介绍 1
前言 1
第1章安全、授权和管理策略 1
Windows NT和局域网安全性 1
目 录 1
安全目的 2
安全揭密 3
信息安全性 3
控制方法 4
客户机—服务器模式下的审查问题 5
整体安全控制组成结构 6
安全策略和实现过程 6
安全性策略 6
安全指南和标准 7
安全实现过程 7
高级管理需要 8
用户所处角色,责任和培训 8
执行过程 8
安全意识 9
监控和执行 9
集中控制和非集中控制安全管理比较 10
安全规划和管理 10
安全管理 10
常见安全规划问题 11
Windows NT安全规划问题 11
系统管理 11
审查方法 12
安全审查 12
常见安全审查问题 13
系统分析 13
审查类型 14
安全回顾 15
系统审查 15
应用程序审查 15
预分析和审查方法 16
Windows NT Server典型审查方法 16
详细数据收集 17
分析和评估 17
执行计划和审查报告 17
第2章Windows NT安全、审查和控制特点 18
Windows NT Server安全模型 18
本地安全授权 19
安全帐户管理 19
安全控制参考 21
登录过程 22
存取控制判断 25
存取令牌 27
存取控制表 28
安全特点 29
User ManagerforDomains 29
用户帐户安全性 30
用户帐户安全策略 30
内置帐户 34
用户帐户属性 36
User Profiles 38
Home Directories—个人存储 43
Logon Scripts 45
组 46
本地组(Local Group) 46
全球组(Global Group) 56
使用组的策略 57
创建、维护组 58
特殊组 62
网络模型:工作组和信任域 63
工作组模型 63
域模型 64
域的管理 64
信任关系 65
Pass—Through验证 66
域模型 68
同步网络服务器 74
创建和管理域和信任关系 74
Server Manager 74
常见域管理 74
建立信任关系 78
文件系统安全性 80
文件系统 80
文件和目录许可和所有权 81
打印机安全管理 93
共享打印机 94
打印机细节问题 95
打印机许可 95
所有者 96
登录文件表(Registry) 97
目录复制(Directory Replication) 98
输入、输出目录 99
目录复制安全性 100
复制不同类型文件 100
配置输入、输出计算机 100
合法公告 101
数据安全性—防止灾难事件 102
容错 102
磁带备份 105
Emergency Repair Disk 106
(紧急恢复盘) 106
(前次成功配置) 106
Last Known Good configuration 106
不间断电源 107
审查特点 108
审查事件 108
系统事件审查 108
文件、目录审查 110
登记审查 111
打印审查 112
剪贴板页审查 114
远程存取服务(RAS)审查 114
安全事件日志文件 115
网络预警 119
第3章 Windows NT审查 120
定义平台 120
硬件 120
软件 121
内部应用程序开发 122
网络与连接 123
物理安全 124
企业标准 124
控制技术 124
服务器硬件存取 125
传输介质 126
操作安全 127
系统入口、出口控制 127
系统容量设计和管理 127
病毒和特洛伊木马 128
系统改进控制 128
单域模型 129
主域模型 130
多主域模型 131
完全信任关系域模型 131
域用户管理员权限 132
信任关系策略 133
目录、文件和对象的安全性 134
文件系统安全性 134
目录和文件的存取 135
复制 136
软件产品和开发环境的分离 137
Windows NT安全策略 138
Logon Scripts(登录开工文件) 139
系统Logon Script 140
用户Logon Script 140