Windows 2000安全手冊

第一部分 Windows 2000系統(tǒng)基礎
第1章 體系結(jié)構(gòu)
1.1 一個全新的Windows
1.2 Windows 2000操作系統(tǒng)模型
1.3 Windows 2000系統(tǒng)進程和文件
1.4 內(nèi)存
1.5 內(nèi)核對象
1.6 異常和中斷
1.7 全局標記
1.8 總結(jié)
第2章 進程和線程
2.1 作業(yè)對象
2.2 進程
2.3 線程
2.4 總結(jié)
第3章 安全性模型
3.1 保護對象的安全
3.2 組件
3.3 用戶登錄流程
3.4 總結(jié)
第4章 NTFS 5.0
4.1 主文件表
4.2 文件
4.3 流
4.4 元數(shù)據(jù)
4.5 硬鏈接
4.6 重新解析點
4.7 配額
4.8 總結(jié)
第5章 服務
5.1 什么是服務
5.2 服務控制管理器
5.3 服務對象安全性
5.4 服務啟動
5.5 一個進程中的多個服務
5.6 一般的服務安全性考慮
5.7 程序開發(fā)者的服務安全性考慮
5.8 總結(jié)
第6章 驅(qū)動程序
6.1 Windows 2000 I／O模型
6.2 驅(qū)動程序種類
6.3 文件系統(tǒng)驅(qū)動程序集
6.4 內(nèi)核模式內(nèi)存
6.5 編寫安全的驅(qū)動程序
6.6 驅(qū)動程序簽名
6.7 懷有惡意的驅(qū)動程序
6.8 總結(jié)
第二部分 計算機網(wǎng)絡安全性基礎
第7章 NetBIOS、NetBEUI、SMB和TCP／IP協(xié)議
7.1 TCP／IP的歷史
7.2 TCP／IP協(xié)議集
7.3 TCP／IP協(xié)議棧
7.4 傳輸層協(xié)議
7.5 應用層協(xié)議
7.6 NetBIOS接口
7.7 NetBEUI
7.8 服務器信息塊
7.9 IP尋址
7.10 名稱解析
7.11 TCP／IP改進
7.12 動態(tài)主機配置協(xié)議
7.13 動態(tài)帶寬分配
7.14 服務質(zhì)量
7.15 TCP／IP故障排除工具和策略
7.16 總結(jié)
第8章 加密技術(shù)
8.1 加密的歷史
8.2 密鑰和密鑰長度
8.3 加密類型
8.4 常用的加密算法
8.5 使用加密的應用
8.6 加密技術(shù)的未來
8.7 總結(jié)
第9章 網(wǎng)際協(xié)議安全性
9.1 VPN的概念以及使用它的原因
9.2 一般的信息安全性問題
9.3 IPSec：基于標準的IP安全性解決方案
9.4 IPSec模型
9.5 隧道化
9.6 總結(jié)
第10章 公鑰體系結(jié)構(gòu)
10.1 證書授權(quán)機構(gòu)
10.2 數(shù)字證書
10.3 PGP“信任Web”
10.4 數(shù)字簽名
10.5 Windows 2000和公鑰體系結(jié)構(gòu)
10.6 為什么使用Windows 2000 PKI
10.7 總結(jié)
第11章 Kerberos協(xié)議
11.1 Kerberos的概念
11.2 在Windows 2000中的Kerberos組件
11.3 Kerberos為Windows 2000提供了什么
11.4 Windows 2000認證過程
11.5 Kerberos的組件
11.6 Kerberos的管理
11.7 總結(jié)
第12章 X.500／輕量目錄訪問協(xié)議
12.1 保存有關(guān)網(wǎng)絡的信息
12.2 什么是X.500
12.3 LDAP
12.4 對象和屬性
12.5 目錄模式
12.6 總結(jié)
第三部分 Windows 2000中的安全性
第13章 網(wǎng)絡連接模型
13.1 Windows 2000中的新聯(lián)網(wǎng)功能
13.2 Windows DNA
13.3 活動目錄
13.4 網(wǎng)絡服務
13.5 通信服務和API
13.6 Windows 2000網(wǎng)絡中的安全性
13.7 總結(jié)
第14章 活動目錄服務
14.1 目錄
14.2 活動目錄組件
14.3 活動目錄開放設計
14.4 活動目錄的概念
14.5 活動目錄中的命名約定
14.6 組
14.7 活動目錄所依賴的內(nèi)容
14.8 安全性
14.9 互操作性
14.10 活動目錄引擎組件
14.11 Windows 2000資源工具箱中的工具
14.12 總結(jié)
第15章 認證
15.1 新協(xié)議
15.2 認證的關(guān)鍵要素——用戶
15.3 Windows 2000安全性子系統(tǒng)
15.4 登錄過程
15.5 理解NTLM
15.6 使用NTLM的風險
15.7 理解SSL／TLS
15.8 總結(jié)
第16章 安全性支持提供者接口
16.1 通過SSPI實現(xiàn)的安全網(wǎng)絡連接
16.2 開發(fā)安全應用程序
16.3 軟件包管理API
16.4 憑證信息管理API
16.5 環(huán)境管理API
16.6 消息支持API
16.7 總結(jié)
第17章 加密應用程序接口
17.1 安全通信
17.2 加密技術(shù)和CryptoAPI
17.3 CryptoAPI管理
17.4 在應用程序中啟用加密
17.5 總結(jié)
第18章 微軟證書服務
18.1 證書使用的一般概述
18.2 公鑰加密系統(tǒng)
18.3 數(shù)字證書
18.4 證書授權(quán)機構(gòu)和公鑰體系
18.5 證書服務
18.6 安裝證書服務
18.7 管理CA
18.8 總結(jié)
第19章 COM／DCOM／RPC
19.1 RPC、COM、DCOM、COM＋之間的區(qū)別
19.2 管理COM＋安全性
19.3 COM＋安全性功能的編程實現(xiàn)
19.4 如何編寫安全的多層應用程序
19.5 總結(jié)
第20章 虛擬專用網(wǎng)
20.1 為什么使用VPN
20.2 VPN和Windows 2000
20.3 配置VPN客戶
20.4 管理VPN服務器
20.5 總結(jié)
第21章 加密文件系統(tǒng)
21.1 EFS的概念
21.2 EFS體系結(jié)構(gòu)
21.3 EFS如何使用PKI
21.4 證書服務
21.5 加密過程
21.6 解密過程
21.7 使用EFS
21.8 總結(jié)
第22章 DNS／DDNS／WINS
22.1 DNS
22.2 動態(tài)DNS
22.3 DNS的安全性問題
22.4 WINS和Windows 2000
22.5 總結(jié)
第四部分 保護系統(tǒng)和網(wǎng)絡服務
第23章 安全性計算實踐
23.1 社會工程
23.2 特洛伊木馬程序
23.3 在優(yōu)先權(quán)環(huán)境和非優(yōu)先權(quán)環(huán)境之間切換
23.4 其他安全性實踐
23.5 總結(jié)
第24章 建立并管理一個安全的服務器
24.1 創(chuàng)建安全的服務器
24.2 管理審核并創(chuàng)建資源訪問權(quán)限
24.3 系統(tǒng)服務
24.4 安全性配置工具
24.5 總結(jié)
第25章 高速全時連接的安全性
25.1 撥號連接
25.2 進入寬帶
25.3 該怎樣解決
25.4 網(wǎng)絡地址轉(zhuǎn)換
25.5 一般的寬帶安全性考慮
25.6 總結(jié)
第26章 檢測并響應入侵
26.1 為什么需要一個事故響應小組
26.2 建立一個事故響應小組
26.3 檢測入侵
26.4 對入侵的反應
26.5 總結(jié)
第27章 近來出現(xiàn)的問題
27.1 為什么總是沒有完全的安全性
27.2 追蹤來自微軟的新安全性問題
27.3 定期審核應用程序
27.4 接受經(jīng)常教育
27.5 教育自己的員工
27.7 總結(jié)
第28章 滲透性測試：攻擊自己的系統(tǒng)
28.1 為什么進行滲透性測試
28.2 作為一個攻擊者來思考
28.3 認識威脅
28.4 老虎隊
28.5 外部顧問
28.6 準備一個滲透性測試
28.7 制訂一個攻擊計劃
28.8 偵察站點
28.9 整理并評價所發(fā)現(xiàn)的信息
28.10 攻擊站點
28.11 報告和制度
28.12 可用的工具
28.13 總結(jié)
第29章 編寫安全的代碼
29.1 安全編程實踐
29.2 軟件安全性解釋
29.3 編程問題解釋
29.4 審核代碼
29.5 解決代碼中的問題
29.6 緩沖區(qū)溢出
29.7 在不同語言中的實現(xiàn)
29.8 Web應用程序編程安全性
29.9 總結(jié)