WINDOWS系统安全原理与技术(高等学校教材计算机科学与技术)

WINDOWS系统安全原理与技术(高等学校教材计算机科学与技术)
作 者: 薛质 王轶骏 李建华
出版社: 清华大学出版社
丛编项: 高等学校教材·计算机科学与技术
版权说明: 本书为出版图书,暂不支持在线阅读,请支持正版图书
标 签: Windows
ISBN 出版时间 包装 开本 页数 字数
未知 暂无 暂无 未知 0 暂无

作者简介

暂缺《WINDOWS系统安全原理与技术(高等学校教材计算机科学与技术)》作者简介

内容简介

本书主要介绍Windows系统的基本安全原理和安全技术。本书以Windows2000系统为重点,全面系统地讲述了Windows系统的安全体系结构和构成组件,内容涵盖了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。本书中各章节都附有习题,目的是作为课堂教学的巩固和延续,其中的某些实践性习题可供学生开展练习和讨论。本书适用于高等学校信息安全类相关专业作为计算机信息安全教材,亦可供计算机信息安全领域的科技工作者和对计算机信息安全技术感兴趣的读者作为参考资料。本书前言随着网络技术的发展,以及网络应用的普遍化,网络安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程,甚至将成为一个新兴的研究学科,它需要我们进行长期的研究和攻关。多年来,黑客对计算机信息系统的攻击一直没有停止过,其手段也越来越高明,从最初的猜测用户口令、利用计算机软件缺陷,发展到现在的通过操作系统源代码分析操作系统漏洞。同时我们还发现,网络的普及使得攻击工具和代码更容易被一般用户获得,这无疑给网络安全带来了更大的挑战。解决网络安全问题,任重而道远。如何走好网络安全之路,第一步就是对操作系统多下点功夫。操作系统是一切软件运行的基础,而安全在操作系统的含义则是在操作系统的工作范围内,提供尽可能强的访问控制和审计机制,在用户/应用程序和系统硬件/资源之间进行符合安全策略的调度,限制非法的访问,在整个软件信息系统的最底层进行保护。按照有关信息系统安全标准的定义,安全的操作系统要有这样的特征:一、最小特权原则,即每个特权用户只拥有能进行自身工作的权力;二、自主访问控制和强制访问控制,包括保密性访问控制和完整性访问控制;三、安全审计;四、安全域隔离。只要有了这些最底层的安全功能,各种混迹为“应用软件”的病毒、木马程序、网络入侵和人为非法操作才能被真正抵制,因为它们违背了操作系统的安全规则,也就失去了运行的基础。比如目前,频频有网站被黑客和病毒攻击而被窜改,究其原因,很大程度上是因为黑客利用了网站服务器操作系统存在的安全隐患、操作系统缺乏访问控制机制等问题造成的。这些问题,无论使用各种反扫描工具、防火墙、反病毒软件都是不能得到根本解决的。而对于使用安全操作系统的网站服务器,利用自主访问控制和强制访问控制都可以轻而易举地达到对网页内容和应用的保护。众所周知,微软公司的Windows操作...

图书目录

第1章 Windows系统安全概述 1

1.1 Windows NT基础与安全 1

1.2 Windows 2000基础与安全 2

1.3 Windows Server 2003基础与安全 13

第2章 Windows NT安全原理 19

2.1 Windows NT系统安全体系 19

2.2 Windows NT和C2级安全 20

2.3 Windows NT的文件系统 21

2.4 Windows NT的用户和用户组 22

2.5 Windows NT的工作组和域 24

2.6 Windows NT的访问控制 26

2.7 Windows NT的安全审核 31

第3章 Windows 2000安全基础 33

3.1 Windows 2000系统结构 33

3.2 Windows 2000安全模型 33

3.3 Windows 2000安全子系统组件 34

3.4 Windows 2000安全协议概述 36

3.5 Windows 2000安全程序开发 37

第4章 活动目录 38

4.1 活动目录基础 38

4.2 活动目录的体系结构 41

4.3 活动目录对象 46

4.4 域 51

4.5 站点 55

4.6 活动目录的使用 57

第5章 身份验证 64

5.1 身份验证概述 64

5.2 交互式登录 65

5.3 网络身份验证 68

5.4 NTLM身份验证协议 68

5.5 Kerberos身份验证协议 69

5.6 智能卡 73

第6章 访问控制 76

6.1 访问控制概述 76

6.2 访问控制机制 76

6.3 用户和组基础 83

6.4 内置本地组 85

6.5 默认组成员 87

6.6 默认的访问控制设置 88

第7章 文件系统的安全 92

7.1 Windows 2000的文件系统 92

7.2 NTFS的权限控制 94

7.3 加密文件系统(EFS) 98

7.4 磁盘配额 109

7.5 网络共享的安全 113

7.6 备份工具 117

第8章 网络传输的安全 120

8.1 网络的不安全性 120

8.2 IPSec 122

8.3 SSL 137

8.4 VPN 142

第9章 应用服务的安全 149

9.1 Internet信息服务(IIS) 149

9.2 终端服务 169

第10章 组策略 181

10.1 组策略概述 181

10.2 组策略的存储 183

10.3 组策略的配置 185

10.4 组策略的应用 187

10.5 组策略的实现 190

第11章 安全配置与分析 196

11.1 安全配置工具集概述 196

11.2 安全配置工具组件 198

11.3 安全模板管理单元 199

11.4 安全配置和分析管理单元 201

11.5 组策略管理单元的安全设置扩展 204

11.6 Secedit命令 210

第12章 安全审核 212

12.1 Windows 2000安全审核概述 212

12.2 审核策略的设置 213

12.3 事件日志的管理 221

第13章 公钥基础结构 225

13.1 PKI基础 225

13.2 Windows 2000中的PKI 228

13.3 使用Windows 2000中的PKI 229

第14章 Windows Server 2003安全 238

14.1 NTFS和共享权限 238

14.2 文件和文件夹的所有权 239

14.3 服务配置 240

14.4 身份验证 240

14.5 IIS 6.0 241