網(wǎng)絡(luò)操作系統(tǒng)安全

目 錄
第1章 概述 1
1.1 安全的基本概念 2
1.1.1 安全的定義 2
1.1.2 安全等級(jí) 3
1.1.3 安全工作目的 3
1.2 安全機(jī)制 4
1.2.1 特殊安全機(jī)制 4
1.2.2 廣泛安全機(jī)制 5
1.3 安全管理 5
1.4 安全操作系統(tǒng)的重要性 6
1.5 安全操作系統(tǒng)的發(fā)展?fàn)顩r 6
1.6 信息系統(tǒng)的脆弱性 7
第 2 章 Windows操作系統(tǒng)安全 9
2.1 Windows操作系統(tǒng)家族
安全的發(fā)展 10
2.1.1 Windows 2000的安全特性 10
2.1.2 Windows 2003的安全新特性 11
2.2 Windows NT和Windows 2000
的安全結(jié)構(gòu) 13
2.2.1 Windows NT安全組件 15
2.2.2 安全的組成部分 15
2.2.3 Windows NT的安全子系統(tǒng) 17
2.2.4 Windows 2000安全模型 19
2.2.5 活動(dòng)目錄(Active Directory)
的角色 22
2.2.6 Kerberos認(rèn)證 27
2.3 賬戶(hù)、組和對(duì)象 35
2.3.1 賬號(hào) 35
2.3.2 用戶(hù)組 37
2.3.3 對(duì)象 39
2.4 Windows 2000文件系統(tǒng)安全 39
2.4.1 磁盤(pán)分區(qū) 39
2.4.2 復(fù)制和移動(dòng)文件 43
2.4.3 遠(yuǎn)程文件訪問(wèn)控制 43
2.4.4 SMB安全 44
2.5 注冊(cè)表安全性 51
2.6 Windows系統(tǒng)漏洞攻擊與防范 59
2.6.1 Windows 2000的默認(rèn)設(shè)置 59
2.6.2 ARP欺騙攻擊 64
2.6.3 緩沖區(qū)溢出攻擊 68
第 3 章 Windows 2000安全管理 73
3.1 規(guī)劃賬戶(hù)的創(chuàng)建和定位 74
3.1.1 密碼的重要性 74
3.1.2 Windows 2000下的賬戶(hù)
密碼安全 74
3.1.3 賬戶(hù)的審核 80
3.1.4 規(guī)劃?rùn)?quán)利委派 81
3.2 本地安全管理 85
3.2.1 端口與服務(wù) 85
3.2.2 異常進(jìn)程與木馬 87
3.2.3 本地安全策略 96
3.3 日志審核配置、管理、篩選、
分析和安全性 98
3.3.1 系統(tǒng)日志與服務(wù)日志介紹 98
3.3.2 保護(hù)日志文件 100
3.3.3 進(jìn)行系統(tǒng)日志審核 101
3.3.4 日志審核文件屬性的編輯 105
3.4 遠(yuǎn)程安全管理 105
3.4.1 終端服務(wù) 105
3.4.2 Telnet遠(yuǎn)程連接服務(wù) 108
3.5 Windows下的數(shù)據(jù)加密 111
3.5.1 EFS加密簡(jiǎn)介 111
3.5.2 EFS加密的優(yōu)勢(shì) 111
3.5.3 如何使用EFS加密 111
3.5.4 如何保證EFS加密的
安全和可靠 113
3.6 數(shù)據(jù)備份與恢復(fù) 114
3.6.1 Windows 2000域的
備份與恢復(fù) 114
3.6.2 活動(dòng)目錄的恢復(fù) 115
3.6.3 備份和恢復(fù)服務(wù)設(shè)計(jì) 117
3.6.4 備份策略 117
第 4 章 UNIX/Linux操作系統(tǒng)安全 121
4.1 UNIX/Linux的發(fā)展歷程
和現(xiàn)狀 122
4.2 UNIX/Linux系統(tǒng)工作原理 123
4.2.1 文件子系統(tǒng) 123
4.2.2 進(jìn)程子系統(tǒng) 126
4.2.3 系統(tǒng)調(diào)用 127
4.3 UNIX/Linux系統(tǒng)安全性 130
4.3.1 標(biāo)識(shí)與賬號(hào)安全 130
4.3.2 setuid、setgid和粘制位 131
4.3.3 文件系統(tǒng)與訪問(wèn)控制 132
4.3.4 審計(jì) 138
4.3.5 密碼與鑒別 144
4.3.6 網(wǎng)絡(luò)監(jiān)視和入侵檢測(cè) 149
4.3.7 數(shù)據(jù)備份/恢復(fù) 152
4.4 UNIX/Linux漏洞類(lèi)型 155
4.4.1 緩沖區(qū)溢出 155
4.4.2 格式化字符串漏洞 159
4.4.3 代碼錯(cuò)誤 164
4.4.4 競(jìng)爭(zhēng)條件 166
第 5 章 UNIX/Linux安全防范與增強(qiáng) 177
5.1 系統(tǒng)漏洞掃描 178
5.1.1 主機(jī)漏洞掃描 178
5.1.2 網(wǎng)絡(luò)漏洞掃描 178
5.2 查找后門(mén)與系統(tǒng)恢復(fù) 179
5.2.1 賬戶(hù)與密碼文件 179
5.2.2 手工檢查非法入侵 181
5.2.3 Rootkit和LKM 184
5.3 系統(tǒng)安全加固 193
5.3.1 Linux安全加固 193
5.3.2 Solaris安全加固 200
5.3.3 系統(tǒng)與服務(wù)補(bǔ)丁 207
5.3.4 升級(jí)內(nèi)核 211
5.4 日志系統(tǒng)配置與分析 213
5.4.1 日志管理 213
5.4.2 日志分析工具 219
5.5 文件系統(tǒng)完整性 221
第 6 章 系統(tǒng)漏洞攻擊與安全防范 227
6.1 Linux漏洞攻擊 228
6.1.1 密碼猜測(cè)與暴力攻擊 228
6.1.2 本地權(quán)限提升 228
6.1.3 遠(yuǎn)程攻擊 238
6.2 Solaris漏洞攻擊 242
6.2.1 典型漏洞攻擊 242
6.2.2 遠(yuǎn)程攻擊 245
6.3 應(yīng)用服務(wù)安全配置 247
6.3.1 WWW 247
6.3.2 FTP 255
6.3.3 DNS 265
6.3.4 E-mail 271
第 7 章 信息安全評(píng)測(cè)與法律法規(guī) 279
7.1 操作系統(tǒng)安全評(píng)測(cè) 280
7.1.1 操作系統(tǒng)安全評(píng)測(cè)的基礎(chǔ) 281
7.1.2 操作系統(tǒng)安全評(píng)測(cè)方法 281
7.1.3 國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)
安全評(píng)測(cè)準(zhǔn)則概況 283
7.2 通用安全評(píng)價(jià)準(zhǔn)則CC 286
7.2.1 簡(jiǎn)介和一般模型 287
7.2.2 安全的功能要求 294
7.2.3 安全保障的要求 300
7.2.4 CC總結(jié) 302
7.3 中國(guó)計(jì)算機(jī)信息系統(tǒng)安全
保護(hù)等級(jí)劃分準(zhǔn)則 303
7.4 中華人民共和國(guó)計(jì)算機(jī)
信息系統(tǒng)安全保護(hù)條例 312