书籍详情
网络操作系统安全
作者:杨富国 主编
出版社:北方交通大学出版社
出版时间:2005-10-01
ISBN:9787810826143
定价:¥30.00
购买这本书可以去
内容简介
图书简介:本书从安全角度出发,理论联系实际,重点介绍了Windows类和Unix类网络操作系统的安全设置和管理技巧,可操作性和实用性很强。通过本书的阅读,不仅可以深刻理解网络操作系统安全机制,而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。本书以网络安全管理人员为主要读者对象,同时兼顾广大计算机网络爱好者的需求,是一本进行网络操作系统安全设置和管理的实用教材和必备参考书。前言操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统安全的基础。与过去相比,如今的操作系统性能更先进、功能更丰富,但同时也增加了安全漏洞。要想减少操作系统的安全漏洞,需要对操作系统予以合理配置、管理和监控。通常的安全入侵事件,多数都归因于操作系统没有合理配置,或者没有经常核查及监控。操作系统都是以默认安全设置来配置的,因而,极容易受到攻击。本书从安全角度出发,以理论为指导,重点介绍网络操作系统的安全设置。通过阅读本书,不仅可以深刻理解目前最为流行的Windows类和UNIX类网络操作系统的安全机制,而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。本书注重所述内容的可操作性和实用性,以网络安全管理人员为主要读者群体,同时兼顾广大计算机网络爱好者的需求,是一本进行网络操作系统安全管理的实用教材和必备的重要参考书。本书的组织结构本书把目前最为流行的网络操作系统分为两个部分,上篇第1~8章介绍Windows类操作系统安全;下篇第9~14章介绍UNIX类操作系统安全。读者可以根据自己的需要,选择阅读相关的章节。第1章主要概述Windows系统安全要素。从系统安全模型的构成到安全账号的管理,从文件系统的使用到服务的控制管理,同时还探讨注册表、进程及驱动程序对系统安全性的影响。第2章介绍账户安全管理。分别介绍系统管理员口令设置和账户安全管理、用户账户的管理、用户组的管理、账户策略及密码的安全,同时还介绍用户权限的安全和对域控制器的管理。第3章讨论对系统资源的安全保护。主要包括对文件系统和共享资源的安全设置;应用程序和用户主目录的安全管理;注册表的安全管理;审核策略和系统策略文件;用户磁盘空间的限制和数据备份。第4章介绍IIS的安全性管理。主要内容包括:IIS的安全机制与安全设置,服务器安全整体解决方案及相关的安全措施,如内容分级设置、安全与权限设置、安全认证及IP地址及域名限制等。第5章主要介绍证书服务与SSL安全协议。本章首先介绍安装配置证书服务和实现SSL证书颁发,然后介绍建立SSL安全站点和如何实现Web和Internet安全,最后给出SSL的安全漏洞及其解决方案。第6章讲述Windows系统的安全漏洞与防范措施。分别讨论Windows NT漏洞与防范、Windows 2000系统的安全漏洞与防范及Windows XP漏洞与防范。第7章介绍Windows系统安全管理技巧。内容包括:用控制台配置安全系统和优化网络配置——TCP/IP安全策略。第8章介绍常用的安全工具,如扫描工具、网络数据流检测工具和加密工具等。第9章讨论UNIX类操作系统的安全体系结构。内容包括物理的安全性、系统的安全性、用户的安全性、应用程序的安全性、数据库的安全性和安全管理原则及实现。第10章主要介绍UNIX类操作系统下的用户安全策略,内容包括保护用户口令策略、 root账户的安全策略、用户访问控制策略和用户组的管理策略。第11章重点讨论UNIX类操作系统下文件系统安全。从分区的安全策略到文件系统的安全加载、从文件的完整性检查到文件系统的数据备份都做了全面细致的分析。第12章是Web服务器安全,内容有Web服务器的安全隐患及策略、Apache Web服务的安全配置及安全Web协议SSL的介绍。第13章讲述安全服务认证和网络加密协议。主要内容是UUCP系统及安全、Kerberos、Telnet及SSH安全。第14章介绍UNIX系统安全管理技巧。内容有系统安全设置技巧、日志和审计工具的使用,同时对UNIX类操作系统常见安全问题(FAQ)给予了解答。本书的读者对象本书适合以下读者对象:信息安全专业本科高年级学生;计算机、通信及相关专业的本科生和硕士生;网站设计开发和维护的程序员、分析员和项目管理人员;需要建立、实现和管理因特网和企业内部网的网络管理人员;关注网络操作系统安全的技术人员;关注网络安全的非专业人员和网络爱好者。
作者简介
暂缺《网络操作系统安全》作者简介
目录
上篇Windows类操作系统安全
第1章Windows系统安全要素(3)
11Windows系统安全模型(3)
111Windows系统安全模型构成(3)
112登录流程(3)
113本地安全权威(4)
114安全账号管理器(4)
115安全引用监视器(5)
12对象与共享资源(6)
121对象(6)
122共享资源(6)
13文件系统(7)
131FAT(7)
132FAT32(7)
133NTFS(8)
134CIFS(9)
135EFS(10)
136DFS(10)
14域和工作组(11)
141域(11)
142域和委托(12)
143工作组(13)
15用户账号(13)
151用户账号的概念(13)
152账号类型(14)
153认证(14)
154用户管理(15)
16用户组(15)
161全局组(16)
162本地组(16)
163特别组(17)
17注册表(17)
171注册表概述(17)
172注册表中的关键字(18)
173注册表中的值(18)
174注册表中关键字的结构(19)
18进程、线程和服务(20)
181作业对象(20)
182进程(20)
183线程(21)
184服务的概念(21)
185服务控制管理器(21)
186服务对象安全性(22)
187服务启动(23)
19驱动程序(23)
191Windows系统I/O模型(23)
192驱动程序的种类(23)
第2章账户安全管理(25)
21系统管理员账户的管理(25)
211系统管理员口令设置(25)
212系统管理员账户安全管理(25)
22用户账户的管理(26)
23用户组的管理(28)
24账户策略及密码的安全(29)
25用户权限的安全(30)
26域控制器管理(32)
261Windows NT系统的域控制器管理(32)
262Windows 2000/XP系统的域控制器管理(34)
第3章系统资源的安全保护(38)
31文件系统和共享资源的安全设置(38)
311共享文件和目录的安全管理(38)
312本地文件和目录的安全管理(39)
313常规和Web共享属性(39)
314审核功能(39)
32应用程序和用户主目录的安全管理(40)
321应用程序的目录安全管理措施(40)
322用户主目录设置中的安全措施(40)
33打印机的安全管理(41)
34注册表的安全管理(42)
341注册表的编辑功能(42)
342注册表的安全管理(42)
343注册表编辑器的限制使用(44)
344注册表的审核(44)
35审核策略和系统策略文件(45)
351审核策略和安全日志(45)
352系统策略文件(46)
36用户磁盘空间的限制和数据备份(49)
361用户磁盘空间的限制(49)
362使用磁盘配额管理(49)
363数据备份(52)
第4章IIS的安全性管理(56)
41IIS的安全机制(56)
411密码安全(56)
412权限安全(56)
413Web安全(57)
414NTFS分区安全(57)
42IIS的安全设置(58)
421安装时应注意的安全问题(59)
422用户控制的安全性(59)
423登录认证的安全性(60)
424访问权限控制(60)
425IP地址的控制(61)
426端口安全性的实现(61)
427IP转发的安全性(61)
428SSL安全机制(61)
43相关的安全措施(62)
431设置内容过期(62)
432内容分级设置(63)
433安全与权限设置(64)
434安全认证(66)
435IP地址及域名限制(67)
第5章证书服务与SSL安全协议(69)
51证书服务的概念(69)
52安装证书服务(70)
53配置和实现SSL证书颁发(73)
531安全套接字层(SSL)协议(73)
532在Web服务器上设置SSL(75)
533SSL安全站点的应用策略(83)
54SSL的安全漏洞及其解决方案(85)
541SSL的安全漏洞(85)
542安全防范措施(86)
第6章Windows系统的安全漏洞与防范(89)
61Windows NT的漏洞与防范(89)
611概况(89)
612NT服务器和工作站的安全漏洞(89)
613与浏览器和Windows NT系统相关的安全漏洞(97)
62Windows 2000的漏洞与防范(97)
621Windows 2000系统的安全漏洞(97)
622防范措施(103)
63Windows XP的漏洞与防范(105)
631Windows XP系统的性能改进(105)
632Windows XP系统的安全漏洞(106)
第7章Windows系统安全管理技巧(110)
71用控制台配置安全系统(110)
711使用安全模板设置(110)
712预定义的安全模板(111)
713用户的基本安全级别(114)
714账户策略(116)
715本地策略(119)
72优化网络配置——TCP/IP安全策略(123)
721禁用TCP/IP上的NetBIOS(124)
722IP安全设置(124)
723TCP/IP筛选设置(125)
第8章常用安全工具的介绍(127)
81扫描工具(127)
811小榕流光扫描器(127)
812XScanv23扫描器(131)
82网络数据流检测工具NetXray(134)
821NetXray的主要功能(134)
822NetXray的基本操作(135)
823对网络进行诊断(137)
下篇UNIX类操作系统安全
第9章安全体系结构(141)
91物理的安全性(141)
911物理安全的重要性(141)
912选择安全的物理位置(141)
913物理安全策略(142)
914访问审核(143)
92系统的安全性(143)
921受托系统的特点(143)
922运行受托系统(146)
923系统中数据的保护(147)
924建立账户和注册活动报告(149)
925安全数据库维护(151)
93用户的安全性(152)
931口令安全(152)
932文件许可权(153)
933目录许可(154)
934常用的文件和目录命令(155)
94应用程序的安全性(157)
941访问控制(157)
942数据确认(158)
943授权(158)
944日志技术(159)
945变异检测技术(159)
95数据库的安全性(159)
951数据库安全系统特性(159)
952数据库安全的威胁(161)
953数据库的数据保护(161)
96安全管理原则及实现(165)
961启动/终止系统(165)
962执行安全策略(166)
963维护系统环境(167)
964监控系统性能(167)
965备份/恢复(168)
第10章用户安全策略(169)
101保护用户口令策略(169)
1011怎样保护系统的口令(169)
1012关于口令维护的问题(171)
102root账户的安全策略(171)
1021如何成为超级用户(172)
1022确保root账户的安全(173)
1023确保root和suid/sgid的安全(174)
103用户访问控制策略(175)
1031系统登录(175)
1032身份认证(179)
104用户组的管理策略(180)
1041如何分组(181)
1042用户组的管理(181)
1043使用Linuxconf工具管理用户组(183)
1044与用户组有关的系统文件(184)
第11章文件系统安全(186)
111分区的安全策略(186)
1111分区(186)
1112分区方案(188)
1113空间要求(189)
112文件共享安全和NFS安全(190)
1121选择NFS服务器(190)
1122配置/etc/exports文件(190)
1123NFS包过滤(192)
113文件系统的安全加载(193)
1131文件系统的手工安装(193)
1132文件系统的自动安装(195)
114文件的完整性检查(196)
1141sum和cksum命令(196)
1142RPM检验和签名检查(196)
1143Tripwire工具(197)
115文件系统的数据备份(201)
1151什么是备份(201)
1152备份设备的选择(202)
1153使用命令进行备份和恢复(202)
1154自动备份(208)
1155专有的备份软件(208)
第12章Web服务器安全(210)
121Web服务器的安全隐患及策略(210)
122Apache服务器的主要安全缺陷(211)
123关闭不必要的网络服务(213)
1231打开不必要的服务可能造成的安全隐患(214)
1232关闭网络服务的方式(216)
124Apache Web服务的安全配置(219)
1241激活服务器端嵌入(SSI)的应用(219)
1242影响httpdconf安全的设置(223)
1243使用基本的HTTP认证(230)
1244安装和配置WebDAV(240)
125安全Web协议SSL(244)
1251数据加密与数字签名的概念(245)
1252SSL的工作原理(247)
1253用SSL构建安全的Apache服务器(248)
第13章安全服务认证和网络加密协议(251)
131UUCP系统及安全(251)
1311使用UUCP(252)
1312UUCP的安全(254)
132Kerberos(257)
1321Kerberos的认证方法及特点(257)
1322Kerberos V5的实现(260)
133Telnet和SSH安全(277)
1331SSH和OpenSSH的工作原理(278)
1332安装、配置和使用SSH(279)
1333SSH和OpenSSH的安全问题(289)
第14章UNIX系统安全管理技巧(291)
141系统安全设置技巧(291)
1411启动和登录安全性设置(291)
1412网络访问安全性设置(294)
1413安装系统安全补丁包(296)
142日志和审计工具的使用(302)
1421UNIX的日志系统(302)
1422syslogng工具及使用(304)
1423其他日志工具(312)
143入侵检测工具及使用(313)
1431入侵检测概述(313)
1432IDS的分类(314)
1433常用手工入侵检测方法与命令(317)
1434入侵检测工具Snort及使用技巧(320)
144UNIX系统常见安全问题解答(FAQ)(345)
参考文献(352)
第1章Windows系统安全要素(3)
11Windows系统安全模型(3)
111Windows系统安全模型构成(3)
112登录流程(3)
113本地安全权威(4)
114安全账号管理器(4)
115安全引用监视器(5)
12对象与共享资源(6)
121对象(6)
122共享资源(6)
13文件系统(7)
131FAT(7)
132FAT32(7)
133NTFS(8)
134CIFS(9)
135EFS(10)
136DFS(10)
14域和工作组(11)
141域(11)
142域和委托(12)
143工作组(13)
15用户账号(13)
151用户账号的概念(13)
152账号类型(14)
153认证(14)
154用户管理(15)
16用户组(15)
161全局组(16)
162本地组(16)
163特别组(17)
17注册表(17)
171注册表概述(17)
172注册表中的关键字(18)
173注册表中的值(18)
174注册表中关键字的结构(19)
18进程、线程和服务(20)
181作业对象(20)
182进程(20)
183线程(21)
184服务的概念(21)
185服务控制管理器(21)
186服务对象安全性(22)
187服务启动(23)
19驱动程序(23)
191Windows系统I/O模型(23)
192驱动程序的种类(23)
第2章账户安全管理(25)
21系统管理员账户的管理(25)
211系统管理员口令设置(25)
212系统管理员账户安全管理(25)
22用户账户的管理(26)
23用户组的管理(28)
24账户策略及密码的安全(29)
25用户权限的安全(30)
26域控制器管理(32)
261Windows NT系统的域控制器管理(32)
262Windows 2000/XP系统的域控制器管理(34)
第3章系统资源的安全保护(38)
31文件系统和共享资源的安全设置(38)
311共享文件和目录的安全管理(38)
312本地文件和目录的安全管理(39)
313常规和Web共享属性(39)
314审核功能(39)
32应用程序和用户主目录的安全管理(40)
321应用程序的目录安全管理措施(40)
322用户主目录设置中的安全措施(40)
33打印机的安全管理(41)
34注册表的安全管理(42)
341注册表的编辑功能(42)
342注册表的安全管理(42)
343注册表编辑器的限制使用(44)
344注册表的审核(44)
35审核策略和系统策略文件(45)
351审核策略和安全日志(45)
352系统策略文件(46)
36用户磁盘空间的限制和数据备份(49)
361用户磁盘空间的限制(49)
362使用磁盘配额管理(49)
363数据备份(52)
第4章IIS的安全性管理(56)
41IIS的安全机制(56)
411密码安全(56)
412权限安全(56)
413Web安全(57)
414NTFS分区安全(57)
42IIS的安全设置(58)
421安装时应注意的安全问题(59)
422用户控制的安全性(59)
423登录认证的安全性(60)
424访问权限控制(60)
425IP地址的控制(61)
426端口安全性的实现(61)
427IP转发的安全性(61)
428SSL安全机制(61)
43相关的安全措施(62)
431设置内容过期(62)
432内容分级设置(63)
433安全与权限设置(64)
434安全认证(66)
435IP地址及域名限制(67)
第5章证书服务与SSL安全协议(69)
51证书服务的概念(69)
52安装证书服务(70)
53配置和实现SSL证书颁发(73)
531安全套接字层(SSL)协议(73)
532在Web服务器上设置SSL(75)
533SSL安全站点的应用策略(83)
54SSL的安全漏洞及其解决方案(85)
541SSL的安全漏洞(85)
542安全防范措施(86)
第6章Windows系统的安全漏洞与防范(89)
61Windows NT的漏洞与防范(89)
611概况(89)
612NT服务器和工作站的安全漏洞(89)
613与浏览器和Windows NT系统相关的安全漏洞(97)
62Windows 2000的漏洞与防范(97)
621Windows 2000系统的安全漏洞(97)
622防范措施(103)
63Windows XP的漏洞与防范(105)
631Windows XP系统的性能改进(105)
632Windows XP系统的安全漏洞(106)
第7章Windows系统安全管理技巧(110)
71用控制台配置安全系统(110)
711使用安全模板设置(110)
712预定义的安全模板(111)
713用户的基本安全级别(114)
714账户策略(116)
715本地策略(119)
72优化网络配置——TCP/IP安全策略(123)
721禁用TCP/IP上的NetBIOS(124)
722IP安全设置(124)
723TCP/IP筛选设置(125)
第8章常用安全工具的介绍(127)
81扫描工具(127)
811小榕流光扫描器(127)
812XScanv23扫描器(131)
82网络数据流检测工具NetXray(134)
821NetXray的主要功能(134)
822NetXray的基本操作(135)
823对网络进行诊断(137)
下篇UNIX类操作系统安全
第9章安全体系结构(141)
91物理的安全性(141)
911物理安全的重要性(141)
912选择安全的物理位置(141)
913物理安全策略(142)
914访问审核(143)
92系统的安全性(143)
921受托系统的特点(143)
922运行受托系统(146)
923系统中数据的保护(147)
924建立账户和注册活动报告(149)
925安全数据库维护(151)
93用户的安全性(152)
931口令安全(152)
932文件许可权(153)
933目录许可(154)
934常用的文件和目录命令(155)
94应用程序的安全性(157)
941访问控制(157)
942数据确认(158)
943授权(158)
944日志技术(159)
945变异检测技术(159)
95数据库的安全性(159)
951数据库安全系统特性(159)
952数据库安全的威胁(161)
953数据库的数据保护(161)
96安全管理原则及实现(165)
961启动/终止系统(165)
962执行安全策略(166)
963维护系统环境(167)
964监控系统性能(167)
965备份/恢复(168)
第10章用户安全策略(169)
101保护用户口令策略(169)
1011怎样保护系统的口令(169)
1012关于口令维护的问题(171)
102root账户的安全策略(171)
1021如何成为超级用户(172)
1022确保root账户的安全(173)
1023确保root和suid/sgid的安全(174)
103用户访问控制策略(175)
1031系统登录(175)
1032身份认证(179)
104用户组的管理策略(180)
1041如何分组(181)
1042用户组的管理(181)
1043使用Linuxconf工具管理用户组(183)
1044与用户组有关的系统文件(184)
第11章文件系统安全(186)
111分区的安全策略(186)
1111分区(186)
1112分区方案(188)
1113空间要求(189)
112文件共享安全和NFS安全(190)
1121选择NFS服务器(190)
1122配置/etc/exports文件(190)
1123NFS包过滤(192)
113文件系统的安全加载(193)
1131文件系统的手工安装(193)
1132文件系统的自动安装(195)
114文件的完整性检查(196)
1141sum和cksum命令(196)
1142RPM检验和签名检查(196)
1143Tripwire工具(197)
115文件系统的数据备份(201)
1151什么是备份(201)
1152备份设备的选择(202)
1153使用命令进行备份和恢复(202)
1154自动备份(208)
1155专有的备份软件(208)
第12章Web服务器安全(210)
121Web服务器的安全隐患及策略(210)
122Apache服务器的主要安全缺陷(211)
123关闭不必要的网络服务(213)
1231打开不必要的服务可能造成的安全隐患(214)
1232关闭网络服务的方式(216)
124Apache Web服务的安全配置(219)
1241激活服务器端嵌入(SSI)的应用(219)
1242影响httpdconf安全的设置(223)
1243使用基本的HTTP认证(230)
1244安装和配置WebDAV(240)
125安全Web协议SSL(244)
1251数据加密与数字签名的概念(245)
1252SSL的工作原理(247)
1253用SSL构建安全的Apache服务器(248)
第13章安全服务认证和网络加密协议(251)
131UUCP系统及安全(251)
1311使用UUCP(252)
1312UUCP的安全(254)
132Kerberos(257)
1321Kerberos的认证方法及特点(257)
1322Kerberos V5的实现(260)
133Telnet和SSH安全(277)
1331SSH和OpenSSH的工作原理(278)
1332安装、配置和使用SSH(279)
1333SSH和OpenSSH的安全问题(289)
第14章UNIX系统安全管理技巧(291)
141系统安全设置技巧(291)
1411启动和登录安全性设置(291)
1412网络访问安全性设置(294)
1413安装系统安全补丁包(296)
142日志和审计工具的使用(302)
1421UNIX的日志系统(302)
1422syslogng工具及使用(304)
1423其他日志工具(312)
143入侵检测工具及使用(313)
1431入侵检测概述(313)
1432IDS的分类(314)
1433常用手工入侵检测方法与命令(317)
1434入侵检测工具Snort及使用技巧(320)
144UNIX系统常见安全问题解答(FAQ)(345)
参考文献(352)
猜您喜欢
