Windows NT系统安全管理

第1章 Windows NT安全基础
1.1 Windows NT安全体系
1.1.1 Windows NT安全模型构成
1.1.2 登录过程
1.1.3 本地安全权威
1.1.4 安全账号管理器
1.1.5 安全引用监视器
1.2 Windows NT和C2级安全
1.2.1 C2级安全及黄皮书
1.2.2 Windows NT的C2级安全进展
1.2.3 现实世界中的安全问题
第2章 Windows NT安全环境
2.1 对象和共享资源
2.2 Windows NT文件系统：FAT和NTFS
2.2.1 FAT文件系统
2.2.2 NTFS
2.2.3 通用Internet文件系统
2.3 Windows NT的域和工作组
2.3.1 域
2.3.2 域和委托
2.3.3 工作组
2.4 用户账号
2.4.1 概览
2.4.2 账号类型
2.4.3 认证
2.4.4 用户管理
2.5 用户权利和权限
2.5.1 用户权利
2.5.2 用户权限
2.6 用户组
2.6.1 全局组
2.6.2 本地组
2.6.3 特别组
2.7 注册表
2.7.1 注册表概述
2.7.2 注册表中的关键字
2.7.3 注册表中的值
2.7.4 注册表中关键字的结构
第3章 Windows NT账号安全管理
3.1 Windows NT的安装
3.1.1 删除不必要的硬件
3.1.2 建立Windows NT的单纯安装环境
3.1.3 避免在同一机器上安装多个Windows NT系统
3.1.4 进行必要的物理性保护
3.1.5 删除POSIX和OS／2子系统
3.1.6 禁止从其他操作系统启动
3.1.7 采用NTFS文件系统
3.1.8 域环境下的安装
3.1.9 不要进行简单的拷贝安装
3.2 用户账号的安全管理
3.2.1 系统管理员账号管理
3.2.2 来宾账号管理
3.2.3 用户账号管理
3.3 组账号的安全管理
3.4 账号策略及密码的安全管理
3.5 用户权利的安全管理
第4章 Windows NT资源安全管理
4.1 文件系统与共享资源的安全管理
4.1.1 共享文件和目录的安全管理
4.1.2 本地文件和目录的安全管理
4.1.3 常规和Web共享属性
4.1.4 审核功能
4.2 应用程序和用户主目录的安全管理
4.2.1 应用程序的目录安全"管理措施"
4.2.2 主目录设置中的安全措施
4.3 打印机的安全管理
4.4 注册表的安全管理
4.4.1 注册表的编辑功能
4.4.2 注册表的安全管理
4.4.3 注册表编辑器的限制使用
4.4.4 注册表的审核
4.5 审核策略和安全日志
4.6 系统策略文件
4.7 Windows NT服务管理
4.7.1 Windows NT提供的基本服务
4.7.2 服务的安全管理应注意的事项
4.7.3 服务整理分析
4.8 病毒与防范
4.8.1 推荐的防病毒工具
4.8.2 网络病毒防治
4.9 备份与容错
第5章 Windows NT网络安全管理
5.1 域委托关系的安全管理
5.2 RAS的安全管理
5.2.1 RAS的认证方法
5.2.2 RAS服务器的安全性
5.2.3 使用回呼安全机制
5.2.4 使用数据加密
5.2.5 与PPTP服务协议一起建立VPN服务器
5.3 Windows NT的多协议环境
5.4 Microsoft TCP／IP安全设置
5.5 企业级应用的安全性考虑
5.5.1 企业级应用的安全保护
5.5.2 数据的加密传输技术
5.6 代理服务器与防火墙
5.7 制定系统安全策略
5.7.1 系统安全策略的制定应考虑的问题
5.7.2 安全手册的大纲
5.7.3 灾难恢复计划
第6章 Internet服务器IIS的安全管理
6.1 IIS 4.0特性
6.1.1 更容易地搭建和管理Web服务器
6.1.2 符合Internet标准的服务
6.1.3 简单可靠的Web应用开发和发布环境
6.1.4 基于标准的数据访问方式
6.1.5 集成的认证和安全举措
6.1.6 丰富的内容管理和控制
6.1.7 灵活的FTP服务
6.2 IIS 4.0安全性设置
6.2.1 HTTP服务的安全特征设置
6.2.2 FTP服务的安全特征设置
6.3 IIS 4.0服务器的安全管理--一揽子解决方案
6.3.1 整理设备系统的信息清单
6.3.2 准备工作
6.3.3 对Windows NT 4.0系统进行安全性设置
6.3.4 IIS 4.0的安全性设置
6.3.5 相关的安全措施
第7章 Windows NT安全工具
7.1 Windows NT安全突破工具
7.1.1 NTFSDOS.exe
7.1.2 NTRecover和Remote Recovery
7.1.3 NTLocksmith
7.1.4 ERD Commander 2000
7.1.5 LOphtCrack
7.1.6 PWDump Utility Tool/Hack
7.1.7 PWDump
7.1.8 NTOMax
7.1.9 NTOtools
7.1.10 NT4ALL
7.1.11 BackOrifice
7.2 Windows NT平台上的扫描分析工具
7.2.1 ISS SAFEsuite
7.2.2 Somarsoft
7.2.3 NTO Scanner
7.2.4 WSPingPro
7.2.5 Desktop Sentry
7.2.6 BLAST
7.2.7 NetXray和Sniffer协议分析仪和网络监控软件
7.2.8 自由软件类协议分析仪：Analyzer和 Ethereal
7.2.9 WebBoy，PacketBoy和 EtherBoy
7.2.10 WebSense Enterprise
7.2.11 Kane Security Analyst
7.3 Windows NT平台上的入侵检测系统
7.3.1 Snort
7.3.2 Checkpoint RealSecure
7.3.3 TripWire
7.3.4 Intact变更检测系统
7.3.5 ISS RealSecure Manager，Network Sensor，OS Sensor和Server Sensor
7.3.6 SecureNet Pro和SecureNet Enterprise
7.3.7 BlackICE Defender
7.4 Windows NT的审核追踪工具
7.4.1 SENTRY
7.4.2 EventSLog
7.4.3 Forensic Toolkit
7.4.4 NTLast
7.4.5 WinAuDlog
7.4.6 PsLogList
7.5 基于Windows NT的防火墙
7.5.1 Raptor Eagle
7.5.2 Firewall-1
7.5.3 Microsoft Proxy 2.0代理服务器
7.5.4 TIS Gauntlet防火墙
7.5.5 Guardian防火墙
7.5.6 ZoneLabs的ZoneAlarm防火墙
7.5.7 Sygate防火墙
第8章 Windows 2000安全特性
8.1 Windows 2000操作系统简介
8.1.1 Windows 2000专业版的主要特点
8.1.2 Windows 2000服务器版和高级服务器版的特点
8.2 Windows 2000和 Windows NT的安全特征区别
8.3 Windows NT升迁的安全性考虑
8.4 Windows 2000的安全特性
8.4.1 Windows 2000的活动目录
8.4.2 EFS文件系统
8.4.3 Kerberos认证
8.4.4 PKI体系结构
8.5 Windows 2000的缺省安全访问控制设置
8.5.1 Power Users和 Users文件系统的默认访问控制
8.5.2 Power Users和 Users注册表项的默认访问控制
8.6 Windows 2000的缺省用户权利设置
8.7 Windows 2000缺省的组成员
8.8 IIS 5.0的安全配置简介
8.8.1 应用IIS 5.0的安全配置清单
8.8.2 IIS 5.0的安全配置的额外需求
8.8.3 及时获取补丁程序和应用适当的工具
第9章 Windows NT/2000安全常见问题及解答
9.1 安全基础
9.1.1 服务包
9.1.2 伪装
9.1.3 SID，Permissions，ACE，ACL，SRM，LSA，SAM
9.1.4 访问令牌
9.1.5 Active Directory，PKI，Kerberos
9.1.6 IPSec
9.1.7 安全通道
9.1.8 使Windows NT计算机达到C2级安全
9.1.9 有否基于Windows NT的病毒，Windows NT对其他病毒是否敏感
9.1.10 使客户机史安全而不受到用户的入侵
9.1.11 页文件是否能包含敏感数据
9.1.12 Windows NT的口令是否安全
9.1.13 特洛伊木马病毒
9.2 文件系统和共享的安全性
9.2.1 刚安装一个服务包，文件权限就被改变的原因
9.2.2 没有授权的用户可删除文件的原因
9.2.3 能否从其他操作系统中读或写数据到NTFS磁盘
9.2.4 CIFS
9.2.5 能否使默认共享资源不共享
9.2.6 文件共享是否存在错误
9.2.7 空会话
9.2.8 控制用户使用的磁盘空间
9.3 注册表的安全性
9.3.1 HKEY_LOCAL_MACHINE键的设置
9.3.2 在网络上是否可访问注册表
9.3.3 意义重大的键值
9.4 Windows NT的网络安全
9.4.1 Windows NT是否易受SYN Flood袭击
9.4.2 Windows NT机器有没有可能利用包过滤
9.4.3 让NBT通过防火墙必须使用的端口
9.4.4 认证代码
9.4.5 使用SNMP应考虑的因素
9.4.6 显示与Windows NT系统联接的服务程序的TCP／UDP端口
9.4.7 用Ping攻击Windows NT系统是否容易
9.4.8 RPC服务程序的漏洞
9.4.9 DHCP
9.4.10 OOB攻击
9.4.11 Windows NT处理被分割的IP数据包
9.4.12 远程访问服务器安全性
9.4.13 开放式数据库互联安全性
9.5 日志和审核功能
9.5.1 Windows NT上的系统日志功能
9.5.2 能否把日志移到另外的分区上
9.5.3 能否给其他人授权来查看或改变日志文件
9.5.4 所有用户能进行的操作不全显示在日志中的原因
9.6 Windows NT中的加密
9.6.1 Crypto API
9.6.2 在美国范围之外能否使用美国境内使用的密码
9.6.3 Windows 2000提供的加密措施
9.7 Service Packs对安全性的修正
9.7.1 Windows NT SP4的增强的安全性
9.7.2 Windows NT SP6a和PostFix的安全性的修正
9.7.3 C2 Update安全性修正
9.8 Windows NT/2000安全性问题综合问答
9.8.1 在远程服务的安装过程中，如何确保用户设置管理员密码
9.8.2 计算机从睡眠状态中返回时不会提示输入密码的原因
9.8.3 用户从命令行修改密码的方法
9.8.4 恢复NT结构的缺省许可控制
9.8.5 安全事件ID的定义列表
9.8.6 阻止Windows 2000升级覆盖某些特定的安全设置
9.8.7 改变Kerberos的票证的生存周期
9.8.8 密钥分配中心与客户之间的长期密钥的分配
9.8.9 安全配置和分析管理单元的使用
9.8.10 保护密码不受密码监视、分析等攻击工具的威胁
9.8.11 在Null会话访问、远程过程调用和进程间通信中信息的列举
9.8.12 检测被破解的用户密码
9.8.13 可以及时了解最新安全信息的安全邮件列表
9.8.14 系统密银保护用户的密码
9.8.15 拷贝文件使之保持原有的安全和许可控制权限的方法
9.8.16 使系统在安全日志满时停止运行
9.8.17 在关闭系统时清理Pagefile.sys文件的方法
9.8.18 加强对密码过滤，促使用户使用安全密码
9.8.19 跟踪在系统崩溃时发生的事情
9.8.20 使系统在崩溃之后自动重启
9.8.21 启用对SAM的审计
9.8.22 对共享系统的对象加强保护
9.8.23 限制匿名账户对对象的访问
9.8.24 启用SMB签名
9.8.25 加强Internet的访问控制策略
9.8.26 启用审核功能
9.8.27 查阅、清除安全日志
9.8.28 得到关于事件查看器的更多信息
9.8.29 得到更多关于NT安全问题的信息
第10章 Windows NT/2000的安全性评估
10.1 C2级安全标准
10.1.1 安全系统标准：C2
10.1.2 C2级安全性需求定义
10.1.3 Windows NT的C2级安全性
10.1.4 解决现实世界的问题
10.1.5 Windows NT系统环境的安全设计
10.2 审核系统C2级安全兼容性
10.3 C2级标准评估
10.3.1 账号策略和限制
10.3.2 用户账号
10.3.3 组策略
10.3.4 管理员账号和管理员组
10.3.5 来宾账号和一般用户组
10.3.6 用户权限
10.3.7 文件系统的访问许可权限和共享
10.3.8 Windows NT病毒和特洛伊木马控制程序
10.3.9 审核和事件日志
10.3.10 容错、备份和不间断电源
10.4 Windows 2000的安全性标准评估
附录A Windows NT/2000的常见安全漏洞
A.1 Windows NT的部分安全漏洞
A.1.1 SAM复制问题
A.1.2 紧急修复盘与SAM复制
A.1.3 SAM与SMB问题
A.1.4 特洛伊木马与SAM
A.1.5 获得Administrator级别的访问权问题
A.1.6 另一个Administrator级别的访问权
A.1.7 某些系统程序的不适当使用
A.1.8 所有用户可能联接管理系统的共享资源
A.1.9 无限制尝试联接
A.1.10 账户的加锁问题
A.1.11 自动解锁问题
A.1.12 最近一次注册的用户名显示问题
A.1.13 口令问题
A.1.14 Windows NT口令可能被非NT平台更改
A.1.15 管理员有能力从非安全的工作站上进行远程登录
A.1.16 NT的注册表的默认权限设置有很多不当之处
A.1.17 有可能远程访问NT平台上的注册表
A.1.18 NT机器允许在安装时输入空白口令
A.1.19 通过访问其他的并存操作系统有可能绕过NTFS的安全设置
A.1.20 文件句柄可能从内存中被读取到，用来访问文件，而无需授权
A.1.21 默认权限设置问题
A.1.22 打印机问题
A.1.23 通过FFP有可能进行无授权的文件访问
A.1.24 基于NT的文件访问权限对于非NT文件系统不可读
A.1.25 Windows NT文件安全权限的错误设置带来的潜在的危险
A.1.26 标准的NTFS"读"权限意味着可以同时"读"和"执行"
A.1.27 Windows NT总是不正确地执行"删除"权限
A.1.28 默认组的权利问题
A.1.29 NT的进程定期处理问题
A.1.30 账户组资格问题
A.1.31 Everyone组的默认权利问题
A.1.32 事件管理器中Security Log的设置问题
A.1.33 审计文件是不完全的
A.1.34 Security Log不是全部集成的
A.1.35 屏幕保护程序问题
A.1.36 查询已注册用户名的问题
A.1.37 SATAN扫描崩溃
A.1.38 Red Button
A.1.39 Ping Death现象
A.1.40 Out-of-Band问题
A.1.41 与浏览器和NT机器有关的安全漏洞
A.2 Windows 2000的部分安全漏洞
A.2.1 ActiVeX参数验证漏洞
A.2.2 NetMon协议分析漏洞
A.2.3 HyperTerminal缓冲区溢出漏洞
A.2.4 非法RPC数据包漏洞
A.2.5 LPC和LPC端口溢出漏洞
A.2.6 NetMeeting桌面共享漏洞
A.2.7 简体中文输入法编辑器识别漏洞
A.2.8 静态映像权限（Still Image Privilege）提升漏洞
A.2.9 Telnet客户端NTLM认证漏洞
附录B 术语表
附录C Windows NT安全资源链接
附录D 缩略语参考对照表