| 第一章 绪论 | 第1-11页 |
| ·选题背景 | 第7-8页 |
| ·研究概要 | 第8-9页 |
| ·具体目标 | 第9-10页 |
| ·章节安排 | 第10-11页 |
| 第二章 信息安全概述 | 第11-18页 |
| ·信息安全的概念 | 第11-12页 |
| ·物理安全 | 第11页 |
| ·网络安全 | 第11-12页 |
| ·计算机安全 | 第12页 |
| ·信息安全的成因 | 第12-14页 |
| ·信息安全的技术成因 | 第12-13页 |
| ·信息安全的管理成因 | 第13-14页 |
| ·信息安全的目标 | 第14-15页 |
| ·信息安全的现状 | 第15-16页 |
| ·防火墙和入侵检测技术的局限性 | 第16-17页 |
| ·多层次防御体系 | 第17-18页 |
| 第三章 Windows 2000 访问控制 | 第18-32页 |
| ·访问控制 | 第18-19页 |
| ·Windows 2000 访问控制模型 | 第19-20页 |
| ·几个术语 | 第20-24页 |
| ·Windows 2000 访问检查 | 第24-26页 |
| ·一些安全分析 | 第26-32页 |
| ·利用 SeBackupPrivilege 权限绕过访问控制 | 第26-28页 |
| ·利用 SeTakeOwnershipPrivilege 权限绕过访问控制 | 第28-31页 |
| ·利用 SeDebugPrivilege 权限来做坏事 | 第31页 |
| ·克隆管理员帐号 | 第31-32页 |
| 第四章 数据完整性保护 | 第32-39页 |
| ·有关概念 | 第32页 |
| ·主要的敌人 | 第32-34页 |
| ·恶意篡改数据的入侵者 | 第33页 |
| ·文件型病毒 | 第33页 |
| ·特洛伊木马 | 第33-34页 |
| ·MD5 算法 | 第34-38页 |
| ·概述 | 第34-35页 |
| ·算法描述 | 第35-38页 |
| ·算法实现 | 第38页 |
| ·本章小结 | 第38-39页 |
| 第五章 权限控制 | 第39-63页 |
| ·最小特权原则 | 第39页 |
| ·潜在的问题 | 第39-44页 |
| ·“全能”(All-Powerful)的上帝角色 | 第39-40页 |
| ·服务 | 第40-42页 |
| ·注册表 | 第42-43页 |
| ·NTFS 文件系统 | 第43-44页 |
| ·权限控制的目标 | 第44-49页 |
| ·注册表安全 | 第44-46页 |
| ·文件安全 | 第46-47页 |
| ·服务安全 | 第47-48页 |
| ·帐户权限 | 第48-49页 |
| ·实现 | 第49-62页 |
| ·对注册表编程 | 第49-51页 |
| ·文件访问控制 | 第51-56页 |
| ·服务安全编程 | 第56-58页 |
| ·限制帐号权限 | 第58-62页 |
| ·本章小结 | 第62-63页 |
| 第六章 结果分析与总结 | 第63-70页 |
| ·MD5 运算结果与分析 | 第63-64页 |
| ·权限控制效果与分析 | 第64-67页 |
| ·结论与展望 | 第67-70页 |
| 参考文献 | 第70-72页 |
| 发表论文和科研情况说明 | 第72-73页 |
| 致谢 | 第73页 |
