網(wǎng)絡安全信心技術內(nèi)幕Netscape認證管理系統(tǒng)管理員指南

定　價：￥50.00

作　者：	（美）John Shum
出版社：	北京希望電子出版社
叢編項：
標　簽：	安全綜合

ISBN：	9787900049087	出版時間：	2000-08-01	包裝：
開本：	787*1092 1/16	頁數(shù)：	392	字數(shù)：

內(nèi)容簡介

　　本套叢書由三本書組成，本書是其中的一本。這是一本關于Netscape網(wǎng)絡安全認證系統(tǒng)網(wǎng)絡管理員的工作手冊。為系統(tǒng)建立一個簡單、通用的安全策略，是加強網(wǎng)絡安全的一個良好的開始。這個安全策略必須容易理解和實施，并且應該能保護那些需要保護的數(shù)據(jù)。Netscape認證管理系統(tǒng)很好地解決了這個問題，可以在企業(yè)充分利用因特網(wǎng)技術的同時，能夠安全保護企業(yè)的信息免受內(nèi)外部的侵襲干擾。Netscape認證管理系統(tǒng)以認證管理的開放標準為基礎，為外聯(lián)網(wǎng)和內(nèi)聯(lián)網(wǎng)提供一種完整的、可伸縮的高性能認證管理解決方案。本書詳細介紹了Netscape認證管理系統(tǒng)。全書由10個部分和一個附錄構成，分別闡述Netscape認證管理系統(tǒng)的方方面面。第1部分介紹該系統(tǒng)的特征和使用工具。第2部分介紹如何安裝和卸載實例，以及啟動和關閉實例。第3部分介紹如何配置端口、數(shù)據(jù)庫、管理用戶以及各種密鑰和認證。第4部分介紹如何對終端實體進行驗證。第5部分介紹作業(yè)調(diào)度和通知，以及如何配置和管理作業(yè)。第6部分介紹了策略，以及如何配置策略。第7部分介紹LDAP發(fā)布。第8部分介紹代理與終端實體接口，以及如何進行初始化。第9部分介紹了日志，以及如何管理日志。第10部分介紹終端實體認證的發(fā)布與管理，以及如何恢復數(shù)據(jù)。第11部分是附錄。本書內(nèi)容新、全面，實用性和可操作性強，圖文并茂，循序漸進，講解詳細，結(jié)合軟件和網(wǎng)絡認證管理使得高深的技術通俗化，使讀者易學易懂。不但是網(wǎng)絡安全認證系統(tǒng)網(wǎng)絡管理員、網(wǎng)絡安全和維護人員的工作指導書，同時也是從事網(wǎng)絡安全認證系統(tǒng)開發(fā)和應用的廣大從業(yè)人員的重要參考書，高等院校相關專業(yè)的師生自學、教學用書和各科研院所、科技圖書館的館藏讀物。本書光盤含與本書配套的電子圖書。

作者簡介

暫缺《網(wǎng)絡安全信心技術內(nèi)幕Netscape認證管理系統(tǒng)管理員指南》作者簡介

圖書目錄

第1部分 Netscape認證管理系統(tǒng)
第1章認證管理系統(tǒng)的介紹
1.1 概述
1.2 密鑰特征
1.3 系統(tǒng)結(jié)構
1.4 各種類型用戶的進入點
第2章管理任務和工具
2.1 NetsCop控制臺
2.2 進入Netscape控制臺
2.3 CMS窗口
2.4 進入CMS窗口
第3章配置
3.1 安裝類型對配置的影響
3.2 定位配置文件
3.3 修改配置
3.4 配置于系統(tǒng)的步驟
第2部分管理認證管理系統(tǒng)
第4章安裝和卸載實例
4.1 安裝多個實例
4.2 查看實例信息
4.3 修改實例的名稱
4.4 從系統(tǒng)中刪除實例
4.5 卸載認證管理系統(tǒng)
第5章啟動和關閉實例
5.1 啟動認證管理系統(tǒng)
5.2 關閉認證管理系統(tǒng)
5.3 重啟認證管理系統(tǒng)
5.4 檢查系統(tǒng)狀態(tài)
5.5 維護末響應的服務器
5.6 CMS看門狗進程
第3部分系統(tǒng)級配置
第6章配置端口、數(shù)據(jù)庫和SMTP設置
6.1 CMS端口
6.2 內(nèi)部數(shù)據(jù)庫
6.3 SMTP設置
第7章管理有權限的用戶和組
7.1 有權限用戶的類型和責任
7.2 組和它們的權限
7.3 建立有權限的用戶
7.4 修改有權限的用戶的信息
7.5 刪除有權限的用戶
第8章密鑰和認證
8.1 用于主子系統(tǒng)的密銀
8.3 硬件加密加速器
8.4 認證創(chuàng)建向?qū)?br />8.5 配置服務器的安全風格
8.6 為子系統(tǒng)獲取新認證
8.7 為子系統(tǒng)更新認證
8.8 管理認證數(shù)據(jù)庫
第4部分驗證
第9章驗證的介紹
9.1 有權限用戶的驗證
9.2 在認證登錄過程中的終端實體驗證
9.3 在認證更新過程中的終端實體驗證
9.4 在認證撤消過程中的終端實體驗證
第10章使用PIN生成器工具
10.1 定位PIN生成器工具
10.2 setPin命令
10.3 該工具如何工作
10.4 生成PIN
10.5 把PIN傳送給終端實體
第11章為終端實體配置驗證
11.1 驗證管理
11.2 管理驗證實例
11.3 管理驗證插入模塊
第12章開發(fā)驗證插入模塊
12.1 驗證子系統(tǒng)的結(jié)構
12.2 定制驗證
第5部分作業(yè)調(diào)度和通知
第13章作業(yè)調(diào)度和通知的簡介
13.1 內(nèi)置作業(yè)插入模塊
13.2 事件驅(qū)動通知
13.3 自定義通知消息
第14章配置作業(yè)
14.1 作業(yè)管理
14.2 管理作業(yè)
14.3 管理作業(yè)插入模塊
第6部分策略
第15章策略簡介
15.1 什么是策略
15.2 策略規(guī)則
15.3 策略處理器
15.4 內(nèi)置策略插入模塊
第16章配置策略
16.1 策略管理
16.2 管理策略規(guī)則
16.3 管理策略插入模塊
第7部分 LDAP發(fā)布
第17章 LDAP發(fā)布簡介
17.1 什么是LDAP發(fā)布
17.2 目錄更新定時
17.3 目錄更新過程
17.4 目錄格式要求
17.5 目錄同步
第18章給LDAP發(fā)布配置子系統(tǒng)
18.1 給發(fā)布建立目錄
18.2 給LDAP發(fā)布配置認證管理器
18.3 給LDAP發(fā)布配置注冊管理器
18.4 手動更新目錄中的認證信息
第19章發(fā)布CRL
19.1 CRL授權
19.2 CRL發(fā)布點
19.3 認證撤消原因
19.4 自動更新CRL
19.5 手動更新CRL
第8部分代理與終端實體接口
第20章終端實體與代理接口簡介
20.1 終端實體服務
20.2 配置終端實體與子系統(tǒng)的相互作用
20.3 代理服務
第21章初始化終端實體與代理接口
21.1 用戶須知
21.2 表單如何工作
21.3 終端實體表單與模板總結(jié)
21.4 代理表單和模板的總結(jié)
第9部分日志
第22章日志簡介
22.1 認證管理系統(tǒng)維護的日志
22.2 記錄的服務
22.3 日志級別（消息種類）
22.4 日志文件定位
22.5 日志文件命名規(guī)則
22.6 有緩存與無緩存日志
22.7 日志文件的循環(huán)
22.8 日志文件的刪除
22.9 循環(huán)日志文件的存檔
第23章管理日志
23.1 日志管理
23.2 配置日志
23.3 監(jiān)視日志
23.4 簽名日志文件
第10部分終端實體認證的發(fā)布與管理
第24章發(fā)布與管理終端實體認證
24.1 服務器的認證發(fā)布
24.2 路由器的認證發(fā)布
24.3 認證更新
24.4 認證撤消
第25章恢復加密數(shù)據(jù)
25.1 密鑰存檔與恢復的PKI設置
25.2 密鑰存檔過程
25.3 密鑰恢復過程
25.4 設置密銀存檔與恢復過程
第11部分附錄
附錄A 特異名
A.1 特異名是什么
A.2 特異名在認證中的作用
附錄B 備份和恢復數(shù)據(jù)
B.1 備份與恢復數(shù)據(jù)之前
B.2 備份認證管理系統(tǒng)配置與數(shù)據(jù)
B.3 恢復認證管理系統(tǒng)配置與數(shù)據(jù)
附錄C 命令行工具
C.1 命令行工具的總結(jié)
C.2 ASCH碼到二進制轉(zhuǎn)換工具
C.3 二進制到ASCII碼轉(zhuǎn)換工具
C.4 整齊打印認證工具
C.5 整齊打印CRL工具
C.6 dumpasnl工具
附錄D 認證數(shù)據(jù)庫工具
D.1 可用性
D.2 語法
D.3 用法