Windows NTシステムにおけるセキュリティ管理とそのポイント
はじめに
目 次
トータルセキュリティ実現のために
1 セキュリティポリシとは
2 ネットワークレベルのセキュリティ
3 ホストレベルのセキュリティ
4 アプリケーションレベルのセキュリティ
NT4.0の標準セキュリティ機能
1 ユーザ認証
2 アカウントの原則
3 ユーザ権利の原則
4 NTFSファイルシステム
5 レジストリ
6 システム監査(イベントログ)
7 ドメインセキュリティモデル
8 その他の標準セキュリティ機能
9 TCSEC C2セキュリティ
NTにおけるセキュリティ上の問題点
1 ユーザ認証
2 NTFSファイルシステム
3 レジストリ
4 TCP/IP
5 システム監査
セキュリティ対策のポイント
1 セキュリティポリシの明確化
2 標準セキュリティ機能の活用
3 最新サービスパック・ホットフィックスの適用
4 アクセスコントロールの強化
5 セキュリティ設定のチェック・監査
6 稼動状況の監視および異常通知
7 物理的セキュリティの確保
8 エンドユーザ教育
9 セキュリティ情報収集
問題点ごとの対策
1 ユーザ認証
2 NTFSファイルシステム
3 レジストリ
4 TCP/IP
5 システム監査
6 その他
IISおよびIEに関するセキュリティ
1 IEのセキュリティ上の問題点
2 IISのセキュリティ上の問題点
3 CGIセキュリティ
参考資料