配置Windows 2000 Server安全PDF电子书下载
- 电子书积分:9 积分如何计算积分?
- 作 者:(美)Thomas W.Shinder等著;王永良等译
- 出 版 社:北京:机械工业出版社
- 出版年份:2001
- ISBN:7111092848
- 页数:195 页
前言 1
作者介绍 1
第1章 Windows 2000 Server安全的移植 1
1.1 Windows 2000 Server 安全特性概述 1
1.2 Windows 2000 Server 安全白皮书 1
1.2.1 为什么Windows 2000要改进安全性 1
译者序 1
1.2.2 Windows 2000 Server 安全特性与早期版本的不同之处 2
1.2.3 涉及的问题与限制 3
1.2.4 Windows 2000 Server与早期Windows版本的相同之处 4
1.2.5 升级/移植方面的考虑 5
1.2.6 网络安全计划 5
1.2.8 开始升级 6
1.2.7 开始升级之前 6
1.2.9 恰当的分析 8
1.3 小结 8
1.4 常见问题 9
第2章 默认的访问控制设置 10
2.1 简介 10
2.1.1 Administrators组 11
2.1.2 Users组 12
2.1.3 Power Users组 12
2.2 在Windows 2000的安装过程中配置其安全性 12
2.3 默认的文件系统权限和注册表权限 13
2.4 默认的用户权限 21
2.5 默认的组成员身份 27
2.6 小结 28
2.7 常见问题 29
第3章 Kerberos服务器身份验证 31
3.1 简介 31
3.1.1 Windows 2000中的身份验证 31
3.1.2 Kerberos 身份验证的好处 32
3.1.3 Kerberos 身份验证的标准 32
3.1.4 Kerberos 协议的扩展 33
3.2 Kerberos 协议纵览 33
3.2.1 基本概念 33
3.2.2 子协议 38
3.2.3 票据 41
3.3.1 密钥分配中心 44
3.3 Kerberos和Windows 2000 44
3.3.2 Kerberos 策略 46
3.3.3 Microsoft Kerberos票据的内容 47
3.3.4 身份验证的委派 48
3.3.5 预先验证 48
3.3.6 安全支持提供者 48
3.3.7 证书缓冲区 49
3.3.8 DNS域名解析 50
3.3.9 UDP和TCP端口 50
3.4 授权数据 51
3.4.1 KDC与授权数据 51
3.4.2 服务与授权数据 51
3.5 小结 51
3.6 常见问题 52
4.1 简介 53
4.1.1 我们过去采用的方法:NT的安全特性 53
4.1.2 一个全新的世界:Windows 2000的分布式安全 53
第4章 使用Windows 2000分布式安全服务进行安全的网络通信 53
4.2 Windows 2000的分布式安全服务 54
4.3 Active Directory和安全性 56
4.3.1 Active Directory 账户管理的优点 56
4.3.2 目录和安全服务之间的关系 61
4.4 多重安全协议 68
4.4.1 NTLM 证书 69
4.4.2 Kerberos证书 69
4.4.4 其他被支持的协议 70
4.4.3 私有/公共的密钥对和证书 70
4.5 企业和Internet的单一登录 71
4.6 安全支持提供者接口 72
4.7 Windows 2000的Internet安全 72
4.8 使用SSL 3.0对客户进行身份验证 73
4.8.1 外部用户的身份验证 73
4.8.2 微软证书服务 73
4.8.3 CryptoAPI 73
4.9 商务间访问:分布式的合作者 74
4.10 小结 74
4.11 常见问题 75
5.1.1 安全配置工具集纵览 76
5.1.2 安全配置工具集的组成 76
5.1 简介 76
第5章 安全配置工具集 76
5.1.3 安全配置和分析管理单元 77
5.1.4 安全配置 78
5.1.5 安全配置和分析数据库 78
5.1.6 安全配置和分析区域 80
5.1.7 安全配置工具集的用户界面 82
5.2 安全性配置 86
5.2.1 账户策略 86
5.2.2 本地策略和事件日志 86
5.2.3 事件日志 87
5.2.4 约束组 87
5.2.6 文件系统安全 89
5.2.5 注册表安全 89
5.2.7 系统服务安全 90
5.3 分析安全性 90
5.3.1 账户和本地策略 92
5.3.2 约束组管理 92
5.3.3 注册表安全 93
5.3.4 文件系统安全 94
5.3.5 系统服务安全 94
5.4 组策略一体化 94
5.4.1 配置组策略对象的安全性 94
5.4.2 附加安全策略 95
5.5 工具的使用 95
5.5.1 安全性配置和分析单元的使用 95
5.5.2 使用组策略编辑器安全性设置扩展 96
5.6 小结 97
5.7 常见问题 98
第6章 Windows 2000的加密文件系统 99
6.1 简介 99
6.2 加密文件系统的使用 100
6.2.1 基本加密原理 100
6.2.2 EFS如何工作 101
6.3 用户的操作 102
6.3.1 文件加密 103
6.3.2 访问一个已经加密的文件 104
6.3.3 复制加密的文件 104
6.3.4 移动或再命名加密文件 105
6.3.5 对文件解密 105
6.3.6 实用工具Cipher 106
6.3.7 目录加密 107
6.3.8 恢复操作 108
6.4 EFS的结构 108
6.4.1 EFS组件 108
6.4.2 加密过程 110
6.4.3 EFS文件信息 112
6.4.4 解密处理过程 113
6.5 小结 115
6.6 常见问题 116
第7章 Windows 2000 Server的IP安全 117
7.1 简介 117
7.2 网络攻击方法 117
7.2.2 欺骗 118
7.2.3 盗用密码 118
7.2.1 监听 118
7.2.4 拒绝服务攻击 119
7.2.5 中介人攻击 120
7.2.6 直接面向应用程序的攻击 120
7.2.7 密钥失效攻击 120
7.3 IPSec体系 121
7.3.1 IPSec加密服务概述 121
7.3.2 IPSec安全服务 124
7.3.3 安全关联和IPSec密钥管理过程 125
7.4 部署Windows IP安全 126
7.4.1 评估信息 126
7.4.2 确定所需的安全级别 127
7.4.3 用定制的IPSec控制台建立安全策略 127
7.4.4 灵活的安全策略 129
7.4.5 灵活的协商策略 134
7.4.6 筛选器 135
7.4.7 生成一个安全策略 135
7.5 小结 143
7.6 常见问题 144
第8章 智能卡 146
8.1 简介 146
8.2 互操作性 147
8.2.1 ISO 7816、EMV与GSM 147
8.2.2 PC/SC工作组 147
8.2.3 微软解决方案 147
8.3 智能卡基本组件 149
8.4.2 公钥交互式登录 153
8.4 增强的解决方案 153
8.4.1 客户端身份验证 153
8.4.3 安全E-mail 157
8.5 小结 157
8.6 常见问题 158
第9章 Windows 2000公钥基础结构 159
9.1 简介 159
9.2 概念 159
9.2.1 公钥加密 160
9.2.2 公钥的功能 161
9.2.3 加密密钥的保护与信任 164
9.3 Windows 2000 PKI的组件 167
9.4 证书颁发机构 168
9.4.1 证书等级 169
9.4.2 企业CA的配置 170
9.4.3 多种CA等级间的信任 170
9.5 激活域客户 171
9.5.1 生成密钥 171
9.5.2 密钥恢复 171
9.5.3 证书注册 172
9.5.4 更新 172
9.5.5 密钥和证书的使用 172
9.5.6 漫游 173
9.5.7 撤回 173
9.5.8 信任 173
9.6.1 可信任的根CA 174
9.6 Windows 2000中的PK安全策略 174
9.6.2 证书的注册和更新 175
9.6.3 智能卡登录 175
9.7 应用简介 176
9.7.1 网络安全 176
9.7.2 安全E-mail 176
9.7.3 数字签名的内容 177
9.7.4 加密文件系统 178
9.7.5 智能卡登录 178
9.7.6 IP安全 179
9.8 为Windows 2000 PKI做准备 179
9.9 小结 180
9.10 常见问题 181
10.2 Windows 2000的安全是什么,为什么要了解它 184
10.2.1 “安全”这个词的理解 184
第10章 Windows 2000 Server安全快速追踪 184
10.1 内容简介 184
10.2.2 组件安全模型 186
10.2.3 把所有的东西组装起来:安全策略 187
10.2.4 历史的回顾:Windows NT的安全性能 187
10.3 重要的特性和设计改变 189
10.4 受Windows 2000的安全影响的行业和公司 190
10.5 优点和缺点 190
10.5.1 Windows 2000 Server安全的优点 191
10.5.2 Windows 2000 Server安全的几个问题 191
10.6 Windows 2000安全性能的要点 193
10.7 常见问题 194
- 《中国高等教育资源配置转型程度趋势研究》康宁著 2019
- 《以知识产权为核心的资源配置导向目录 理论、方法与应用》贺化主编 2019
- 《环境治理行政权力配置与运行研究》(中国)蔡文灿 2019
- 《基于国家主流意识形态安全的高校思想政治教育资源优化配置与综合创新研究系列丛书 思想政治教育优秀传统文化认同研究》杨贝责任编辑;(中国)张卫良 2019
- 《残疾人群众体育资源配置机制及效率研究 基于苏浙沪的调查数据分析》董晓虹著 2018
- 《美国土地利用规划权的配置》郑怡萍责任编辑;(中国)赵力 2019
- 《Windows Server 2012配置与管理项目教程 微课版》张玉玲责任编辑;(中国)董艳华,秦其虹,张全英 2019
- 《网络设备配置与管理》吴伯桥主编;刘雪飞,谭爱平副主编 2013
- 《分布式电池储能系统优化配置与调度技术》(中国)饶宇飞 2019
- 《园林植物配置与造景》谢风,黄宝华主编 2019
- 《断陷湖盆比较沉积学与油气储层》赵永胜等著 1996
- 《SQL与关系数据库理论》(美)戴特(C.J.Date) 2019
- 《魔法销售台词》(美)埃尔默·惠勒著 2019
- 《看漫画学钢琴 技巧 3》高宁译;(日)川崎美雪 2019
- 《优势谈判 15周年经典版》(美)罗杰·道森 2018
- 《社会学与人类生活 社会问题解析 第11版》(美)James M. Henslin(詹姆斯·M. 汉斯林) 2019
- 《海明威书信集:1917-1961 下》(美)海明威(Ernest Hemingway)著;潘小松译 2019
- 《迁徙 默温自选诗集 上》(美)W.S.默温著;伽禾译 2020
- 《上帝的孤独者 下 托马斯·沃尔夫短篇小说集》(美)托马斯·沃尔夫著;刘积源译 2017
- 《巴黎永远没个完》(美)海明威著 2017
- 《指向核心素养 北京十一学校名师教学设计 英语 七年级 上 配人教版》周志英总主编 2019
- 《北京生态环境保护》《北京环境保护丛书》编委会编著 2018
- 《高等教育双机械基础课程系列教材 高等学校教材 机械设计课程设计手册 第5版》吴宗泽,罗圣国,高志,李威 2018
- 《指向核心素养 北京十一学校名师教学设计 英语 九年级 上 配人教版》周志英总主编 2019
- 《高等院校旅游专业系列教材 旅游企业岗位培训系列教材 新编北京导游英语》杨昆,鄢莉,谭明华 2019
- 《中国十大出版家》王震,贺越明著 1991
- 《近代民营出版机构的英语函授教育 以“商务、中华、开明”函授学校为个案 1915年-1946年版》丁伟 2017
- 《新工业时代 世界级工业家张毓强和他的“新石头记”》秦朔 2019
- 《智能制造高技能人才培养规划丛书 ABB工业机器人虚拟仿真教程》(中国)工控帮教研组 2019
- 《AutoCAD机械设计实例精解 2019中文版》北京兆迪科技有限公司编著 2019