引言 1
教员笔记 1
0.1 简介 2
0.2 课程材料 3
0.3 预备知识 3
0.4 课程概况 4
0.5 微软官方课程 6
0.6 微软认证专家程序 7
0.7 设施 9
第1单元 估计安全风险 10
教员笔记 10
1.1 概述 11
1.2 标识数据风险 12
1.3 标识服务风险 13
1.4 标识潜在的威胁 14
1.5 介绍普通安全标准 18
1.6 规划网络安全 20
1.7 小结 24
教员笔记 26
第2单元 介绍Windows 2000的安全性 26
2.1 概述 28
2.2 介绍活动目录里的安全特征 28
2.3 认证用户帐户 32
2.4 保障对资源的访问的安全 36
2.5 介绍加密技术 40
2.6 对存储的数据和传输的数据进行加密 44
2.7 介绍公共密钥基础结构(PKI)技术 47
2.8 小结 50
教员笔记 52
第3单元 规划管理访问 52
3.1 概述 53
3.2 确定适当的管理模型 54
3.3 设计管理组策略 60
3.4 规划本地管理访问 62
3.5 规划远程管理访问 69
3.6 实验A:规划安全管理访问 75
3.7 小结 81
第4单元 规划用户帐户 83
教员笔记 83
4.1 概述 84
4.2 设计帐户策略和组策略 85
4.3 规划帐户的创建和定位 90
4.4 规划权限委派 94
4.5 审核用户帐户的动作 95
4.6 实验A:规划一个基于安全性的OU结构 99
4.7 复习 105
第5单元 保障基于Windows 2000的计算机的安全 107
教员笔记 107
5.1 概述 109
5.2 规划基于Windows 2000计算机的物理安全 110
5.3 评价安全需求 114
5.4 设计安全配置模板 115
5.5 实验A:分析一个安全模板 124
5.6 评价安全配置 128
5.7 部署安全配置模板 133
5.8 实验B:设计自定义的安全模板 137
5.9 小结 146
第6单元 保障文件与打印资源的安全 148
教员笔记 148
6.1 综述 151
6.2 检验Windows 2000文件系统安全性 152
6.3 使用DACL保护资源 153
6.4 使用EFS加密数据 159
6.5 保障备份和恢复过程的安全 172
6.6 小结 181
第7单元 保障通信信道的安全 182
教员笔记 182
7.1 综述 183
7.2 估计网络数据可视性风险 184
7.3 设计应用层安全 188
7.4 设计IP层安全 194
7.5 部署网络信息流加密 203
7.6 实验A:规划传送安全 207
7.7 小结 211
第8单元 提供对非微软客户机的安全性访问 213
教员笔记 213
8.1 综述 215
8.2 给UNIX客户机提供安全网络访问 216
8.3 提供对NetWare客户机的安全网络访问 221
8.4 提供对Macintosh客户机的安全访问 226
8.5 保障异构网络中的网络服务的安全 229
8.6 监视安全破坏 233
8.7 实验A:保障Telnet传输安全 234
8.8 小结 248
第9单元 提供对远程用户的安全访问 250
教员笔记 250
9.1 综述 252
9.2 识别提供远程访问的风险 252
9.3 设计拨号连接的安全 254
9.4 设计VPH(虚拟专有网络)连接的安全 262
9.5 集中管理远程访问安全设置 265
9.6 实验A:使用RADIUS鉴定 269
9.7 小结 278
第10单元 提供对远程办公室的安全访问 279
教员笔记 279
10.1 概述 280
10.2 定义专有和公用网络 281
10.3 使用路由器安全化连接 282
10.4 在远程办公室之间保障VPN连接的安全 285
10.5 标识安全需求 288
10.6 实验A:规划远程办公室之间的安全连接 289
10.7 小结 293
第11单元 提供对Internet用户的安全网络访问 294
教员笔记 294
11.1 概述 295
11.2 标识来自Internet的潜在风险 296
11.3 使用防火墙保护网络资源 300
11.4 使用屏蔽子网保护网络资源 305
11.5 安全化对屏蔽子网的公共访问 311
实验A 设计屏蔽子网 321
11.6 小结 325
第12单元 给网络用户提供安全的Internet访问 327
教员笔记 327
12.1 概述 328
12.2 保护内部网络资源 329
12.3 规划Internet使用政策 335
12.4 通过代理服务器配置管理Internet访问 339
12.5 通过客户方配置管理Internet访问 344
实验A:当访问Internet时,保障内部网络的安全 349
12.6 小结 352
教员笔记 353
第13单元 向合作伙伴组织扩展网络 353
13.1 概述 355
13.2 提供对合作伙伴组织的访问 355
13.3 保障合作伙伴使用的应用软件的安全 358
13.4 保障远程合作伙伴使用的连接的安全 363
13.5 构造活动目录来管理合作伙伴帐户 369
13.6 验证来自信任域的合作伙伴的身份 371
13.7 实验A:规划合作伙伴连通性 374
13.8 小结 377
教员笔记 379
第14单元 设计一个公共密钥基础结构 379
14.1 概述 382
14.2 介绍一个公共密钥基础结构 383
14.3 使用证书 384
14.4 检查证书的生命周期 387
14.5 选择一个认证机构 393
14.6 规划一个认证机构层次 397
14.7 映射证书到用户的帐户 402
14.8 管理CA维护策略 404
14.9 实验A:使用基于证书的身份验证 407
14.10 小结 418
教员笔记 419
第15单元 开发一个安全规划 419
15.1 概述 420
15.2 设计一个安全规划 421
15.3 定义安全要求 425
15.4 维护安全规划 431
15.5 实验A:开发一个安全规划 433
15.6 小结 442
附录A SSL端口分配 443
B.2 服务 444
附录B 可接受的Internet使用策略 444
B.1 引言 444
B.3 职责 445
B.4 未经授权的使用 445
B.5 得到批准的使用 446
B.6 惩戒性的行为 447
B.7 否决书 447
B.8 终端用户协议 447
附录C Internet Explorer安全设置 449