網絡操作系統安全

本書詳細介紹了網絡操作系統安全方面的有關內容，共分為7章，主要內容包括：網絡操作系統安全的基本概念和安全機制，Windows操作系統安全， ^[1]  Windows 2000安全管理，Linux/UNIX操作系統安全，Linux/UNIX安全防範與增強，系統漏洞攻擊與安全防範以及信息安全評測與法律法規。本書結構清晰，內容實用，適合系統安全管理員或從事信息安全的技術人員閲讀和參考 ^[1] 

第1章 概述 1

1.1 安全的基本概念 2

1.1.1 安全的定義 2

1.1.2 安全等級 3

1.1.3 安全工作目的 3

1.2 安全機制 4

1.2.1 特殊安全機制 4

1.2.2 廣泛安全機制 5

1.3 安全管理 5

1.4 安全操作系統的重要性 6

1.5 安全操作系統的發展狀況 6

1.6 信息系統的脆弱性 7

第 2 章 Windows操作系統安全 9

2.1 Windows操作系統家族

安全的發展 10

2.1.1 Windows 2000的安全特性 10

2.1.2 Windows 2003的安全新特性 11

2.2 Windows NT和Windows 2000

的安全結構 13

2.2.1 Windows NT安全組件 15

2.2.2 安全的組成部分 15

2.2.3 Windows NT的安全子系統 17

2.2.4 Windows 2000安全模型 19

2.2.5 活動目錄(Active Directory)

的角色 22

2.2.6 Kerberos認證 27

2.3 賬户、組和對象 35

2.3.1 賬號 35

2.3.2 用户組 37

2.3.3 對象 39

2.4 Windows 2000文件系統安全 39

2.4.1 磁盤分區 39

2.4.2 複製和移動文件 43

2.4.3 遠程文件訪問控制 43

2.4.4 SMB安全 44

2.5 註冊表安全性 51 ^[1] 

2.6Windows系統漏洞攻擊與防範 59

2.6.1Windows2000的默認設置 59

2.6.2ARP欺騙攻擊 64

2.6.3緩衝區溢出攻擊 68

第3章Windows2000安全管理 73

3.1規劃賬户的創建和定位 74

3.1.1密碼的重要性 74

3.1.2Windows2000下的賬户

密碼安全 74

3.1.3賬户的審核 80

3.1.4規劃權利委派 81

3.2本地安全管理 85

3.2.1端口與服務 85

3.2.2異常進程與木馬 87

3.2.3本地安全策略 96

3.3日誌審核配置、管理、篩選、

分析和安全性 98

3.3.1系統日誌與服務日誌介紹 98

3.3.2保護日誌文件 100

3.3.3進行系統日誌審核 101

3.3.4日誌審核文件屬性的編輯 105

3.4遠程安全管理 105

3.4.1終端服務 105

3.4.2Telnet遠程連接服務 108

3.5Windows下的數據加密 111

3.5.1EFS加密簡介 111

3.5.2EFS加密的優勢 111

3.5.3如何使用EFS加密 111

3.5.4如何保證EFS加密的

安全和可靠 113

3.6數據備份與恢復 114

3.6.1Windows2000域的

備份與恢復 114

3.6.2活動目錄的恢復 115

3.6.3備份和恢復服務設計 117

3.6.4備份策略 117

第4章UNIX/Linux操作系統安全 121

4.1UNIX/Linux的發展歷程

和現狀 122

4.2UNIX/Linux系統工作原理 123

4.2.1文件子系統 123

4.2.2進程子系統 126

4.2.3系統調用 127

4.3UNIX/Linux系統安全性 130

4.3.1標識與賬號安全 130

4.3.2setuid、setgid和粘制位 131

4.3.3文件系統與訪問控制 132

4.3.4審計 138

4.3.5密碼與鑑別 144

4.3.6網絡監視和入侵檢測 149

4.3.7數據備份/恢復 152

4.4UNIX/Linux漏洞類型 155

4.4.1緩衝區溢出 155

4.4.2格式化字符串漏洞 159

4.4.3代碼錯誤 164

4.4.4競爭條件 166 ^[2] 

第 5 章 UNIX/Linux安全防範與增強 177

5.1 系統漏洞掃描 178

5.1.1 主機漏洞掃描 178

5.1.2 網絡漏洞掃描 178

5.2 查找後門與系統恢復 179

5.2.1 賬户與密碼文件 179

5.2.2 手工檢查非法入侵 181

5.2.3 Rootkit和LKM 184

5.3 系統安全加固 193

5.3.1 Linux安全加固 193

5.3.2 Solaris安全加固 200

5.3.3 系統與服務補丁 207

5.3.4 升級內核 211

5.4 日誌系統配置與分析 213

5.4.1 日誌管理 213

5.4.2 日誌分析工具 219

5.5 文件系統完整性 221

第 6 章 系統漏洞攻擊與安全防範 227

6.1 Linux漏洞攻擊 228

6.1.1 密碼猜測與暴力攻擊 228

6.1.2 本地權限提升 228

6.1.3 遠程攻擊 238

6.2 Solaris漏洞攻擊 242

6.2.1 典型漏洞攻擊 242

6.2.2 遠程攻擊 245

6.3 應用服務安全配置 247

6.3.1 WWW 247

6.3.2 FTP 255

6.3.3 DNS 265

6.3.4 E-mail 271

第 7 章 信息安全評測與法律法規 279

7.1 操作系統安全評測 280

7.1.1 操作系統安全評測的基礎 281

7.1.2 操作系統安全評測方法 281

7.1.3 國內外計算機系統

安全評測準則概況 283

7.2 通用安全評價準則CC 286

7.2.1 簡介和一般模型 287

7.2.2 安全的功能要求 294

7.2.3 安全保障的要求 300

7.2.4 CC總結 302

7.3 中國計算機信息系統安全

保護等級劃分準則 303

7.4 中華人民共和國計算機

信息系統安全保護條例 312 ^[2]