Microsoft Windows 2000網(wǎng)絡(luò)安全設(shè)計(jì)

引言
教員筆記
0.1 簡(jiǎn)介
0.2 課程材料
0.3 預(yù)備知識(shí)
0.4 課程概況
0.5 微軟官方課程
0.6 微軟認(rèn)證專家程序
0.7 設(shè)施
第1單元 估計(jì)安全風(fēng)險(xiǎn)
教員筆記
1.1 概述
1.2 標(biāo)識(shí)數(shù)據(jù)風(fēng)險(xiǎn)
1.3 標(biāo)識(shí)服務(wù)風(fēng)險(xiǎn)
1.4 標(biāo)識(shí)潛在的威脅
1.5 介紹普通安全標(biāo)準(zhǔn)
1.6 規(guī)劃網(wǎng)絡(luò)安全
1.7 小結(jié)
第2單元 介紹Windows 2000的安全性
教員筆記
2.1 概述
2.2 介紹活動(dòng)目錄里的安全特征
2.3 認(rèn)證用戶帳戶
2.4 保障對(duì)資源的訪問的安全
2.5 介紹加密技術(shù)
2.6 對(duì)存儲(chǔ)的數(shù)據(jù)和傳輸?shù)臄?shù)據(jù)進(jìn)行加密
2.7 介紹公共密鑰基礎(chǔ)結(jié)構(gòu)（PKI）技術(shù)
2.8 小結(jié)
第3單元 規(guī)劃管理訪問
教員筆記
3.1 概還
3.2 確定適當(dāng)?shù)墓芾砟Ｐ?br />3.3 設(shè)計(jì)管理組策略
3.4 規(guī)劃本地管理訪問
3.5 規(guī)劃遠(yuǎn)程管理訪問
3.6 實(shí)驗(yàn)A：規(guī)劃安全管理訪問
3.7 小結(jié)
第4單元 規(guī)劃用戶帳戶
教員筆記
4.1 概述
4.2 設(shè)計(jì)帳戶策略和組策略
4.3 規(guī)劃帳戶的創(chuàng)建和定位
4.4 規(guī)劃?rùn)?quán)限委派
4.5 審核用戶帳戶的動(dòng)作
4.6 實(shí)驗(yàn)A：規(guī)劃一個(gè)基于安全性的OU結(jié)構(gòu)
4.7 復(fù)習(xí)
第5單元 保障基于Windows 2000的計(jì)算機(jī)的安全
教員筆記
5.1 概述
5.2 規(guī)劃基于Windows 2000計(jì)算機(jī)的物理安全
5.3 評(píng)價(jià)安全需求
5.4 設(shè)計(jì)安全配置模板
5.5 實(shí)驗(yàn)A：分析一個(gè)安全模板
5.6 評(píng)價(jià)安全配置
5.7 部署安全配置模板
5.8 實(shí)驗(yàn)B：設(shè)計(jì)自定義的安全模板
5.9 小結(jié)
第6單元 保障文件與打印資源的安全
教員筆記
6.1 綜述
6.2 檢驗(yàn)Windows 2000文件系統(tǒng)安全性
6.3 使用DACL保護(hù)資源
6.4 使用EFS加密數(shù)據(jù)
6.5 保障備份和恢復(fù)過程的安全
6.6 小結(jié)
第7單元 保障通信信道的安全
教員筆記
7.1 綜述
7.2 估計(jì)網(wǎng)絡(luò)數(shù)據(jù)可視性風(fēng)險(xiǎn)
7.3 設(shè)計(jì)應(yīng)用層安全
7.4 設(shè)計(jì)IP層安全
7.5 部署網(wǎng)絡(luò)信息流加密
7.6 實(shí)驗(yàn)A：規(guī)劃傳送安全
7.7 小結(jié)
第8單元 提供對(duì)非微軟客戶機(jī)的安全性訪問
教員筆記
8.1 綜述
8.2 給UNIX客戶機(jī)提供安全網(wǎng)絡(luò)訪問
8.3 提供對(duì)NetWare客戶機(jī)的安全網(wǎng)絡(luò)訪問
8.4 提供對(duì)Macintosh客戶機(jī)的安全訪問
8.5 保障異構(gòu)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的安全
8.6 監(jiān)視安全破壞
8.7 實(shí)驗(yàn)A：保障Telnet傳輸安全
8.8 小結(jié)
第9單元 提供對(duì)遠(yuǎn)程用戶的安全訪問
教員筆記
9.1 綜述
9.2 識(shí)別提供遠(yuǎn)程訪問的風(fēng)險(xiǎn)
9.3 設(shè)計(jì)撥號(hào)連接的安全
9.4 設(shè)計(jì)VPN（虛擬專有網(wǎng)絡(luò)）連接的安全
9.5 集中管理遠(yuǎn)程訪問安全設(shè)置
9.6 實(shí)驗(yàn)A：使用RADIUS鑒定
9.7 小結(jié)
第10單元 提供對(duì)遠(yuǎn)程辦公室的安全訪問
教員筆記
10.1 概述
10.2 定義專有和公用網(wǎng)絡(luò)
10.3 使用路由器安全化連接
10.4 在遠(yuǎn)程辦公室之間保障VPN連接的安全
10.5 標(biāo)識(shí)安全需求
10.6 實(shí)驗(yàn)A：規(guī)劃遠(yuǎn)程辦公室之間的安全連接
10.7 小結(jié)
第11單元 提供對(duì)Internet用戶的安全網(wǎng)絡(luò)訪問
教員筆記
11.1 概述
11.2 標(biāo)識(shí)來(lái)自Internet的潛在風(fēng)險(xiǎn)
11.3 使用防火墻保護(hù)網(wǎng)絡(luò)資源
11.4 使用屏蔽子網(wǎng)保護(hù)網(wǎng)絡(luò)資源
11.5 安全化對(duì)屏蔽子網(wǎng)的公共訪問
實(shí)驗(yàn)A 設(shè)計(jì)屏蔽子網(wǎng)
11.6 小結(jié)
第12單元 給網(wǎng)絡(luò)用戶提供安全的Internet訪問
教員筆記
12.1 概述
12.2 保護(hù)內(nèi)部網(wǎng)絡(luò)資源
12.3 規(guī)劃Internet使用政策
12.4 通過代理服務(wù)器配置管理Internet訪問
12.5 通過客戶方配置管理Internet訪問
實(shí)驗(yàn)A：當(dāng)訪問Internet時(shí)，保障內(nèi)部網(wǎng)絡(luò)的安全
12.6 小結(jié)
第13單元 向合作伙伴組織擴(kuò)展網(wǎng)絡(luò)
教員筆記
13.1 概述
13.2 提供對(duì)合作伙伴組織的訪問
13.3 保障合作伙伴使用的應(yīng)用軟件的安全 
13.4 保障遠(yuǎn)程合作伙伴使用的連接的安全
13.5 構(gòu)造活動(dòng)目錄來(lái)管理合作伙伴帳戶
13.6 驗(yàn)證來(lái)自信任域的合作伙伴的身份
13.7 實(shí)驗(yàn)A：規(guī)劃合作伙伴連通性
13.8 小結(jié)
第14單元 設(shè)計(jì)一個(gè)公共密鑰基礎(chǔ)結(jié)構(gòu)
教員筆記
14.1 概述
14.2 介紹一個(gè)公共密鑰基礎(chǔ)結(jié)構(gòu)
14.3 使用證書
14.4 檢查證書的生命周期
14.5 選擇一個(gè)認(rèn)證機(jī)構(gòu)
14.6 規(guī)劃一個(gè)認(rèn)證機(jī)構(gòu)層次
14.7 映射證書到用戶的帳戶
14.8 管理CA維護(hù)策略
14.9 實(shí)驗(yàn)A：使用基于證書的身份驗(yàn)證
14.10 小結(jié)
第15單元 開發(fā)一個(gè)安全規(guī)劃
教員筆記
15.1 概述
15.2 設(shè)計(jì)一個(gè)安全規(guī)劃
15.3 定義安全要求
15.4 維護(hù)安全規(guī)劃
15.5 實(shí)驗(yàn)A：開發(fā)一個(gè)安全規(guī)劃
15.6 小結(jié)
附錄A SSL端口分配
附錄B 可接受的Internet使用策略
B.1 引言 
B.2 服務(wù)
B.3 職責(zé)
B.4 未經(jīng)授權(quán)的使用
B.5 得到批準(zhǔn)的使用
B.6 懲戒性的行為
B.7 否決書
B.8 終端用戶協(xié)議
附錄C Internet Explorer安全設(shè)置