网络操作系统安全——高等学校计算机科学与技术教材

    本书从安全角度出发，理论联系实际，重点介绍了Windows类和Unix类网络操作系统的安全设置和管理技巧，可操作性和实用性很强。通过本书的阅读，不仅可以深刻理解网络操作系统安全机制，而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。
本书以网络安全管理人员为主要读者对象，同时兼顾广大计算机网络爱好者的需求，是一本进行网络操作系统安全设置和管理的实用教材和必备参考书。

本书从安全角度出发，理论联系实际，重点介绍windows类和UNIX类网络操作系统的安全设置和管理技巧，可操作性和实用性很强。通过本书的学习，不仅可以深刻理解网络操作系统的安全机制，而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。
本书以网络安全管理人员为主要读者对象，同时兼顾广大计算机网络爱好者的需求，是一本进行网络操作系统安全设置和管理的实用教材和必备参考书。

上篇 Windows类操作系统安全
第1章 Windows系统安全要素
1.1 Windows系统安全模型
1.2 对象与共享资源
1.3 文件系统
1.4 域和工作组
1.5 用户账号
1.6 用户组
1.7 注册表
1.8 进程、线程和服务
1.9 驱动程序
第2章 账户安全管理
2.1 系统管理员账户的管理
2.2 用户账户的管理
2.3 用户组的管理
2.4 账户策略及密码的安全
2.5 用户权限的安全
2.6 域控制器管理
第3章 系统资源的安全保护
3.1 文件系统和共享资源的安全设置
3.2 应用程序和用户主目录的安全管理
3.3 打印机的安全管理
3.4 注册表的安全管理
3.5 审核策略和系统策略文件
3.6 用户磁盘空间的限制和数据备份
第4章 IIS的安全性管理
4.1 IIS的安全机制
4.2 IIS的安全设置
4.3 相关的安全措施
第5章 证书服务与SSL安全协议
5.1 证书服务的概念
5.2 安装证书服务
5.3 配置和实现SSL证书颁发
5.4 SSL的安全漏洞及其解决方案
第6章 Windows系统的安全漏洞与防范
6.1 Windows NT的漏洞与防范
6.2 Windows 2000的漏洞与防范
6.3 Windows XP的漏洞与防范
第7章 Windows系统安全管理技巧
7.1 用控制台配置安全系统
7.2 优化网络配置——TCP/IP安全策略
第8章 常用安全工具的介绍
8.1 扫描工具
8.2 网络数据流检测工具NetXray
下篇 UNIX类操作系统安全
第9章 安全体系结构
9.1 物理的安全性
9.2 系统的安全性
9.3 用户的安全性
9.4 应用程序的安全性
9.5 数据库的安全性
9.6 安全管理原则及实现
第10章 用户安全策略
10.1 保护用户口令策略
10.2 root账户的安全策略
10.3 用户访问控制策略
10.4 用户组的管理策略
第11章 文件系统安全
11.1 分区的安全策略
11.2 文件共享安全和NFS安全
11.3 文件系统的安全加载
11.4 文件的完整性检查
11.5 文件系统的数据备份
第12章 Web服务器安全
12.1 Web服务器的安全隐患及策略
12.2 Apache服务器的主要安全缺陷
12.3 关闭不必要的网络服务
12.4 Apache Web服务的安全配置
12.5 安全Web协议SSL
第13章 安全服务认证和网络加密协议
　　13.1 UUCP系统及安全
　　13.2 Kerberos
　　13.3 Telnet和SSH安全
　第14章 UNIX系统安全管理技巧
　　14.1 系统安全设置技巧
　　14.2 日志和审计工具的使用
　　14.3 入侵检测工具及使用
　　14.4 UNIX系统常见安全问题解答（FAQ）
参考文献

操作系统是计算机资源的直接管理者，是计算机软件的基础和核心，一切应用软件都是建立在操作系统之上的，如果没有操作系统的安全，就谈不上主机和网络系统的安全，更谈不上其他应用软件的安全。因此，操作系统的安全是整个计算机系统安全的基础。. 与过去相比，如今的操作系统性能更先进、功能更丰富，但同时也增加了安全漏洞。要想减少操作系统的安全漏洞，需要对操作系统予以合理配置、管理和监控。通常的安全入侵事件，多数都归因于操作系统没有合理配置，或者没有经常核查及监控。操作系统都是以默认安全设置来配置的，因而，极容易受到攻击。 本书从安全角度出发，以理论为指导，重点介绍网络操作系统的..