網(wǎng)絡(luò)操作系統(tǒng)安全

目 錄
第1章 概述 1
1.1 安全的基本概念 2
1.1.1 安全的定義 2
1.1.2 安全等級 3
1.1.3 安全工作目的 3
1.2 安全機制 4
1.2.1 特殊安全機制 4
1.2.2 廣泛安全機制 5
1.3 安全管理 5
1.4 安全操作系統(tǒng)的重要性 6
1.5 安全操作系統(tǒng)的發(fā)展狀況 6
1.6 信息系統(tǒng)的脆弱性 7
第 2 章 Windows操作系統(tǒng)安全 9
2.1 Windows操作系統(tǒng)家族
安全的發(fā)展 10
2.1.1 Windows 2000的安全特性 10
2.1.2 Windows 2003的安全新特性 11
2.2 Windows NT和Windows 2000
的安全結(jié)構(gòu) 13
2.2.1 Windows NT安全組件 15
2.2.2 安全的組成部分 15
2.2.3 Windows NT的安全子系統(tǒng) 17
2.2.4 Windows 2000安全模型 19
2.2.5 活動目錄(Active Directory)
的角色 22
2.2.6 Kerberos認證 27
2.3 賬戶、組和對象 35
2.3.1 賬號 35
2.3.2 用戶組 37
2.3.3 對象 39
2.4 Windows 2000文件系統(tǒng)安全 39
2.4.1 磁盤分區(qū) 39
2.4.2 復制和移動文件 43
2.4.3 遠程文件訪問控制 43
2.4.4 SMB安全 44
2.5 注冊表安全性 51
2.6 Windows系統(tǒng)漏洞攻擊與防范 59
2.6.1 Windows 2000的默認設(shè)置 59
2.6.2 ARP欺騙攻擊 64
2.6.3 緩沖區(qū)溢出攻擊 68
第 3 章 Windows 2000安全管理 73
3.1 規(guī)劃賬戶的創(chuàng)建和定位 74
3.1.1 密碼的重要性 74
3.1.2 Windows 2000下的賬戶
密碼安全 74
3.1.3 賬戶的審核 80
3.1.4 規(guī)劃權(quán)利委派 81
3.2 本地安全管理 85
3.2.1 端口與服務(wù) 85
3.2.2 異常進程與木馬 87
3.2.3 本地安全策略 96
3.3 日志審核配置、管理、篩選、
分析和安全性 98
3.3.1 系統(tǒng)日志與服務(wù)日志介紹 98
3.3.2 保護日志文件 100
3.3.3 進行系統(tǒng)日志審核 101
3.3.4 日志審核文件屬性的編輯 105
3.4 遠程安全管理 105
3.4.1 終端服務(wù) 105
3.4.2 Telnet遠程連接服務(wù) 108
3.5 Windows下的數(shù)據(jù)加密 111
3.5.1 EFS加密簡介 111
3.5.2 EFS加密的優(yōu)勢 111
3.5.3 如何使用EFS加密 111
3.5.4 如何保證EFS加密的
安全和可靠 113
3.6 數(shù)據(jù)備份與恢復 114
3.6.1 Windows 2000域的
備份與恢復 114
3.6.2 活動目錄的恢復 115
3.6.3 備份和恢復服務(wù)設(shè)計 117
3.6.4 備份策略 117
第 4 章 UNIX/Linux操作系統(tǒng)安全 121
4.1 UNIX/Linux的發(fā)展歷程
和現(xiàn)狀 122
4.2 UNIX/Linux系統(tǒng)工作原理 123
4.2.1 文件子系統(tǒng) 123
4.2.2 進程子系統(tǒng) 126
4.2.3 系統(tǒng)調(diào)用 127
4.3 UNIX/Linux系統(tǒng)安全性 130
4.3.1 標識與賬號安全 130
4.3.2 setuid、setgid和粘制位 131
4.3.3 文件系統(tǒng)與訪問控制 132
4.3.4 審計 138
4.3.5 密碼與鑒別 144
4.3.6 網(wǎng)絡(luò)監(jiān)視和入侵檢測 149
4.3.7 數(shù)據(jù)備份/恢復 152
4.4 UNIX/Linux漏洞類型 155
4.4.1 緩沖區(qū)溢出 155
4.4.2 格式化字符串漏洞 159
4.4.3 代碼錯誤 164
4.4.4 競爭條件 166
第 5 章 UNIX/Linux安全防范與增強 177
5.1 系統(tǒng)漏洞掃描 178
5.1.1 主機漏洞掃描 178
5.1.2 網(wǎng)絡(luò)漏洞掃描 178
5.2 查找后門與系統(tǒng)恢復 179
5.2.1 賬戶與密碼文件 179
5.2.2 手工檢查非法入侵 181
5.2.3 Rootkit和LKM 184
5.3 系統(tǒng)安全加固 193
5.3.1 Linux安全加固 193
5.3.2 Solaris安全加固 200
5.3.3 系統(tǒng)與服務(wù)補丁 207
5.3.4 升級內(nèi)核 211
5.4 日志系統(tǒng)配置與分析 213
5.4.1 日志管理 213
5.4.2 日志分析工具 219
5.5 文件系統(tǒng)完整性 221
第 6 章 系統(tǒng)漏洞攻擊與安全防范 227
6.1 Linux漏洞攻擊 228
6.1.1 密碼猜測與暴力攻擊 228
6.1.2 本地權(quán)限提升 228
6.1.3 遠程攻擊 238
6.2 Solaris漏洞攻擊 242
6.2.1 典型漏洞攻擊 242
6.2.2 遠程攻擊 245
6.3 應用服務(wù)安全配置 247
6.3.1 WWW 247
6.3.2 FTP 255
6.3.3 DNS 265
6.3.4 E-mail 271
第 7 章 信息安全評測與法律法規(guī) 279
7.1 操作系統(tǒng)安全評測 280
7.1.1 操作系統(tǒng)安全評測的基礎(chǔ) 281
7.1.2 操作系統(tǒng)安全評測方法 281
7.1.3 國內(nèi)外計算機系統(tǒng)
安全評測準則概況 283
7.2 通用安全評價準則CC 286
7.2.1 簡介和一般模型 287
7.2.2 安全的功能要求 294
7.2.3 安全保障的要求 300
7.2.4 CC總結(jié) 302
7.3 中國計算機信息系統(tǒng)安全
保護等級劃分準則 303
7.4 中華人民共和國計算機
信息系統(tǒng)安全保護條例 312