Microsoft Windows 2000網(wǎng)絡(luò)安全設(shè)計

引言
教員筆記
0.1 簡介
0.2 課程材料
0.3 預(yù)備知識
0.4 課程概況
0.5 微軟官方課程
0.6 微軟認(rèn)證專家程序
0.7 設(shè)施
第1單元 估計安全風(fēng)險
教員筆記
1.1 概述
1.2 標(biāo)識數(shù)據(jù)風(fēng)險
1.3 標(biāo)識服務(wù)風(fēng)險
1.4 標(biāo)識潛在的威脅
1.5 介紹普通安全標(biāo)準(zhǔn)
1.6 規(guī)劃網(wǎng)絡(luò)安全
1.7 小結(jié)
第2單元 介紹Windows 2000的安全性
教員筆記
2.1 概述
2.2 介紹活動目錄里的安全特征
2.3 認(rèn)證用戶帳戶
2.4 保障對資源的訪問的安全
2.5 介紹加密技術(shù)
2.6 對存儲的數(shù)據(jù)和傳輸?shù)臄?shù)據(jù)進行加密
2.7 介紹公共密鑰基礎(chǔ)結(jié)構(gòu)（PKI）技術(shù)
2.8 小結(jié)
第3單元 規(guī)劃管理訪問
教員筆記
3.1 概還
3.2 確定適當(dāng)?shù)墓芾砟Ｐ?br />3.3 設(shè)計管理組策略
3.4 規(guī)劃本地管理訪問
3.5 規(guī)劃遠(yuǎn)程管理訪問
3.6 實驗A：規(guī)劃安全管理訪問
3.7 小結(jié)
第4單元 規(guī)劃用戶帳戶
教員筆記
4.1 概述
4.2 設(shè)計帳戶策略和組策略
4.3 規(guī)劃帳戶的創(chuàng)建和定位
4.4 規(guī)劃權(quán)限委派
4.5 審核用戶帳戶的動作
4.6 實驗A：規(guī)劃一個基于安全性的OU結(jié)構(gòu)
4.7 復(fù)習(xí)
第5單元 保障基于Windows 2000的計算機的安全
教員筆記
5.1 概述
5.2 規(guī)劃基于Windows 2000計算機的物理安全
5.3 評價安全需求
5.4 設(shè)計安全配置模板
5.5 實驗A：分析一個安全模板
5.6 評價安全配置
5.7 部署安全配置模板
5.8 實驗B：設(shè)計自定義的安全模板
5.9 小結(jié)
第6單元 保障文件與打印資源的安全
教員筆記
6.1 綜述
6.2 檢驗Windows 2000文件系統(tǒng)安全性
6.3 使用DACL保護資源
6.4 使用EFS加密數(shù)據(jù)
6.5 保障備份和恢復(fù)過程的安全
6.6 小結(jié)
第7單元 保障通信信道的安全
教員筆記
7.1 綜述
7.2 估計網(wǎng)絡(luò)數(shù)據(jù)可視性風(fēng)險
7.3 設(shè)計應(yīng)用層安全
7.4 設(shè)計IP層安全
7.5 部署網(wǎng)絡(luò)信息流加密
7.6 實驗A：規(guī)劃傳送安全
7.7 小結(jié)
第8單元 提供對非微軟客戶機的安全性訪問
教員筆記
8.1 綜述
8.2 給UNIX客戶機提供安全網(wǎng)絡(luò)訪問
8.3 提供對NetWare客戶機的安全網(wǎng)絡(luò)訪問
8.4 提供對Macintosh客戶機的安全訪問
8.5 保障異構(gòu)網(wǎng)絡(luò)中的網(wǎng)絡(luò)服務(wù)的安全
8.6 監(jiān)視安全破壞
8.7 實驗A：保障Telnet傳輸安全
8.8 小結(jié)
第9單元 提供對遠(yuǎn)程用戶的安全訪問
教員筆記
9.1 綜述
9.2 識別提供遠(yuǎn)程訪問的風(fēng)險
9.3 設(shè)計撥號連接的安全
9.4 設(shè)計VPN（虛擬專有網(wǎng)絡(luò)）連接的安全
9.5 集中管理遠(yuǎn)程訪問安全設(shè)置
9.6 實驗A：使用RADIUS鑒定
9.7 小結(jié)
第10單元 提供對遠(yuǎn)程辦公室的安全訪問
教員筆記
10.1 概述
10.2 定義專有和公用網(wǎng)絡(luò)
10.3 使用路由器安全化連接
10.4 在遠(yuǎn)程辦公室之間保障VPN連接的安全
10.5 標(biāo)識安全需求
10.6 實驗A：規(guī)劃遠(yuǎn)程辦公室之間的安全連接
10.7 小結(jié)
第11單元 提供對Internet用戶的安全網(wǎng)絡(luò)訪問
教員筆記
11.1 概述
11.2 標(biāo)識來自Internet的潛在風(fēng)險
11.3 使用防火墻保護網(wǎng)絡(luò)資源
11.4 使用屏蔽子網(wǎng)保護網(wǎng)絡(luò)資源
11.5 安全化對屏蔽子網(wǎng)的公共訪問
實驗A 設(shè)計屏蔽子網(wǎng)
11.6 小結(jié)
第12單元 給網(wǎng)絡(luò)用戶提供安全的Internet訪問
教員筆記
12.1 概述
12.2 保護內(nèi)部網(wǎng)絡(luò)資源
12.3 規(guī)劃Internet使用政策
12.4 通過代理服務(wù)器配置管理Internet訪問
12.5 通過客戶方配置管理Internet訪問
實驗A：當(dāng)訪問Internet時，保障內(nèi)部網(wǎng)絡(luò)的安全
12.6 小結(jié)
第13單元 向合作伙伴組織擴展網(wǎng)絡(luò)
教員筆記
13.1 概述
13.2 提供對合作伙伴組織的訪問
13.3 保障合作伙伴使用的應(yīng)用軟件的安全 
13.4 保障遠(yuǎn)程合作伙伴使用的連接的安全
13.5 構(gòu)造活動目錄來管理合作伙伴帳戶
13.6 驗證來自信任域的合作伙伴的身份
13.7 實驗A：規(guī)劃合作伙伴連通性
13.8 小結(jié)
第14單元 設(shè)計一個公共密鑰基礎(chǔ)結(jié)構(gòu)
教員筆記
14.1 概述
14.2 介紹一個公共密鑰基礎(chǔ)結(jié)構(gòu)
14.3 使用證書
14.4 檢查證書的生命周期
14.5 選擇一個認(rèn)證機構(gòu)
14.6 規(guī)劃一個認(rèn)證機構(gòu)層次
14.7 映射證書到用戶的帳戶
14.8 管理CA維護策略
14.9 實驗A：使用基于證書的身份驗證
14.10 小結(jié)
第15單元 開發(fā)一個安全規(guī)劃
教員筆記
15.1 概述
15.2 設(shè)計一個安全規(guī)劃
15.3 定義安全要求
15.4 維護安全規(guī)劃
15.5 實驗A：開發(fā)一個安全規(guī)劃
15.6 小結(jié)
附錄A SSL端口分配
附錄B 可接受的Internet使用策略
B.1 引言 
B.2 服務(wù)
B.3 職責(zé)
B.4 未經(jīng)授權(quán)的使用
B.5 得到批準(zhǔn)的使用
B.6 懲戒性的行為
B.7 否決書
B.8 終端用戶協(xié)議
附錄C Internet Explorer安全設(shè)置