网络操作系统安全

上篇Windows类操作系统安全

第1章Windows系统安全要素（3）

11Windows系统安全模型（3）

111Windows系统安全模型构成（3）

112登录流程（3）

113本地安全权威（4）

114安全账号管理器（4）

115安全引用监视器（5）

12对象与共享资源（6）

121对象（6）

122共享资源（6）

13文件系统（7）

131FAT（7）

132FAT32（7）

133NTFS（8）

134CIFS（9）

135EFS（10）

136DFS（10）

14域和工作组（11）

141域（11）

142域和委托（12）

143工作组（13）

15用户账号（13）

151用户账号的概念（13）

152账号类型（14）

153认证（14）

154用户管理（15）

16用户组（15）

161全局组（16）

162本地组（16）

163特别组（17）

17注册表（17）

171注册表概述（17）

172注册表中的关键字（18）

173注册表中的值（18）

174注册表中关键字的结构（19）

18进程、线程和服务（20）

181作业对象（20）

182进程（20）

183线程（21）

184服务的概念（21）

185服务控制管理器（21）

186服务对象安全性（22）

187服务启动（23）

19驱动程序（23）

191Windows系统I/O模型（23）

192驱动程序的种类（23）

第2章账户安全管理（25）

21系统管理员账户的管理（25）

211系统管理员口令设置（25）

212系统管理员账户安全管理（25）

22用户账户的管理（26）

23用户组的管理（28）

24账户策略及密码的安全（29）

25用户权限的安全（30）

26域控制器管理（32）

261Windows NT系统的域控制器管理（32）

262Windows 2000/XP系统的域控制器管理（34）

第3章系统资源的安全保护（38）

31文件系统和共享资源的安全设置（38）

311共享文件和目录的安全管理（38）

312本地文件和目录的安全管理（39）

313常规和Web共享属性（39）

314审核功能（39）

32应用程序和用户主目录的安全管理（40）

321应用程序的目录安全管理措施（40）

322用户主目录设置中的安全措施（40）

33打印机的安全管理（41）

34注册表的安全管理（42）

341注册表的编辑功能（42）

342注册表的安全管理（42）

343注册表编辑器的限制使用（44）

344注册表的审核（44）

35审核策略和系统策略文件（45）

351审核策略和安全日志（45）

352系统策略文件（46）

36用户磁盘空间的限制和数据备份（49）

361用户磁盘空间的限制（49）

362使用磁盘配额管理（49）

363数据备份（52）

第4章IIS的安全性管理（56）

41IIS的安全机制（56）

411密码安全（56）

412权限安全（56）

413Web安全（57）

414NTFS分区安全（57）

42IIS的安全设置（58）

421安装时应注意的安全问题（59）

422用户控制的安全性（59）

423登录认证的安全性（60）

424访问权限控制（60）

425IP地址的控制（61）

426端口安全性的实现（61）

427IP转发的安全性（61）

428SSL安全机制（61）

43相关的安全措施（62）

431设置内容过期（62）

432内容分级设置（63）

433安全与权限设置（64）

434安全认证（66）

435IP地址及域名限制（67）

第5章证书服务与SSL安全协议（69）

51证书服务的概念（69）

52安装证书服务（70）

53配置和实现SSL证书颁发（73）

531安全套接字层（SSL）协议（73）

532在Web服务器上设置SSL（75）

533SSL安全站点的应用策略（83）

54SSL的安全漏洞及其解决方案（85）

541SSL的安全漏洞（85）

542安全防范措施（86）

第6章Windows系统的安全漏洞与防范（89）

61Windows NT的漏洞与防范（89）

611概况（89）

612NT服务器和工作站的安全漏洞（89）

613与浏览器和Windows NT系统相关的安全漏洞（97）

62Windows 2000的漏洞与防范（97）

621Windows 2000系统的安全漏洞（97）

622防范措施（103）

63Windows XP的漏洞与防范（105）

631Windows XP系统的性能改进（105）

632Windows XP系统的安全漏洞（106）

第7章Windows系统安全管理技巧（110）

71用控制台配置安全系统（110）

711使用安全模板设置（110）

712预定义的安全模板（111）

713用户的基本安全级别（114）

714账户策略（116）

715本地策略（119）

72优化网络配置——TCP/IP安全策略（123）

721禁用TCP/IP上的NetBIOS（124）

722IP安全设置（124）

723TCP/IP筛选设置（125）

第8章常用安全工具的介绍（127）

81扫描工具（127）

811小榕流光扫描器（127）

812XScanv23扫描器（131）

82网络数据流检测工具NetXray（134）

821NetXray的主要功能（134）

822NetXray的基本操作（135）

823对网络进行诊断（137）

下篇UNIX类操作系统安全

第9章安全体系结构（141）

91物理的安全性（141）

911物理安全的重要性（141）

912选择安全的物理位置（141）

913物理安全策略（142）

914访问审核（143）

92系统的安全性（143）

921受托系统的特点（143）

922运行受托系统（146）

923系统中数据的保护（147）

924建立账户和注册活动报告（149）

925安全数据库维护（151）

93用户的安全性（152）

931口令安全（152）

932文件许可权（153）

933目录许可（154）

934常用的文件和目录命令（155）

94应用程序的安全性（157）

941访问控制（157）

942数据确认（158）

943授权（158）

944日志技术（159）

945变异检测技术（159）

95数据库的安全性（159）

951数据库安全系统特性（159）

952数据库安全的威胁（161）

953数据库的数据保护（161）

96安全管理原则及实现（165）

961启动/终止系统（165）

962执行安全策略（166）

963维护系统环境（167）

964监控系统性能（167）

965备份/恢复（168）

第10章用户安全策略（169）

101保护用户口令策略（169）

1011怎样保护系统的口令（169）

1012关于口令维护的问题（171）

102root账户的安全策略（171）

1021如何成为超级用户（172）

1022确保root账户的安全（173）

1023确保root和suid/sgid的安全（174）

103用户访问控制策略（175）

1031系统登录（175）

1032身份认证（179）

104用户组的管理策略（180）

1041如何分组（181）

1042用户组的管理（181）

1043使用Linuxconf工具管理用户组（183）

1044与用户组有关的系统文件（184）

第11章文件系统安全（186）

111分区的安全策略（186）

1111分区（186）

1112分区方案（188）

1113空间要求（189）

112文件共享安全和NFS安全（190）

1121选择NFS服务器（190）

1122配置/etc/exports文件（190）

1123NFS包过滤（192）

113文件系统的安全加载（193）

1131文件系统的手工安装（193）

1132文件系统的自动安装（195）

114文件的完整性检查（196）

1141sum和cksum命令（196）

1142RPM检验和签名检查（196）

1143Tripwire工具（197）

115文件系统的数据备份（201）

1151什么是备份（201）

1152备份设备的选择（202）

1153使用命令进行备份和恢复（202）

1154自动备份（208）

1155专有的备份软件（208）

第12章Web服务器安全（210）

121Web服务器的安全隐患及策略（210）

122Apache服务器的主要安全缺陷（211）

123关闭不必要的网络服务（213）

1231打开不必要的服务可能造成的安全隐患（214）

1232关闭网络服务的方式（216）

124Apache Web服务的安全配置（219）

1241激活服务器端嵌入（SSI）的应用（219）

1242影响httpdconf安全的设置（223）

1243使用基本的HTTP认证（230）

1244安装和配置WebDAV（240）

125安全Web协议SSL（244）

1251数据加密与数字签名的概念（245）

1252SSL的工作原理（247）

1253用SSL构建安全的Apache服务器（248）

第13章安全服务认证和网络加密协议（251）

131UUCP系统及安全（251）

1311使用UUCP（252）

1312UUCP的安全（254）

132Kerberos（257）

1321Kerberos的认证方法及特点（257）

1322Kerberos V5的实现（260）

133Telnet和SSH安全（277）

1331SSH和OpenSSH的工作原理（278）

1332安装、配置和使用SSH（279）

1333SSH和OpenSSH的安全问题（289）

第14章UNIX系统安全管理技巧（291）

141系统安全设置技巧（291）

1411启动和登录安全性设置（291）

1412网络访问安全性设置（294）

1413安装系统安全补丁包（296）

142日志和审计工具的使用（302）

1421UNIX的日志系统（302）

1422syslogng工具及使用（304）

1423其他日志工具（312）

143入侵检测工具及使用（313）

1431入侵检测概述（313）

1432IDS的分类（314）

1433常用手工入侵检测方法与命令（317）

1434入侵检测工具Snort及使用技巧（320）

144UNIX系统常见安全问题解答（FAQ）（345）

参考文献（352）