配置Windows 2000 Server安全

譯者序
前言
作者介紹
第l章 Windows 2000 Server安全的移植
1.1 Windows 2000 Server安全特性概述
1.2 Windows 2000 Server安全白皮書
1.2.1 為什么Windows 2000要改進(jìn)安全性
1.2.2 Windows 2000 Server安全特性與早期版本的不同之處
1.2.3 涉及的問題與限制
1.2.4 Windows 2000 Server與早期Windows版本的相同之處
1.2.5 升級(jí)/移植方面的考慮
1.2.6 網(wǎng)絡(luò)安全計(jì)劃
1.2.7 開始升級(jí)之前
1.2.8 開始升級(jí)
1.2.9 恰當(dāng)?shù)姆治?br />1.3 小結(jié)
1.4 常見問題
第2章 默認(rèn)的訪問控制設(shè)置
2.1 簡(jiǎn)介
2.1.1 Administrators組
2.1.2 Users組
2.1.3 Power Users組
2.2 在Windows 2000的安裝過程中配置其安全性
2.3 默認(rèn)的文件系統(tǒng)權(quán)限和注冊(cè)表權(quán)限
2.4 默認(rèn)的用戶權(quán)限
2.5 默認(rèn)的組成員身份
2.6 小結(jié)
2.7 常見問題
第3章 Kerberos服務(wù)器身份驗(yàn)證
3.1 簡(jiǎn)介
3.1.1 Windows 2000中的身份驗(yàn)證
3.1.2 Kerberos身份驗(yàn)證的好處
3.1.3 Kerberos身份驗(yàn)證的標(biāo)準(zhǔn)
3.1.4 Kerberos協(xié)議的擴(kuò)展
3.2 Kerberos協(xié)議縱覽
3.2.1 基本概念
3.2.2 子協(xié)議
3.2.3 票據(jù)
3.3 Kerberos和Windows 2000
3.3.1 密鑰分配中心
3.3.2 Kerboeros策略
3.3.3 Microsoft Kerberos票據(jù)的內(nèi)容
3.3.4 身份驗(yàn)證的委派
3.3.5 預(yù)先驗(yàn)證
3.3.6 安全支持提供者
3.3.7 證書緩沖區(qū)
3.3.8 DNS域名解析
3.3.9 UDP和TCP端口
3.4 授權(quán)數(shù)據(jù)
3.4.1 KDC與授權(quán)數(shù)據(jù)
3.4.2 服務(wù)與授權(quán)數(shù)據(jù)
3.5 小結(jié)
3.6 常見問題
第4章 使用Windows 2000分布式安全服務(wù)進(jìn)行安全的網(wǎng)絡(luò)通信
4.1 簡(jiǎn)介
4.1.1 我們過去采用的方法：NT的安全特性
4.1.2 一個(gè)全新的世界：Windows 2000的分布式安全
4.2 Windows 2000的分布式安全服務(wù)
4.3 ActiveDirectory和安全性
4.3.1 ActiveDirectory賬戶管理的優(yōu)點(diǎn)
4.3.2 目錄和安全服務(wù)之間的關(guān)系
4.4 多重安全協(xié)議
4.4.1 NTLM證書
4.4.2 Kerberos證書
4.4.3 私有/公共的密鑰對(duì)和證書
4.4.4 其他被支持的協(xié)議
4.5 企業(yè)和Internet的單一登錄
4.6 安全支持提供者接口
4.7 Windows 2000的Internet安全
4.8 使用SSL 3.0對(duì)客戶進(jìn)行身份驗(yàn)證
4.8.1 外部用戶的身份驗(yàn)證
4.8.2 微軟證書服務(wù)
4.8.3 CryptoAPI
4.9 商務(wù)間訪問：分布式的合作者
4.10 小結(jié)
4.11 常見問題
第5章 安全配置工具集
5.1 簡(jiǎn)介
5.1.1 安全配置工具集縱覽
5.1.2 安全配置工具集的組成
5.1.3 安全配置和分析管理單元
5.1.4 安全配置
5.1.5 安全配置和分析數(shù)據(jù)庫
5.1.6 安全配置和分析區(qū)域
5.1.7 安全配置工具集的用戶界面
5.2 安全性配置
5.2.1 賬戶策賂
5.2.2 本地策賂和事件日志
5.2.3 事件日志
5.2.4 約束組
5.2.5 注冊(cè)表安全
5.2.6 文件系統(tǒng)安全
5.2.7 系統(tǒng)服務(wù)安全
5.3 分析安全性
5.3.1 賬戶和本地策賂
5.3.2 約束組管理
5.3.3 注冊(cè)表安全
5.3.4 文件系統(tǒng)安全
5.3.5 系統(tǒng)服務(wù)安全
5.4 組策略一體化
5.4.1 配置組策略對(duì)象的安全性
5.4.2 附加安全策略
5.5 工具的使用
5.5.1 安全性配置和分析單元的使用
5.5.2 使用組策略編輯器安全性設(shè)置擴(kuò)展
5.6 小結(jié)
5.7 常見問題
第6章 Windows 2000的加密文件系統(tǒng)
6.1 簡(jiǎn)介
6.2 加密文件系統(tǒng)的使用
6.2.1 基本加密原理
6.2.2 EFS如何工作
6.3 用戶的操作
6.3.1 文件加密
6.3.2 訪問一個(gè)已經(jīng)加密的文件
6.3.3 復(fù)制加密的文件
6.3.4 移動(dòng)或再命名加密文件
6.3.5 對(duì)文件解密
6.3.6 實(shí)用工具Gipher
6.3.7 目錄加密
6.3.8 恢復(fù)操作
6.4 EFS的結(jié)構(gòu)
6.4.1 EFS組件
6.4.2 加密過程
6.4.3 EFS文件信息
6.4.4 解密處理過程
6.5 小結(jié)
6.6 常見問題
第7章 Windows 2000 Server的IP安全
7.1 簡(jiǎn)介
7.2 網(wǎng)絡(luò)攻擊方法
7.2.1 監(jiān)聽
7.2.2 欺騙
7.2.3 盜用密碼
7.2.4 拒絕服務(wù)攻擊
7.2.5 中介人攻擊
7.2.6 直接面向應(yīng)用程序的攻擊
7.2.7 密鑰失效攻擊
7.3 IPSK體系
7.3.1 IPSec加密服務(wù)概述
7.3.2 IPSec安全服務(wù)
7.3.3 安全關(guān)聯(lián)和IPSec密鑰管理過程
7.4 部署Windows IP安全
7.4.1 評(píng)估信息
7.4.2 確定所需的安全級(jí)別
7.4.3 用定制的IPSec控制臺(tái)建立安全策略
7.4.4 靈活的安全策略
7.4.5 靈活的協(xié)商策略
7.4.6 篩選器
7.4.7 生成一個(gè)安全策略
7.5 小結(jié)
7.6 常見問題
第8章 智能卡
8.1 簡(jiǎn)介
8.2 互操作性
8.2.1 ISO 7816、EMV與GSM
8.2.2 PC／SC工作組
8.2.3 微軟解決方案
8.3 智能卡基本組件
8.4 增強(qiáng)的解決方案
8.4.1 客戶端身份驗(yàn)證
8.4.2 公鑰交互式登錄
8.4.3 安全E—mail
8.5 小結(jié)
8.6 常見問題
第9章 Windows 2000公鑰基礎(chǔ)結(jié)構(gòu)
9.1 簡(jiǎn)介
9.2 概念
9.2.1 公鑰加密
9.2.2 公鑰的功能
9.2.3 加密密鑰的保護(hù)與信任
9.3 Windows 2000PKI的組件
9.4 證書頒發(fā)機(jī)構(gòu)
9.4.1 證書等級(jí)
9.4.2 企業(yè)CA的配置
9.4.3 多種CA等級(jí)間的信任
9.5 激活域客戶
9.5.1 生成密鑰
9.5.2 密鑰恢復(fù)
9.5.3 證書注冊(cè)
9.5.4 更新
9.5.5 密鑰和證書的使用
9.5.6 漫游
9.5.7 撤回
9.5.8 信任
9.6 Windows 2000中的PK安全策略
9.6.1 可信任的根CA
9.6.2 證書的注冊(cè)和更新
9.6.3 智能卡登錄
9.7 應(yīng)用簡(jiǎn)介
9.7.1 網(wǎng)絡(luò)安全
9.7.2 安全E-mail
9.7.3 數(shù)字簽名的內(nèi)容
9.7.4 加密文件系統(tǒng)
9.7.5 智能卡登錄
9.7.6 IP安全
9.8 為Windows 2000 PKI做準(zhǔn)備
9.9 小結(jié)
9.10 常見問題
第10章 Windows 2000 Server安全快速追蹤
10.1 內(nèi)容簡(jiǎn)介
10.2 Windows 2000的安全是什么，為什么要了解它
10.2.1 “安全”這個(gè)詞的理解
10.2.2 組件安全模型
10.2.3 把所有的東西組裝起來：安全策略
10.2.4 歷史的回顧：Windows NT的安全性能
10.3 重要的特性和設(shè)計(jì)改變
10.4 受Windows 2000的安全影響的行業(yè)和公司
10.5 優(yōu)點(diǎn)和缺點(diǎn)
10.5.1 Windows 2000 Server安全的優(yōu)點(diǎn)
10.5.2 Windows 2000 Server安全的幾個(gè)問題
10.6 Windows 2000安全性能的要點(diǎn)
10.7 常見問題