中文Windows 2000安全技術(shù)

第1章 Windows 2000的安全特征
1.1 簡(jiǎn)介
1.1.1 Windows 2000的活動(dòng)目錄
1.1.2 分布式安全和安全協(xié)議
1.1.3 配置智能卡
1.1.4 加密
1.1.5 IP安全
1.1.6 虛擬專用網(wǎng)
1.1.7 安全配置和分析工具
1.2 快速解決方案
1.2.1 了解活動(dòng)目錄結(jié)構(gòu)
1.2.2 集中式安全賬戶管理
1.2.3 使用可傳遞的雙向信任
1.2.4 委托管理
1.2.5 運(yùn)用訪問控制表實(shí)現(xiàn)細(xì)粒度訪問權(quán)限
1.2.6 使用安全性協(xié)議
1.2.7 使用安全支持提供者接口
1.2.8 使用Kerberos 5鑒別協(xié)議
1.2.9 為Internet安全使用公鑰證書
1.2.10 實(shí)現(xiàn)企業(yè)與企業(yè)之間的訪問
1.2.11 提供企業(yè)解決方案
1.2.12 使用NTLM憑證
1.2.13 使用Kerberos憑證
1.2.14 使用私/公鑰對(duì)和證書
1.2.15 使用Internet協(xié)議安全性
1.2.16 使用虛擬專用網(wǎng)
1.2.17 使用安全配置工具
1.2.18 從NT4移植到Windows 2000
第2章 活動(dòng)目錄與訪問控制表
2.1 簡(jiǎn)介
2.2 快速解決方案
2.2.1 支持開放式標(biāo)準(zhǔn)
2.2.2 支持標(biāo)準(zhǔn)的名字格式
2.2.3 使用應(yīng)用編程接口
2.2.4 使用Windows Scripting Host
2.2.5 靈活性
2.2.6 使用分布式安全性
2.2.7 使用組策略編輯器的安全設(shè)置擴(kuò)展
2.2.8 分析默認(rèn)訪問控制設(shè)置
2.2.9 分析默認(rèn)組成員資格
2.2.10 用戶環(huán)境之間的切換
2.2.11 升級(jí)機(jī)器與默認(rèn)安全設(shè)置同步
2.2.12 使用安全模板插件
2.2.13 使用訪問控制表編輯器
第3章 組策略
3.1 簡(jiǎn)介
3.1.1 組策略的權(quán)力和益處
3.1.2 快速解決方案
3.2 快速解決方案
3.2.1 用活動(dòng)目錄結(jié)構(gòu)鏈接組策略
3.2.2 配置組策略插件
3.2.3 域或OU的組策略訪問
3.2.4 創(chuàng)建組策略對(duì)象
3.2.5 組策略對(duì)象的編輯
3.2.6 授予用戶域控制器本地登錄權(quán)
3.2.7 管理組策略
3.2.8 組策略的添加或?yàn)g覽
3.2.9 繼承與覆蓋的設(shè)置
3.2.10 禁用GPO的某些部分
3.2.11 將單個(gè)GPO鏈接到多個(gè)站點(diǎn)、域和OU
3.2.12 基于注冊(cè)表策略的管理
3.2.13 建立腳本
3.2.14 使用安全組進(jìn)行過濾
3.2.15 使用回送處理以制定計(jì)算機(jī)特有的策略
3.2.16 設(shè)置審計(jì)策略
第4章 安全協(xié)議
4.1 簡(jiǎn)介
4.2 快速解決方案
4.2.1 建立共享秘密協(xié)議
4.2.2 使用密鑰分發(fā)中心
4.2.3 理解KERBEROS子協(xié)議
4.2.4 鑒別登錄
4.2.5 Kerberos票據(jù)分析
4.2.6 委托鑒別
4.2.7 配置Kerberos域策略
4.2.8 使用安全支持提供者接口
第5章 加密文件系統(tǒng)
5.1 簡(jiǎn)介
5.1.1 為什么需要數(shù)據(jù)加密
5.1.2 加密文件系統(tǒng)
5.2 快速解決方案
5.2.1 使用Cipher命令行工具
5.2.2 加密文件或文件夾
5.2.3 解密文件或文件夾
5.2.4 復(fù)制、移動(dòng)、重命名加密的文件或文件夾
5.2.5 備份加密文件夾或文件
5.2.6 還原加密文件夾或文件
5.2.7 還原文件到不同的計(jì)算機(jī)
5.2.8 在獨(dú)立計(jì)算機(jī)內(nèi)保護(hù)默認(rèn)恢復(fù)密鑰
5.2.9 保護(hù)域內(nèi)默認(rèn)恢復(fù)密鑰
5.2.10 添加恢復(fù)代理
5.2.11 為指定的OU設(shè)置恢復(fù)策略
5.2.12 恢復(fù)文件或文件夾
5.2.13 禁用指定計(jì)算機(jī)組的EFS
第6章 公開密鑰
6.1 簡(jiǎn)介
6.1.1 公鑰密碼學(xué)
6.1.2 有保護(hù)作用和值得信任的密鑰
6.1.3 Windows 2000 PKI組件
6.2 快速解決方案
6.2.1 啟用域客房設(shè)置
6.2.2 應(yīng)用Windows 2000公鑰的安全性
6.2.3 設(shè)置WWW安全性
6.2.4 在IE中使用基于公鑰的驗(yàn)證
6.2.5 設(shè)置Microsoft Outlook以使用安全套接層協(xié)議
6.2.6 建立基于公鑰體制的安全電子郵件
6.2.7 配置OUTLOOK EXPRESS以使用PK的安全性
6.2.8 配置OUTLOOK以使用PK安全性
6.2.9 實(shí)現(xiàn)互操作性
第7章 證書服務(wù)
7.1 簡(jiǎn)介
7.1.1 證書
7.1.2 建立企業(yè)CA
7.1.3 多CA層次結(jié)構(gòu)中的信任
7.2 快速解決方案
7.2.1 建立證書頒發(fā)機(jī)構(gòu)
7.2.2 使用WEB頁面的證書服務(wù)
7.2.3 安裝CA證書
7.2.4 申請(qǐng)高級(jí)證書
7.2.5 注冊(cè)使用PKCS#10申請(qǐng)文件
7.2.6 配置域以信任外部CA
7.2.7 為計(jì)算機(jī)建立自動(dòng)證書申請(qǐng)
7.2.8 啟動(dòng)或停止證書服務(wù)
7.2.9 備份或恢復(fù)證書服務(wù)的服務(wù)
7.2.10 顯示證書服務(wù)日志和數(shù)據(jù)庫
7.2.11 吊銷頒發(fā)的證書和發(fā)布CRL
7.2.12 配置證書服務(wù)策略和退出模塊
第8章 為用戶賬號(hào)映射證書
8.1 簡(jiǎn)介
8.1.1 為什么需要證書映射
8.1.2 映射類型
8.1.3 映射在哪里發(fā)生
8.2 快速解決方案
8.2.1 安裝用戶證書
8.2.2 導(dǎo)出一個(gè)證書
8.2.3 安裝CA證書
8.2.4 為UPN映射配置活動(dòng)目錄
8.2.5 為一對(duì)一映射配置活動(dòng)目錄
8.2.6 為一對(duì)一映射配置IIS
8.2.7 為多對(duì)一映射配置活動(dòng)目錄
8.2.8 為多對(duì)一映射配置IIS
8.2.9 測(cè)試映射
第9章 智能卡
9.1 簡(jiǎn)介
9.1.1 什么是智能卡
9.1.2 智能卡的互操作性
9.1.3 對(duì)智能卡的支持
9.1.4 對(duì)智能卡讀卡器的支持
9.2 快速解決方案
9.2.1 安裝智能卡讀卡器
9.2.2 安裝智能卡注冊(cè)站
9.2.3 智能卡的發(fā)行
9.2.4 使用智能卡登錄
9.2.5 配置智能卡
9.2.6 智能卡發(fā)放問題的解決
9.2.7 確保智能卡登記站的安全
9.2.8 在智能卡上設(shè)置應(yīng)用
9.2.9 使用智能卡軟件開發(fā)包
9.2.10 利用微軟提供的API
9.2.11 使用JAVA CARD API 2.1
9.2.12 使用開放的卡框架
第10章 IP安全
10.1 簡(jiǎn)介
10.1.1 IP安全保護(hù)
10.1.2 IPSEC的特點(diǎn)
10.1.3 安全關(guān)聯(lián)
10.2 快速解決方案
10.2.1 IPSec操作分析
10.2.2 指定IPSec設(shè)置
10.2.3 在單個(gè)計(jì)算機(jī)上配置IPSec
10.2.4 為一個(gè)域配置IPSec
10.2.5 改變安全方法
10.2.6 為一個(gè)組織單元配置IPSec
第11章 虛擬專用網(wǎng)
11.1 簡(jiǎn)介
11.1.1 使用虛擬專用網(wǎng)
11.1.2 隧道技術(shù)
11.1.3 身份驗(yàn)證
11.1.4 PPTP和L2TP的比較
11.1.5 遠(yuǎn)程撥入用戶身份驗(yàn)證服務(wù)
11.2 快速解決方案
11.2.1 指定VPN策略
11.2.2 建立VPN服務(wù)器
11.2.3 配置VPN服務(wù)器
11.2.4 配置VPN客房機(jī)
11.2.5 組織遠(yuǎn)程訪問用戶賬戶
11.2.6 為路由器到路由器VPN連接創(chuàng)建遠(yuǎn)程訪問策略
11.2.7 啟用相互身份驗(yàn)證
11.2.8 自動(dòng)獲取計(jì)算機(jī)證書
11.2.9 增加L2TP和PPTP端口
11.2.10 建立RADIUS服務(wù)器
第12章 安全配置和分析工具
12.1 簡(jiǎn)介
12.1.1 配置工具
12.1.2 安全模板設(shè)置
12.1.3 預(yù)定義安全模板
12.2 快速解決方案
12.2.1 安全配置的創(chuàng)建和分析
12.2.2 編輯安全配置
12.2.3 導(dǎo)出安全配置
12.2.4 編輯安全模板
12.2.5 使用Secedit命令
術(shù)語表