網(wǎng)絡(luò)操作系統(tǒng)安全

定　價(jià)：￥30.00

作　者：	楊富國(guó) 主編
出版社：	北方交通大學(xué)出版社
叢編項(xiàng)：	高等學(xué)校計(jì)算機(jī)科學(xué)與技術(shù)教材
標(biāo)　簽：	UNIX

購(gòu)買這本書可以去

ISBN：	9787810826143	出版時(shí)間：	2005-10-01	包裝：	膠版紙
開本：	小16開	頁(yè)數(shù)：	351	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　圖書簡(jiǎn)介：本書從安全角度出發(fā)，理論聯(lián)系實(shí)際，重點(diǎn)介紹了Windows類和Unix類網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置和管理技巧，可操作性和實(shí)用性很強(qiáng)。通過(guò)本書的閱讀，不僅可以深刻理解網(wǎng)絡(luò)操作系統(tǒng)安全機(jī)制，而且可以掌握常用網(wǎng)絡(luò)操作系統(tǒng)的安全配置方法和安全管理技巧。本書以網(wǎng)絡(luò)安全管理人員為主要讀者對(duì)象，同時(shí)兼顧廣大計(jì)算機(jī)網(wǎng)絡(luò)愛(ài)好者的需求，是一本進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)安全設(shè)置和管理的實(shí)用教材和必備參考書。前言操作系統(tǒng)是計(jì)算機(jī)資源的直接管理者，是計(jì)算機(jī)軟件的基礎(chǔ)和核心，一切應(yīng)用軟件都是建立在操作系統(tǒng)之上的，如果沒(méi)有操作系統(tǒng)的安全，就談不上主機(jī)和網(wǎng)絡(luò)系統(tǒng)的安全，更談不上其他應(yīng)用軟件的安全。因此，操作系統(tǒng)的安全是整個(gè)計(jì)算機(jī)系統(tǒng)安全的基礎(chǔ)。與過(guò)去相比，如今的操作系統(tǒng)性能更先進(jìn)、功能更豐富，但同時(shí)也增加了安全漏洞。要想減少操作系統(tǒng)的安全漏洞，需要對(duì)操作系統(tǒng)予以合理配置、管理和監(jiān)控。通常的安全入侵事件，多數(shù)都?xì)w因于操作系統(tǒng)沒(méi)有合理配置，或者沒(méi)有經(jīng)常核查及監(jiān)控。操作系統(tǒng)都是以默認(rèn)安全設(shè)置來(lái)配置的，因而，極容易受到攻擊。本書從安全角度出發(fā)，以理論為指導(dǎo)，重點(diǎn)介紹網(wǎng)絡(luò)操作系統(tǒng)的安全設(shè)置。通過(guò)閱讀本書，不僅可以深刻理解目前最為流行的Windows類和UNIX類網(wǎng)絡(luò)操作系統(tǒng)的安全機(jī)制，而且可以掌握常用網(wǎng)絡(luò)操作系統(tǒng)的安全配置方法和安全管理技巧。本書注重所述內(nèi)容的可操作性和實(shí)用性，以網(wǎng)絡(luò)安全管理人員為主要讀者群體，同時(shí)兼顧廣大計(jì)算機(jī)網(wǎng)絡(luò)愛(ài)好者的需求，是一本進(jìn)行網(wǎng)絡(luò)操作系統(tǒng)安全管理的實(shí)用教材和必備的重要參考書。本書的組織結(jié)構(gòu)本書把目前最為流行的網(wǎng)絡(luò)操作系統(tǒng)分為兩個(gè)部分，上篇第1~8章介紹Windows類操作系統(tǒng)安全；下篇第9~14章介紹UNIX類操作系統(tǒng)安全。讀者可以根據(jù)自己的需要，選擇閱讀相關(guān)的章節(jié)。第1章主要概述Windows系統(tǒng)安全要素。從系統(tǒng)安全模型的構(gòu)成到安全賬號(hào)的管理，從文件系統(tǒng)的使用到服務(wù)的控制管理，同時(shí)還探討注冊(cè)表、進(jìn)程及驅(qū)動(dòng)程序?qū)ο到y(tǒng)安全性的影響。第2章介紹賬戶安全管理。分別介紹系統(tǒng)管理員口令設(shè)置和賬戶安全管理、用戶賬戶的管理、用戶組的管理、賬戶策略及密碼的安全，同時(shí)還介紹用戶權(quán)限的安全和對(duì)域控制器的管理。第3章討論對(duì)系統(tǒng)資源的安全保護(hù)。主要包括對(duì)文件系統(tǒng)和共享資源的安全設(shè)置；應(yīng)用程序和用戶主目錄的安全管理；注冊(cè)表的安全管理；審核策略和系統(tǒng)策略文件；用戶磁盤空間的限制和數(shù)據(jù)備份。第4章介紹IIS的安全性管理。主要內(nèi)容包括：IIS的安全機(jī)制與安全設(shè)置，服務(wù)器安全整體解決方案及相關(guān)的安全措施，如內(nèi)容分級(jí)設(shè)置、安全與權(quán)限設(shè)置、安全認(rèn)證及IP地址及域名限制等。第5章主要介紹證書服務(wù)與SSL安全協(xié)議。本章首先介紹安裝配置證書服務(wù)和實(shí)現(xiàn)SSL證書頒發(fā)，然后介紹建立SSL安全站點(diǎn)和如何實(shí)現(xiàn)Web和Internet安全，最后給出SSL的安全漏洞及其解決方案。第6章講述Windows系統(tǒng)的安全漏洞與防范措施。分別討論Windows NT漏洞與防范、Windows 2000系統(tǒng)的安全漏洞與防范及Windows XP漏洞與防范。第7章介紹Windows系統(tǒng)安全管理技巧。內(nèi)容包括：用控制臺(tái)配置安全系統(tǒng)和優(yōu)化網(wǎng)絡(luò)配置——TCP/IP安全策略。第8章介紹常用的安全工具，如掃描工具、網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)工具和加密工具等。第9章討論UNIX類操作系統(tǒng)的安全體系結(jié)構(gòu)。內(nèi)容包括物理的安全性、系統(tǒng)的安全性、用戶的安全性、應(yīng)用程序的安全性、數(shù)據(jù)庫(kù)的安全性和安全管理原則及實(shí)現(xiàn)。第10章主要介紹UNIX類操作系統(tǒng)下的用戶安全策略，內(nèi)容包括保護(hù)用戶口令策略、 root賬戶的安全策略、用戶訪問(wèn)控制策略和用戶組的管理策略。第11章重點(diǎn)討論UNIX類操作系統(tǒng)下文件系統(tǒng)安全。從分區(qū)的安全策略到文件系統(tǒng)的安全加載、從文件的完整性檢查到文件系統(tǒng)的數(shù)據(jù)備份都做了全面細(xì)致的分析。第12章是Web服務(wù)器安全，內(nèi)容有Web服務(wù)器的安全隱患及策略、Apache Web服務(wù)的安全配置及安全Web協(xié)議SSL的介紹。第13章講述安全服務(wù)認(rèn)證和網(wǎng)絡(luò)加密協(xié)議。主要內(nèi)容是UUCP系統(tǒng)及安全、Kerberos、Telnet及SSH安全。第14章介紹UNIX系統(tǒng)安全管理技巧。內(nèi)容有系統(tǒng)安全設(shè)置技巧、日志和審計(jì)工具的使用，同時(shí)對(duì)UNIX類操作系統(tǒng)常見(jiàn)安全問(wèn)題（FAQ）給予了解答。本書的讀者對(duì)象本書適合以下讀者對(duì)象：信息安全專業(yè)本科高年級(jí)學(xué)生；計(jì)算機(jī)、通信及相關(guān)專業(yè)的本科生和碩士生；網(wǎng)站設(shè)計(jì)開發(fā)和維護(hù)的程序員、分析員和項(xiàng)目管理人員；需要建立、實(shí)現(xiàn)和管理因特網(wǎng)和企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)管理人員；關(guān)注網(wǎng)絡(luò)操作系統(tǒng)安全的技術(shù)人員；關(guān)注網(wǎng)絡(luò)安全的非專業(yè)人員和網(wǎng)絡(luò)愛(ài)好者。

作者簡(jiǎn)介

暫缺《網(wǎng)絡(luò)操作系統(tǒng)安全》作者簡(jiǎn)介

圖書目錄

上篇Windows類操作系統(tǒng)安全
第1章Windows系統(tǒng)安全要素（3）
11Windows系統(tǒng)安全模型（3）
111Windows系統(tǒng)安全模型構(gòu)成（3）
112登錄流程（3）
113本地安全權(quán)威（4）
114安全賬號(hào)管理器（4）
115安全引用監(jiān)視器（5）
12對(duì)象與共享資源（6）
121對(duì)象（6）
122共享資源（6）
13文件系統(tǒng)（7）
131FAT（7）
132FAT32（7）
133NTFS（8）
134CIFS（9）
135EFS（10）
136DFS（10）
14域和工作組（11）
141域（11）
142域和委托（12）
143工作組（13）
15用戶賬號(hào)（13）
151用戶賬號(hào)的概念（13）
152賬號(hào)類型（14）
153認(rèn)證（14）
154用戶管理（15）
16用戶組（15）
161全局組（16）
162本地組（16）
163特別組（17）
17注冊(cè)表（17）
171注冊(cè)表概述（17）
172注冊(cè)表中的關(guān)鍵字（18）
173注冊(cè)表中的值（18）
174注冊(cè)表中關(guān)鍵字的結(jié)構(gòu)（19）
18進(jìn)程、線程和服務(wù)（20）
181作業(yè)對(duì)象（20）
182進(jìn)程（20）
183線程（21）
184服務(wù)的概念（21）
185服務(wù)控制管理器（21）
186服務(wù)對(duì)象安全性（22）
187服務(wù)啟動(dòng)（23）
19驅(qū)動(dòng)程序（23）
191Windows系統(tǒng)I/O模型（23）
192驅(qū)動(dòng)程序的種類（23）

第2章賬戶安全管理（25）
21系統(tǒng)管理員賬戶的管理（25）
211系統(tǒng)管理員口令設(shè)置（25）
212系統(tǒng)管理員賬戶安全管理（25）
22用戶賬戶的管理（26）
23用戶組的管理（28）
24賬戶策略及密碼的安全（29）
25用戶權(quán)限的安全（30）
26域控制器管理（32）
261Windows NT系統(tǒng)的域控制器管理（32）
262Windows 2000/XP系統(tǒng)的域控制器管理（34）

第3章系統(tǒng)資源的安全保護(hù)（38）
31文件系統(tǒng)和共享資源的安全設(shè)置（38）
311共享文件和目錄的安全管理（38）
312本地文件和目錄的安全管理（39）
313常規(guī)和Web共享屬性（39）
314審核功能（39）
32應(yīng)用程序和用戶主目錄的安全管理（40）
321應(yīng)用程序的目錄安全管理措施（40）
322用戶主目錄設(shè)置中的安全措施（40）
33打印機(jī)的安全管理（41）
34注冊(cè)表的安全管理（42）
341注冊(cè)表的編輯功能（42）
342注冊(cè)表的安全管理（42）
343注冊(cè)表編輯器的限制使用（44）
344注冊(cè)表的審核（44）
35審核策略和系統(tǒng)策略文件（45）
351審核策略和安全日志（45）
352系統(tǒng)策略文件（46）
36用戶磁盤空間的限制和數(shù)據(jù)備份（49）
361用戶磁盤空間的限制（49）
362使用磁盤配額管理（49）
363數(shù)據(jù)備份（52）

第4章IIS的安全性管理（56）
41IIS的安全機(jī)制（56）
411密碼安全（56）
412權(quán)限安全（56）
413Web安全（57）
414NTFS分區(qū)安全（57）
42IIS的安全設(shè)置（58）
421安裝時(shí)應(yīng)注意的安全問(wèn)題（59）
422用戶控制的安全性（59）
423登錄認(rèn)證的安全性（60）
424訪問(wèn)權(quán)限控制（60）
425IP地址的控制（61）
426端口安全性的實(shí)現(xiàn)（61）
427IP轉(zhuǎn)發(fā)的安全性（61）
428SSL安全機(jī)制（61）
43相關(guān)的安全措施（62）
431設(shè)置內(nèi)容過(guò)期（62）
432內(nèi)容分級(jí)設(shè)置（63）
433安全與權(quán)限設(shè)置（64）
434安全認(rèn)證（66）
435IP地址及域名限制（67）

第5章證書服務(wù)與SSL安全協(xié)議（69）
51證書服務(wù)的概念（69）
52安裝證書服務(wù)（70）
53配置和實(shí)現(xiàn)SSL證書頒發(fā)（73）
531安全套接字層（SSL）協(xié)議（73）
532在Web服務(wù)器上設(shè)置SSL（75）
533SSL安全站點(diǎn)的應(yīng)用策略（83）
54SSL的安全漏洞及其解決方案（85）
541SSL的安全漏洞（85）
542安全防范措施（86）

第6章Windows系統(tǒng)的安全漏洞與防范（89）
61Windows NT的漏洞與防范（89）
611概況（89）
612NT服務(wù)器和工作站的安全漏洞（89）
613與瀏覽器和Windows NT系統(tǒng)相關(guān)的安全漏洞（97）
62Windows 2000的漏洞與防范（97）
621Windows 2000系統(tǒng)的安全漏洞（97）
622防范措施（103）
63Windows XP的漏洞與防范（105）
631Windows XP系統(tǒng)的性能改進(jìn)（105）
632Windows XP系統(tǒng)的安全漏洞（106）

第7章Windows系統(tǒng)安全管理技巧（110）
71用控制臺(tái)配置安全系統(tǒng)（110）
711使用安全模板設(shè)置（110）
712預(yù)定義的安全模板（111）
713用戶的基本安全級(jí)別（114）
714賬戶策略（116）
715本地策略（119）
72優(yōu)化網(wǎng)絡(luò)配置——TCP/IP安全策略（123）
721禁用TCP/IP上的NetBIOS（124）
722IP安全設(shè)置（124）
723TCP/IP篩選設(shè)置（125）

第8章常用安全工具的介紹（127）
81掃描工具（127）
811小榕流光掃描器（127）
812XScanv23掃描器（131）
82網(wǎng)絡(luò)數(shù)據(jù)流檢測(cè)工具NetXray（134）
821NetXray的主要功能（134）
822NetXray的基本操作（135）
823對(duì)網(wǎng)絡(luò)進(jìn)行診斷（137）
下篇UNIX類操作系統(tǒng)安全
第9章安全體系結(jié)構(gòu)（141）
91物理的安全性（141）
911物理安全的重要性（141）
912選擇安全的物理位置（141）
913物理安全策略（142）
914訪問(wèn)審核（143）
92系統(tǒng)的安全性（143）
921受托系統(tǒng)的特點(diǎn)（143）
922運(yùn)行受托系統(tǒng)（146）
923系統(tǒng)中數(shù)據(jù)的保護(hù)（147）
924建立賬戶和注冊(cè)活動(dòng)報(bào)告（149）
925安全數(shù)據(jù)庫(kù)維護(hù)（151）
93用戶的安全性（152）
931口令安全（152）
932文件許可權(quán)（153）
933目錄許可（154）
934常用的文件和目錄命令（155）
94應(yīng)用程序的安全性（157）
941訪問(wèn)控制（157）
942數(shù)據(jù)確認(rèn)（158）
943授權(quán)（158）
944日志技術(shù)（159）
945變異檢測(cè)技術(shù)（159）
95數(shù)據(jù)庫(kù)的安全性（159）
951數(shù)據(jù)庫(kù)安全系統(tǒng)特性（159）
952數(shù)據(jù)庫(kù)安全的威脅（161）
953數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)（161）
96安全管理原則及實(shí)現(xiàn)（165）
961啟動(dòng)/終止系統(tǒng)（165）
962執(zhí)行安全策略（166）
963維護(hù)系統(tǒng)環(huán)境（167）
964監(jiān)控系統(tǒng)性能（167）
965備份/恢復(fù)（168）

第10章用戶安全策略（169）
101保護(hù)用戶口令策略（169）
1011怎樣保護(hù)系統(tǒng)的口令（169）
1012關(guān)于口令維護(hù)的問(wèn)題（171）
102root賬戶的安全策略（171）
1021如何成為超級(jí)用戶（172）
1022確保root賬戶的安全（173）
1023確保root和suid/sgid的安全（174）
103用戶訪問(wèn)控制策略（175）
1031系統(tǒng)登錄（175）
1032身份認(rèn)證（179）
104用戶組的管理策略（180）
1041如何分組（181）
1042用戶組的管理（181）
1043使用Linuxconf工具管理用戶組（183）
1044與用戶組有關(guān)的系統(tǒng)文件（184）

第11章文件系統(tǒng)安全（186）
111分區(qū)的安全策略（186）
1111分區(qū)（186）
1112分區(qū)方案（188）
1113空間要求（189）
112文件共享安全和NFS安全（190）
1121選擇NFS服務(wù)器（190）
1122配置/etc/exports文件（190）
1123NFS包過(guò)濾（192）
113文件系統(tǒng)的安全加載（193）
1131文件系統(tǒng)的手工安裝（193）
1132文件系統(tǒng)的自動(dòng)安裝（195）
114文件的完整性檢查（196）
1141sum和cksum命令（196）
1142RPM檢驗(yàn)和簽名檢查（196）
1143Tripwire工具（197）
115文件系統(tǒng)的數(shù)據(jù)備份（201）
1151什么是備份（201）
1152備份設(shè)備的選擇（202）
1153使用命令進(jìn)行備份和恢復(fù)（202）
1154自動(dòng)備份（208）
1155專有的備份軟件（208）

第12章Web服務(wù)器安全（210）
121Web服務(wù)器的安全隱患及策略（210）
122Apache服務(wù)器的主要安全缺陷（211）
123關(guān)閉不必要的網(wǎng)絡(luò)服務(wù)（213）
1231打開不必要的服務(wù)可能造成的安全隱患（214）
1232關(guān)閉網(wǎng)絡(luò)服務(wù)的方式（216）
124Apache Web服務(wù)的安全配置（219）
1241激活服務(wù)器端嵌入（SSI）的應(yīng)用（219）
1242影響httpdconf安全的設(shè)置（223）
1243使用基本的HTTP認(rèn)證（230）
1244安裝和配置WebDAV（240）
125安全Web協(xié)議SSL（244）
1251數(shù)據(jù)加密與數(shù)字簽名的概念（245）
1252SSL的工作原理（247）
1253用SSL構(gòu)建安全的Apache服務(wù)器（248）

第13章安全服務(wù)認(rèn)證和網(wǎng)絡(luò)加密協(xié)議（251）
131UUCP系統(tǒng)及安全（251）
1311使用UUCP（252）
1312UUCP的安全（254）
132Kerberos（257）
1321Kerberos的認(rèn)證方法及特點(diǎn)（257）
1322Kerberos V5的實(shí)現(xiàn)（260）
133Telnet和SSH安全（277）
1331SSH和OpenSSH的工作原理（278）
1332安裝、配置和使用SSH（279）
1333SSH和OpenSSH的安全問(wèn)題（289）

第14章UNIX系統(tǒng)安全管理技巧（291）
141系統(tǒng)安全設(shè)置技巧（291）
1411啟動(dòng)和登錄安全性設(shè)置（291）
1412網(wǎng)絡(luò)訪問(wèn)安全性設(shè)置（294）
1413安裝系統(tǒng)安全補(bǔ)丁包（296）
142日志和審計(jì)工具的使用（302）
1421UNIX的日志系統(tǒng)（302）
1422syslogng工具及使用（304）
1423其他日志工具（312）
143入侵檢測(cè)工具及使用（313）
1431入侵檢測(cè)概述（313）
1432IDS的分類（314）
1433常用手工入侵檢測(cè)方法與命令（317）
1434入侵檢測(cè)工具Snort及使用技巧（320）
144UNIX系統(tǒng)常見(jiàn)安全問(wèn)題解答（FAQ）（345）

參考文獻(xiàn)（352）