WINDOWS系统安全原理与技术（高等学校教材计算机科学与技术）

定　价：¥29.00

作　者：	薛质，王轶骏，李建华编著
出版社：	清华大学出版社
丛编项：	高等学校教材·计算机科学与技术
标　签：	Windows

购买这本书可以去

ISBN：	9787302112952	出版时间：	2005-08-01	包装：	平装
开本：	26cm	页数：	285	字数：

内容简介

　　本书主要介绍Windows系统的基本安全原理和安全技术。本书以Windows2000系统为重点，全面系统地讲述了Windows系统的安全体系结构和构成组件，内容涵盖了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。本书中各章节都附有习题，目的是作为课堂教学的巩固和延续，其中的某些实践性习题可供学生开展练习和讨论。本书适用于高等学校信息安全类相关专业作为计算机信息安全教材，亦可供计算机信息安全领域的科技工作者和对计算机信息安全技术感兴趣的读者作为参考资料。本书前言随着网络技术的发展，以及网络应用的普遍化，网络安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程，甚至将成为一个新兴的研究学科，它需要我们进行长期的研究和攻关。多年来，黑客对计算机信息系统的攻击一直没有停止过，其手段也越来越高明，从最初的猜测用户口令、利用计算机软件缺陷，发展到现在的通过操作系统源代码分析操作系统漏洞。同时我们还发现，网络的普及使得攻击工具和代码更容易被一般用户获得，这无疑给网络安全带来了更大的挑战。解决网络安全问题，任重而道远。如何走好网络安全之路，第一步就是对操作系统多下点功夫。操作系统是一切软件运行的基础，而安全在操作系统的含义则是在操作系统的工作范围内，提供尽可能强的访问控制和审计机制，在用户/应用程序和系统硬件/资源之间进行符合安全策略的调度，限制非法的访问，在整个软件信息系统的最底层进行保护。按照有关信息系统安全标准的定义，安全的操作系统要有这样的特征：一、最小特权原则，即每个特权用户只拥有能进行自身工作的权力；二、自主访问控制和强制访问控制，包括保密性访问控制和完整性访问控制；三、安全审计；四、安全域隔离。只要有了这些最底层的安全功能，各种混迹为“应用软件”的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制，因为它们违背了操作系统的安全规则，也就失去了运行的基础。比如目前，频频有网站被黑客和病毒攻击而被窜改，究其原因，很大程度上是因为黑客利用了网站服务器操作系统存在的安全隐患、操作系统缺乏访问控制机制等问题造成的。这些问题，无论使用各种反扫描工具、防火墙、反病毒软件都是不能得到根本解决的。而对于使用安全操作系统的网站服务器，利用自主访问控制和强制访问控制都可以轻而易举地达到对网页内容和应用的保护。众所周知，微软公司的Windows操作系统以其功能强大、使用方便得到了广大用户的认可，成为联网计算机的主流操作系统，但同时安全漏洞也层出不穷，除非操作系统予以合理配置、管理和监控。要做到这点似乎很深奥，其实只需要少许精力。秘诀在哪里？要想减少操作系统的安全漏洞，关键在于在操作系统已提供的安全功能基础上予以合理配置、管理和监控。在日常工作中，有的管理员在安装和配置操作系统时不注意做好安全防范工作，导致系统安装结束了，计算机病毒也入侵到操作系统里了。如何才能搭建一个安全的操作系统是安全管理人员所关心的一个问题。计算机系统的核心是操作系统。因此，操作系统的安全性与否直接决定着信息是否安全。在现代操作系统中，从是否源代码公开的角度上可以分为两大阵营，一类是不开放源代码的系统，如Microsoft公司的DOS、Windows系列产品；另一类是开放源代码的操作系统，如FreeBSD、Linux等。是开放源代码的操作系统安全还是不开放源代码的操作系统安全？这一点在业界有不同的声音。但有一点可以肯定的是，开发源代码有利于迅速发现缺乏安全性的代码并及时进行修改。正是考虑到Windows系统是不开放源代码的，所以笔者认为很有必要将Windows的安全体系做一全面的介绍，以便于用户或者系统管理员安全地使用计算机和网络。业界普遍认为，对于操作系统的安全性来说，管理和配置要比操作系统本身更重要。根据Forrester研究公司收集的从2002年6月1日到2003年5月31日之间的数据，微软公司每25天公布一次新漏洞并发布安全更新，微软公布的漏洞中有67%被标为高级漏洞，而且微软已经就所有的漏洞发布了安全补丁。本书内容基本覆盖了Windows操作系统的安全原理和安全技术，介绍了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等相关知识。阅读本书可以了解Windows系统的安全体系结构和构成组件，掌握具体的安全防护措施和技术，具备对Windows操作系统安全进行加固配置、系统及服务安全问题分析和跟踪处理能力。值得说明的是，安全是相对的，又是动态的，由于攻击手段的提升决定了操作系统安全防护并非是一件一劳永逸的事情，需要我们树立牢固的安全意识，不断丰富和完善安全策略与手段，微软正是由于此才在后继的WindowsXP和Server2003中增加了更强大的安全功能。同时，安全也是一个系统工程，操作系统安全只是其中的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软硬件解决方案（如防火墙、杀毒软件、加密产品）等配合使用，才能达到信息系统安全的最佳状态。限于时间及编著者的学识水平，书中不当之处恳望指正。

作者简介

暂缺《WINDOWS系统安全原理与技术（高等学校教材计算机科学与技术）》作者简介

图书目录

第1章 Windows系统安全概述 1
1.1 Windows NT基础与安全 1
1.2 Windows 2000基础与安全 2
1.3 Windows Server 2003基础与安全 13
第2章 Windows NT安全原理 19
2.1 Windows NT系统安全体系 19
2.2 Windows NT和C2级安全 20
2.3 Windows NT的文件系统 21
2.4 Windows NT的用户和用户组 22
2.5 Windows NT的工作组和域 24
2.6 Windows NT的访问控制 26
2.7 Windows NT的安全审核 31
第3章 Windows 2000安全基础 33
3.1 Windows 2000系统结构 33
3.2 Windows 2000安全模型 33
3.3 Windows 2000安全子系统组件 34
3.4 Windows 2000安全协议概述 36
3.5 Windows 2000安全程序开发 37
第4章活动目录 38
4.1 活动目录基础 38
4.2 活动目录的体系结构 41
4.3 活动目录对象 46
4.4 域 51
4.5 站点 55
4.6 活动目录的使用 57
第5章身份验证 64
5.1 身份验证概述 64
5.2 交互式登录 65
5.3 网络身份验证 68
5.4 NTLM身份验证协议 68
5.5 Kerberos身份验证协议 69
5.6 智能卡 73
第6章访问控制 76
6.1 访问控制概述 76
6.2 访问控制机制 76
6.3 用户和组基础 83
6.4 内置本地组 85
6.5 默认组成员 87
6.6 默认的访问控制设置 88
第7章文件系统的安全 92
7.1 Windows 2000的文件系统 92
7.2 NTFS的权限控制 94
7.3 加密文件系统（EFS） 98
7.4 磁盘配额 109
7.5 网络共享的安全 113
7.6 备份工具 117
第8章网络传输的安全 120
8.1 网络的不安全性 120
8.2 IPSec 122
8.3 SSL 137
8.4 VPN 142
第9章应用服务的安全 149
9.1 Internet信息服务（IIS） 149
9.2 终端服务 169
第10章组策略 181
10.1 组策略概述 181
10.2 组策略的存储 183
10.3 组策略的配置 185
10.4 组策略的应用 187
10.5 组策略的实现 190
第11章安全配置与分析 196
11.1 安全配置工具集概述 196
11.2 安全配置工具组件 198
11.3 安全模板管理单元 199
11.4 安全配置和分析管理单元 201
11.5 组策略管理单元的安全设置扩展 204
11.6 Secedit命令 210
第12章安全审核 212
12.1 Windows 2000安全审核概述 212
12.2 审核策略的设置 213
12.3 事件日志的管理 221
第13章公钥基础结构 225
13.1 PKI基础 225
13.2 Windows 2000中的PKI 228
13.3 使用Windows 2000中的PKI 229
第14章 Windows Server 2003安全 238
14.1 NTFS和共享权限 238
14.2 文件和文件夹的所有权 239
14.3 服务配置 240
14.4 身份验证 240
14.5 IIS 6.0 241