Windows 2000安全手冊

第一部分 Windows 2000系統基礎
第1章 體系結構
1.1 一個全新的Windows
1.2 Windows 2000操作系統模型
1.3 Windows 2000系統進程和文件
1.4 內存
1.5 內核對象
1.6 異常和中斷
1.7 全局標記
1.8 總結
第2章 進程和線程
2.1 作業(yè)對象
2.2 進程
2.3 線程
2.4 總結
第3章 安全性模型
3.1 保護對象的安全
3.2 組件
3.3 用戶登錄流程
3.4 總結
第4章 NTFS 5.0
4.1 主文件表
4.2 文件
4.3 流
4.4 元數據
4.5 硬鏈接
4.6 重新解析點
4.7 配額
4.8 總結
第5章 服務
5.1 什么是服務
5.2 服務控制管理器
5.3 服務對象安全性
5.4 服務啟動
5.5 一個進程中的多個服務
5.6 一般的服務安全性考慮
5.7 程序開發(fā)者的服務安全性考慮
5.8 總結
第6章 驅動程序
6.1 Windows 2000 I／O模型
6.2 驅動程序種類
6.3 文件系統驅動程序集
6.4 內核模式內存
6.5 編寫安全的驅動程序
6.6 驅動程序簽名
6.7 懷有惡意的驅動程序
6.8 總結
第二部分 計算機網絡安全性基礎
第7章 NetBIOS、NetBEUI、SMB和TCP／IP協議
7.1 TCP／IP的歷史
7.2 TCP／IP協議集
7.3 TCP／IP協議棧
7.4 傳輸層協議
7.5 應用層協議
7.6 NetBIOS接口
7.7 NetBEUI
7.8 服務器信息塊
7.9 IP尋址
7.10 名稱解析
7.11 TCP／IP改進
7.12 動態(tài)主機配置協議
7.13 動態(tài)帶寬分配
7.14 服務質量
7.15 TCP／IP故障排除工具和策略
7.16 總結
第8章 加密技術
8.1 加密的歷史
8.2 密鑰和密鑰長度
8.3 加密類型
8.4 常用的加密算法
8.5 使用加密的應用
8.6 加密技術的未來
8.7 總結
第9章 網際協議安全性
9.1 VPN的概念以及使用它的原因
9.2 一般的信息安全性問題
9.3 IPSec：基于標準的IP安全性解決方案
9.4 IPSec模型
9.5 隧道化
9.6 總結
第10章 公鑰體系結構
10.1 證書授權機構
10.2 數字證書
10.3 PGP“信任Web”
10.4 數字簽名
10.5 Windows 2000和公鑰體系結構
10.6 為什么使用Windows 2000 PKI
10.7 總結
第11章 Kerberos協議
11.1 Kerberos的概念
11.2 在Windows 2000中的Kerberos組件
11.3 Kerberos為Windows 2000提供了什么
11.4 Windows 2000認證過程
11.5 Kerberos的組件
11.6 Kerberos的管理
11.7 總結
第12章 X.500／輕量目錄訪問協議
12.1 保存有關網絡的信息
12.2 什么是X.500
12.3 LDAP
12.4 對象和屬性
12.5 目錄模式
12.6 總結
第三部分 Windows 2000中的安全性
第13章 網絡連接模型
13.1 Windows 2000中的新聯網功能
13.2 Windows DNA
13.3 活動目錄
13.4 網絡服務
13.5 通信服務和API
13.6 Windows 2000網絡中的安全性
13.7 總結
第14章 活動目錄服務
14.1 目錄
14.2 活動目錄組件
14.3 活動目錄開放設計
14.4 活動目錄的概念
14.5 活動目錄中的命名約定
14.6 組
14.7 活動目錄所依賴的內容
14.8 安全性
14.9 互操作性
14.10 活動目錄引擎組件
14.11 Windows 2000資源工具箱中的工具
14.12 總結
第15章 認證
15.1 新協議
15.2 認證的關鍵要素——用戶
15.3 Windows 2000安全性子系統
15.4 登錄過程
15.5 理解NTLM
15.6 使用NTLM的風險
15.7 理解SSL／TLS
15.8 總結
第16章 安全性支持提供者接口
16.1 通過SSPI實現的安全網絡連接
16.2 開發(fā)安全應用程序
16.3 軟件包管理API
16.4 憑證信息管理API
16.5 環(huán)境管理API
16.6 消息支持API
16.7 總結
第17章 加密應用程序接口
17.1 安全通信
17.2 加密技術和CryptoAPI
17.3 CryptoAPI管理
17.4 在應用程序中啟用加密
17.5 總結
第18章 微軟證書服務
18.1 證書使用的一般概述
18.2 公鑰加密系統
18.3 數字證書
18.4 證書授權機構和公鑰體系
18.5 證書服務
18.6 安裝證書服務
18.7 管理CA
18.8 總結
第19章 COM／DCOM／RPC
19.1 RPC、COM、DCOM、COM＋之間的區(qū)別
19.2 管理COM＋安全性
19.3 COM＋安全性功能的編程實現
19.4 如何編寫安全的多層應用程序
19.5 總結
第20章 虛擬專用網
20.1 為什么使用VPN
20.2 VPN和Windows 2000
20.3 配置VPN客戶
20.4 管理VPN服務器
20.5 總結
第21章 加密文件系統
21.1 EFS的概念
21.2 EFS體系結構
21.3 EFS如何使用PKI
21.4 證書服務
21.5 加密過程
21.6 解密過程
21.7 使用EFS
21.8 總結
第22章 DNS／DDNS／WINS
22.1 DNS
22.2 動態(tài)DNS
22.3 DNS的安全性問題
22.4 WINS和Windows 2000
22.5 總結
第四部分 保護系統和網絡服務
第23章 安全性計算實踐
23.1 社會工程
23.2 特洛伊木馬程序
23.3 在優(yōu)先權環(huán)境和非優(yōu)先權環(huán)境之間切換
23.4 其他安全性實踐
23.5 總結
第24章 建立并管理一個安全的服務器
24.1 創(chuàng)建安全的服務器
24.2 管理審核并創(chuàng)建資源訪問權限
24.3 系統服務
24.4 安全性配置工具
24.5 總結
第25章 高速全時連接的安全性
25.1 撥號連接
25.2 進入寬帶
25.3 該怎樣解決
25.4 網絡地址轉換
25.5 一般的寬帶安全性考慮
25.6 總結
第26章 檢測并響應入侵
26.1 為什么需要一個事故響應小組
26.2 建立一個事故響應小組
26.3 檢測入侵
26.4 對入侵的反應
26.5 總結
第27章 近來出現的問題
27.1 為什么總是沒有完全的安全性
27.2 追蹤來自微軟的新安全性問題
27.3 定期審核應用程序
27.4 接受經常教育
27.5 教育自己的員工
27.7 總結
第28章 滲透性測試：攻擊自己的系統
28.1 為什么進行滲透性測試
28.2 作為一個攻擊者來思考
28.3 認識威脅
28.4 老虎隊
28.5 外部顧問
28.6 準備一個滲透性測試
28.7 制訂一個攻擊計劃
28.8 偵察站點
28.9 整理并評價所發(fā)現的信息
28.10 攻擊站點
28.11 報告和制度
28.12 可用的工具
28.13 總結
第29章 編寫安全的代碼
29.1 安全編程實踐
29.2 軟件安全性解釋
29.3 編程問題解釋
29.4 審核代碼
29.5 解決代碼中的問題
29.6 緩沖區(qū)溢出
29.7 在不同語言中的實現
29.8 Web應用程序編程安全性
29.9 總結