第一章 绪论 | 第1-11页 |
·选题背景 | 第7-8页 |
·研究概要 | 第8-9页 |
·具体目标 | 第9-10页 |
·章节安排 | 第10-11页 |
第二章 信息安全概述 | 第11-18页 |
·信息安全的概念 | 第11-12页 |
·物理安全 | 第11页 |
·网络安全 | 第11-12页 |
·计算机安全 | 第12页 |
·信息安全的成因 | 第12-14页 |
·信息安全的技术成因 | 第12-13页 |
·信息安全的管理成因 | 第13-14页 |
·信息安全的目标 | 第14-15页 |
·信息安全的现状 | 第15-16页 |
·防火墙和入侵检测技术的局限性 | 第16-17页 |
·多层次防御体系 | 第17-18页 |
第三章 Windows 2000 访问控制 | 第18-32页 |
·访问控制 | 第18-19页 |
·Windows 2000 访问控制模型 | 第19-20页 |
·几个术语 | 第20-24页 |
·Windows 2000 访问检查 | 第24-26页 |
·一些安全分析 | 第26-32页 |
·利用 SeBackupPrivilege 权限绕过访问控制 | 第26-28页 |
·利用 SeTakeOwnershipPrivilege 权限绕过访问控制 | 第28-31页 |
·利用 SeDebugPrivilege 权限来做坏事 | 第31页 |
·克隆管理员帐号 | 第31-32页 |
第四章 数据完整性保护 | 第32-39页 |
·有关概念 | 第32页 |
·主要的敌人 | 第32-34页 |
·恶意篡改数据的入侵者 | 第33页 |
·文件型病毒 | 第33页 |
·特洛伊木马 | 第33-34页 |
·MD5 算法 | 第34-38页 |
·概述 | 第34-35页 |
·算法描述 | 第35-38页 |
·算法实现 | 第38页 |
·本章小结 | 第38-39页 |
第五章 权限控制 | 第39-63页 |
·最小特权原则 | 第39页 |
·潜在的问题 | 第39-44页 |
·“全能”(All-Powerful)的上帝角色 | 第39-40页 |
·服务 | 第40-42页 |
·注册表 | 第42-43页 |
·NTFS 文件系统 | 第43-44页 |
·权限控制的目标 | 第44-49页 |
·注册表安全 | 第44-46页 |
·文件安全 | 第46-47页 |
·服务安全 | 第47-48页 |
·帐户权限 | 第48-49页 |
·实现 | 第49-62页 |
·对注册表编程 | 第49-51页 |
·文件访问控制 | 第51-56页 |
·服务安全编程 | 第56-58页 |
·限制帐号权限 | 第58-62页 |
·本章小结 | 第62-63页 |
第六章 结果分析与总结 | 第63-70页 |
·MD5 运算结果与分析 | 第63-64页 |
·权限控制效果与分析 | 第64-67页 |
·结论与展望 | 第67-70页 |
参考文献 | 第70-72页 |
发表论文和科研情况说明 | 第72-73页 |
致谢 | 第73页 |