配置Windows 2000 Server安全

译者序
前言
作者介绍
第l章 Windows 2000 Server安全的移植
1.1 Windows 2000 Server安全特性概述
1.2 Windows 2000 Server安全白皮书
1.2.1 为什么Windows 2000要改进安全性
1.2.2 Windows 2000 Server安全特性与早期版本的不同之处
1.2.3 涉及的问题与限制
1.2.4 Windows 2000 Server与早期Windows版本的相同之处
1.2.5 升级/移植方面的考虑
1.2.6 网络安全计划
1.2.7 开始升级之前
1.2.8 开始升级
1.2.9 恰当的分析
1.3 小结
1.4 常见问题
第2章 默认的访问控制设置
2.1 简介
2.1.1 Administrators组
2.1.2 Users组
2.1.3 Power Users组
2.2 在Windows 2000的安装过程中配置其安全性
2.3 默认的文件系统权限和注册表权限
2.4 默认的用户权限
2.5 默认的组成员身份
2.6 小结
2.7 常见问题
第3章 Kerberos服务器身份验证
3.1 简介
3.1.1 Windows 2000中的身份验证
3.1.2 Kerberos身份验证的好处
3.1.3 Kerberos身份验证的标准
3.1.4 Kerberos协议的扩展
3.2 Kerberos协议纵览
3.2.1 基本概念
3.2.2 子协议
3.2.3 票据
3.3 Kerberos和Windows 2000
3.3.1 密钥分配中心
3.3.2 Kerboeros策略
3.3.3 Microsoft Kerberos票据的内容
3.3.4 身份验证的委派
3.3.5 预先验证
3.3.6 安全支持提供者
3.3.7 证书缓冲区
3.3.8 DNS域名解析
3.3.9 UDP和TCP端口
3.4 授权数据
3.4.1 KDC与授权数据
3.4.2 服务与授权数据
3.5 小结
3.6 常见问题
第4章 使用Windows 2000分布式安全服务进行安全的网络通信
4.1 简介
4.1.1 我们过去采用的方法：NT的安全特性
4.1.2 一个全新的世界：Windows 2000的分布式安全
4.2 Windows 2000的分布式安全服务
4.3 ActiveDirectory和安全性
4.3.1 ActiveDirectory账户管理的优点
4.3.2 目录和安全服务之间的关系
4.4 多重安全协议
4.4.1 NTLM证书
4.4.2 Kerberos证书
4.4.3 私有/公共的密钥对和证书
4.4.4 其他被支持的协议
4.5 企业和Internet的单一登录
4.6 安全支持提供者接口
4.7 Windows 2000的Internet安全
4.8 使用SSL 3.0对客户进行身份验证
4.8.1 外部用户的身份验证
4.8.2 微软证书服务
4.8.3 CryptoAPI
4.9 商务间访问：分布式的合作者
4.10 小结
4.11 常见问题
第5章 安全配置工具集
5.1 简介
5.1.1 安全配置工具集纵览
5.1.2 安全配置工具集的组成
5.1.3 安全配置和分析管理单元
5.1.4 安全配置
5.1.5 安全配置和分析数据库
5.1.6 安全配置和分析区域
5.1.7 安全配置工具集的用户界面
5.2 安全性配置
5.2.1 账户策赂
5.2.2 本地策赂和事件日志
5.2.3 事件日志
5.2.4 约束组
5.2.5 注册表安全
5.2.6 文件系统安全
5.2.7 系统服务安全
5.3 分析安全性
5.3.1 账户和本地策赂
5.3.2 约束组管理
5.3.3 注册表安全
5.3.4 文件系统安全
5.3.5 系统服务安全
5.4 组策略一体化
5.4.1 配置组策略对象的安全性
5.4.2 附加安全策略
5.5 工具的使用
5.5.1 安全性配置和分析单元的使用
5.5.2 使用组策略编辑器安全性设置扩展
5.6 小结
5.7 常见问题
第6章 Windows 2000的加密文件系统
6.1 简介
6.2 加密文件系统的使用
6.2.1 基本加密原理
6.2.2 EFS如何工作
6.3 用户的操作
6.3.1 文件加密
6.3.2 访问一个已经加密的文件
6.3.3 复制加密的文件
6.3.4 移动或再命名加密文件
6.3.5 对文件解密
6.3.6 实用工具Gipher
6.3.7 目录加密
6.3.8 恢复操作
6.4 EFS的结构
6.4.1 EFS组件
6.4.2 加密过程
6.4.3 EFS文件信息
6.4.4 解密处理过程
6.5 小结
6.6 常见问题
第7章 Windows 2000 Server的IP安全
7.1 简介
7.2 网络攻击方法
7.2.1 监听
7.2.2 欺骗
7.2.3 盗用密码
7.2.4 拒绝服务攻击
7.2.5 中介人攻击
7.2.6 直接面向应用程序的攻击
7.2.7 密钥失效攻击
7.3 IPSK体系
7.3.1 IPSec加密服务概述
7.3.2 IPSec安全服务
7.3.3 安全关联和IPSec密钥管理过程
7.4 部署Windows IP安全
7.4.1 评估信息
7.4.2 确定所需的安全级别
7.4.3 用定制的IPSec控制台建立安全策略
7.4.4 灵活的安全策略
7.4.5 灵活的协商策略
7.4.6 筛选器
7.4.7 生成一个安全策略
7.5 小结
7.6 常见问题
第8章 智能卡
8.1 简介
8.2 互操作性
8.2.1 ISO 7816、EMV与GSM
8.2.2 PC／SC工作组
8.2.3 微软解决方案
8.3 智能卡基本组件
8.4 增强的解决方案
8.4.1 客户端身份验证
8.4.2 公钥交互式登录
8.4.3 安全E—mail
8.5 小结
8.6 常见问题
第9章 Windows 2000公钥基础结构
9.1 简介
9.2 概念
9.2.1 公钥加密
9.2.2 公钥的功能
9.2.3 加密密钥的保护与信任
9.3 Windows 2000PKI的组件
9.4 证书颁发机构
9.4.1 证书等级
9.4.2 企业CA的配置
9.4.3 多种CA等级间的信任
9.5 激活域客户
9.5.1 生成密钥
9.5.2 密钥恢复
9.5.3 证书注册
9.5.4 更新
9.5.5 密钥和证书的使用
9.5.6 漫游
9.5.7 撤回
9.5.8 信任
9.6 Windows 2000中的PK安全策略
9.6.1 可信任的根CA
9.6.2 证书的注册和更新
9.6.3 智能卡登录
9.7 应用简介
9.7.1 网络安全
9.7.2 安全E-mail
9.7.3 数字签名的内容
9.7.4 加密文件系统
9.7.5 智能卡登录
9.7.6 IP安全
9.8 为Windows 2000 PKI做准备
9.9 小结
9.10 常见问题
第10章 Windows 2000 Server安全快速追踪
10.1 内容简介
10.2 Windows 2000的安全是什么，为什么要了解它
10.2.1 “安全”这个词的理解
10.2.2 组件安全模型
10.2.3 把所有的东西组装起来：安全策略
10.2.4 历史的回顾：Windows NT的安全性能
10.3 重要的特性和设计改变
10.4 受Windows 2000的安全影响的行业和公司
10.5 优点和缺点
10.5.1 Windows 2000 Server安全的优点
10.5.2 Windows 2000 Server安全的几个问题
10.6 Windows 2000安全性能的要点
10.7 常见问题