第1章 IT安全性控制模型 1
目标 1
企业的商务目标 2
企业的IT目标 3
IT安全性目标 4
控制 4
IT安全性控制 5
IT安全性控制和Windows NT安全特性 6
第2章 典型的Windows NT实现环境 7
域控制器 7
文件和打印成员服务器 8
应用服务器:Web服务器 9
应用服务器:数据库服务器 9
应用服务器:远程访问服务器 9
工作站 10
第3章 有效的安全性管理 11
开发企业安全性文化的方法 11
企业安全策略 11
合法的通知 19
了解C2 20
Windows NT与C2兼容吗? 21
进行Windows NT的C2认证 21
第4章 有效的安全性监视 23
性能监视器 23
图表视窗 24
警报视窗 25
日志视窗 26
报表视窗 27
建议的设置 27
Windows NT诊断器 29
Windows NT诊断器信息 29
建议的设置 30
网络监视器 31
捕获数据 31
建议 35
审核 35
系统审核 36
建议的系统审核设置 36
文件和目录审核 38
建议的文件和目录审核设置 40
注册表审核 40
建议的注册表审核设置 42
打印机审核 43
建议的打印机审核设置 44
远程访问服务器(RAS)审核 44
事件查看器 45
建议的事件查看器设置 48
保证审核日志的安全性 49
第5 章 保证对所有关键系统物理访问的安全 51
物理安全性 51
计算机室中的物理安全性 52
通信室中的物理安全性 52
工作站上的物理安全性 52
网络访问点上的物理安全性 53
第6章 保证所有外部的和内部网络连接的安全 55
网络安全性管理 55
域管理 55
委托关系 56
协议 61
外部连网 67
RAS身份验证 68
保证远程访问服务的安全 69
管理用户 71
关于保证外部连网安全的建议和考虑 76
第7章 通过用户管理程序实现安全性 81
组帐号和用户帐号 81
组 81
用户 89
创建和修改帐号 90
组帐号 91
用户帐号 96
第8章 用帐号规则保证帐号安全 105
帐号规则 105
密码限制 105
帐号锁定 108
关于帐号规则的建议 110
用户权力 111
权力与权限 112
标准权力 112
关于保证标准用户权力安全的建议 114
高级用户权力 116
关于保证高级用户权力安全的建议 119
第9章 管理资源安全性 121
文件系统 121
NTFS 122
FAT 122
文件系统之间的变换 122
关于选择文件系统的建议 123
文件和目录权限 123
实现权限 123
所有权 131
建议 132
共享的文件和目录权限 135
管理打印机 138
权限 139
所有权 140
第10章 管理服务器安全性 141
计算机的属性 142
用户 143
共享 144
使用中 145
复制 146
警报 151
服务 152
更改服务的启动帐号 153
建议 154
升级成主域控制器(PDC) 157
关于使用服务器管理器的考虑和建议 157
第11章 系统安全性管理 159
注册表 159
HKEY_LOCAL_MACHINE 162
HKEY_CURRENT_CONFIG 163
HKEY_CLASSES_ROOT 163
HKEY_USERS 163
HKEY_CURRENT_USER 163
HKEY_DYN_DATA 163
注册表与安全性 164
保证注册表文件和目录的安全 164
保证注册表项安全 165
注册表项值 168
工作站锁定 176
第12章 从操作错误中恢复的能力 177
环境保护 177
备份注册表 178
病毒 179
容错 179
磁盘镜像化 180
数据带区化 180
不间断电源(UPS) 181
数据备份和恢复 182
备份 183
备份介质 183
备份类型 183
恢复 186
恢复建议 187
Last Known Good配置 187
紧急修复盘(ERD) 187
ERD建议 188
灾难恢复和商务连续性计划 188
第13章 审核Windows NT安全特性和控制 191
系统安全审核过程 191
PricewaterhouseCoopers的Windows NT安全审核计划(PwC-NTSAP) 192
IT环境的背景 192
有效的安全性管理 195
有效的安全性监视 195
保证对所有关键系统物理访问的安全 198
保证所有外部和内部网络连接的安全 199
保证系统安全 201
审核用户权力 206
服务器安全性管理 207
从操作错误中恢复的能力 213
附录A 基本的安全性配置 217
附录B 服务软件包3的特点和增强 233
附录C选择软件包 237
附录D Windows NT命令 239
附录E资源工具箱安全性程序 245
词汇表 255