Windows 2000安全手冊(cè)

第一部分 Windows 2000系統(tǒng)基礎(chǔ)
第1章 體系結(jié)構(gòu)
1.1 一個(gè)全新的Windows
1.2 Windows 2000操作系統(tǒng)模型
1.3 Windows 2000系統(tǒng)進(jìn)程和文件
1.4 內(nèi)存
1.5 內(nèi)核對(duì)象
1.6 異常和中斷
1.7 全局標(biāo)記
1.8 總結(jié)
第2章 進(jìn)程和線程
2.1 作業(yè)對(duì)象
2.2 進(jìn)程
2.3 線程
2.4 總結(jié)
第3章 安全性模型
3.1 保護(hù)對(duì)象的安全
3.2 組件
3.3 用戶登錄流程
3.4 總結(jié)
第4章 NTFS 5.0
4.1 主文件表
4.2 文件
4.3 流
4.4 元數(shù)據(jù)
4.5 硬鏈接
4.6 重新解析點(diǎn)
4.7 配額
4.8 總結(jié)
第5章 服務(wù)
5.1 什么是服務(wù)
5.2 服務(wù)控制管理器
5.3 服務(wù)對(duì)象安全性
5.4 服務(wù)啟動(dòng)
5.5 一個(gè)進(jìn)程中的多個(gè)服務(wù)
5.6 一般的服務(wù)安全性考慮
5.7 程序開發(fā)者的服務(wù)安全性考慮
5.8 總結(jié)
第6章 驅(qū)動(dòng)程序
6.1 Windows 2000 I／O模型
6.2 驅(qū)動(dòng)程序種類
6.3 文件系統(tǒng)驅(qū)動(dòng)程序集
6.4 內(nèi)核模式內(nèi)存
6.5 編寫安全的驅(qū)動(dòng)程序
6.6 驅(qū)動(dòng)程序簽名
6.7 懷有惡意的驅(qū)動(dòng)程序
6.8 總結(jié)
第二部分 計(jì)算機(jī)網(wǎng)絡(luò)安全性基礎(chǔ)
第7章 NetBIOS、NetBEUI、SMB和TCP／IP協(xié)議
7.1 TCP／IP的歷史
7.2 TCP／IP協(xié)議集
7.3 TCP／IP協(xié)議棧
7.4 傳輸層協(xié)議
7.5 應(yīng)用層協(xié)議
7.6 NetBIOS接口
7.7 NetBEUI
7.8 服務(wù)器信息塊
7.9 IP尋址
7.10 名稱解析
7.11 TCP／IP改進(jìn)
7.12 動(dòng)態(tài)主機(jī)配置協(xié)議
7.13 動(dòng)態(tài)帶寬分配
7.14 服務(wù)質(zhì)量
7.15 TCP／IP故障排除工具和策略
7.16 總結(jié)
第8章 加密技術(shù)
8.1 加密的歷史
8.2 密鑰和密鑰長(zhǎng)度
8.3 加密類型
8.4 常用的加密算法
8.5 使用加密的應(yīng)用
8.6 加密技術(shù)的未來(lái)
8.7 總結(jié)
第9章 網(wǎng)際協(xié)議安全性
9.1 VPN的概念以及使用它的原因
9.2 一般的信息安全性問(wèn)題
9.3 IPSec：基于標(biāo)準(zhǔn)的IP安全性解決方案
9.4 IPSec模型
9.5 隧道化
9.6 總結(jié)
第10章 公鑰體系結(jié)構(gòu)
10.1 證書授權(quán)機(jī)構(gòu)
10.2 數(shù)字證書
10.3 PGP“信任Web”
10.4 數(shù)字簽名
10.5 Windows 2000和公鑰體系結(jié)構(gòu)
10.6 為什么使用Windows 2000 PKI
10.7 總結(jié)
第11章 Kerberos協(xié)議
11.1 Kerberos的概念
11.2 在Windows 2000中的Kerberos組件
11.3 Kerberos為Windows 2000提供了什么
11.4 Windows 2000認(rèn)證過(guò)程
11.5 Kerberos的組件
11.6 Kerberos的管理
11.7 總結(jié)
第12章 X.500／輕量目錄訪問(wèn)協(xié)議
12.1 保存有關(guān)網(wǎng)絡(luò)的信息
12.2 什么是X.500
12.3 LDAP
12.4 對(duì)象和屬性
12.5 目錄模式
12.6 總結(jié)
第三部分 Windows 2000中的安全性
第13章 網(wǎng)絡(luò)連接模型
13.1 Windows 2000中的新聯(lián)網(wǎng)功能
13.2 Windows DNA
13.3 活動(dòng)目錄
13.4 網(wǎng)絡(luò)服務(wù)
13.5 通信服務(wù)和API
13.6 Windows 2000網(wǎng)絡(luò)中的安全性
13.7 總結(jié)
第14章 活動(dòng)目錄服務(wù)
14.1 目錄
14.2 活動(dòng)目錄組件
14.3 活動(dòng)目錄開放設(shè)計(jì)
14.4 活動(dòng)目錄的概念
14.5 活動(dòng)目錄中的命名約定
14.6 組
14.7 活動(dòng)目錄所依賴的內(nèi)容
14.8 安全性
14.9 互操作性
14.10 活動(dòng)目錄引擎組件
14.11 Windows 2000資源工具箱中的工具
14.12 總結(jié)
第15章 認(rèn)證
15.1 新協(xié)議
15.2 認(rèn)證的關(guān)鍵要素——用戶
15.3 Windows 2000安全性子系統(tǒng)
15.4 登錄過(guò)程
15.5 理解NTLM
15.6 使用NTLM的風(fēng)險(xiǎn)
15.7 理解SSL／TLS
15.8 總結(jié)
第16章 安全性支持提供者接口
16.1 通過(guò)SSPI實(shí)現(xiàn)的安全網(wǎng)絡(luò)連接
16.2 開發(fā)安全應(yīng)用程序
16.3 軟件包管理API
16.4 憑證信息管理API
16.5 環(huán)境管理API
16.6 消息支持API
16.7 總結(jié)
第17章 加密應(yīng)用程序接口
17.1 安全通信
17.2 加密技術(shù)和CryptoAPI
17.3 CryptoAPI管理
17.4 在應(yīng)用程序中啟用加密
17.5 總結(jié)
第18章 微軟證書服務(wù)
18.1 證書使用的一般概述
18.2 公鑰加密系統(tǒng)
18.3 數(shù)字證書
18.4 證書授權(quán)機(jī)構(gòu)和公鑰體系
18.5 證書服務(wù)
18.6 安裝證書服務(wù)
18.7 管理CA
18.8 總結(jié)
第19章 COM／DCOM／RPC
19.1 RPC、COM、DCOM、COM＋之間的區(qū)別
19.2 管理COM＋安全性
19.3 COM＋安全性功能的編程實(shí)現(xiàn)
19.4 如何編寫安全的多層應(yīng)用程序
19.5 總結(jié)
第20章 虛擬專用網(wǎng)
20.1 為什么使用VPN
20.2 VPN和Windows 2000
20.3 配置VPN客戶
20.4 管理VPN服務(wù)器
20.5 總結(jié)
第21章 加密文件系統(tǒng)
21.1 EFS的概念
21.2 EFS體系結(jié)構(gòu)
21.3 EFS如何使用PKI
21.4 證書服務(wù)
21.5 加密過(guò)程
21.6 解密過(guò)程
21.7 使用EFS
21.8 總結(jié)
第22章 DNS／DDNS／WINS
22.1 DNS
22.2 動(dòng)態(tài)DNS
22.3 DNS的安全性問(wèn)題
22.4 WINS和Windows 2000
22.5 總結(jié)
第四部分 保護(hù)系統(tǒng)和網(wǎng)絡(luò)服務(wù)
第23章 安全性計(jì)算實(shí)踐
23.1 社會(huì)工程
23.2 特洛伊木馬程序
23.3 在優(yōu)先權(quán)環(huán)境和非優(yōu)先權(quán)環(huán)境之間切換
23.4 其他安全性實(shí)踐
23.5 總結(jié)
第24章 建立并管理一個(gè)安全的服務(wù)器
24.1 創(chuàng)建安全的服務(wù)器
24.2 管理審核并創(chuàng)建資源訪問(wèn)權(quán)限
24.3 系統(tǒng)服務(wù)
24.4 安全性配置工具
24.5 總結(jié)
第25章 高速全時(shí)連接的安全性
25.1 撥號(hào)連接
25.2 進(jìn)入寬帶
25.3 該怎樣解決
25.4 網(wǎng)絡(luò)地址轉(zhuǎn)換
25.5 一般的寬帶安全性考慮
25.6 總結(jié)
第26章 檢測(cè)并響應(yīng)入侵
26.1 為什么需要一個(gè)事故響應(yīng)小組
26.2 建立一個(gè)事故響應(yīng)小組
26.3 檢測(cè)入侵
26.4 對(duì)入侵的反應(yīng)
26.5 總結(jié)
第27章 近來(lái)出現(xiàn)的問(wèn)題
27.1 為什么總是沒有完全的安全性
27.2 追蹤來(lái)自微軟的新安全性問(wèn)題
27.3 定期審核應(yīng)用程序
27.4 接受經(jīng)常教育
27.5 教育自己的員工
27.7 總結(jié)
第28章 滲透性測(cè)試：攻擊自己的系統(tǒng)
28.1 為什么進(jìn)行滲透性測(cè)試
28.2 作為一個(gè)攻擊者來(lái)思考
28.3 認(rèn)識(shí)威脅
28.4 老虎隊(duì)
28.5 外部顧問(wèn)
28.6 準(zhǔn)備一個(gè)滲透性測(cè)試
28.7 制訂一個(gè)攻擊計(jì)劃
28.8 偵察站點(diǎn)
28.9 整理并評(píng)價(jià)所發(fā)現(xiàn)的信息
28.10 攻擊站點(diǎn)
28.11 報(bào)告和制度
28.12 可用的工具
28.13 總結(jié)
第29章 編寫安全的代碼
29.1 安全編程實(shí)踐
29.2 軟件安全性解釋
29.3 編程問(wèn)題解釋
29.4 審核代碼
29.5 解決代碼中的問(wèn)題
29.6 緩沖區(qū)溢出
29.7 在不同語(yǔ)言中的實(shí)現(xiàn)
29.8 Web應(yīng)用程序編程安全性
29.9 總結(jié)