網(wǎng)絡(luò)操作系統(tǒng)安全

上篇Windows類操作系統(tǒng)安全
第1章Windows系統(tǒng)安全要素（3）
11Windows系統(tǒng)安全模型（3）
111Windows系統(tǒng)安全模型構(gòu)成（3）
112登錄流程（3）
113本地安全權(quán)威（4）
114安全賬號(hào)管理器（4）
115安全引用監(jiān)視器（5）
12對(duì)象與共享資源（6）
121對(duì)象（6）
122共享資源（6）
13文件系統(tǒng)（7）
131FAT（7）
132FAT32（7）
133NTFS（8）
134CIFS（9）
135EFS（10）
136DFS（10）
14域和工作組（11）
141域（11）
142域和委托（12）
143工作組（13）
15用戶賬號(hào)（13）
151用戶賬號(hào)的概念（13）
152賬號(hào)類型（14）
153認(rèn)證（14）
154用戶管理（15）
16用戶組（15）
161全局組（16）
162本地組（16）
163特別組（17）
17注冊(cè)表（17）
171注冊(cè)表概述（17）
172注冊(cè)表中的關(guān)鍵字（18）
173注冊(cè)表中的值（18）
174注冊(cè)表中關(guān)鍵字的結(jié)構(gòu)（19）
18進(jìn)程、線程和服務(wù)（20）
181作業(yè)對(duì)象（20）
182進(jìn)程（20）
183線程（21）
184服務(wù)的概念（21）
185服務(wù)控制管理器（21）
186服務(wù)對(duì)象安全性（22）
187服務(wù)啟動(dòng)（23）
19驅(qū)動(dòng)程序（23）
191Windows系統(tǒng)I/O模型（23）
192驅(qū)動(dòng)程序的種類（23）

第2章賬戶安全管理（25）
21系統(tǒng)管理員賬戶的管理（25）
211系統(tǒng)管理員口令設(shè)置（25）
212系統(tǒng)管理員賬戶安全管理（25）
22用戶賬戶的管理（26）
23用戶組的管理（28）
24賬戶策略及密碼的安全（29）
25用戶權(quán)限的安全（30）
26域控制器管理（32）
261Windows NT系統(tǒng)的域控制器管理（32）
262Windows 2000/XP系統(tǒng)的域控制器管理（34）

第3章系統(tǒng)資源的安全保護(hù)（38）
31文件系統(tǒng)和共享資源的安全設(shè)置（38）
311共享文件和目錄的安全管理（38）
312本地文件和目錄的安全管理（39）
313常規(guī)和Web共享屬性（39）
314審核功能（39）
32應(yīng)用程序和用戶主目錄的安全管理（40）
321應(yīng)用程序的目錄安全管理措施（40）
322用戶主目錄設(shè)置中的安全措施（40）
33打印機(jī)的安全管理（41）
34注冊(cè)表的安全管理（42）
341注冊(cè)表的編輯功能（42）
342注冊(cè)表的安全管理（42）
343注冊(cè)表編輯器的限制使用（44）
344注冊(cè)表的審核（44）
35審核策略和系統(tǒng)策略文件（45）
351審核策略和安全日志（45）
352系統(tǒng)策略文件（46）
36用戶磁盤空間的限制和數(shù)據(jù)備份（49）
361用戶磁盤空間的限制（49）
362使用磁盤配額管理（49）
363數(shù)據(jù)備份（52）

第4章IIS的安全性管理（56）
41IIS的安全機(jī)制（56）
411密碼安全（56）
412權(quán)限安全（56）
413Web安全（57）
414NTFS分區(qū)安全（57）
42IIS的安全設(shè)置（58）
421安裝時(shí)應(yīng)注意的安全問題（59）
422用戶控制的安全性（59）
423登錄認(rèn)證的安全性（60）
424訪問權(quán)限控制（60）
425IP地址的控制（61）
426端口安全性的實(shí)現(xiàn)（61）
427IP轉(zhuǎn)發(fā)的安全性（61）
428SSL安全機(jī)制（61）
43相關(guān)的安全措施（62）
431設(shè)置內(nèi)容過期（62）
432內(nèi)容分級(jí)設(shè)置（63）
433安全與權(quán)限設(shè)置（64）
434安全認(rèn)證（66）
435IP地址及域名限制（67）

第5章證書服務(wù)與SSL安全協(xié)議（69）
51證書服務(wù)的概念（69）
52安裝證書服務(wù)（70）
53配置和實(shí)現(xiàn)SSL證書頒發(fā)（73）
531安全套接字層（SSL）協(xié)議（73）
532在Web服務(wù)器上設(shè)置SSL（75）
533SSL安全站點(diǎn)的應(yīng)用策略（83）
54SSL的安全漏洞及其解決方案（85）
541SSL的安全漏洞（85）
542安全防范措施（86）

第6章Windows系統(tǒng)的安全漏洞與防范（89）
61Windows NT的漏洞與防范（89）
611概況（89）
612NT服務(wù)器和工作站的安全漏洞（89）
613與瀏覽器和Windows NT系統(tǒng)相關(guān)的安全漏洞（97）
62Windows 2000的漏洞與防范（97）
621Windows 2000系統(tǒng)的安全漏洞（97）
622防范措施（103）
63Windows XP的漏洞與防范（105）
631Windows XP系統(tǒng)的性能改進(jìn)（105）
632Windows XP系統(tǒng)的安全漏洞（106）

第7章Windows系統(tǒng)安全管理技巧（110）
71用控制臺(tái)配置安全系統(tǒng)（110）
711使用安全模板設(shè)置（110）
712預(yù)定義的安全模板（111）
713用戶的基本安全級(jí)別（114）
714賬戶策略（116）
715本地策略（119）
72優(yōu)化網(wǎng)絡(luò)配置——TCP/IP安全策略（123）
721禁用TCP/IP上的NetBIOS（124）
722IP安全設(shè)置（124）
723TCP/IP篩選設(shè)置（125）

第8章常用安全工具的介紹（127）
81掃描工具（127）
811小榕流光掃描器（127）
812XScanv23掃描器（131）
82網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)工具NetXray（134）
821NetXray的主要功能（134）
822NetXray的基本操作（135）
823對(duì)網(wǎng)絡(luò)進(jìn)行診斷（137）
下篇UNIX類操作系統(tǒng)安全
第9章安全體系結(jié)構(gòu)（141）
91物理的安全性（141）
911物理安全的重要性（141）
912選擇安全的物理位置（141）
913物理安全策略（142）
914訪問審核（143）
92系統(tǒng)的安全性（143）
921受托系統(tǒng)的特點(diǎn)（143）
922運(yùn)行受托系統(tǒng)（146）
923系統(tǒng)中數(shù)據(jù)的保護(hù)（147）
924建立賬戶和注冊(cè)活動(dòng)報(bào)告（149）
925安全數(shù)據(jù)庫維護(hù)（151）
93用戶的安全性（152）
931口令安全（152）
932文件許可權(quán)（153）
933目錄許可（154）
934常用的文件和目錄命令（155）
94應(yīng)用程序的安全性（157）
941訪問控制（157）
942數(shù)據(jù)確認(rèn)（158）
943授權(quán)（158）
944日志技術(shù)（159）
945變異檢測(cè)技術(shù)（159）
95數(shù)據(jù)庫的安全性（159）
951數(shù)據(jù)庫安全系統(tǒng)特性（159）
952數(shù)據(jù)庫安全的威脅（161）
953數(shù)據(jù)庫的數(shù)據(jù)保護(hù)（161）
96安全管理原則及實(shí)現(xiàn)（165）
961啟動(dòng)/終止系統(tǒng)（165）
962執(zhí)行安全策略（166）
963維護(hù)系統(tǒng)環(huán)境（167）
964監(jiān)控系統(tǒng)性能（167）
965備份/恢復(fù)（168）

第10章用戶安全策略（169）
101保護(hù)用戶口令策略（169）
1011怎樣保護(hù)系統(tǒng)的口令（169）
1012關(guān)于口令維護(hù)的問題（171）
102root賬戶的安全策略（171）
1021如何成為超級(jí)用戶（172）
1022確保root賬戶的安全（173）
1023確保root和suid/sgid的安全（174）
103用戶訪問控制策略（175）
1031系統(tǒng)登錄（175）
1032身份認(rèn)證（179）
104用戶組的管理策略（180）
1041如何分組（181）
1042用戶組的管理（181）
1043使用Linuxconf工具管理用戶組（183）
1044與用戶組有關(guān)的系統(tǒng)文件（184）

第11章文件系統(tǒng)安全（186）
111分區(qū)的安全策略（186）
1111分區(qū)（186）
1112分區(qū)方案（188）
1113空間要求（189）
112文件共享安全和NFS安全（190）
1121選擇NFS服務(wù)器（190）
1122配置/etc/exports文件（190）
1123NFS包過濾（192）
113文件系統(tǒng)的安全加載（193）
1131文件系統(tǒng)的手工安裝（193）
1132文件系統(tǒng)的自動(dòng)安裝（195）
114文件的完整性檢查（196）
1141sum和cksum命令（196）
1142RPM檢驗(yàn)和簽名檢查（196）
1143Tripwire工具（197）
115文件系統(tǒng)的數(shù)據(jù)備份（201）
1151什么是備份（201）
1152備份設(shè)備的選擇（202）
1153使用命令進(jìn)行備份和恢復(fù)（202）
1154自動(dòng)備份（208）
1155專有的備份軟件（208）

第12章Web服務(wù)器安全（210）
121Web服務(wù)器的安全隱患及策略（210）
122Apache服務(wù)器的主要安全缺陷（211）
123關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)（213）
1231打開不必要的服務(wù)可能造成的安全隱患（214）
1232關(guān)閉網(wǎng)絡(luò)服務(wù)的方式（216）
124Apache Web服務(wù)的安全配置（219）
1241激活服務(wù)器端嵌入（SSI）的應(yīng)用（219）
1242影響httpdconf安全的設(shè)置（223）
1243使用基本的HTTP認(rèn)證（230）
1244安裝和配置WebDAV（240）
125安全Web協(xié)議SSL（244）
1251數(shù)據(jù)加密與數(shù)字簽名的概念（245）
1252SSL的工作原理（247）
1253用SSL構(gòu)建安全的Apache服務(wù)器（248）

第13章安全服務(wù)認(rèn)證和網(wǎng)絡(luò)加密協(xié)議（251）
131UUCP系統(tǒng)及安全（251）
1311使用UUCP（252）
1312UUCP的安全（254）
132Kerberos（257）
1321Kerberos的認(rèn)證方法及特點(diǎn)（257）
1322Kerberos V5的實(shí)現(xiàn)（260）
133Telnet和SSH安全（277）
1331SSH和OpenSSH的工作原理（278）
1332安裝、配置和使用SSH（279）
1333SSH和OpenSSH的安全問題（289）

第14章UNIX系統(tǒng)安全管理技巧（291）
141系統(tǒng)安全設(shè)置技巧（291）
1411啟動(dòng)和登錄安全性設(shè)置（291）
1412網(wǎng)絡(luò)訪問安全性設(shè)置（294）
1413安裝系統(tǒng)安全補(bǔ)丁包（296）
142日志和審計(jì)工具的使用（302）
1421UNIX的日志系統(tǒng)（302）
1422syslogng工具及使用（304）
1423其他日志工具（312）
143入侵檢測(cè)工具及使用（313）
1431入侵檢測(cè)概述（313）
1432IDS的分類（314）
1433常用手工入侵檢測(cè)方法與命令（317）
1434入侵檢測(cè)工具Snort及使用技巧（320）
144UNIX系統(tǒng)常見安全問題解答（FAQ）（345）

參考文獻(xiàn)（352）