Microsoft Windows 2000網(wǎng)絡安全設計

引言
教員筆記
0.1 簡介
0.2 課程材料
0.3 預備知識
0.4 課程概況
0.5 微軟官方課程
0.6 微軟認證專家程序
0.7 設施
第1單元 估計安全風險
教員筆記
1.1 概述
1.2 標識數(shù)據(jù)風險
1.3 標識服務風險
1.4 標識潛在的威脅
1.5 介紹普通安全標準
1.6 規(guī)劃網(wǎng)絡安全
1.7 小結
第2單元 介紹Windows 2000的安全性
教員筆記
2.1 概述
2.2 介紹活動目錄里的安全特征
2.3 認證用戶帳戶
2.4 保障對資源的訪問的安全
2.5 介紹加密技術
2.6 對存儲的數(shù)據(jù)和傳輸?shù)臄?shù)據(jù)進行加密
2.7 介紹公共密鑰基礎結構（PKI）技術
2.8 小結
第3單元 規(guī)劃管理訪問
教員筆記
3.1 概還
3.2 確定適當?shù)墓芾砟Ｐ?br />3.3 設計管理組策略
3.4 規(guī)劃本地管理訪問
3.5 規(guī)劃遠程管理訪問
3.6 實驗A：規(guī)劃安全管理訪問
3.7 小結
第4單元 規(guī)劃用戶帳戶
教員筆記
4.1 概述
4.2 設計帳戶策略和組策略
4.3 規(guī)劃帳戶的創(chuàng)建和定位
4.4 規(guī)劃權限委派
4.5 審核用戶帳戶的動作
4.6 實驗A：規(guī)劃一個基于安全性的OU結構
4.7 復習
第5單元 保障基于Windows 2000的計算機的安全
教員筆記
5.1 概述
5.2 規(guī)劃基于Windows 2000計算機的物理安全
5.3 評價安全需求
5.4 設計安全配置模板
5.5 實驗A：分析一個安全模板
5.6 評價安全配置
5.7 部署安全配置模板
5.8 實驗B：設計自定義的安全模板
5.9 小結
第6單元 保障文件與打印資源的安全
教員筆記
6.1 綜述
6.2 檢驗Windows 2000文件系統(tǒng)安全性
6.3 使用DACL保護資源
6.4 使用EFS加密數(shù)據(jù)
6.5 保障備份和恢復過程的安全
6.6 小結
第7單元 保障通信信道的安全
教員筆記
7.1 綜述
7.2 估計網(wǎng)絡數(shù)據(jù)可視性風險
7.3 設計應用層安全
7.4 設計IP層安全
7.5 部署網(wǎng)絡信息流加密
7.6 實驗A：規(guī)劃傳送安全
7.7 小結
第8單元 提供對非微軟客戶機的安全性訪問
教員筆記
8.1 綜述
8.2 給UNIX客戶機提供安全網(wǎng)絡訪問
8.3 提供對NetWare客戶機的安全網(wǎng)絡訪問
8.4 提供對Macintosh客戶機的安全訪問
8.5 保障異構網(wǎng)絡中的網(wǎng)絡服務的安全
8.6 監(jiān)視安全破壞
8.7 實驗A：保障Telnet傳輸安全
8.8 小結
第9單元 提供對遠程用戶的安全訪問
教員筆記
9.1 綜述
9.2 識別提供遠程訪問的風險
9.3 設計撥號連接的安全
9.4 設計VPN（虛擬專有網(wǎng)絡）連接的安全
9.5 集中管理遠程訪問安全設置
9.6 實驗A：使用RADIUS鑒定
9.7 小結
第10單元 提供對遠程辦公室的安全訪問
教員筆記
10.1 概述
10.2 定義專有和公用網(wǎng)絡
10.3 使用路由器安全化連接
10.4 在遠程辦公室之間保障VPN連接的安全
10.5 標識安全需求
10.6 實驗A：規(guī)劃遠程辦公室之間的安全連接
10.7 小結
第11單元 提供對Internet用戶的安全網(wǎng)絡訪問
教員筆記
11.1 概述
11.2 標識來自Internet的潛在風險
11.3 使用防火墻保護網(wǎng)絡資源
11.4 使用屏蔽子網(wǎng)保護網(wǎng)絡資源
11.5 安全化對屏蔽子網(wǎng)的公共訪問
實驗A 設計屏蔽子網(wǎng)
11.6 小結
第12單元 給網(wǎng)絡用戶提供安全的Internet訪問
教員筆記
12.1 概述
12.2 保護內(nèi)部網(wǎng)絡資源
12.3 規(guī)劃Internet使用政策
12.4 通過代理服務器配置管理Internet訪問
12.5 通過客戶方配置管理Internet訪問
實驗A：當訪問Internet時，保障內(nèi)部網(wǎng)絡的安全
12.6 小結
第13單元 向合作伙伴組織擴展網(wǎng)絡
教員筆記
13.1 概述
13.2 提供對合作伙伴組織的訪問
13.3 保障合作伙伴使用的應用軟件的安全 
13.4 保障遠程合作伙伴使用的連接的安全
13.5 構造活動目錄來管理合作伙伴帳戶
13.6 驗證來自信任域的合作伙伴的身份
13.7 實驗A：規(guī)劃合作伙伴連通性
13.8 小結
第14單元 設計一個公共密鑰基礎結構
教員筆記
14.1 概述
14.2 介紹一個公共密鑰基礎結構
14.3 使用證書
14.4 檢查證書的生命周期
14.5 選擇一個認證機構
14.6 規(guī)劃一個認證機構層次
14.7 映射證書到用戶的帳戶
14.8 管理CA維護策略
14.9 實驗A：使用基于證書的身份驗證
14.10 小結
第15單元 開發(fā)一個安全規(guī)劃
教員筆記
15.1 概述
15.2 設計一個安全規(guī)劃
15.3 定義安全要求
15.4 維護安全規(guī)劃
15.5 實驗A：開發(fā)一個安全規(guī)劃
15.6 小結
附錄A SSL端口分配
附錄B 可接受的Internet使用策略
B.1 引言 
B.2 服務
B.3 職責
B.4 未經(jīng)授權的使用
B.5 得到批準的使用
B.6 懲戒性的行為
B.7 否決書
B.8 終端用戶協(xié)議
附錄C Internet Explorer安全設置