Microsoft Windows 2000网络安全设计PDF|Epub|txt|kindle电子书版本网盘下载

Microsoft Windows 2000网络安全设计PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

引言1

教员笔记1

0.1 简介2

0.2 课程材料3

0.3 预备知识3

0.4 课程概况4

0.5 微软官方课程6

0.6 微软认证专家程序7

0.7 设施9

第1单元 估计安全风险10

教员笔记10

1.1 概述11

1.2 标识数据风险12

1.3 标识服务风险13

1.4 标识潜在的威胁14

1.5 介绍普通安全标准18

1.6 规划网络安全20

1.7 小结24

教员笔记26

第2单元 介绍Windows 2000的安全性26

2.1 概述28

2.2 介绍活动目录里的安全特征28

2.3 认证用户帐户32

2.4 保障对资源的访问的安全36

2.5 介绍加密技术40

2.6 对存储的数据和传输的数据进行加密44

2.7 介绍公共密钥基础结构(PKI)技术47

2.8 小结50

教员笔记52

第3单元 规划管理访问52

3.1 概述53

3.2 确定适当的管理模型54

3.3 设计管理组策略60

3.4 规划本地管理访问62

3.5 规划远程管理访问69

3.6 实验A：规划安全管理访问75

3.7 小结81

第4单元 规划用户帐户83

教员笔记83

4.1 概述84

4.2 设计帐户策略和组策略85

4.3 规划帐户的创建和定位90

4.4 规划权限委派94

4.5 审核用户帐户的动作95

4.6 实验A：规划一个基于安全性的OU结构99

4.7 复习105

第5单元 保障基于Windows 2000的计算机的安全107

教员笔记107

5.1 概述109

5.2 规划基于Windows 2000计算机的物理安全110

5.3 评价安全需求114

5.4 设计安全配置模板115

5.5 实验A：分析一个安全模板124

5.6 评价安全配置128

5.7 部署安全配置模板133

5.8 实验B：设计自定义的安全模板137

5.9 小结146

第6单元 保障文件与打印资源的安全148

教员笔记148

6.1 综述151

6.2 检验Windows 2000文件系统安全性152

6.3 使用DACL保护资源153

6.4 使用EFS加密数据159

6.5 保障备份和恢复过程的安全172

6.6 小结181

第7单元 保障通信信道的安全182

教员笔记182

7.1 综述183

7.2 估计网络数据可视性风险184

7.3 设计应用层安全188

7.4 设计IP层安全194

7.5 部署网络信息流加密203

7.6 实验A：规划传送安全207

7.7 小结211

第8单元 提供对非微软客户机的安全性访问213

教员笔记213

8.1 综述215

8.2 给UNIX客户机提供安全网络访问216

8.3 提供对NetWare客户机的安全网络访问221

8.4 提供对Macintosh客户机的安全访问226

8.5 保障异构网络中的网络服务的安全229

8.6 监视安全破坏233

8.7 实验A：保障Telnet传输安全234

8.8 小结248

第9单元 提供对远程用户的安全访问250

教员笔记250

9.1 综述252

9.2 识别提供远程访问的风险252

9.3 设计拨号连接的安全254

9.4 设计VPH(虚拟专有网络)连接的安全262

9.5 集中管理远程访问安全设置265

9.6 实验A：使用RADIUS鉴定269

9.7 小结278

第10单元 提供对远程办公室的安全访问279

教员笔记279

10.1 概述280

10.2 定义专有和公用网络281

10.3 使用路由器安全化连接282

10.4 在远程办公室之间保障VPN连接的安全285

10.5 标识安全需求288

10.6 实验A：规划远程办公室之间的安全连接289

10.7 小结293

第11单元 提供对Internet用户的安全网络访问294

教员笔记294

11.1 概述295

11.2 标识来自Internet的潜在风险296

11.3 使用防火墙保护网络资源300

11.4 使用屏蔽子网保护网络资源305

11.5 安全化对屏蔽子网的公共访问311

实验A 设计屏蔽子网321

11.6 小结325

第12单元 给网络用户提供安全的Internet访问327

教员笔记327

12.1 概述328

12.2 保护内部网络资源329

12.3 规划Internet使用政策335

12.4 通过代理服务器配置管理Internet访问339

12.5 通过客户方配置管理Internet访问344

实验A：当访问Internet时，保障内部网络的安全349

12.6 小结352

教员笔记353

第13单元 向合作伙伴组织扩展网络353

13.1 概述355

13.2 提供对合作伙伴组织的访问355

13.3 保障合作伙伴使用的应用软件的安全358

13.4 保障远程合作伙伴使用的连接的安全363

13.5 构造活动目录来管理合作伙伴帐户369

13.6 验证来自信任域的合作伙伴的身份371

13.7 实验A：规划合作伙伴连通性374

13.8 小结377

教员笔记379

第14单元 设计一个公共密钥基础结构379

14.1 概述382

14.2 介绍一个公共密钥基础结构383

14.3 使用证书384

14.4 检查证书的生命周期387

14.5 选择一个认证机构393

14.6 规划一个认证机构层次397

14.7 映射证书到用户的帐户402

14.8 管理CA维护策略404

14.9 实验A：使用基于证书的身份验证407

14.10 小结418

教员笔记419

第15单元 开发一个安全规划419

15.1 概述420

15.2 设计一个安全规划421

15.3 定义安全要求425

15.4 维护安全规划431

15.5 实验A：开发一个安全规划433

15.6 小结442

附录A SSL端口分配443

B.2 服务444

附录B 可接受的Internet使用策略444

B.1 引言444

B.3 职责445

B.4 未经授权的使用445

B.5 得到批准的使用446

B.6 惩戒性的行为447

B.7 否决书447

B.8 终端用户协议447

附录C Internet Explorer安全设置449