《Microsoft Windows 2000网络安全设计》PDF下载

  • 购买积分:15 如何计算积分?
  • 作  者:(美)微软公司著;袁勤勇,金志农等译
  • 出 版 社:北京:北京希望电子出版社
  • 出版年份:2001
  • ISBN:7900056920
  • 页数:453 页
图书介绍:

引言 1

教员笔记 1

0.1 简介 2

0.2 课程材料 3

0.3 预备知识 3

0.4 课程概况 4

0.5 微软官方课程 6

0.6 微软认证专家程序 7

0.7 设施 9

第1单元 估计安全风险 10

教员笔记 10

1.1 概述 11

1.2 标识数据风险 12

1.3 标识服务风险 13

1.4 标识潜在的威胁 14

1.5 介绍普通安全标准 18

1.6 规划网络安全 20

1.7 小结 24

教员笔记 26

第2单元 介绍Windows 2000的安全性 26

2.1 概述 28

2.2 介绍活动目录里的安全特征 28

2.3 认证用户帐户 32

2.4 保障对资源的访问的安全 36

2.5 介绍加密技术 40

2.6 对存储的数据和传输的数据进行加密 44

2.7 介绍公共密钥基础结构(PKI)技术 47

2.8 小结 50

教员笔记 52

第3单元 规划管理访问 52

3.1 概述 53

3.2 确定适当的管理模型 54

3.3 设计管理组策略 60

3.4 规划本地管理访问 62

3.5 规划远程管理访问 69

3.6 实验A:规划安全管理访问 75

3.7 小结 81

第4单元 规划用户帐户 83

教员笔记 83

4.1 概述 84

4.2 设计帐户策略和组策略 85

4.3 规划帐户的创建和定位 90

4.4 规划权限委派 94

4.5 审核用户帐户的动作 95

4.6 实验A:规划一个基于安全性的OU结构 99

4.7 复习 105

第5单元 保障基于Windows 2000的计算机的安全 107

教员笔记 107

5.1 概述 109

5.2 规划基于Windows 2000计算机的物理安全 110

5.3 评价安全需求 114

5.4 设计安全配置模板 115

5.5 实验A:分析一个安全模板 124

5.6 评价安全配置 128

5.7 部署安全配置模板 133

5.8 实验B:设计自定义的安全模板 137

5.9 小结 146

第6单元 保障文件与打印资源的安全 148

教员笔记 148

6.1 综述 151

6.2 检验Windows 2000文件系统安全性 152

6.3 使用DACL保护资源 153

6.4 使用EFS加密数据 159

6.5 保障备份和恢复过程的安全 172

6.6 小结 181

第7单元 保障通信信道的安全 182

教员笔记 182

7.1 综述 183

7.2 估计网络数据可视性风险 184

7.3 设计应用层安全 188

7.4 设计IP层安全 194

7.5 部署网络信息流加密 203

7.6 实验A:规划传送安全 207

7.7 小结 211

第8单元 提供对非微软客户机的安全性访问 213

教员笔记 213

8.1 综述 215

8.2 给UNIX客户机提供安全网络访问 216

8.3 提供对NetWare客户机的安全网络访问 221

8.4 提供对Macintosh客户机的安全访问 226

8.5 保障异构网络中的网络服务的安全 229

8.6 监视安全破坏 233

8.7 实验A:保障Telnet传输安全 234

8.8 小结 248

第9单元 提供对远程用户的安全访问 250

教员笔记 250

9.1 综述 252

9.2 识别提供远程访问的风险 252

9.3 设计拨号连接的安全 254

9.4 设计VPH(虚拟专有网络)连接的安全 262

9.5 集中管理远程访问安全设置 265

9.6 实验A:使用RADIUS鉴定 269

9.7 小结 278

第10单元 提供对远程办公室的安全访问 279

教员笔记 279

10.1 概述 280

10.2 定义专有和公用网络 281

10.3 使用路由器安全化连接 282

10.4 在远程办公室之间保障VPN连接的安全 285

10.5 标识安全需求 288

10.6 实验A:规划远程办公室之间的安全连接 289

10.7 小结 293

第11单元 提供对Internet用户的安全网络访问 294

教员笔记 294

11.1 概述 295

11.2 标识来自Internet的潜在风险 296

11.3 使用防火墙保护网络资源 300

11.4 使用屏蔽子网保护网络资源 305

11.5 安全化对屏蔽子网的公共访问 311

实验A 设计屏蔽子网 321

11.6 小结 325

第12单元 给网络用户提供安全的Internet访问 327

教员笔记 327

12.1 概述 328

12.2 保护内部网络资源 329

12.3 规划Internet使用政策 335

12.4 通过代理服务器配置管理Internet访问 339

12.5 通过客户方配置管理Internet访问 344

实验A:当访问Internet时,保障内部网络的安全 349

12.6 小结 352

教员笔记 353

第13单元 向合作伙伴组织扩展网络 353

13.1 概述 355

13.2 提供对合作伙伴组织的访问 355

13.3 保障合作伙伴使用的应用软件的安全 358

13.4 保障远程合作伙伴使用的连接的安全 363

13.5 构造活动目录来管理合作伙伴帐户 369

13.6 验证来自信任域的合作伙伴的身份 371

13.7 实验A:规划合作伙伴连通性 374

13.8 小结 377

教员笔记 379

第14单元 设计一个公共密钥基础结构 379

14.1 概述 382

14.2 介绍一个公共密钥基础结构 383

14.3 使用证书 384

14.4 检查证书的生命周期 387

14.5 选择一个认证机构 393

14.6 规划一个认证机构层次 397

14.7 映射证书到用户的帐户 402

14.8 管理CA维护策略 404

14.9 实验A:使用基于证书的身份验证 407

14.10 小结 418

教员笔记 419

第15单元 开发一个安全规划 419

15.1 概述 420

15.2 设计一个安全规划 421

15.3 定义安全要求 425

15.4 维护安全规划 431

15.5 实验A:开发一个安全规划 433

15.6 小结 442

附录A SSL端口分配 443

B.2 服务 444

附录B 可接受的Internet使用策略 444

B.1 引言 444

B.3 职责 445

B.4 未经授权的使用 445

B.5 得到批准的使用 446

B.6 惩戒性的行为 447

B.7 否决书 447

B.8 终端用户协议 447

附录C Internet Explorer安全设置 449