配置Windows 2000 Server安全PDF|Epub|txt|kindle电子书版本网盘下载

配置Windows 2000 Server安全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

前言1

作者介绍1

第1章 Windows 2000 Server安全的移植1

1.1 Windows 2000 Server 安全特性概述1

1.2 Windows 2000 Server 安全白皮书1

1.2.1 为什么Windows 2000要改进安全性1

译者序1

1.2.2 Windows 2000 Server 安全特性与早期版本的不同之处2

1.2.3 涉及的问题与限制3

1.2.4 Windows 2000 Server与早期Windows版本的相同之处4

1.2.5 升级/移植方面的考虑5

1.2.6 网络安全计划5

1.2.8 开始升级6

1.2.7 开始升级之前6

1.2.9 恰当的分析8

1.3 小结8

1.4 常见问题9

第2章 默认的访问控制设置10

2.1 简介10

2.1.1 Administrators组11

2.1.2 Users组12

2.1.3 Power Users组12

2.2 在Windows 2000的安装过程中配置其安全性12

2.3 默认的文件系统权限和注册表权限13

2.4 默认的用户权限21

2.5 默认的组成员身份27

2.6 小结28

2.7 常见问题29

第3章 Kerberos服务器身份验证31

3.1 简介31

3.1.1 Windows 2000中的身份验证31

3.1.2 Kerberos 身份验证的好处32

3.1.3 Kerberos 身份验证的标准32

3.1.4 Kerberos 协议的扩展33

3.2 Kerberos 协议纵览33

3.2.1 基本概念33

3.2.2 子协议38

3.2.3 票据41

3.3.1 密钥分配中心44

3.3 Kerberos和Windows 200044

3.3.2 Kerberos 策略46

3.3.3 Microsoft Kerberos票据的内容47

3.3.4 身份验证的委派48

3.3.5 预先验证48

3.3.6 安全支持提供者48

3.3.7 证书缓冲区49

3.3.8 DNS域名解析50

3.3.9 UDP和TCP端口50

3.4 授权数据51

3.4.1 KDC与授权数据51

3.4.2 服务与授权数据51

3.5 小结51

3.6 常见问题52

4.1 简介53

4.1.1 我们过去采用的方法：NT的安全特性53

4.1.2 一个全新的世界：Windows 2000的分布式安全53

第4章 使用Windows 2000分布式安全服务进行安全的网络通信53

4.2 Windows 2000的分布式安全服务54

4.3 Active Directory和安全性56

4.3.1 Active Directory 账户管理的优点56

4.3.2 目录和安全服务之间的关系61

4.4 多重安全协议68

4.4.1 NTLM 证书69

4.4.2 Kerberos证书69

4.4.4 其他被支持的协议70

4.4.3 私有/公共的密钥对和证书70

4.5 企业和Internet的单一登录71

4.6 安全支持提供者接口72

4.7 Windows 2000的Internet安全72

4.8 使用SSL 3.0对客户进行身份验证73

4.8.1 外部用户的身份验证73

4.8.2 微软证书服务73

4.8.3 CryptoAPI73

4.9 商务间访问：分布式的合作者74

4.10 小结74

4.11 常见问题75

5.1.1 安全配置工具集纵览76

5.1.2 安全配置工具集的组成76

5.1 简介76

第5章 安全配置工具集76

5.1.3 安全配置和分析管理单元77

5.1.4 安全配置78

5.1.5 安全配置和分析数据库78

5.1.6 安全配置和分析区域80

5.1.7 安全配置工具集的用户界面82

5.2 安全性配置86

5.2.1 账户策略86

5.2.2 本地策略和事件日志86

5.2.3 事件日志87

5.2.4 约束组87

5.2.6 文件系统安全89

5.2.5 注册表安全89

5.2.7 系统服务安全90

5.3 分析安全性90

5.3.1 账户和本地策略92

5.3.2 约束组管理92

5.3.3 注册表安全93

5.3.4 文件系统安全94

5.3.5 系统服务安全94

5.4 组策略一体化94

5.4.1 配置组策略对象的安全性94

5.4.2 附加安全策略95

5.5 工具的使用95

5.5.1 安全性配置和分析单元的使用95

5.5.2 使用组策略编辑器安全性设置扩展96

5.6 小结97

5.7 常见问题98

第6章 Windows 2000的加密文件系统99

6.1 简介99

6.2 加密文件系统的使用100

6.2.1 基本加密原理100

6.2.2 EFS如何工作101

6.3 用户的操作102

6.3.1 文件加密103

6.3.2 访问一个已经加密的文件104

6.3.3 复制加密的文件104

6.3.4 移动或再命名加密文件105

6.3.5 对文件解密105

6.3.6 实用工具Cipher106

6.3.7 目录加密107

6.3.8 恢复操作108

6.4 EFS的结构108

6.4.1 EFS组件108

6.4.2 加密过程110

6.4.3 EFS文件信息112

6.4.4 解密处理过程113

6.5 小结115

6.6 常见问题116

第7章 Windows 2000 Server的IP安全117

7.1 简介117

7.2 网络攻击方法117

7.2.2 欺骗118

7.2.3 盗用密码118

7.2.1 监听118

7.2.4 拒绝服务攻击119

7.2.5 中介人攻击120

7.2.6 直接面向应用程序的攻击120

7.2.7 密钥失效攻击120

7.3 IPSec体系121

7.3.1 IPSec加密服务概述121

7.3.2 IPSec安全服务124

7.3.3 安全关联和IPSec密钥管理过程125

7.4 部署Windows IP安全126

7.4.1 评估信息126

7.4.2 确定所需的安全级别127

7.4.3 用定制的IPSec控制台建立安全策略127

7.4.4 灵活的安全策略129

7.4.5 灵活的协商策略134

7.4.6 筛选器135

7.4.7 生成一个安全策略135

7.5 小结143

7.6 常见问题144

第8章 智能卡146

8.1 简介146

8.2 互操作性147

8.2.1 ISO 7816、EMV与GSM147

8.2.2 PC/SC工作组147

8.2.3 微软解决方案147

8.3 智能卡基本组件149

8.4.2 公钥交互式登录153

8.4 增强的解决方案153

8.4.1 客户端身份验证153

8.4.3 安全E-mail157

8.5 小结157

8.6 常见问题158

第9章 Windows 2000公钥基础结构159

9.1 简介159

9.2 概念159

9.2.1 公钥加密160

9.2.2 公钥的功能161

9.2.3 加密密钥的保护与信任164

9.3 Windows 2000 PKI的组件167

9.4 证书颁发机构168

9.4.1 证书等级169

9.4.2 企业CA的配置170

9.4.3 多种CA等级间的信任170

9.5 激活域客户171

9.5.1 生成密钥171

9.5.2 密钥恢复171

9.5.3 证书注册172

9.5.4 更新172

9.5.5 密钥和证书的使用172

9.5.6 漫游173

9.5.7 撤回173

9.5.8 信任173

9.6.1 可信任的根CA174

9.6 Windows 2000中的PK安全策略174

9.6.2 证书的注册和更新175

9.6.3 智能卡登录175

9.7 应用简介176

9.7.1 网络安全176

9.7.2 安全E-mail176

9.7.3 数字签名的内容177

9.7.4 加密文件系统178

9.7.5 智能卡登录178

9.7.6 IP安全179

9.8 为Windows 2000 PKI做准备179

9.9 小结180

9.10 常见问题181

10.2 Windows 2000的安全是什么，为什么要了解它184

10.2.1 “安全”这个词的理解184

第10章 Windows 2000 Server安全快速追踪184

10.1 内容简介184

10.2.2 组件安全模型186

10.2.3 把所有的东西组装起来：安全策略187

10.2.4 历史的回顾：Windows NT的安全性能187

10.3 重要的特性和设计改变189

10.4 受Windows 2000的安全影响的行业和公司190

10.5 优点和缺点190

10.5.1 Windows 2000 Server安全的优点191

10.5.2 Windows 2000 Server安全的几个问题191

10.6 Windows 2000安全性能的要点193

10.7 常见问题194