Microsoft Windows 2000網絡安全設計

定　價：￥58.00

作　者：	（美）微軟公司著；袁勤勇，金志農等譯
出版社：	北京希望電子出版社
叢編項：	Microsoft net叢書
標　簽：	Windows

購買這本書可以去

當當網 (￥46.40)

ISBN：	9787900056924	出版時間：	2001-01-01	包裝：	平裝
開本：	26cm＋光盤1片	頁數：	453頁	字數：

內容簡介

　　本盤配套書是微軟認證高級技術培訓中心（CTEC）中文版教材系列之一，是微軟操作系統(tǒng)技術認證教材中的一本，課程號為2150A。書中詳細討論了使用Microsoft Windows 2000技術，設計小型、中型和企業(yè)網安全框架所需的知識和技能。全書共有15個單元和3個附錄，介紹了在Windows 2000網絡上的安全風險和Windows 2000安全技術，分別描述了如何提供對本地網絡、遠程用戶、遠程辦公室、合作伙伴、Internet以及專用和公共網絡之間的安全訪問，最后總結了如何進行網絡安全設計。作為教程，本盤配套書的每個單元后都有單元內容復習和練習題，有助于讀者自我評價對課程的掌握程度；每個單元還配有精心設計與實際密切相關的實驗，以使讀者更深入地消化所學知識。本版書內容新穎全面，是Windows 2000認證考試的權威教材，也是Windows 2000網絡安全工程師和設計師的首選資料。對于想了解Windows 2000組成、工作原理和操作的用戶來說也是一本不可多得的好書。本光盤內容包括：在課堂中學生使用的練習文件。

作者簡介

暫缺《Microsoft Windows 2000網絡安全設計》作者簡介

圖書目錄

引言
教員筆記
0.1 簡介
0.2 課程材料
0.3 預備知識
0.4 課程概況
0.5 微軟官方課程
0.6 微軟認證專家程序
0.7 設施
第1單元估計安全風險
教員筆記
1.1 概述
1.2 標識數據風險
1.3 標識服務風險
1.4 標識潛在的威脅
1.5 介紹普通安全標準
1.6 規(guī)劃網絡安全
1.7 小結
第2單元介紹Windows 2000的安全性
教員筆記
2.1 概述
2.2 介紹活動目錄里的安全特征
2.3 認證用戶帳戶
2.4 保障對資源的訪問的安全
2.5 介紹加密技術
2.6 對存儲的數據和傳輸的數據進行加密
2.7 介紹公共密鑰基礎結構（PKI）技術
2.8 小結
第3單元規(guī)劃管理訪問
教員筆記
3.1 概還
3.2 確定適當的管理模型
3.3 設計管理組策略
3.4 規(guī)劃本地管理訪問
3.5 規(guī)劃遠程管理訪問
3.6 實驗A：規(guī)劃安全管理訪問
3.7 小結
第4單元規(guī)劃用戶帳戶
教員筆記
4.1 概述
4.2 設計帳戶策略和組策略
4.3 規(guī)劃帳戶的創(chuàng)建和定位
4.4 規(guī)劃權限委派
4.5 審核用戶帳戶的動作
4.6 實驗A：規(guī)劃一個基于安全性的OU結構
4.7 復習
第5單元保障基于Windows 2000的計算機的安全
教員筆記
5.1 概述
5.2 規(guī)劃基于Windows 2000計算機的物理安全
5.3 評價安全需求
5.4 設計安全配置模板
5.5 實驗A：分析一個安全模板
5.6 評價安全配置
5.7 部署安全配置模板
5.8 實驗B：設計自定義的安全模板
5.9 小結
第6單元保障文件與打印資源的安全
教員筆記
6.1 綜述
6.2 檢驗Windows 2000文件系統(tǒng)安全性
6.3 使用DACL保護資源
6.4 使用EFS加密數據
6.5 保障備份和恢復過程的安全
6.6 小結
第7單元保障通信信道的安全
教員筆記
7.1 綜述
7.2 估計網絡數據可視性風險
7.3 設計應用層安全
7.4 設計IP層安全
7.5 部署網絡信息流加密
7.6 實驗A：規(guī)劃傳送安全
7.7 小結
第8單元提供對非微軟客戶機的安全性訪問
教員筆記
8.1 綜述
8.2 給UNIX客戶機提供安全網絡訪問
8.3 提供對NetWare客戶機的安全網絡訪問
8.4 提供對Macintosh客戶機的安全訪問
8.5 保障異構網絡中的網絡服務的安全
8.6 監(jiān)視安全破壞
8.7 實驗A：保障Telnet傳輸安全
8.8 小結
第9單元提供對遠程用戶的安全訪問
教員筆記
9.1 綜述
9.2 識別提供遠程訪問的風險
9.3 設計撥號連接的安全
9.4 設計VPN（虛擬專有網絡）連接的安全
9.5 集中管理遠程訪問安全設置
9.6 實驗A：使用RADIUS鑒定
9.7 小結
第10單元提供對遠程辦公室的安全訪問
教員筆記
10.1 概述
10.2 定義專有和公用網絡
10.3 使用路由器安全化連接
10.4 在遠程辦公室之間保障VPN連接的安全
10.5 標識安全需求
10.6 實驗A：規(guī)劃遠程辦公室之間的安全連接
10.7 小結
第11單元提供對Internet用戶的安全網絡訪問
教員筆記
11.1 概述
11.2 標識來自Internet的潛在風險
11.3 使用防火墻保護網絡資源
11.4 使用屏蔽子網保護網絡資源
11.5 安全化對屏蔽子網的公共訪問
實驗A 設計屏蔽子網
11.6 小結
第12單元給網絡用戶提供安全的Internet訪問
教員筆記
12.1 概述
12.2 保護內部網絡資源
12.3 規(guī)劃Internet使用政策
12.4 通過代理服務器配置管理Internet訪問
12.5 通過客戶方配置管理Internet訪問
實驗A：當訪問Internet時，保障內部網絡的安全
12.6 小結
第13單元向合作伙伴組織擴展網絡
教員筆記
13.1 概述
13.2 提供對合作伙伴組織的訪問
13.3 保障合作伙伴使用的應用軟件的安全
13.4 保障遠程合作伙伴使用的連接的安全
13.5 構造活動目錄來管理合作伙伴帳戶
13.6 驗證來自信任域的合作伙伴的身份
13.7 實驗A：規(guī)劃合作伙伴連通性
13.8 小結
第14單元設計一個公共密鑰基礎結構
教員筆記
14.1 概述
14.2 介紹一個公共密鑰基礎結構
14.3 使用證書
14.4 檢查證書的生命周期
14.5 選擇一個認證機構
14.6 規(guī)劃一個認證機構層次
14.7 映射證書到用戶的帳戶
14.8 管理CA維護策略
14.9 實驗A：使用基于證書的身份驗證
14.10 小結
第15單元開發(fā)一個安全規(guī)劃
教員筆記
15.1 概述
15.2 設計一個安全規(guī)劃
15.3 定義安全要求
15.4 維護安全規(guī)劃
15.5 實驗A：開發(fā)一個安全規(guī)劃
15.6 小結
附錄A SSL端口分配
附錄B 可接受的Internet使用策略
B.1 引言
B.2 服務
B.3 職責
B.4 未經授權的使用
B.5 得到批準的使用
B.6 懲戒性的行為
B.7 否決書
B.8 終端用戶協(xié)議
附錄C Internet Explorer安全設置