網絡操作系統(tǒng)安全

上篇Windows類操作系統(tǒng)安全
第1章Windows系統(tǒng)安全要素（3）
11Windows系統(tǒng)安全模型（3）
111Windows系統(tǒng)安全模型構成（3）
112登錄流程（3）
113本地安全權威（4）
114安全賬號管理器（4）
115安全引用監(jiān)視器（5）
12對象與共享資源（6）
121對象（6）
122共享資源（6）
13文件系統(tǒng)（7）
131FAT（7）
132FAT32（7）
133NTFS（8）
134CIFS（9）
135EFS（10）
136DFS（10）
14域和工作組（11）
141域（11）
142域和委托（12）
143工作組（13）
15用戶賬號（13）
151用戶賬號的概念（13）
152賬號類型（14）
153認證（14）
154用戶管理（15）
16用戶組（15）
161全局組（16）
162本地組（16）
163特別組（17）
17注冊表（17）
171注冊表概述（17）
172注冊表中的關鍵字（18）
173注冊表中的值（18）
174注冊表中關鍵字的結構（19）
18進程、線程和服務（20）
181作業(yè)對象（20）
182進程（20）
183線程（21）
184服務的概念（21）
185服務控制管理器（21）
186服務對象安全性（22）
187服務啟動（23）
19驅動程序（23）
191Windows系統(tǒng)I/O模型（23）
192驅動程序的種類（23）

第2章賬戶安全管理（25）
21系統(tǒng)管理員賬戶的管理（25）
211系統(tǒng)管理員口令設置（25）
212系統(tǒng)管理員賬戶安全管理（25）
22用戶賬戶的管理（26）
23用戶組的管理（28）
24賬戶策略及密碼的安全（29）
25用戶權限的安全（30）
26域控制器管理（32）
261Windows NT系統(tǒng)的域控制器管理（32）
262Windows 2000/XP系統(tǒng)的域控制器管理（34）

第3章系統(tǒng)資源的安全保護（38）
31文件系統(tǒng)和共享資源的安全設置（38）
311共享文件和目錄的安全管理（38）
312本地文件和目錄的安全管理（39）
313常規(guī)和Web共享屬性（39）
314審核功能（39）
32應用程序和用戶主目錄的安全管理（40）
321應用程序的目錄安全管理措施（40）
322用戶主目錄設置中的安全措施（40）
33打印機的安全管理（41）
34注冊表的安全管理（42）
341注冊表的編輯功能（42）
342注冊表的安全管理（42）
343注冊表編輯器的限制使用（44）
344注冊表的審核（44）
35審核策略和系統(tǒng)策略文件（45）
351審核策略和安全日志（45）
352系統(tǒng)策略文件（46）
36用戶磁盤空間的限制和數據備份（49）
361用戶磁盤空間的限制（49）
362使用磁盤配額管理（49）
363數據備份（52）

第4章IIS的安全性管理（56）
41IIS的安全機制（56）
411密碼安全（56）
412權限安全（56）
413Web安全（57）
414NTFS分區(qū)安全（57）
42IIS的安全設置（58）
421安裝時應注意的安全問題（59）
422用戶控制的安全性（59）
423登錄認證的安全性（60）
424訪問權限控制（60）
425IP地址的控制（61）
426端口安全性的實現（61）
427IP轉發(fā)的安全性（61）
428SSL安全機制（61）
43相關的安全措施（62）
431設置內容過期（62）
432內容分級設置（63）
433安全與權限設置（64）
434安全認證（66）
435IP地址及域名限制（67）

第5章證書服務與SSL安全協(xié)議（69）
51證書服務的概念（69）
52安裝證書服務（70）
53配置和實現SSL證書頒發(fā)（73）
531安全套接字層（SSL）協(xié)議（73）
532在Web服務器上設置SSL（75）
533SSL安全站點的應用策略（83）
54SSL的安全漏洞及其解決方案（85）
541SSL的安全漏洞（85）
542安全防范措施（86）

第6章Windows系統(tǒng)的安全漏洞與防范（89）
61Windows NT的漏洞與防范（89）
611概況（89）
612NT服務器和工作站的安全漏洞（89）
613與瀏覽器和Windows NT系統(tǒng)相關的安全漏洞（97）
62Windows 2000的漏洞與防范（97）
621Windows 2000系統(tǒng)的安全漏洞（97）
622防范措施（103）
63Windows XP的漏洞與防范（105）
631Windows XP系統(tǒng)的性能改進（105）
632Windows XP系統(tǒng)的安全漏洞（106）

第7章Windows系統(tǒng)安全管理技巧（110）
71用控制臺配置安全系統(tǒng)（110）
711使用安全模板設置（110）
712預定義的安全模板（111）
713用戶的基本安全級別（114）
714賬戶策略（116）
715本地策略（119）
72優(yōu)化網絡配置——TCP/IP安全策略（123）
721禁用TCP/IP上的NetBIOS（124）
722IP安全設置（124）
723TCP/IP篩選設置（125）

第8章常用安全工具的介紹（127）
81掃描工具（127）
811小榕流光掃描器（127）
812XScanv23掃描器（131）
82網絡數據流檢測工具NetXray（134）
821NetXray的主要功能（134）
822NetXray的基本操作（135）
823對網絡進行診斷（137）
下篇UNIX類操作系統(tǒng)安全
第9章安全體系結構（141）
91物理的安全性（141）
911物理安全的重要性（141）
912選擇安全的物理位置（141）
913物理安全策略（142）
914訪問審核（143）
92系統(tǒng)的安全性（143）
921受托系統(tǒng)的特點（143）
922運行受托系統(tǒng)（146）
923系統(tǒng)中數據的保護（147）
924建立賬戶和注冊活動報告（149）
925安全數據庫維護（151）
93用戶的安全性（152）
931口令安全（152）
932文件許可權（153）
933目錄許可（154）
934常用的文件和目錄命令（155）
94應用程序的安全性（157）
941訪問控制（157）
942數據確認（158）
943授權（158）
944日志技術（159）
945變異檢測技術（159）
95數據庫的安全性（159）
951數據庫安全系統(tǒng)特性（159）
952數據庫安全的威脅（161）
953數據庫的數據保護（161）
96安全管理原則及實現（165）
961啟動/終止系統(tǒng)（165）
962執(zhí)行安全策略（166）
963維護系統(tǒng)環(huán)境（167）
964監(jiān)控系統(tǒng)性能（167）
965備份/恢復（168）

第10章用戶安全策略（169）
101保護用戶口令策略（169）
1011怎樣保護系統(tǒng)的口令（169）
1012關于口令維護的問題（171）
102root賬戶的安全策略（171）
1021如何成為超級用戶（172）
1022確保root賬戶的安全（173）
1023確保root和suid/sgid的安全（174）
103用戶訪問控制策略（175）
1031系統(tǒng)登錄（175）
1032身份認證（179）
104用戶組的管理策略（180）
1041如何分組（181）
1042用戶組的管理（181）
1043使用Linuxconf工具管理用戶組（183）
1044與用戶組有關的系統(tǒng)文件（184）

第11章文件系統(tǒng)安全（186）
111分區(qū)的安全策略（186）
1111分區(qū)（186）
1112分區(qū)方案（188）
1113空間要求（189）
112文件共享安全和NFS安全（190）
1121選擇NFS服務器（190）
1122配置/etc/exports文件（190）
1123NFS包過濾（192）
113文件系統(tǒng)的安全加載（193）
1131文件系統(tǒng)的手工安裝（193）
1132文件系統(tǒng)的自動安裝（195）
114文件的完整性檢查（196）
1141sum和cksum命令（196）
1142RPM檢驗和簽名檢查（196）
1143Tripwire工具（197）
115文件系統(tǒng)的數據備份（201）
1151什么是備份（201）
1152備份設備的選擇（202）
1153使用命令進行備份和恢復（202）
1154自動備份（208）
1155專有的備份軟件（208）

第12章Web服務器安全（210）
121Web服務器的安全隱患及策略（210）
122Apache服務器的主要安全缺陷（211）
123關閉不必要的網絡服務（213）
1231打開不必要的服務可能造成的安全隱患（214）
1232關閉網絡服務的方式（216）
124Apache Web服務的安全配置（219）
1241激活服務器端嵌入（SSI）的應用（219）
1242影響httpdconf安全的設置（223）
1243使用基本的HTTP認證（230）
1244安裝和配置WebDAV（240）
125安全Web協(xié)議SSL（244）
1251數據加密與數字簽名的概念（245）
1252SSL的工作原理（247）
1253用SSL構建安全的Apache服務器（248）

第13章安全服務認證和網絡加密協(xié)議（251）
131UUCP系統(tǒng)及安全（251）
1311使用UUCP（252）
1312UUCP的安全（254）
132Kerberos（257）
1321Kerberos的認證方法及特點（257）
1322Kerberos V5的實現（260）
133Telnet和SSH安全（277）
1331SSH和OpenSSH的工作原理（278）
1332安裝、配置和使用SSH（279）
1333SSH和OpenSSH的安全問題（289）

第14章UNIX系統(tǒng)安全管理技巧（291）
141系統(tǒng)安全設置技巧（291）
1411啟動和登錄安全性設置（291）
1412網絡訪問安全性設置（294）
1413安裝系統(tǒng)安全補丁包（296）
142日志和審計工具的使用（302）
1421UNIX的日志系統(tǒng)（302）
1422syslogng工具及使用（304）
1423其他日志工具（312）
143入侵檢測工具及使用（313）
1431入侵檢測概述（313）
1432IDS的分類（314）
1433常用手工入侵檢測方法與命令（317）
1434入侵檢測工具Snort及使用技巧（320）
144UNIX系統(tǒng)常見安全問題解答（FAQ）（345）

參考文獻（352）