购物车
相关商品推荐
·赢在用户
·CSS网站布局实录第2版
·搜索引擎营销
·Java编程思想(第4版
·CSS禅意花园
·XML HACKS 10
·JAVA JDK6学习笔
·Java编程思想(英文版
·Ajax模式与最佳实践
·Excel实战技巧精粹(
特价促销商品
您最近的浏览历史
暂无浏览历史
点击查看大图- 出版时间:2005-10-1
- ISBN:781082614X
- 印次:1
- 销售状态:在销
 |
 |
 |
 |
编辑推荐
前言
操作系统是计算机资源的直接管理者,是计算机软件的基础和核心,一切应用软件都是建立在操作系统之上的,如果没有操作系统的安全,就谈不上主机和网络系统的安全,更谈不上其他应用软件的安全。因此,操作系统的安全是整个计算机系统安全的基础。
与过去相比,如今的操作系统性能更先进、功能更丰富,但同时也增加了安全漏洞。要想减少操作系统的安全漏洞,需要对操作系统予以合理配置、管理和监控。通常的安全入侵事件,多数都归因于操作系统没有合理配置,或者没有经常核查及监控。操作系统都是以默认安全设置来配置的,因而,极容易受到攻击。
本书从安全角度出发,以理论为指导,重点介绍网络操作系统的安全设置。通过阅读本书,不仅可以深刻理解目前最为流行的Windows类和UNIX类网络操作系统的安全机制,而且可以掌握常用网络操作系统的安全配置方法和安全管理技巧。
本书注重所述内容的可操作性和实用性,以网络安全管理人员为主要读者群体,同时兼顾广大计算机网络爱好者的需求,是一本进行网络操作系统安全管理的实用教材和必备的重要参考书。
本书的组织结构
本书把目前最为流行的网络操作系统分为两个部分,上篇第1~8章介绍Windows类操作系统安全;下篇第9~14章介绍UNIX类操作系统安全。读者可以根据自己的需要,选择阅读相关的章节。
第1章主要概述Windows系统安全要素。从系统安全模型的构成到安全账号的管理,从文件系统的使用到服务的控制管理,同时还探讨注册表、进程及驱动程序对系统安全性的影响。
第2章介绍账户安全管理。分别介绍系统管理员口令设置和账户安全管理、用户账户的管理、用户组的管理、账户策略及密码的安全,同时还介绍用户权限的安全和对域控制器的管理。
第3章讨论对系统资源的安全保护。主要包括对文件系统和共享资源的安全设置;应用程序和用户主目录的安全管理;注册表的安全管理;审核策略和系统策略文件;用户磁盘空间的限制和数据备份。
第4章介绍IIS的安全性管理。主要内容包括:IIS的安全机制与安全设置,服务器安全整体解决方案及相关的安全措施,如内容分级设置、安全与权限设置、安全认证及IP地址及域名限制等。
第5章主要介绍证书服务与SSL安全协议。本章首先介绍安装配置证书服务和实现SSL证书颁发,然后介绍建立SSL安全站点和如何实现Web和Internet安全,最后给出SSL的安全漏洞及其解决方案。
第6章讲述Windows系统的安全漏洞与防范措施。分别讨论Windows NT漏洞与防范、Windows 2000系统的安全漏洞与防范及Windows XP漏洞与防范。
第7章介绍Windows系统安全管理技巧。内容包括:用控制台配置安全系统和优化网络配置——TCP/IP安全策略。
第8章介绍常用的安全工具,如扫描工具、网络数据流检测工具和加密工具等。
第9章讨论UNIX类操作系统的安全体系结构。内容包括物理的安全性、系统的安全性、用户的安全性、应用程序的安全性、数据库的安全性和安全管理原则及实现。
第10章主要介绍UNIX类操作系统下的用户安全策略,内容包括保护用户口令策略、 root账户的安全策略、用户访问控制策略和用户组的管理策略。
第11章重点讨论UNIX类操作系统下文件系统安全。从分区的安全策略到文件系统的安全加载、从文件的完整性检查到文件系统的数据备份都做了全面细致的分析。
第12章是Web服务器安全,内容有Web服务器的安全隐患及策略、Apache Web服务的安全配置及安全Web协议SSL的介绍。
第13章讲述安全服务认证和网络加密协议。主要内容是UUCP系统及安全、Kerberos、Telnet及SSH安全。
第14章介绍UNIX系统安全管理技巧。内容有系统安全设置技巧、日志和审计工具的使用,同时对UNIX类操作系统常见安全问题(FAQ)给予了解答。
本书的读者对象
本书适合以下读者对象:
信息安全专业本科高年级学生;
计算机、通信及相关专业的本科生和硕士生;
网站设计开发和维护的程序员、分析员和项目管理人员;
需要建立、实现和管理因特网和企业内部网的网络管理人员;
关注网络操作系统安全的技术人员;
关注网络安全的非专业人员和网络爱好者。
编者〖〗2005年10月
关注过此商品的顾客还关注过
内容简介
本书以网络安全管理人员为主要读者对象,同时兼顾广大计算机网络爱好者的需求,是一本进行网络操作系统安全设置和管理的实用教材和必备参考书。
目录介绍
第1章 Windows系统安全要素
1.1 Windows系统安全模型
1.2 对象与共享资源
1.3 文件系统
1.4 域和工作组
1.5 用户账号
1.6 用户组
1.7 注册表
1.8 进程、线程和服务
1.9 驱动程序
第2章 账户安全管理
2.1 系统管理员账户的管理
2.2 用户账户的管理
2.3 用户组的管理
2.4 账户策略及密码的安全
2.5 用户权限的安全
2.6 域控制器管理
第3章 系统资源的安全保护
3.1 文件系统和共享资源的安全设置
3.2 应用程序和用户主目录的安全管理
3.3 打印机的安全管理
3.4 注册表的安全管理
3.5 审核策略和系统策略文件
3.6 用户磁盘空间的限制和数据备份
第4章 IIS的安全性管理
4.1 IIS的安全机制
4.2 IIS的安全设置
4.3 相关的安全措施
第5章 证书服务与SSL安全协议
5.1 证书服务的概念
5.2 安装证书服务
5.3 配置和实现SSL证书颁发
5.4 SSL的安全漏洞及其解决方案
第6章 Windows系统的安全漏洞与防范
6.1 Windows NT的漏洞与防范
6.2 Windows 2000的漏洞与防范
6.3 Windows XP的漏洞与防范
第7章 Windows系统安全管理技巧
7.1 用控制台配置安全系统
7.2 优化网络配置——TCP/IP安全策略
第8章 常用安全工具的介绍
8.1 扫描工具
8.2 网络数据流检测工具NetXray
下篇 UNIX类操作系统安全
第9章 安全体系结构
9.1 物理的安全性
9.2 系统的安全性
9.3 用户的安全性
9.4 应用程序的安全性
9.5 数据库的安全性
9.6 安全管理原则及实现
第10章 用户安全策略
10.1 保护用户口令策略
10.2 root账户的安全策略
10.3 用户访问控制策略
10.4 用户组的管理策略
第11章 文件系统安全
11.1 分区的安全策略
11.2 文件共享安全和NFS安全
11.3 文件系统的安全加载
11.4 文件的完整性检查
11.5 文件系统的数据备份
第12章 Web服务器安全
12.1 Web服务器的安全隐患及策略
12.2 Apache服务器的主要安全缺陷
12.3 关闭不必要的网络服务
12.4 Apache Web服务的安全配置
12.5 安全Web协议SSL
第13章 安全服务认证和网络加密协议
13.1 UUCP系统及安全
13.2 Kerberos
13.3 Telnet和SSH安全
第14章 UNIX系统安全管理技巧
14.1 系统安全设置技巧
14.2 日志和审计工具的使用
14.3 入侵检测工具及使用
14.4 UNIX系统常见安全问题解答(FAQ)
参考文献
(查看所有有关此商品的评论)
(查看所有问答)
