Windows XP網(wǎng)絡安全應用實踐與精通

第1章 信息安全技術基礎
1.1 安全概述
1.1.1 信息安全研究背景
1.1.2 什么是安全
1.1.3 信息安全的內(nèi)涵
1.1.4 網(wǎng)絡信息安全的威脅
1.1.5 安全策略
1.1.6 網(wǎng)絡信息安全的技術范疇
1.1.7 安全服務、機制與技術
1.1.8 安全工作的目的
1.2 互聯(lián)網(wǎng)時代的信息安全
1.2.1 發(fā)展現(xiàn)狀
1.2.2 基本技術
1.2.3 幾個問題
1.3 密碼學基礎
1.3.1 基本概念
1.3.2 對稱加密技術
1.3.3 公鑰加密技術
1.3.4 混合密碼系統(tǒng)
1.3.5 散列函數(shù)
1.3.6 數(shù)字簽名
1.4 證書和CA系統(tǒng)
1.4.1 數(shù)據(jù)證書
1.4.2 X.509證書
1.4.3 證書機構CA
1.5 網(wǎng)絡安全技術
1.5.1 防火墻簡介
1.5.2 防火墻基本類型
1.5.3 防火墻系統(tǒng)
第2章 活動目錄概念及管理
2.1 活動目錄特性
2.2 活動目錄概念
2.2.1 目錄服務
2.2.2 域、域樹、森林
2.2.3 信任關系
2.2.4 組織單元
2.2.5 站點
2.3 活動目錄的安裝與配置
2.4 活動目錄管理
2.4.1 活動目錄用戶和計算機
2.4.2 活動目錄域和信任關系
2.4.3 活動目錄站點和服務
第3章 服務器安全技術概要
3.1 活動目錄技術
3.1.1 活動目錄基礎
3.1.2 域間的信任關系
3.2 Kerberos
3.2.1 Kerberos基礎和背景
3.2.2 Kerberos交互性
3.2.3 Kerberos的公鑰擴展
3.3 公鑰基礎設施PKI
3.3.1 互操作性
3.3.2 安全性
3.3.3 靈活性
3.3.4 易用性
3.4 智能卡技術
3.5 加密文件系統(tǒng)EFS
3.6 安全設置模板
3.7 Windows中的網(wǎng)絡安全
3.8 多協(xié)議支持和可擴展結構
第4章 操作系統(tǒng)中的PKI技術
4.1 PKI基礎
4.2 CA系統(tǒng)
4.2.1 證書層次結構
4.2.2 企業(yè)CA的配置
4.2.3 多CA層次結構的信任關系
4.3 PKI功能
4.3.1 密鑰產(chǎn)生
4.3.2 密鑰備份和恢復
4.3.3 證書申請和更新
4.3.4 密鑰和證書的存儲與使用
4.3.5 證書廢除
4.4 PKI應用
4.4.1 Web安全
4.4.2 E-mail安全
4.4.3 加密文件系統(tǒng)EFS
4.4.4 智能卡登錄
第5章 證書服務基礎
5.1 證書服務概述
5.1.1 Windows CA策略
5.1.2 企業(yè)CA
5.1.3 獨立CA
5.2 CA系統(tǒng)的安裝和測試
5.2.1 CA系統(tǒng)的結構和類型
5.2.2 CA系統(tǒng)的安裝
5.2.3 CA系統(tǒng)的測試
5.3 基于Web證書服務
5.3.1 Web頁面證書服務簡介
5.3.2 證書申請Web頁面的配置和連接
5.3.3 安裝CA證書
5.3.4 請求證書
5.3.5 高級證書請求
5.3.6 使用PKCS#10請求文件申請證書
5.4 證書服務管理
5.4.1 CA服務管理
5.4.2 CA證書管理
5.4.3 高級證書管理
第6章 系統(tǒng)中的證書應用
6.1 Web服務器中的證書安全配置
6.2 IE中基于證書的客房端認證
6.2.1 IE瀏覽器證書管理
6.2.2 擁有公鑰證書的IE安全實例
6.3 OE中的證書和公鑰技術應用
6.3.1 配置Outlook Express
6.3.2 安全電子郵件應用
6.4 Outlook 2002中的證書和公鑰技術應用
6.4.1 安全配置
6.4.2 發(fā)送S/MIME加密和簽名的電子郵件
6.5 證書到用戶賬號的映射
6.5.1 將證書映射到活動目錄中的用戶賬號
6.5.2 將證書映射到IIS中的用戶賬號
第7章 加密文件系統(tǒng)應用
7.1 EFS概述
7.1.1 EFS簡介
7.1.2 文件加密解密
7.1.3 文件恢復
7.2 EFS結構
7.3 使用加密文件系統(tǒng)EFS
7.3.1 文件或文件夾加密
7.3.2 文件或文件夾解密
7.3.3 使用命令行工具加解密
7.3.4 加密文件或文件夾的使用
7.3.5 加密證書和私鑰備份與還原
7.3.6 EFS文件恢復操作
第8章 智能卡技術應用
8.1 智能卡技術基礎
8.2 PC/SC技術簡介
8.2.1 集成電路卡ICC
8.2.2 接口設備IFD
8.2.3 接口設備處理器
8.2.4 ICC資源管理器
8.2.5 服務提供者
8.2.6 ICC應用
8.3 Windows 2000 Server/Server2003中的智能卡技術
8.3.1 智能卡系統(tǒng)結構和組件 
8.3.2 智能卡讀寫器的安裝
8.3.3 智能卡證書申請
第9章 Kerberos認證系統(tǒng)
9.1 概述
9.1.1 Windows 2000 Server/Server2003中的認證方法
9.1.2 Kerberos認證的特點
9.1.3 Kerberos協(xié)議標準和擴展
9.2 Kerberos認證系統(tǒng)
9.2.1 Kerberos簡介
9.2.2 Kerberos協(xié)議原理
9.2.3 Kerberos安全性
9.3 Windows 2000 Server/Server2003中的Kerberos系統(tǒng)
9.3.1 密鑰分配中心KDC
9.3.2 賬號數(shù)據(jù)庫
9.3.3 Kerberos策略
9.3.4 身份驗證的委派
9.4 交互式登錄
9.4.1 登錄過程
9.4.2 口令登錄
9.4.3 智能卡登錄
9.5 遠程登錄
9.5.1 安全支持提供者接口SSPI
9.5.2 遠程登錄示例
第10章 Windows服務器網(wǎng)絡安全技術
10.1 IPSec基礎
10.1.1 概述
10.1.2 IPSe協(xié)議c
10.1.3 IPSec模式
10.2 Windows 200 IPSec的設置和使用
10.2.1 Windows 2000中的 IPSec操作模式
10.2.2 測試準備
10.2.3 使用內(nèi)置IPSec策略
10.2.4 定制IPSec策略
第11章 虛擬專用網(wǎng)絡
11.1 VPN技術基礎
11.1.1 概述
11.1.2 VPN原理
11.1.3 VPN類型
11.1.4 VPN協(xié)議
11.2 Windows 2000 Server/Server2003中的VPN
11.2.1 Windows 2000 Server中的VPN組成
11.2.2 Windows 2000 Server/Server2003中的VPN新特性
11.3 VPN連接的建立和配置
11.3.1 配置VPN服務器
11.3.2 配置VPN客戶端
11.3.3 VPN端口管理
第12章 Internet連接共享
12.1 連接共享簡介
12.2 ICS主機配置
12.2.1 設置Internet連接和ICS
12.2.2 利用網(wǎng)絡向?qū)渲肐CS主機
12.3 使用ICS的瀏覽器配置
第13章 Internet連接防火墻
13.1 防火墻簡介
13.2 啟用ICF
13.3 ICF高級設置
13.3.1 設置服務
13.3.2 日志配置
13.3.3 ICMP設置
第14章 Windows XP賬戶管理
14.1 Windows XP中的賬戶
14.2 新賬戶創(chuàng)建
14.3 更改賬戶
14.4 設置Windows Server 2003護照
14.5 用戶登錄和注銷
第15章 IE 6.0隱私策略
15.1 Cookie與隱私設置
15.2 隱私保護
15.2.1 P3P
15.2.2 隱私摘要
15.2.3 Cookie管理
15.3 安全技術
15.4 OE6.0安全特性
第16章 軟件限制與簽名驗證
16.1 軟件安全技術
16.1.1 軟件限制策略
16.1.2 安全級別
16.1.3 更改默認限制
16.1.4 其他規(guī)則
16.2 文件簽名驗證
16.3 加密文件系統(tǒng)EFS
第17章 電子商務概述
17.1 電子商務的產(chǎn)生、發(fā)展
17.1.1 電子商務的產(chǎn)生
17.1.2 電子商務的發(fā)展歷程
17.2 電子商務的定義
17.2.1 電子商務的定義
17.2.2 電子商務的內(nèi)涵
17.3 電子商務的分類
17.3.1 按照商業(yè)活動的動作方式分類
17.3.2 按照開展電子交易的范圍分類
17.3.3 按照商務活動的內(nèi)容分類
17.3.4 按照使用網(wǎng)絡的類型分類
17.3.5 按照交易對象分類
17.3.6 按照采用的技術標準和支付角度分類
17.4 迎接電子商務時代
第18章 信息流、資金流、物流
18.1 傳統(tǒng)商務的動作內(nèi)容
18.1.1 商務活動主體
18.1.2 商務活動內(nèi)容
18.1.3 傳統(tǒng)商務動作方式的特點
18.2 傳統(tǒng)商務的動作流程
18.2.1 商場商務流程
18.2.2 連鎖超市商務流程
18.3 電子商務流程
18.3.1 電子商務的通用流程
18.3.2 業(yè)務過程的實現(xiàn)
18.3.3 電子商務下的貿(mào)易方式
18.4 電子商務的運行模式
18.4.1 支付系統(tǒng)的運行模式
18.4.2 通過第三方經(jīng)紀人支付的模式
18.4.3 電子現(xiàn)金支付模式
18.4.4 支付系統(tǒng)使用簡單加密的模式
18.4.5 SET模式
18.5 信息流、資金流、物流
18.5.1 信息流
18.5.2 資金流
18.5.3 物流及標識技術
第19章 電子支付與電子轉(zhuǎn)賬
19.1 電子貨幣
19.1.1 電子貨幣介紹
19.1.2 電子資金轉(zhuǎn)賬
19.2 銀行卡
19.2.1 銀行卡介紹
19.2.2 銀行卡組織
19.2.3 銀行卡應用系統(tǒng)
19.3 SWIFT金融電子通信服務系統(tǒng)
19.3.1 金融通信服務組織SWIFT
19.3.2 SWIFT服務內(nèi)容
19.3.3 SWIFT標準化體系
19.3.4 SWIFT的發(fā)展
19.4 電子交易協(xié)議與CA認證
19.4.1 安全電子交易規(guī)范
19.4.2 CA認證系統(tǒng)
第20章 EDI技術
20.1 EDI概述
20.1.1 EDI的概念
20.1.2 EDI的特點
20.1.3 EDI的構成要素
20.1.4 EDI的類型
20.1.5 貿(mào)易伙伴間的EDI應用系統(tǒng)
20.2 EDI標準
20.2.1 EDI標準體系結構
20.2.2 EDI基礎標準
20.2.3 EDI應用標準
20.2.4 流通領域電子數(shù)據(jù)交換規(guī)范
20.3 EDI系統(tǒng)的組成
20.3.1 EDI系統(tǒng)的組成
20.3.2 EDI報文的產(chǎn)生與傳輸
20.4 EDI的實施
20.4.1 實施EDI的困難
20.4.2 EDI實施中的準備工作
20.4.3 EDI實施的步驟
20.4.4 EDI系統(tǒng)軟件硬件的選擇
20.5 EDI應用案例
20.5.1 新奧爾良CRESCENT系統(tǒng)
20.5.2 香港的TRADELINK/CETS
20.5.3 海關EDI通關系統(tǒng)開發(fā)應用情況
20.5.4 北美菲利浦公司案例
20.6 Inetrnet上的EDI——XML/DEI
第21章 電子商務的安全與法律
21.1 電子商務的安全
21.1.1 信息安全技術
21.1.2 網(wǎng)絡安全技術
21.2 電子商務的法律
21.2.1 電子商務交易合同的法律問題
21.2.2 網(wǎng)絡交易安全的法律保障 
21.2.3 我國電子商務交易安全的法律保護
21.2.4 EDI的法律問題
21.2.5 電子商務交易合同的取證問題
第22章 建立電子商務系統(tǒng)
22.1 電子商務系統(tǒng)的建立策略
22.1.1 企業(yè)目標和戰(zhàn)略
22.1.2 內(nèi)部和外部環(huán)境分析
22.1.3 成本與效益分析
22.2 企業(yè)內(nèi)部網(wǎng)的建設
22.2.1 企業(yè)內(nèi)部網(wǎng)Intranet
22.2.2 Intranet提供的服務
22.3 電子商務系統(tǒng)的實現(xiàn)
22.3.1 因特網(wǎng)的地址結構
22.3.2 域名注冊和申請
22.3.3 兩個合理選擇