Microsoft Windows 2000网络安全设计

定　价：¥58.00

作　者：	（美）微软公司著；袁勤勇，金志农等译
出版社：	北京希望电子出版社
丛编项：	Microsoft net丛书
标　签：	Windows

购买这本书可以去

当当网 (¥46.40)

ISBN：	9787900056924	出版时间：	2001-01-01	包装：	平装
开本：	26cm＋光盘1片	页数：	453页	字数：

内容简介

　　本盘配套书是微软认证高级技术培训中心（CTEC）中文版教材系列之一，是微软操作系统技术认证教材中的一本，课程号为2150A。书中详细讨论了使用Microsoft Windows 2000技术，设计小型、中型和企业网安全框架所需的知识和技能。全书共有15个单元和3个附录，介绍了在Windows 2000网络上的安全风险和Windows 2000安全技术，分别描述了如何提供对本地网络、远程用户、远程办公室、合作伙伴、Internet以及专用和公共网络之间的安全访问，最后总结了如何进行网络安全设计。作为教程，本盘配套书的每个单元后都有单元内容复习和练习题，有助于读者自我评价对课程的掌握程度；每个单元还配有精心设计与实际密切相关的实验，以使读者更深入地消化所学知识。本版书内容新颖全面，是Windows 2000认证考试的权威教材，也是Windows 2000网络安全工程师和设计师的首选资料。对于想了解Windows 2000组成、工作原理和操作的用户来说也是一本不可多得的好书。本光盘内容包括：在课堂中学生使用的练习文件。

作者简介

暂缺《Microsoft Windows 2000网络安全设计》作者简介

图书目录

引言
教员笔记
0.1 简介
0.2 课程材料
0.3 预备知识
0.4 课程概况
0.5 微软官方课程
0.6 微软认证专家程序
0.7 设施
第1单元估计安全风险
教员笔记
1.1 概述
1.2 标识数据风险
1.3 标识服务风险
1.4 标识潜在的威胁
1.5 介绍普通安全标准
1.6 规划网络安全
1.7 小结
第2单元介绍Windows 2000的安全性
教员笔记
2.1 概述
2.2 介绍活动目录里的安全特征
2.3 认证用户帐户
2.4 保障对资源的访问的安全
2.5 介绍加密技术
2.6 对存储的数据和传输的数据进行加密
2.7 介绍公共密钥基础结构（PKI）技术
2.8 小结
第3单元规划管理访问
教员笔记
3.1 概还
3.2 确定适当的管理模型
3.3 设计管理组策略
3.4 规划本地管理访问
3.5 规划远程管理访问
3.6 实验A：规划安全管理访问
3.7 小结
第4单元规划用户帐户
教员笔记
4.1 概述
4.2 设计帐户策略和组策略
4.3 规划帐户的创建和定位
4.4 规划权限委派
4.5 审核用户帐户的动作
4.6 实验A：规划一个基于安全性的OU结构
4.7 复习
第5单元保障基于Windows 2000的计算机的安全
教员笔记
5.1 概述
5.2 规划基于Windows 2000计算机的物理安全
5.3 评价安全需求
5.4 设计安全配置模板
5.5 实验A：分析一个安全模板
5.6 评价安全配置
5.7 部署安全配置模板
5.8 实验B：设计自定义的安全模板
5.9 小结
第6单元保障文件与打印资源的安全
教员笔记
6.1 综述
6.2 检验Windows 2000文件系统安全性
6.3 使用DACL保护资源
6.4 使用EFS加密数据
6.5 保障备份和恢复过程的安全
6.6 小结
第7单元保障通信信道的安全
教员笔记
7.1 综述
7.2 估计网络数据可视性风险
7.3 设计应用层安全
7.4 设计IP层安全
7.5 部署网络信息流加密
7.6 实验A：规划传送安全
7.7 小结
第8单元提供对非微软客户机的安全性访问
教员笔记
8.1 综述
8.2 给UNIX客户机提供安全网络访问
8.3 提供对NetWare客户机的安全网络访问
8.4 提供对Macintosh客户机的安全访问
8.5 保障异构网络中的网络服务的安全
8.6 监视安全破坏
8.7 实验A：保障Telnet传输安全
8.8 小结
第9单元提供对远程用户的安全访问
教员笔记
9.1 综述
9.2 识别提供远程访问的风险
9.3 设计拨号连接的安全
9.4 设计VPN（虚拟专有网络）连接的安全
9.5 集中管理远程访问安全设置
9.6 实验A：使用RADIUS鉴定
9.7 小结
第10单元提供对远程办公室的安全访问
教员笔记
10.1 概述
10.2 定义专有和公用网络
10.3 使用路由器安全化连接
10.4 在远程办公室之间保障VPN连接的安全
10.5 标识安全需求
10.6 实验A：规划远程办公室之间的安全连接
10.7 小结
第11单元提供对Internet用户的安全网络访问
教员笔记
11.1 概述
11.2 标识来自Internet的潜在风险
11.3 使用防火墙保护网络资源
11.4 使用屏蔽子网保护网络资源
11.5 安全化对屏蔽子网的公共访问
实验A 设计屏蔽子网
11.6 小结
第12单元给网络用户提供安全的Internet访问
教员笔记
12.1 概述
12.2 保护内部网络资源
12.3 规划Internet使用政策
12.4 通过代理服务器配置管理Internet访问
12.5 通过客户方配置管理Internet访问
实验A：当访问Internet时，保障内部网络的安全
12.6 小结
第13单元向合作伙伴组织扩展网络
教员笔记
13.1 概述
13.2 提供对合作伙伴组织的访问
13.3 保障合作伙伴使用的应用软件的安全
13.4 保障远程合作伙伴使用的连接的安全
13.5 构造活动目录来管理合作伙伴帐户
13.6 验证来自信任域的合作伙伴的身份
13.7 实验A：规划合作伙伴连通性
13.8 小结
第14单元设计一个公共密钥基础结构
教员笔记
14.1 概述
14.2 介绍一个公共密钥基础结构
14.3 使用证书
14.4 检查证书的生命周期
14.5 选择一个认证机构
14.6 规划一个认证机构层次
14.7 映射证书到用户的帐户
14.8 管理CA维护策略
14.9 实验A：使用基于证书的身份验证
14.10 小结
第15单元开发一个安全规划
教员笔记
15.1 概述
15.2 设计一个安全规划
15.3 定义安全要求
15.4 维护安全规划
15.5 实验A：开发一个安全规划
15.6 小结
附录A SSL端口分配
附录B 可接受的Internet使用策略
B.1 引言
B.2 服务
B.3 职责
B.4 未经授权的使用
B.5 得到批准的使用
B.6 惩戒性的行为
B.7 否决书
B.8 终端用户协议
附录C Internet Explorer安全设置