網路作業系統安全(祝曉光主編書籍)

本書詳細介紹了網路作業系統安全方面的有關內容，共分為7章，主要內容包括：網路作業系統安全的基本概念和安全機制，Windows作業系統安全，Windows 2000安全管理，Linux/UNIX作業系統安全，Linux/UNIX安全防範與增強，系統漏洞攻擊與安全防範以及信息安全評測與法律法規。本書結構清晰，內容實用，適合系統安全管理員或從事信息安全的技術人員閱讀和參考

第1章 概述 1

1.1 安全的基本概念 2

1.1.1 安全的定義 2

1.1.2 安全等級 3

1.1.3 安全工作目的 3

1.2 安全機制 4

1.2.1 特殊安全機制 4

1.2.2 廣泛安全機制 5

1.3 安全管理 5

1.4 安全作業系統的重要性 6

1.5 安全作業系統的發展狀況 6

1.6 信息系統的脆弱性 7

第 2 章 Windows作業系統安全 9

2.1 Windows作業系統家族

安全的發展 10

2.1.1 Windows 2000的安全特性 10

2.1.2 Windows 2003的安全新特性 11

2.2 Windows NT和Windows 2000

的安全結構 13

2.2.1 Windows NT安全組件 15

2.2.2 安全的組成部分 15

2.2.3 Windows NT的安全子系統 17

2.2.4 Windows 2000安全模型 19

2.2.5 活動目錄(Active Directory)

的角色 22

2.2.6 Kerberos認證 27

2.3 賬戶、組和對象 35

2.3.1 賬號 35

2.3.2 用戶組 37

2.3.3 對象 39

2.4 Windows 2000檔案系統安全 39

2.4.1 磁碟分區 39

2.4.2 複製和移動檔案 43

2.4.3 遠程檔案訪問控制 43

2.4.4 SMB安全 44

2.5 註冊表安全性 51

2.6Windows系統漏洞攻擊與防範 59

2.6.1Windows2000的默認設定 59

2.6.2ARP欺騙攻擊 64

2.6.3緩衝區溢出攻擊 68

第3章Windows2000安全管理 73

3.1規劃賬戶的創建和定位 74

3.1.1密碼的重要性 74

3.1.2Windows2000下的賬戶

密碼安全 74

3.1.3賬戶的審核 80

3.1.4規劃權利委派 81

3.2本地安全管理 85

3.2.1連線埠與服務 85

3.2.2異常進程與木馬 87

3.2.3本地安全策略 96

3.3日誌審核配置、管理、篩選、

分析和安全性 98

3.3.1系統日誌與服務日誌介紹 98

3.3.2保護日誌檔案 100

3.3.3進行系統日誌審核 101

3.3.4日誌審核檔案屬性的編輯 105

3.4遠程安全管理 105

3.4.1終端服務 105

3.4.2Telnet遠程連線服務 108

3.5Windows下的數據加密 111

3.5.1EFS加密簡介 111

3.5.2EFS加密的優勢 111

3.5.3如何使用EFS加密 111

3.5.4如何保證EFS加密的

安全和可靠 113

3.6數據備份與恢復 114

3.6.1Windows2000域的

備份與恢復 114

3.6.2活動目錄的恢復 115

3.6.3備份和恢復服務設計 117

3.6.4備份策略 117

第4章UNIX/Linux作業系統安全 121

4.1UNIX/Linux的發展歷程

和現狀 122

4.2UNIX/Linux系統工作原理 123

4.2.1檔案子系統 123

4.2.2進程子系統 126

4.2.3系統調用 127

4.3UNIX/Linux系統安全性 130

4.3.1標識與賬號安全 130

4.3.2setuid、setgid和粘制位 131

4.3.3檔案系統與訪問控制 132

4.3.4審計 138

4.3.5密碼與鑑別 144

4.3.6網路監視和入侵檢測 149

4.3.7數據備份/恢復 152

4.4UNIX/Linux漏洞類型 155

4.4.1緩衝區溢出 155

4.4.2格式化字元串漏洞 159

4.4.3代碼錯誤 164

4.4.4競爭條件 166

第 5 章 UNIX/Linux安全防範與增強 177

5.1 系統漏洞掃描 178

5.1.1 主機漏洞掃描 178

5.1.2 網路漏洞掃描 178

5.2 查找後門與系統恢復 179

5.2.1 賬戶與密碼檔案 179

5.2.2 手工檢查非法入侵 181

5.2.3 Rootkit和LKM 184

5.3 系統安全加固 193

5.3.1 Linux安全加固 193

5.3.2 Solaris安全加固 200

5.3.3 系統與服務補丁 207

5.3.4 升級核心 211

5.4 日誌系統配置與分析 213

5.4.1 日誌管理 213

5.4.2 日誌分析工具 219

5.5 檔案系統完整性 221

第 6 章 系統漏洞攻擊與安全防範 227

6.1 Linux漏洞攻擊 228

6.1.1 密碼猜測與暴力攻擊 228

6.1.2 本地許可權提升 228

6.1.3 遠程攻擊 238

6.2 Solaris漏洞攻擊 242

6.2.1 典型漏洞攻擊 242

6.2.2 遠程攻擊 245

6.3 套用服務安全配置 247

6.3.1 WWW 247

6.3.2 FTP 255

6.3.3 DNS 265

6.3.4 E-mail 271

第 7 章 信息安全評測與法律法規 279

7.1 作業系統安全評測 280

7.1.1 作業系統安全評測的基礎 281

7.1.2 作業系統安全評測方法 281

7.1.3 國內外計算機系統

安全評測準則概況 283

7.2 通用安全評價準則CC 286

7.2.1 簡介和一般模型 287

7.2.2 安全的功能要求 294

7.2.3 安全保障的要求 300

7.2.4 CC總結 302

7.3 中國計算機信息系統安全

保護等級劃分準則 303

7.4 中華人民共和國計算機

信息系統安全保護條例 312