配置Windows 2000 Server安全PDF电子书下载

前言 1

作者介绍 1

第1章 Windows 2000 Server安全的移植 1

1.1 Windows 2000 Server 安全特性概述 1

1.2 Windows 2000 Server 安全白皮书 1

1.2.1 为什么Windows 2000要改进安全性 1

译者序 1

1.2.2 Windows 2000 Server 安全特性与早期版本的不同之处 2

1.2.3 涉及的问题与限制 3

1.2.4 Windows 2000 Server与早期Windows版本的相同之处 4

1.2.5 升级/移植方面的考虑 5

1.2.6 网络安全计划 5

1.2.8 开始升级 6

1.2.7 开始升级之前 6

1.2.9 恰当的分析 8

1.3 小结 8

1.4 常见问题 9

第2章 默认的访问控制设置 10

2.1 简介 10

2.1.1 Administrators组 11

2.1.2 Users组 12

2.1.3 Power Users组 12

2.2 在Windows 2000的安装过程中配置其安全性 12

2.3 默认的文件系统权限和注册表权限 13

2.4 默认的用户权限 21

2.5 默认的组成员身份 27

2.6 小结 28

2.7 常见问题 29

第3章 Kerberos服务器身份验证 31

3.1 简介 31

3.1.1 Windows 2000中的身份验证 31

3.1.2 Kerberos 身份验证的好处 32

3.1.3 Kerberos 身份验证的标准 32

3.1.4 Kerberos 协议的扩展 33

3.2 Kerberos 协议纵览 33

3.2.1 基本概念 33

3.2.2 子协议 38

3.2.3 票据 41

3.3.1 密钥分配中心 44

3.3 Kerberos和Windows 2000 44

3.3.2 Kerberos 策略 46

3.3.3 Microsoft Kerberos票据的内容 47

3.3.4 身份验证的委派 48

3.3.5 预先验证 48

3.3.6 安全支持提供者 48

3.3.7 证书缓冲区 49

3.3.8 DNS域名解析 50

3.3.9 UDP和TCP端口 50

3.4 授权数据 51

3.4.1 KDC与授权数据 51

3.4.2 服务与授权数据 51

3.5 小结 51

3.6 常见问题 52

4.1 简介 53

4.1.1 我们过去采用的方法：NT的安全特性 53

4.1.2 一个全新的世界：Windows 2000的分布式安全 53

第4章 使用Windows 2000分布式安全服务进行安全的网络通信 53

4.2 Windows 2000的分布式安全服务 54

4.3 Active Directory和安全性 56

4.3.1 Active Directory 账户管理的优点 56

4.3.2 目录和安全服务之间的关系 61

4.4 多重安全协议 68

4.4.1 NTLM 证书 69

4.4.2 Kerberos证书 69

4.4.4 其他被支持的协议 70

4.4.3 私有/公共的密钥对和证书 70

4.5 企业和Internet的单一登录 71

4.6 安全支持提供者接口 72

4.7 Windows 2000的Internet安全 72

4.8 使用SSL 3.0对客户进行身份验证 73

4.8.1 外部用户的身份验证 73

4.8.2 微软证书服务 73

4.8.3 CryptoAPI 73

4.9 商务间访问：分布式的合作者 74

4.10 小结 74

4.11 常见问题 75

5.1.1 安全配置工具集纵览 76

5.1.2 安全配置工具集的组成 76

5.1 简介 76

第5章 安全配置工具集 76

5.1.3 安全配置和分析管理单元 77

5.1.4 安全配置 78

5.1.5 安全配置和分析数据库 78

5.1.6 安全配置和分析区域 80

5.1.7 安全配置工具集的用户界面 82

5.2 安全性配置 86

5.2.1 账户策略 86

5.2.2 本地策略和事件日志 86

5.2.3 事件日志 87

5.2.4 约束组 87

5.2.6 文件系统安全 89

5.2.5 注册表安全 89

5.2.7 系统服务安全 90

5.3 分析安全性 90

5.3.1 账户和本地策略 92

5.3.2 约束组管理 92

5.3.3 注册表安全 93

5.3.4 文件系统安全 94

5.3.5 系统服务安全 94

5.4 组策略一体化 94

5.4.1 配置组策略对象的安全性 94

5.4.2 附加安全策略 95

5.5 工具的使用 95

5.5.1 安全性配置和分析单元的使用 95

5.5.2 使用组策略编辑器安全性设置扩展 96

5.6 小结 97

5.7 常见问题 98

第6章 Windows 2000的加密文件系统 99

6.1 简介 99

6.2 加密文件系统的使用 100

6.2.1 基本加密原理 100

6.2.2 EFS如何工作 101

6.3 用户的操作 102

6.3.1 文件加密 103

6.3.2 访问一个已经加密的文件 104

6.3.3 复制加密的文件 104

6.3.4 移动或再命名加密文件 105

6.3.5 对文件解密 105

6.3.6 实用工具Cipher 106

6.3.7 目录加密 107

6.3.8 恢复操作 108

6.4 EFS的结构 108

6.4.1 EFS组件 108

6.4.2 加密过程 110

6.4.3 EFS文件信息 112

6.4.4 解密处理过程 113

6.5 小结 115

6.6 常见问题 116

第7章 Windows 2000 Server的IP安全 117

7.1 简介 117

7.2 网络攻击方法 117

7.2.2 欺骗 118

7.2.3 盗用密码 118

7.2.1 监听 118

7.2.4 拒绝服务攻击 119

7.2.5 中介人攻击 120

7.2.6 直接面向应用程序的攻击 120

7.2.7 密钥失效攻击 120

7.3 IPSec体系 121

7.3.1 IPSec加密服务概述 121

7.3.2 IPSec安全服务 124

7.3.3 安全关联和IPSec密钥管理过程 125

7.4 部署Windows IP安全 126

7.4.1 评估信息 126

7.4.2 确定所需的安全级别 127

7.4.3 用定制的IPSec控制台建立安全策略 127

7.4.4 灵活的安全策略 129

7.4.5 灵活的协商策略 134

7.4.6 筛选器 135

7.4.7 生成一个安全策略 135

7.5 小结 143

7.6 常见问题 144

第8章 智能卡 146

8.1 简介 146

8.2 互操作性 147

8.2.1 ISO 7816、EMV与GSM 147

8.2.2 PC/SC工作组 147

8.2.3 微软解决方案 147

8.3 智能卡基本组件 149

8.4.2 公钥交互式登录 153

8.4 增强的解决方案 153

8.4.1 客户端身份验证 153

8.4.3 安全E-mail 157

8.5 小结 157

8.6 常见问题 158

第9章 Windows 2000公钥基础结构 159

9.1 简介 159

9.2 概念 159

9.2.1 公钥加密 160

9.2.2 公钥的功能 161

9.2.3 加密密钥的保护与信任 164

9.3 Windows 2000 PKI的组件 167

9.4 证书颁发机构 168

9.4.1 证书等级 169

9.4.2 企业CA的配置 170

9.4.3 多种CA等级间的信任 170

9.5 激活域客户 171

9.5.1 生成密钥 171

9.5.2 密钥恢复 171

9.5.3 证书注册 172

9.5.4 更新 172

9.5.5 密钥和证书的使用 172

9.5.6 漫游 173

9.5.7 撤回 173

9.5.8 信任 173

9.6.1 可信任的根CA 174

9.6 Windows 2000中的PK安全策略 174

9.6.2 证书的注册和更新 175

9.6.3 智能卡登录 175

9.7 应用简介 176

9.7.1 网络安全 176

9.7.2 安全E-mail 176

9.7.3 数字签名的内容 177

9.7.4 加密文件系统 178

9.7.5 智能卡登录 178

9.7.6 IP安全 179

9.8 为Windows 2000 PKI做准备 179

9.9 小结 180

9.10 常见问题 181

10.2 Windows 2000的安全是什么，为什么要了解它 184

10.2.1 “安全”这个词的理解 184

第10章 Windows 2000 Server安全快速追踪 184

10.1 内容简介 184

10.2.2 组件安全模型 186

10.2.3 把所有的东西组装起来：安全策略 187

10.2.4 历史的回顾：Windows NT的安全性能 187

10.3 重要的特性和设计改变 189

10.4 受Windows 2000的安全影响的行业和公司 190

10.5 优点和缺点 190

10.5.1 Windows 2000 Server安全的优点 191

10.5.2 Windows 2000 Server安全的几个问题 191

10.6 Windows 2000安全性能的要点 193

10.7 常见问题 194