Windows NT系統(tǒng)安全管理

第1章 Windows NT安全基礎(chǔ)
1.1 Windows NT安全體系
1.1.1 Windows NT安全模型構(gòu)成
1.1.2 登錄過程
1.1.3 本地安全權(quán)威
1.1.4 安全賬號(hào)管理器
1.1.5 安全引用監(jiān)視器
1.2 Windows NT和C2級安全
1.2.1 C2級安全及黃皮書
1.2.2 Windows NT的C2級安全進(jìn)展
1.2.3 現(xiàn)實(shí)世界中的安全問題
第2章 Windows NT安全環(huán)境
2.1 對象和共享資源
2.2 Windows NT文件系統(tǒng)：FAT和NTFS
2.2.1 FAT文件系統(tǒng)
2.2.2 NTFS
2.2.3 通用Internet文件系統(tǒng)
2.3 Windows NT的域和工作組
2.3.1 域
2.3.2 域和委托
2.3.3 工作組
2.4 用戶賬號(hào)
2.4.1 概覽
2.4.2 賬號(hào)類型
2.4.3 認(rèn)證
2.4.4 用戶管理
2.5 用戶權(quán)利和權(quán)限
2.5.1 用戶權(quán)利
2.5.2 用戶權(quán)限
2.6 用戶組
2.6.1 全局組
2.6.2 本地組
2.6.3 特別組
2.7 注冊表
2.7.1 注冊表概述
2.7.2 注冊表中的關(guān)鍵字
2.7.3 注冊表中的值
2.7.4 注冊表中關(guān)鍵字的結(jié)構(gòu)
第3章 Windows NT賬號(hào)安全管理
3.1 Windows NT的安裝
3.1.1 刪除不必要的硬件
3.1.2 建立Windows NT的單純安裝環(huán)境
3.1.3 避免在同一機(jī)器上安裝多個(gè)Windows NT系統(tǒng)
3.1.4 進(jìn)行必要的物理性保護(hù)
3.1.5 刪除POSIX和OS／2子系統(tǒng)
3.1.6 禁止從其他操作系統(tǒng)啟動(dòng)
3.1.7 采用NTFS文件系統(tǒng)
3.1.8 域環(huán)境下的安裝
3.1.9 不要進(jìn)行簡單的拷貝安裝
3.2 用戶賬號(hào)的安全管理
3.2.1 系統(tǒng)管理員賬號(hào)管理
3.2.2 來賓賬號(hào)管理
3.2.3 用戶賬號(hào)管理
3.3 組賬號(hào)的安全管理
3.4 賬號(hào)策略及密碼的安全管理
3.5 用戶權(quán)利的安全管理
第4章 Windows NT資源安全管理
4.1 文件系統(tǒng)與共享資源的安全管理
4.1.1 共享文件和目錄的安全管理
4.1.2 本地文件和目錄的安全管理
4.1.3 常規(guī)和Web共享屬性
4.1.4 審核功能
4.2 應(yīng)用程序和用戶主目錄的安全管理
4.2.1 應(yīng)用程序的目錄安全"管理措施"
4.2.2 主目錄設(shè)置中的安全措施
4.3 打印機(jī)的安全管理
4.4 注冊表的安全管理
4.4.1 注冊表的編輯功能
4.4.2 注冊表的安全管理
4.4.3 注冊表編輯器的限制使用
4.4.4 注冊表的審核
4.5 審核策略和安全日志
4.6 系統(tǒng)策略文件
4.7 Windows NT服務(wù)管理
4.7.1 Windows NT提供的基本服務(wù)
4.7.2 服務(wù)的安全管理應(yīng)注意的事項(xiàng)
4.7.3 服務(wù)整理分析
4.8 病毒與防范
4.8.1 推薦的防病毒工具
4.8.2 網(wǎng)絡(luò)病毒防治
4.9 備份與容錯(cuò)
第5章 Windows NT網(wǎng)絡(luò)安全管理
5.1 域委托關(guān)系的安全管理
5.2 RAS的安全管理
5.2.1 RAS的認(rèn)證方法
5.2.2 RAS服務(wù)器的安全性
5.2.3 使用回呼安全機(jī)制
5.2.4 使用數(shù)據(jù)加密
5.2.5 與PPTP服務(wù)協(xié)議一起建立VPN服務(wù)器
5.3 Windows NT的多協(xié)議環(huán)境
5.4 Microsoft TCP／IP安全設(shè)置
5.5 企業(yè)級應(yīng)用的安全性考慮
5.5.1 企業(yè)級應(yīng)用的安全保護(hù)
5.5.2 數(shù)據(jù)的加密傳輸技術(shù)
5.6 代理服務(wù)器與防火墻
5.7 制定系統(tǒng)安全策略
5.7.1 系統(tǒng)安全策略的制定應(yīng)考慮的問題
5.7.2 安全手冊的大綱
5.7.3 災(zāi)難恢復(fù)計(jì)劃
第6章 Internet服務(wù)器IIS的安全管理
6.1 IIS 4.0特性
6.1.1 更容易地搭建和管理Web服務(wù)器
6.1.2 符合Internet標(biāo)準(zhǔn)的服務(wù)
6.1.3 簡單可靠的Web應(yīng)用開發(fā)和發(fā)布環(huán)境
6.1.4 基于標(biāo)準(zhǔn)的數(shù)據(jù)訪問方式
6.1.5 集成的認(rèn)證和安全舉措
6.1.6 豐富的內(nèi)容管理和控制
6.1.7 靈活的FTP服務(wù)
6.2 IIS 4.0安全性設(shè)置
6.2.1 HTTP服務(wù)的安全特征設(shè)置
6.2.2 FTP服務(wù)的安全特征設(shè)置
6.3 IIS 4.0服務(wù)器的安全管理--一攬子解決方案
6.3.1 整理設(shè)備系統(tǒng)的信息清單
6.3.2 準(zhǔn)備工作
6.3.3 對Windows NT 4.0系統(tǒng)進(jìn)行安全性設(shè)置
6.3.4 IIS 4.0的安全性設(shè)置
6.3.5 相關(guān)的安全措施
第7章 Windows NT安全工具
7.1 Windows NT安全突破工具
7.1.1 NTFSDOS.exe
7.1.2 NTRecover和Remote Recovery
7.1.3 NTLocksmith
7.1.4 ERD Commander 2000
7.1.5 LOphtCrack
7.1.6 PWDump Utility Tool/Hack
7.1.7 PWDump
7.1.8 NTOMax
7.1.9 NTOtools
7.1.10 NT4ALL
7.1.11 BackOrifice
7.2 Windows NT平臺(tái)上的掃描分析工具
7.2.1 ISS SAFEsuite
7.2.2 Somarsoft
7.2.3 NTO Scanner
7.2.4 WSPingPro
7.2.5 Desktop Sentry
7.2.6 BLAST
7.2.7 NetXray和Sniffer協(xié)議分析儀和網(wǎng)絡(luò)監(jiān)控軟件
7.2.8 自由軟件類協(xié)議分析儀：Analyzer和 Ethereal
7.2.9 WebBoy，PacketBoy和 EtherBoy
7.2.10 WebSense Enterprise
7.2.11 Kane Security Analyst
7.3 Windows NT平臺(tái)上的入侵檢測系統(tǒng)
7.3.1 Snort
7.3.2 Checkpoint RealSecure
7.3.3 TripWire
7.3.4 Intact變更檢測系統(tǒng)
7.3.5 ISS RealSecure Manager，Network Sensor，OS Sensor和Server Sensor
7.3.6 SecureNet Pro和SecureNet Enterprise
7.3.7 BlackICE Defender
7.4 Windows NT的審核追蹤工具
7.4.1 SENTRY
7.4.2 EventSLog
7.4.3 Forensic Toolkit
7.4.4 NTLast
7.4.5 WinAuDlog
7.4.6 PsLogList
7.5 基于Windows NT的防火墻
7.5.1 Raptor Eagle
7.5.2 Firewall-1
7.5.3 Microsoft Proxy 2.0代理服務(wù)器
7.5.4 TIS Gauntlet防火墻
7.5.5 Guardian防火墻
7.5.6 ZoneLabs的ZoneAlarm防火墻
7.5.7 Sygate防火墻
第8章 Windows 2000安全特性
8.1 Windows 2000操作系統(tǒng)簡介
8.1.1 Windows 2000專業(yè)版的主要特點(diǎn)
8.1.2 Windows 2000服務(wù)器版和高級服務(wù)器版的特點(diǎn)
8.2 Windows 2000和 Windows NT的安全特征區(qū)別
8.3 Windows NT升遷的安全性考慮
8.4 Windows 2000的安全特性
8.4.1 Windows 2000的活動(dòng)目錄
8.4.2 EFS文件系統(tǒng)
8.4.3 Kerberos認(rèn)證
8.4.4 PKI體系結(jié)構(gòu)
8.5 Windows 2000的缺省安全訪問控制設(shè)置
8.5.1 Power Users和 Users文件系統(tǒng)的默認(rèn)訪問控制
8.5.2 Power Users和 Users注冊表項(xiàng)的默認(rèn)訪問控制
8.6 Windows 2000的缺省用戶權(quán)利設(shè)置
8.7 Windows 2000缺省的組成員
8.8 IIS 5.0的安全配置簡介
8.8.1 應(yīng)用IIS 5.0的安全配置清單
8.8.2 IIS 5.0的安全配置的額外需求
8.8.3 及時(shí)獲取補(bǔ)丁程序和應(yīng)用適當(dāng)?shù)墓ぞ?br />第9章 Windows NT/2000安全常見問題及解答
9.1 安全基礎(chǔ)
9.1.1 服務(wù)包
9.1.2 偽裝
9.1.3 SID，Permissions，ACE，ACL，SRM，LSA，SAM
9.1.4 訪問令牌
9.1.5 Active Directory，PKI，Kerberos
9.1.6 IPSec
9.1.7 安全通道
9.1.8 使Windows NT計(jì)算機(jī)達(dá)到C2級安全
9.1.9 有否基于Windows NT的病毒，Windows NT對其他病毒是否敏感
9.1.10 使客戶機(jī)史安全而不受到用戶的入侵
9.1.11 頁文件是否能包含敏感數(shù)據(jù)
9.1.12 Windows NT的口令是否安全
9.1.13 特洛伊木馬病毒
9.2 文件系統(tǒng)和共享的安全性
9.2.1 剛安裝一個(gè)服務(wù)包，文件權(quán)限就被改變的原因
9.2.2 沒有授權(quán)的用戶可刪除文件的原因
9.2.3 能否從其他操作系統(tǒng)中讀或?qū)憯?shù)據(jù)到NTFS磁盤
9.2.4 CIFS
9.2.5 能否使默認(rèn)共享資源不共享
9.2.6 文件共享是否存在錯(cuò)誤
9.2.7 空會(huì)話
9.2.8 控制用戶使用的磁盤空間
9.3 注冊表的安全性
9.3.1 HKEY_LOCAL_MACHINE鍵的設(shè)置
9.3.2 在網(wǎng)絡(luò)上是否可訪問注冊表
9.3.3 意義重大的鍵值
9.4 Windows NT的網(wǎng)絡(luò)安全
9.4.1 Windows NT是否易受SYN Flood襲擊
9.4.2 Windows NT機(jī)器有沒有可能利用包過濾
9.4.3 讓NBT通過防火墻必須使用的端口
9.4.4 認(rèn)證代碼
9.4.5 使用SNMP應(yīng)考慮的因素
9.4.6 顯示與Windows NT系統(tǒng)聯(lián)接的服務(wù)程序的TCP／UDP端口
9.4.7 用Ping攻擊Windows NT系統(tǒng)是否容易
9.4.8 RPC服務(wù)程序的漏洞
9.4.9 DHCP
9.4.10 OOB攻擊
9.4.11 Windows NT處理被分割的IP數(shù)據(jù)包
9.4.12 遠(yuǎn)程訪問服務(wù)器安全性
9.4.13 開放式數(shù)據(jù)庫互聯(lián)安全性
9.5 日志和審核功能
9.5.1 Windows NT上的系統(tǒng)日志功能
9.5.2 能否把日志移到另外的分區(qū)上
9.5.3 能否給其他人授權(quán)來查看或改變?nèi)罩疚募?br />9.5.4 所有用戶能進(jìn)行的操作不全顯示在日志中的原因
9.6 Windows NT中的加密
9.6.1 Crypto API
9.6.2 在美國范圍之外能否使用美國境內(nèi)使用的密碼
9.6.3 Windows 2000提供的加密措施
9.7 Service Packs對安全性的修正
9.7.1 Windows NT SP4的增強(qiáng)的安全性
9.7.2 Windows NT SP6a和PostFix的安全性的修正
9.7.3 C2 Update安全性修正
9.8 Windows NT/2000安全性問題綜合問答
9.8.1 在遠(yuǎn)程服務(wù)的安裝過程中，如何確保用戶設(shè)置管理員密碼
9.8.2 計(jì)算機(jī)從睡眠狀態(tài)中返回時(shí)不會(huì)提示輸入密碼的原因
9.8.3 用戶從命令行修改密碼的方法
9.8.4 恢復(fù)NT結(jié)構(gòu)的缺省許可控制
9.8.5 安全事件ID的定義列表
9.8.6 阻止Windows 2000升級覆蓋某些特定的安全設(shè)置
9.8.7 改變Kerberos的票證的生存周期
9.8.8 密鑰分配中心與客戶之間的長期密鑰的分配
9.8.9 安全配置和分析管理單元的使用
9.8.10 保護(hù)密碼不受密碼監(jiān)視、分析等攻擊工具的威脅
9.8.11 在Null會(huì)話訪問、遠(yuǎn)程過程調(diào)用和進(jìn)程間通信中信息的列舉
9.8.12 檢測被破解的用戶密碼
9.8.13 可以及時(shí)了解最新安全信息的安全郵件列表
9.8.14 系統(tǒng)密銀保護(hù)用戶的密碼
9.8.15 拷貝文件使之保持原有的安全和許可控制權(quán)限的方法
9.8.16 使系統(tǒng)在安全日志滿時(shí)停止運(yùn)行
9.8.17 在關(guān)閉系統(tǒng)時(shí)清理Pagefile.sys文件的方法
9.8.18 加強(qiáng)對密碼過濾，促使用戶使用安全密碼
9.8.19 跟蹤在系統(tǒng)崩潰時(shí)發(fā)生的事情
9.8.20 使系統(tǒng)在崩潰之后自動(dòng)重啟
9.8.21 啟用對SAM的審計(jì)
9.8.22 對共享系統(tǒng)的對象加強(qiáng)保護(hù)
9.8.23 限制匿名賬戶對對象的訪問
9.8.24 啟用SMB簽名
9.8.25 加強(qiáng)Internet的訪問控制策略
9.8.26 啟用審核功能
9.8.27 查閱、清除安全日志
9.8.28 得到關(guān)于事件查看器的更多信息
9.8.29 得到更多關(guān)于NT安全問題的信息
第10章 Windows NT/2000的安全性評估
10.1 C2級安全標(biāo)準(zhǔn)
10.1.1 安全系統(tǒng)標(biāo)準(zhǔn)：C2
10.1.2 C2級安全性需求定義
10.1.3 Windows NT的C2級安全性
10.1.4 解決現(xiàn)實(shí)世界的問題
10.1.5 Windows NT系統(tǒng)環(huán)境的安全設(shè)計(jì)
10.2 審核系統(tǒng)C2級安全兼容性
10.3 C2級標(biāo)準(zhǔn)評估
10.3.1 賬號(hào)策略和限制
10.3.2 用戶賬號(hào)
10.3.3 組策略
10.3.4 管理員賬號(hào)和管理員組
10.3.5 來賓賬號(hào)和一般用戶組
10.3.6 用戶權(quán)限
10.3.7 文件系統(tǒng)的訪問許可權(quán)限和共享
10.3.8 Windows NT病毒和特洛伊木馬控制程序
10.3.9 審核和事件日志
10.3.10 容錯(cuò)、備份和不間斷電源
10.4 Windows 2000的安全性標(biāo)準(zhǔn)評估
附錄A Windows NT/2000的常見安全漏洞
A.1 Windows NT的部分安全漏洞
A.1.1 SAM復(fù)制問題
A.1.2 緊急修復(fù)盤與SAM復(fù)制
A.1.3 SAM與SMB問題
A.1.4 特洛伊木馬與SAM
A.1.5 獲得Administrator級別的訪問權(quán)問題
A.1.6 另一個(gè)Administrator級別的訪問權(quán)
A.1.7 某些系統(tǒng)程序的不適當(dāng)使用
A.1.8 所有用戶可能聯(lián)接管理系統(tǒng)的共享資源
A.1.9 無限制嘗試聯(lián)接
A.1.10 賬戶的加鎖問題
A.1.11 自動(dòng)解鎖問題
A.1.12 最近一次注冊的用戶名顯示問題
A.1.13 口令問題
A.1.14 Windows NT口令可能被非NT平臺(tái)更改
A.1.15 管理員有能力從非安全的工作站上進(jìn)行遠(yuǎn)程登錄
A.1.16 NT的注冊表的默認(rèn)權(quán)限設(shè)置有很多不當(dāng)之處
A.1.17 有可能遠(yuǎn)程訪問NT平臺(tái)上的注冊表
A.1.18 NT機(jī)器允許在安裝時(shí)輸入空白口令
A.1.19 通過訪問其他的并存操作系統(tǒng)有可能繞過NTFS的安全設(shè)置
A.1.20 文件句柄可能從內(nèi)存中被讀取到，用來訪問文件，而無需授權(quán)
A.1.21 默認(rèn)權(quán)限設(shè)置問題
A.1.22 打印機(jī)問題
A.1.23 通過FFP有可能進(jìn)行無授權(quán)的文件訪問
A.1.24 基于NT的文件訪問權(quán)限對于非NT文件系統(tǒng)不可讀
A.1.25 Windows NT文件安全權(quán)限的錯(cuò)誤設(shè)置帶來的潛在的危險(xiǎn)
A.1.26 標(biāo)準(zhǔn)的NTFS"讀"權(quán)限意味著可以同時(shí)"讀"和"執(zhí)行"
A.1.27 Windows NT總是不正確地執(zhí)行"刪除"權(quán)限
A.1.28 默認(rèn)組的權(quán)利問題
A.1.29 NT的進(jìn)程定期處理問題
A.1.30 賬戶組資格問題
A.1.31 Everyone組的默認(rèn)權(quán)利問題
A.1.32 事件管理器中Security Log的設(shè)置問題
A.1.33 審計(jì)文件是不完全的
A.1.34 Security Log不是全部集成的
A.1.35 屏幕保護(hù)程序問題
A.1.36 查詢已注冊用戶名的問題
A.1.37 SATAN掃描崩潰
A.1.38 Red Button
A.1.39 Ping Death現(xiàn)象
A.1.40 Out-of-Band問題
A.1.41 與瀏覽器和NT機(jī)器有關(guān)的安全漏洞
A.2 Windows 2000的部分安全漏洞
A.2.1 ActiVeX參數(shù)驗(yàn)證漏洞
A.2.2 NetMon協(xié)議分析漏洞
A.2.3 HyperTerminal緩沖區(qū)溢出漏洞
A.2.4 非法RPC數(shù)據(jù)包漏洞
A.2.5 LPC和LPC端口溢出漏洞
A.2.6 NetMeeting桌面共享漏洞
A.2.7 簡體中文輸入法編輯器識(shí)別漏洞
A.2.8 靜態(tài)映像權(quán)限（Still Image Privilege）提升漏洞
A.2.9 Telnet客戶端NTLM認(rèn)證漏洞
附錄B 術(shù)語表
附錄C Windows NT安全資源鏈接
附錄D 縮略語參考對照表