C2安全级 170
11.1.8为安全而建的Windows NT服务器 170
11.3标准评估 171
11.4账号策略和限制 171
11.5用户账户 172
11.6组 173
11.7管理员账号和管理员组 174
11.8客人级账户和everyone组 175
11.9用户权限 175
11.10文件、文件夹、许可权和共享 176
11.11病毒和特洛伊木马的控制 178
11.12审计和事件日志 178
11.13容错、备份和不间断电源 179
附录 术语表 181