第1章 安全性概念和术语 1
安全性的定义 1
规则安全手段 4
安全问题及其后果 6
操作系统和安全性 8
小结 10
第2章 人为的安全性 11
最簿弱的环节 11
讲话、朋友和进入 12
爱情、金钱和报复 17
间谍喜欢我们 19
当心吉克斯带来的礼物 21
小结 23
第3章 加密 24
加密 24
网络的加密 28
密码员的计谋 32
小结 42
第4章 安全管理 43
确定潜在的脆弱性 44
评估脆弱性 45
确定抵御脆弱性的措施 46
实施安全措施 47
攻击自己的网络 48
监视对网络的攻击 52
访问安全和侵入站点 55
周而复始 57
小结 58
第5章 Windows NT的安全性模型 59
计算机的安全要求 59
用户帐号的管理 60
登录到Windows NT 61
对象与许可的含义 65
安全性参考监控程序 68
权限与许可 70
小结 71
第6章 用户帐号 73
用户帐号的基础 73
保护口令的安全 81
潜在的安全漏洞 85
小结 87
第7章 系统策略 88
系统策略编辑器的使用 88
Windows NT计算机策略的执行 94
Windows 95计算机策略的执行 99
Windows NT用户与组策略的执行 104
Windows 95用户或组策略的执行 108
小结 112
第8章 文件系统 113
FAT文件系统安全的主要问题 113
NTFS简介 115
安全性与文件系统的许可权 120
绕过NTFS安全防范 127
加密的文件系统 129
小结 130
第9章 工作组与共享级安全性 131
工作组构成的网络 131
小结 140
第10章 域的安全性及域间信任关系 141
域的基本概念 141
多个域的安全 145
Active Directory 148
小结 150
第11 章 容错 151
磁盘镜像与双工 151
使用条纹集 156
使用服务器复制 157
小结 163
第12章 远程访问 164
电话网带来安全问题 164
远程访问所需的辅助设备 171
远程访问与远程控制 178
保证远程访问的安全 180
小结 185
另外的远程方式 185
第13章 多厂家网络的安全 186
NetWare的安全性 186
NDS的安全性 187
UNIX的安全性 193
Macintosh安全性 195
小结 196
又喜又忧的因特网 198
第14章 因特网的安全性 198
因特网协议 202
连接方法 208
小结 213
第15章 TCP/IP简介 214
网际协议 214
选择路由 219
传输控制协议 223
安全套接层 224
动态主机配置协议 226
侵入TCP/IP(Hacking TCP/IP) 228
小结 232
第16章 客户机安全 233
用户需要的是愉快 233
安全客户环境的创建 234
客户操作系统 237
客户软件 243
小结 246
第17章 防火墙、代理服务器和过滤器 247
防火墙技术 247
有效边界安全性* 257
小结 265
第18章 BackOffice的安全问题 267
Microsoft BackOffice的要点 267
Windows NT Server 4 270
Microsoft Internet Information Server 270
Microsoft FrontPage 97 275
Microsoft Index Server 277
Microsoft Proxy Server 279
Microsoft Site Server和Microsoft Commercial Internet System 280
Microsoft Exchange Server 285
Microsoft Systems Management Server 287
Microsoft SQL Server 288
Microsoft SNA Server 290
小结 290
有关口令的讨论 291
第19章 高层服务中存在的安全漏洞 291
拒绝服务 293
万维网浏览器的问题 296
小结 299
第20章 网络层和数据链路层的安全性 301
黑客如何利用网络协议 301
偷听和探听 302
拒绝服务 306
伪装攻击 311
中间路径攻击 315
截获 316
小结 316
第21章 服务器的安全性 318
物理上的安全性 318
环境的安全性 322
引导系统的安全性 327
驱动程序和服务的安全性 330
存储的安全性 332
应用程序的安全性 332
小结 334
保证物理层的安全 334
第22章 物理层安全 335
网络媒体及其脆弱性 336
小结 346
附录A 安全性原则 347
附录B 安全实用程序 360
附录C 联机资源 398
附录D 词汇表 403