WINDOWS NT安全技巧

定　价：¥27.00

作　者：	（美）NevinLambert著；李冬等译
出版社：	浙江科学技术出版社
丛编项：
标　签：	操作系统

ISBN：	9787534112317	出版时间：	1999-01-01	包装：
开本：	26cm	页数：	222页	字数：

内容简介

　　越来越多的企业Intranet正在使用Windows NT。通过对本书的学习，你将了解NT的安全保护能力，以及NT如何将它们应用于你的操作系统，使它的安全达到最优化。本书全面而详细地介绍了NT操作系统的安全性和安全技术，这样，你就能集中解决NT网络中的安全问题，而不必为具体的某个问题临时抱佛脚。本书的主要内容包括：配置帐户属性，控制他们的资源的访问；远程访问安全管理和一些协议；通过设置权限和NT的利用容错能力，保护NTFS文件系统；访问对象的安全，包括如何对它们进行选择性访问控制；如何决定审核以及如何根据审核结果进行处理；集成BackOffice套件安全、Microsoft Exchange安全性和操作系统中的Windows NT服务器目录服务；加密技术和数字签名的使用，使它只能被经验证和鉴定的用户阅读。

作者简介

暂缺《WINDOWS NT安全技巧》作者简介

图书目录

第1章  Windows NT和网络安全性
1.1  对访问、操作和审核的控制
1.2  安全级别
1.2.1  你的网络需要多大安全性
1.2.2  低级安全性
1.2.3  中级安全性
1.2.4  高级安全性
1.3  C2级系统安全性标准
1.3.1  橘皮书标准
1.3.2  Windows NT是否符合C2级系统安全性标准
1.3.3  Windows NT服务器C2级系统安全性标准的实现
1.4  小结
第2章操作系统与NT
2.1  回顾
2.2  Windows NT的诞生
2.3  Windows NT和对象
2.4  Windows NT的结构
2.4.1  用户模式
2.4.2  内核模式
2.5  工作组和域
2.5.1  工作组（独立管理）
2.5.2  域（集中管理）
2.5.3  委托
2.6  Windows NT的域模式
2.6.1  单域
2.6.2  主控域
2.6.3  多主控域
2.6.4  完全委托域
2.7  域与安全性
2.8  小结
第3章  用户与组的管理
3.1  域用户管理器
3.2  用户和用户帐户
3.2.1  用户和用户帐号的概念
3.2.2  用户权限
3.3  组和组帐号
3.3.1  本地组
3.3.2  全局组
3.4  用户帐号属性
3.4.1  “用户属性”对话框
3.4.2  复制用户帐号
3.4.3  重命名用户帐号
3.4.4  复制组帐号
3.4.5  特殊/系统组
3.5  用户与组的创建
3.5.1  创建用户帐号
3.5.2  创建全局组
3.5.3  创建本地组
3.5.4  复制用户帐号
3.5.5  复制组
3.6  发展组的策略
3.7  小结
第4章  文件系统的安全性
4.1  Microsoft的文件系统
4.1.1  高级文件系统的安全需要
4.1.2  分区
4.1.3  NT支持的文件系统
4.1.4  权限的类型
4.2  保护数据的完整性
4.2.1  事务日志
4.2.2  扇区冗余
4.2.3  簇的重定向
4.3  容错
4.3.1  磁盘镜像(RAID 1)
4.3.2  带奇偶校验的磁盘带区(RAID 5)
4.4  容错的执行
4.4.1  磁盘镜像的执行过程
4.4.2  配置带奇偶校验的带区
4.5  紧急启动盘
4.5.1  编辑Boot.ini文件
4.5.2  启动盘的制作
4.6  小结
第5章  NT安全子系统
5.1  NT 4.0的安全模式
5.2  NT的登录过程
5.2.1  组合键Ctrl+Alt+Del的作用
5.2.2  物理登录
5.2.3  身份识别包
5.2.4  本地识别与远程识别
5.2.5  安全几帐号管理器(SAM)
5.2.6  移交
5.2.7  访问标识的生成
5.2.8  主题
5.2.9  桌面
5.3  连接网络资源
5.3.1  连接到服务器
5.3.2  远程身份别
5.3.3  传送身份识别信息
5.4  关于委托
5.5  小结
第6章  本地资源的安全性
6.1  Windows NT中对象的安全
6.2  SID的定义与格式
6.2.1  SID的创建
6.2.2  大家熟悉的SID
6.3  选择性访问控制
6.3.1  访问控制列表(ACL)
6.3.2  ACL是如何工作的
6.4  权限
6.5  NT安全进程
6.5.1  对象管理器
6.5.2  进行管理器
6.5.3  对象所有权
6.6  管理本地资源的工具
6.6.1  Windows NT资源管理器
6.6.2  CACLS
6.6.3  文件管理器
6.7  创建和管理文件夹与子文件夹
6.7.1  创建文件夹
6.7.2  获得文件夹所有权
6.8  小结
第7章  网络和网络安全性
7.1  Windows NT网络结构
7.1.1  ISO/OSI模式
7.1.2  OSI与NT层模式的比较
7.1.3  网络驱动程序接口规范(NDIS)
7.1.4  传送驱动程序接口(TDI)
7.2  协议
7.2.1  NetBEUI
7.2.2  NWLink
7.2.3  TCP/IP
7.3  TCP/IP与NT
7.3.1  地址
7.3.2  子网屏蔽
7.3.3  TCP/IP安全
7.3.4  TCP/IP的发展趋势
7.3.5  绑定
7.3.6  注册表参数
7.4  网络安全
7.4.1  网络安全的两种类型
7.4.2  创建共享
7.5  Windows NT如何处理网络安全问题
7.5.1  分配权了限
7.5.2  远程用户的RAS安全机制
7.5.3  Internet服务的安全性
7.5.4  管理共享
7.6  小结
第8章  远程访问服务(RAS)
8.1  RAS的配置
8.2  远程访问客户机
8.2.1  Windows NT 3.5、3.51和Windows 95客户机
8.2.2  Windows NT 3.1客户机
8.2.3  工作组用Windows、MS-DOS和LAN管理器客户机
8.2.4  PPP客户机
8.3  网络服务器
8.4  LAN协议
8.4.1  TCP/IP与RAS
8.4.2  IPX与RAS
8.4.3  NetBEUI与RAS
8.5  RAS服务器
8.6  远程访问协议
8.6.1  串行线路Intenet协议
8.6.2  点对点协议
8.6.3  PPP多连接协议
8.6.4  点对点通道协议
8.6.5  PPTP过滤
8.6.6  Microsoft RAS协议
8.7  广域网(WAN)连接
8.7.1  Modem池访问
8.7.2  通过拨号网络访问
8.7.3  使用电话簿条目
8.7.4  ISDN访问
8.7.5  X.25访问
8.7.6  无Modem RS-232C连接
8.7.7  电话API(TAPI)连接
8.8  远程访问客户机的安全机制
8.8.1  审核
8.8.2  集成域安全
8.8.3  加密验证和登录进程
8.8.4  RAS安全
8.8.5  如何在连接中安全地工作
8.8.6  中间媒介安全主机
8.9  小结
第9章  打印服务与安全性
9.1  打印进程
9.1.1  打印服务器
9.1.2  打印机的创建与连接
9.1.3  双向打印
9.1.4  打印作业的传送
9.1.5  获得打印机所有权
9.1.6  暂停、恢复、清除和重定向
9.2  打印操作的安全性设置
9.2.1  属性设置
9.2.2  设置使用权限
9.2.3  打印作业控制
9.2.4  后台打印
9.3  连接和创建打印机
9.3.1  连接打印机
9.3.2  连接到打印机服务器
9.3.3  创建打印机
9.3.4  打印机属性与权限
9.3.5  打印机重定向
9.4  小结
第10章  NT注册表
10.1  Windows NT注册表
10.1.1  层次结构
10.1.2  单元与文件
10.1.3  注册表项的值项
10.1.4  Windows NT使用的注册表
10.2  使用注册表编辑器
10.2.1  浏览注册表
10.2.2  其他注册表工具
10.3  NT注册表文件
10.3.1  初始化(.INI)文件
10.3.2  MS-DOS中的配置文件
10.4  注册表的安全
10.4.1  预防措施
10.4.2  注册表审核
10.5  备份注册表
10.5.1  Windows NT备份(NTBACKUP.EXE)
10.5.2  紧急修复磁盘(RDISK.EXE)
10.5.3  注册表备份(REGBACK.EXE)
10.5.4  使用替代操作系统
10.5.5  注册表编辑器(REGEDT 32.EXE)
10.5.6  从备份中还原注册表
10.6  修改注册表
10.6.1  注册表的访问控制
10.6.2  在登录前显示一个正式通告
10.7  注册表的最离级保护
10.7.1  限制远程访问
10.7.2  保护注册表
10.7.3  调度服务(AT命令)
10.7.4  隐藏最后用户名
10.7.5  只允许已登录用户关闭计算机
10.7.6  控制访问可移动媒介
10.8  小结
第11章  用户配置文件和系统策略
11.1  配置文件的类型
11.1.1  本地机配置文件
11.1.2  服务器配置文件
11.2  系统策略
11.2.1  系统策略模板
11.2.2  系统策略文件
11.2.3  系统策略的工作原理
11.2.4  系统策略的缺陷
11.2.5  修改策略设置
11.3  配置文件与系统策略的创建
11.3.1  创建服务器用户配置文件
11.3.2  查看或添加策略模板
11.3.3  创建系统策略
11.4  小结
第12章  审核与日志
12.1  审核的对象
12.2  审核的内容
12.3  创建审核规则
12.4  事件查看器安全日志
12.5  事件
12.5.1  登录及注销
12.5.2  文件及对象访问事件
12.5.3  用户权限使用事件
12.5.4  用户及组管理事件
12.5.5  更改安全性规则
12.5.6  重新启动、关机及系统事件
12.5.7  进程追踪事件
12.6  小结
第13章  Internet安全基础
13.1  Windows NT Internet服务
13.1.1  Internet Information Server(IIS)与Peer Web Server
13.1.2  IIS支持的服务
13.2  维护Internet服务的安全性
13.3  WWW的安全性
13.3.1  服务属性
13.3.2  目录属性
13.3.3  记录属性
13.3.4  高级属性
13.3.5  网络监视器的安全问题
13.4  小结
第14章  BackOffice安全集成
14.1  服务的安全性
14.2  系统管理服务
14.2.1  SMS的安全性
14.2.2  善于解决问题的SMS
14.3  SQL Server
14.3.1  SQL Server的标准安全模式
14.3.2  SQL Server中的Windows NT集成安全性
14.3.3  SQL Server的复合安全模式
14.3.4  改变SQL Server的安全模式
14.4  MS Exchange Server
14.4.1  数据加密
14.4.2  数字签名
14.4.3  用户到用户的密钥交换
14.4.4  防火墙
14.4.5  帐号的安全性
14.5  小结
第15章  加密技术
15.1  加密与解密
15.2  编码及其应用
15.2.1  对称密钥
15.2.2  公共/私有密钥对(P/PK)
15.2.3  密钥长度
15.2.4  导出密钥
15.2.5  孤立密钥
15.3  暗码
15.3.1  块暗码的加密模式
15.3.2  Secure Sockets Layer
15.4  Hash程序
15.4.1  数字签名
15.4.2  确认证明书凭证
15.5  是否要使用加密
15.6  Microsoft的加密API(CryptoAPI)
15.7  小结
第16章  企业级安全策略
16.1  安全策略的基本要求
16.1.1  密码
16.1.2  安全认证通道
16.1.3  非委托的程序
16.1.4  特殊的组
16.1.5  组的创建与管理
16.1.6  复合域的组
16.1.7  管理员帐号战略
16.1.8  域与网络管理员
16.1.9  普通用户帐号
16.1.10  通用的帐号设置
16.1.11  安全审核
16.1.12  磁盘格式
16.1.13  打印访问策略
16.1.14  远程访问服务
16.1.15  ACL
16.2  小结
第17章  Windows NT的分布式安全服务
17.1  什么是NT分布式安全服务
17.1.1  Windows NT Server目录服务
17.1.2  目录服务帐号管理的优点
17.2  多重安全协议
17.3  域间委托关系
17.4  身份验证
17.5  平衡转换到新版本的域
17.6  小结
附录