中文Windows 2000安全技术2025|PDF|Epub|mobi|kindle电子书版本百度云盘下载

中文Windows 2000安全技术PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Windows 2000的安全特征1

1．1 简介1

1．1．1 Windows 2000的活动目录1

1．1．2 分布式安全和安全协议2

1．1．3 配置智能卡3

1．1．4 加密3

1．1．5 IP安全4

1．1．6 虚拟专用网4

1．1．7 安全配置和分析工具4

1．2 快速解决方案5

1．2．1 了解活动目录结构5

1．2．2 集中式安全账户管理6

1．2．3 使用可传递的双向信任6

1．2．4 委托管理7

1．2．5 运用访问控制表实现细粒度访问权限8

1．2．6 使用安全性协议8

1．2．7 使用安全支持提供者接口9

1．2．8 使用Kerberos5鉴别协议10

1．2．9 为Internet安全使用公钥证书14

1．2．10 实现企业与企业之间的访问17

1．2．11 提供企业解决方案18

1．2．12 使用NTLM凭证18

1．2．13 使用Kerberos凭证18

1．2．14 使用私/公钥对和证书19

1．2．15 使用Internet协议安全性19

1．2．16 使用虚拟专用网20

1．2．17 使用安全配置工具21

1．2．18 从NT4移植到Windows 200022

第2章 活动目录与访问控制表24

2．1 简介24

2．2 快速解决方案26

2．2．1 支持开放式标准26

2．2．2 支持标准的名字格式27

2．2．3 使用应用编程接口27

2．2．4 使用Windows Scripting Host30

2．2．5 灵活性32

2．2．6 使用分布式安全性36

2．2．7 使用组策略编辑器的安全设置扩展36

2．2．8 分析默认访问控制设置39

2．2．9 分析默认组成员资格41

2．2．10 用户环境之间的切换42

2．2．11 升级机器与默认安全设置同步42

2．2．12 使用安全模板插件43

2．2．13 使用访问控制表编辑器45

第3章 组策略47

3．1 简介47

3．1．1 组策略的权力和益处47

3．1．2 组策略和活动目录48

3．2 快速解决方案50

3．2．1 用活动目录结构链接组策略50

3．2．2 配置组策略插件50

3．2．3 域或OU的组策略访问51

3．2．4 创建组策略对象52

3．2．5 组策略对象的编辑53

3．2．6 授予用户域控制器本地登录权54

3．2．7 管理组策略55

3．2．8 组策略的添加或浏览56

3．2．9 继承与覆盖的设置57

3．2．10 禁用GPO的某些部分60

3．2．11 将单个GPO链接到多个站点、域和OU61

3．2．12 基于注册表策略的管理62

3．2．13 建立脚本65

3．2．14 使用安全组进行过滤66

3．2．15 使用回送处理以制定计算机特有的策略68

3．2．16 设置审计策略71

第4章 安全协议73

4．1 简介73

4．2 快速解决方案75

4．2．1 建立共享秘密协议75

4．2．2 使用密钥分发中心76

4．2．3 理解KERBEROS子协议79

4．2．4 鉴别登录82

4．2．5 Kerberos票据分析86

4．2．6 委托鉴别88

4．2．7 配置Kerberos域策略88

4．2．8 使用安全支持提供者接口90

第5章 加密文件系统93

5．1 简介93

5．1．1 为什么需要数据加密93

5．1．2 加密文件系统94

5．2 快速解决方案97

5．2．1 使用cipher命令行工具97

5．2．2 加密文件或文件夹98

5．2．3 解密文件或文件夹99

5．2．4 复制、移动、重命名加密的文件或文件夹100

5．2．5 备份加密文件夹或文件101

5．2．6 还原加密文件夹或文件102

5．2．7 还原文件到不同的计算机103

5．2．8 在独立计算机内保护默认恢复密钥106

5．2．9 保护域内默认恢复密钥108

5．2．10 添加恢复代理108

5．2．11 为指定的OU设置恢复策略110

5．2．12 恢复文件或文件夹110

5．2．13 禁用指定计算机组的EFS111

第6章 公开密钥112

6．1 简介112

6．1．1 公钥密码学112

6．1．2 有保护作用和值得信任的密钥113

6．1．3 Windows 2000 PKI组件115

6．2 快速解决方案117

6．2．1 启用域客户设置117

6．2．2 应用Windows 2000公钥的安全性121

6．2．3 设置WWW安全性122

6．2．4 在IE中使用基于公钥的验证123

6．2．5 设置Microsoft Outlook以使用安全套接层协议124

6．2．6 建立基于公钥体制的安全电子邮件125

6．2．7 配置OUTLOOK EXPRESS以使用PK的安全性126

6．2．8 配置OUTLOOK以使用PK安全性130

6．2．9 实现互操作性132

第7章 证书服务135

7．1 简介135

7．1．1 证书135

7．1．2 建立企业CA137

7．1．3 多CA层次结构中的信任138

7．2 快速解决方案138

7．2．1 建立证书颁发机构138

7．2．2 使用WEB页面的证书服务140

7．2．3 安装CA证书142

7．2．4 申请高级证书144

7．2．5 注册使用PKCS#10申请文件146

7．2．6 配置域以信任外部CA147

7．2．7 为计算机建立自动证书申请149

7．2．8 启动或停止证书服务149

7．2．9 备份或恢复证书服务的服务150

7．2．10 显示证书服务日志和数据库152

7．2．11 吊销颁发的证书和发布CRL153

7．2．12 配置证书服务策略和退出模块155

第8章 为用户账号映射证书156

8．1 简介156

8．1．1 为什么需要证书映射156

8．1．2 映射类型157

8．1．3 映射在哪里发生157

8．2 快速解决方案158

8．2．1 安装用户证书158

8．2．2 导出一个证书159

8．2．3 安装CA证书161

8．2．4 为UPN映射配置活动目录162

8．2．5 为一对一映射配置活动目录166

8．2．6 为一对一映射配置IIS167

8．2．7 为多对一映射配置活动目录168

8．2．8 为多对一映射配置IIS168

8．2．9 测试映射169

第9章 智能卡173

9．1 简介173

9．1．1 什么是智能卡173

9．1．2 智能卡的互操作性174

9．1．3 对智能卡的支持176

9．1．4 对智能卡读卡器的支持176

9．2 快速解决方案177

9．2．1 安装智能卡读卡器177

9．2．2 安装智能卡注册站178

9．2．3 智能卡的发行180

9．2．4 使用智能卡登录183

9．2．5 配置智能卡186

9．2．6 智能卡发放问题的解决188

9．2．7 确保智能卡登记站的安全189

9．2．8 在智能卡上设置应用189

9．2．9 使用智能卡软件开发包190

9．2．10 利用微软提供的API194

9．2．11 使用JAVA CARD API 2.1195

9．2．12 使用开放的卡框架196

第10章 IP安全198

10．1 简介198

10．1．1 IP安全保护198

10．1．2 IPSEC的特点198

10．1．3 安全关联200

10．2 快速解决方案201

10．2．1 IPSec操作分析201

10．2．2 指定IPSec设置202

10．2．3 在单个计算机上配置IPsec204

10．2．4 为一个域配置IPSec208

10．2．5 改变安全方法208

10．2．6 为一个组织单元配置IPSec209

第11章 虚拟专用网212

11．1 简介212

11．1．1 使用虚拟专用网212

11．1．2 隧道技术213

11．1．3 身份验证214

11．1．4 PPTP和L2TP的比较215

11．1．5 远程拨入用户身份验证服务215

11．2 快速解决方案216

11．2．1 指定VPN策略216

11．2．2 建立VPN服务器220

11．2．3 配置VPN服务器221

11．2．4 配置VPN客户机222

11．2．5 组织远程访问用户账户224

11．2．6 为路由器到路由器VPN连接创建远程访问策略225

11．2．7 启用相互身份验证225

11．2．8 自动获取计算机证书226

11．2．9 增加L2TP和PPTP端口227

11．2．10 建立RADIUS服务器227

第12章 安全配置和分析工具228

12．1 简介228

12．1．1 配置工具228

12．1．2 安全模板设置229

12．1．3 预定义安全模板230

12．2 快速解决方案231

12．2．1 安全配置的创建和分析231

12．2．2 编辑安全配置232

12．2．3 导出安全配置233

12．2．4 编辑安全模板234

12．2．5 使用Secedit命令236

术语表240