第1章 Windows系统安全概述 1
1.1 Windows NT基础与安全 1
1.2 Windows 2000基础与安全 2
1.2.1 活动目录 3
1.2.2 域控制器 5
1.2.3 公钥基础结构 6
1.2.4 组策略对象 8
1.2.5 Kerberos协议 9
1.2.6 IPSec协议 10
1.2.7 加密文件系统 11
1.2.8 安全配置工具集 12
1.2.9 智能卡 12
1.2.10 其他安全性 13
1.3 Windows Server 2003基础与安全 14
1.3.1 身份验证 15
1.3.2 访问控制 16
1.3.3 审计 17
1.3.4 公钥基础结构 17
1.3.5 网络安全 18
1.3.6 数据加密 19
习题 20
第2章 Windows NT安全原理 21
2.1 Windows NT系统安全体系 21
2.2 Windows NT和C2级安全 22
2.3 Windows NT的文件系统 23
2.3.1 FAT文件系统 23
2.3.2 NTFS文件系统 24
2.4 Windows NT的用户和用户组 24
2.4.1 用户账户 24
2.4.2 用户组账户 25
2.4.3 用户和组账户的管理工具 25
2.4.4 本地作用域和全局作用域 26
2.5 Windows NT的工作组和域 26
2.5.1 工作组 26
2.5.2 域 27
2.5.3 信任关系 27
2.6 Windows NT的访问控制 29
2.6.1 安全标识符 29
2.6.2 安全访问令牌 30
2.6.3 访问控制项 30
2.6.4 访问控制列表 30
2.6.5 文件系统的访问控制 31
2.6.6 注册表的访问控制 33
2.6.7 打印机的访问控制 34
2.7 Windows NT的安全审核 34
2.7.1 安全审核的内容 34
2.7.2 安全审核数据的存储 35
2.7.3 客体访问和审计 35
习题 36
第3章 Windows 2000安全基础 37
3.1 Windows 2000系统结构 37
3.2 Windows 2000安全模型 38
3.3 Windows 2000安全子系统组件 38
3.4 Windows 2000安全协议概述 40
3.5 Windows 2000安全程序开发 41
习题 42
第4章 活动目录 43
4.1 活动目录基础 43
4.1.1 活动目录的作用 43
4.1.2 活动目录的内容和工作方式 44
4.1.3 活动目录的优势 45
4.2 活动目录的体系结构 46
4.2.1 活动目录与域名服务(DNS) 47
4.2.2 活动目录与域控制器 50
4.3 活动目录对象 52
4.3.1 架构 52
4.3.2 对象命名规则 54
4.3.3 对象发布 57
4.4 域 58
4.4.1 目录树 59
4.4.2 目录林 60
4.4.3 信任关系 60
4.4.4 组织单元 61
4.4.5 混合模式域与本地模式域 62
4.5 站点 62
4.5.1 站点提供的服务 62
4.5.2 站点和域 63
4.5.3 站点信息的使用 63
4.5.4 站点内复制 63
4.5.5 站点间复制 64
4.6 活动目录的使用 65
4.6.1 活动目录的规划 65
4.6.2 安装活动目录 67
4.6.3 活动目录工具 70
习题 71
第5章 身份验证 73
5.1 身份验证概述 73
5.2 交互式登录 74
5.2.1 交互式登录组件 74
5.2.2 身份验证程序包 74
5.2.3 本地安全授权机构 75
5.2.4 交互式登录到本地计算机 75
5.2.5 交互式登录到域账户 76
5.3 网络身份验证 77
5.4 NTLM身份验证协议 78
5.5 Kerberos身份验证协议 78
5.5.1 Kerberos身份验证概述 79
5.5.2 Kerberos的身份验证过程 79
5.5.3 Kerberos的票据 80
5.5.4 Kerberos和Active Directory 81
5.5.5 Kerberos的身份验证委派 81
5.5.6 Kerberos协议的优缺点 82
5.5.7 启用Kerberos协议 83
5.5.8 Kerberos协议的其他应用 83
5.6 智能卡 83
5.6.1 何为智能卡 83
5.6.2 智能卡的作用 83
5.6.3 安装智能卡阅读器 84
5.6.4 智能卡的使用 84
习题 85
第6章 访问控制 86
6.1 访问控制概述 86
6.2 访问控制机制 86
6.2.1 安全标识符 87
6.2.2 访问令牌 88
6.2.3 安全描述 90
6.2.4 访问控制列表和访问控制项 91
6.3 用户和组基础 94
6.3.1 组类型 94
6.3.2 组作用域 94
6.3.3 本地组 95
6.4 内置本地组 96
6.4.1 Administrators组 96
6.4.2 Users组 97
6.4.3 PowerUsers组 98
6.5 默认组成员 98
6.6 默认的访问控制设置 100
6.6.1 文件系统和注册表的默认设置 100
6.6.2 用户权限的默认指派 101
习题 103
第7章 文件系统的安全 105
7.1 Windows 2000的文件系统 105
7.2 NTFS的权限控制 108
7.2.1 标准的NTFS权限 108
7.2.2 NTFS权限控制原则 109
7.2.3 NTFS权限继承 109
7.2.4 特殊的NTFS权限 110
7.2.5 Cacls命令行工具 111
7.3 加密文件系统(EFS) 112
7.3.1 加密文件系统概述 112
7.3.2 EFS的结构 113
7.3.3 EFS的数据加解密过程 114
7.3.4 EFS的故障恢复 115
7.3.5 加密文件系统的优势 117
7.3.6 加密文件系统的局限性 118
7.3.7 加密文件系统的使用 119
7.4 磁盘配额 125
7.4.1 磁盘配额基础 125
7.4.2 深入了解磁盘配额 126
7.4.3 磁盘配额的管理 128
7.5 网络共享的安全 129
7.5.1 文件夹共享 129
7.5.2 分布式文件系统 132
7.6 备份工具 133
7.6.1 数据备份 134
7.6.2 Windows 2000备份工具 135
习题 136
第8章 网络传输的安全 138
8.1 网络的不安全性 138
8.1.1 网络监听 138
8.1.2 IP欺骗 139
8.1.3 拒绝服务攻击 140
8.1.4 应用层攻击 140
8.2 IPSec 141
8.2.1 IPSec标准 141
8.2.2 IPSec基础 142
8.2.3 Windows 2000中的IPSec 144
8.2.4 Windows 2000的IPSec组件 146
8.2.5 实现Windows 2000的IPSec 148
8.3 SSL 158
8.3.1 SSL概述 158
8.3.2 SSL的典型应用 158
8.3.3 使用SSL保护Web站点 159
8.4 VPN 163
8.4.1 VPN基础 164
8.4.2 VPN的基本应用 166
8.4.3 在Windows 2000中实现VPN 167
习题 171
第9章 应用服务的安全 172
9.1 Internet信息服务(IIS) 172
9.1.1 IIS简介 172
9.1.2 IIS的安全需求 172
9.1.3 IIS安全特性概述 173
9.1.4 IIS的身份验证 174
9.1.5 IIS的访问控制 178
9.1.6 IIS的应用程序保护和应用程序权限 181
9.1.7 IIS的安全配置 182
9.2 终端服务 195
9.2.1 终端服务简介 195
9.2.2 终端服务的操作模式 197
9.2.3 终端服务的组件 198
9.2.4 终端服务配置 200
9.2.5 终端服务管理 205
9.2.6 终端服务安全性增强 207
习题 208
第10章 组策略 210
10.1 组策略概述 210
10.1.1 组策略的基础结构 211
10.1.2 使用组策略的管理要求 211
10.1.3 Windows 2000与Windows NT策略的比较 212
10.2 组策略的存储 213
10.2.1 本地组策略对象的存储 213
10.2.2 非本地组策略对象的存储 214
10.3 组策略的配置 215
10.4 组策略的应用 217
10.4.1 组策略的应用顺序 217
10.4.2 使用安全组筛选组策略 219
10.4.3 组策略对启动和登录的影响 220
10.5 组策略的实现 221
10.5.1 访问组策略管理单元 221
10.5.2 设置组策略 223
10.5.3 禁用未使用的组策略设置 223
10.5.4 指定组策略对象的特殊应用顺序和继承 224
习题 227
第11章 安全配置与分析 228
11.1 安全配置工具集概述 228
11.1.1 安全配置工具集的用途 228
11.1.2 安全配置工具集的特性 229
11.2 安全配置工具组件 230
11.3 安全模板管理单元 232
11.3.1 安全模板 232
11.3.2 预定义的安全模板 233
11.4 安全配置和分析管理单元 234
11.4.1 安全配置和分析数据库 235
11.4.2 分析系统安全性 236
11.4.3 查看安全性分析结果 236
11.4.4 配置系统安全性 237
11.5 组策略管理单元的安全设置扩展 237
11.5.1 账户策略 237
11.5.2 本地策略 239
11.5.3 事件日志 242
11.5.4 受限制的组 243
11.5.5 系统服务 244
11.5.6 注册表和文件系统 244
11.6 Secedit命令 244
习题 246
第12章 安全审核 248
12.1 Windows 2000安全审核概述 248
12.2 审核策略的设置 249
12.3 事件日志的管理 258
12.3.1 事件日志属性设置 259
12.3.2 事件日志的筛选 261
12.3.3 事件日志的转储 262
习题 263
第13章 公钥基础结构 264
13.1 PKI基础 264
13.1.1 公钥加密算法 264
13.1.2 公钥基础结构 266
13.2 Windows 2000中的PKI 268
13.3 使用Windows 2000中的PKI 269
13.3.1 创建证书颁发机构 269
13.3.2 为用户分发证书 272
13.3.3 证书和密钥的导出 275
13.3.4 证书的更新 276
13.3.5 证书的撤销 276
13.3.6 备份和恢复证书服务 278
习题 279
第14章 Windows Server2003的安全 280
14.1 NTFS和共享权限 280
14.2 文件和文件夹的所有权 281
14.3 服务配置 282
14.4 身份验证 283
14.5 IIS 6.0 284
习题 285
参考文献 286