Windows 2000安全手冊(cè)

定　價(jià)：￥52.00

作　者：	（美）Jeff Schmidt等著；詹文軍，周光亮等譯；詹文軍譯
出版社：	電子工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	Windows

購(gòu)買這本書可以去

當(dāng)當(dāng)網(wǎng) (￥41.60)

ISBN：	9787505368279	出版時(shí)間：	2001-07-01	包裝：
開(kāi)本：	26cm	頁(yè)數(shù)：	546	字?jǐn)?shù)：

內(nèi)容簡(jiǎn)介

　　本書是一本內(nèi)容詳盡，全面介紹Windows 2000安全性的實(shí)用工具書。本書分為四個(gè)部分，第一部分“Windows 2000系統(tǒng)基礎(chǔ)”從安全性出發(fā)，介紹了Windows 2000系統(tǒng)的體系結(jié)構(gòu)，重點(diǎn)對(duì)安全性相關(guān)的主題進(jìn)行了詳述。第二部分“計(jì)算機(jī)網(wǎng)絡(luò)安全性基礎(chǔ)”介紹了計(jì)算機(jī)安全性中的一些重要主題，例如Kerberos、IP安全性和加密技術(shù)等。這些內(nèi)容是計(jì)算機(jī)安全性的基礎(chǔ)。第三部分“Windows 2000中的安全性”討論了Windows 2000如何實(shí)現(xiàn)網(wǎng)絡(luò)安全性，讀者將從中了解新的Kerberos認(rèn)證、通過(guò)SSPI和CryptoAPI提供給程序開(kāi)發(fā)者的強(qiáng)大安全性功能，以及Windows 2000的VPN實(shí)現(xiàn)和其他一些主題。最后，在第四部分“保護(hù)系統(tǒng)和網(wǎng)絡(luò)服務(wù)”中，用戶將了解一些有助于保護(hù)用戶系統(tǒng)的安全性以及編寫安全的應(yīng)用程序的規(guī)則和建議。本書風(fēng)格活潑、內(nèi)容豐富、不乏作者的經(jīng)驗(yàn)之談和深刻理解，對(duì)于那些關(guān)注網(wǎng)絡(luò)安全性和Windows 2000的讀者，尤其是對(duì)網(wǎng)絡(luò)管理員或編寫安全應(yīng)用程序的程序員而言非常適用。

作者簡(jiǎn)介

暫缺《Windows 2000安全手冊(cè)》作者簡(jiǎn)介

圖書目錄

第一部分 Windows 2000系統(tǒng)基礎(chǔ)
第1章體系結(jié)構(gòu)
1.1 一個(gè)全新的Windows
1.2 Windows 2000操作系統(tǒng)模型
1.3 Windows 2000系統(tǒng)進(jìn)程和文件
1.4 內(nèi)存
1.5 內(nèi)核對(duì)象
1.6 異常和中斷
1.7 全局標(biāo)記
1.8 總結(jié)
第2章進(jìn)程和線程
2.1 作業(yè)對(duì)象
2.2 進(jìn)程
2.3 線程
2.4 總結(jié)
第3章安全性模型
3.1 保護(hù)對(duì)象的安全
3.2 組件
3.3 用戶登錄流程
3.4 總結(jié)
第4章 NTFS 5.0
4.1 主文件表
4.2 文件
4.3 流
4.4 元數(shù)據(jù)
4.5 硬鏈接
4.6 重新解析點(diǎn)
4.7 配額
4.8 總結(jié)
第5章服務(wù)
5.1 什么是服務(wù)
5.2 服務(wù)控制管理器
5.3 服務(wù)對(duì)象安全性
5.4 服務(wù)啟動(dòng)
5.5 一個(gè)進(jìn)程中的多個(gè)服務(wù)
5.6 一般的服務(wù)安全性考慮
5.7 程序開(kāi)發(fā)者的服務(wù)安全性考慮
5.8 總結(jié)
第6章驅(qū)動(dòng)程序
6.1 Windows 2000 I／O模型
6.2 驅(qū)動(dòng)程序種類
6.3 文件系統(tǒng)驅(qū)動(dòng)程序集
6.4 內(nèi)核模式內(nèi)存
6.5 編寫安全的驅(qū)動(dòng)程序
6.6 驅(qū)動(dòng)程序簽名
6.7 懷有惡意的驅(qū)動(dòng)程序
6.8 總結(jié)
第二部分計(jì)算機(jī)網(wǎng)絡(luò)安全性基礎(chǔ)
第7章 NetBIOS、NetBEUI、SMB和TCP／IP協(xié)議
7.1 TCP／IP的歷史
7.2 TCP／IP協(xié)議集
7.3 TCP／IP協(xié)議棧
7.4 傳輸層協(xié)議
7.5 應(yīng)用層協(xié)議
7.6 NetBIOS接口
7.7 NetBEUI
7.8 服務(wù)器信息塊
7.9 IP尋址
7.10 名稱解析
7.11 TCP／IP改進(jìn)
7.12 動(dòng)態(tài)主機(jī)配置協(xié)議
7.13 動(dòng)態(tài)帶寬分配
7.14 服務(wù)質(zhì)量
7.15 TCP／IP故障排除工具和策略
7.16 總結(jié)
第8章加密技術(shù)
8.1 加密的歷史
8.2 密鑰和密鑰長(zhǎng)度
8.3 加密類型
8.4 常用的加密算法
8.5 使用加密的應(yīng)用
8.6 加密技術(shù)的未來(lái)
8.7 總結(jié)
第9章網(wǎng)際協(xié)議安全性
9.1 VPN的概念以及使用它的原因
9.2 一般的信息安全性問(wèn)題
9.3 IPSec：基于標(biāo)準(zhǔn)的IP安全性解決方案
9.4 IPSec模型
9.5 隧道化
9.6 總結(jié)
第10章公鑰體系結(jié)構(gòu)
10.1 證書授權(quán)機(jī)構(gòu)
10.2 數(shù)字證書
10.3 PGP“信任Web”
10.4 數(shù)字簽名
10.5 Windows 2000和公鑰體系結(jié)構(gòu)
10.6 為什么使用Windows 2000 PKI
10.7 總結(jié)
第11章 Kerberos協(xié)議
11.1 Kerberos的概念
11.2 在Windows 2000中的Kerberos組件
11.3 Kerberos為Windows 2000提供了什么
11.4 Windows 2000認(rèn)證過(guò)程
11.5 Kerberos的組件
11.6 Kerberos的管理
11.7 總結(jié)
第12章 X.500／輕量目錄訪問(wèn)協(xié)議
12.1 保存有關(guān)網(wǎng)絡(luò)的信息
12.2 什么是X.500
12.3 LDAP
12.4 對(duì)象和屬性
12.5 目錄模式
12.6 總結(jié)
第三部分 Windows 2000中的安全性
第13章網(wǎng)絡(luò)連接模型
13.1 Windows 2000中的新聯(lián)網(wǎng)功能
13.2 Windows DNA
13.3 活動(dòng)目錄
13.4 網(wǎng)絡(luò)服務(wù)
13.5 通信服務(wù)和API
13.6 Windows 2000網(wǎng)絡(luò)中的安全性
13.7 總結(jié)
第14章活動(dòng)目錄服務(wù)
14.1 目錄
14.2 活動(dòng)目錄組件
14.3 活動(dòng)目錄開(kāi)放設(shè)計(jì)
14.4 活動(dòng)目錄的概念
14.5 活動(dòng)目錄中的命名約定
14.6 組
14.7 活動(dòng)目錄所依賴的內(nèi)容
14.8 安全性
14.9 互操作性
14.10 活動(dòng)目錄引擎組件
14.11 Windows 2000資源工具箱中的工具
14.12 總結(jié)
第15章認(rèn)證
15.1 新協(xié)議
15.2 認(rèn)證的關(guān)鍵要素——用戶
15.3 Windows 2000安全性子系統(tǒng)
15.4 登錄過(guò)程
15.5 理解NTLM
15.6 使用NTLM的風(fēng)險(xiǎn)
15.7 理解SSL／TLS
15.8 總結(jié)
第16章安全性支持提供者接口
16.1 通過(guò)SSPI實(shí)現(xiàn)的安全網(wǎng)絡(luò)連接
16.2 開(kāi)發(fā)安全應(yīng)用程序
16.3 軟件包管理API
16.4 憑證信息管理API
16.5 環(huán)境管理API
16.6 消息支持API
16.7 總結(jié)
第17章加密應(yīng)用程序接口
17.1 安全通信
17.2 加密技術(shù)和CryptoAPI
17.3 CryptoAPI管理
17.4 在應(yīng)用程序中啟用加密
17.5 總結(jié)
第18章微軟證書服務(wù)
18.1 證書使用的一般概述
18.2 公鑰加密系統(tǒng)
18.3 數(shù)字證書
18.4 證書授權(quán)機(jī)構(gòu)和公鑰體系
18.5 證書服務(wù)
18.6 安裝證書服務(wù)
18.7 管理CA
18.8 總結(jié)
第19章 COM／DCOM／RPC
19.1 RPC、COM、DCOM、COM＋之間的區(qū)別
19.2 管理COM＋安全性
19.3 COM＋安全性功能的編程實(shí)現(xiàn)
19.4 如何編寫安全的多層應(yīng)用程序
19.5 總結(jié)
第20章虛擬專用網(wǎng)
20.1 為什么使用VPN
20.2 VPN和Windows 2000
20.3 配置VPN客戶
20.4 管理VPN服務(wù)器
20.5 總結(jié)
第21章加密文件系統(tǒng)
21.1 EFS的概念
21.2 EFS體系結(jié)構(gòu)
21.3 EFS如何使用PKI
21.4 證書服務(wù)
21.5 加密過(guò)程
21.6 解密過(guò)程
21.7 使用EFS
21.8 總結(jié)
第22章 DNS／DDNS／WINS
22.1 DNS
22.2 動(dòng)態(tài)DNS
22.3 DNS的安全性問(wèn)題
22.4 WINS和Windows 2000
22.5 總結(jié)
第四部分保護(hù)系統(tǒng)和網(wǎng)絡(luò)服務(wù)
第23章安全性計(jì)算實(shí)踐
23.1 社會(huì)工程
23.2 特洛伊木馬程序
23.3 在優(yōu)先權(quán)環(huán)境和非優(yōu)先權(quán)環(huán)境之間切換
23.4 其他安全性實(shí)踐
23.5 總結(jié)
第24章建立并管理一個(gè)安全的服務(wù)器
24.1 創(chuàng)建安全的服務(wù)器
24.2 管理審核并創(chuàng)建資源訪問(wèn)權(quán)限
24.3 系統(tǒng)服務(wù)
24.4 安全性配置工具
24.5 總結(jié)
第25章高速全時(shí)連接的安全性
25.1 撥號(hào)連接
25.2 進(jìn)入寬帶
25.3 該怎樣解決
25.4 網(wǎng)絡(luò)地址轉(zhuǎn)換
25.5 一般的寬帶安全性考慮
25.6 總結(jié)
第26章檢測(cè)并響應(yīng)入侵
26.1 為什么需要一個(gè)事故響應(yīng)小組
26.2 建立一個(gè)事故響應(yīng)小組
26.3 檢測(cè)入侵
26.4 對(duì)入侵的反應(yīng)
26.5 總結(jié)
第27章近來(lái)出現(xiàn)的問(wèn)題
27.1 為什么總是沒(méi)有完全的安全性
27.2 追蹤來(lái)自微軟的新安全性問(wèn)題
27.3 定期審核應(yīng)用程序
27.4 接受經(jīng)常教育
27.5 教育自己的員工
27.7 總結(jié)
第28章滲透性測(cè)試：攻擊自己的系統(tǒng)
28.1 為什么進(jìn)行滲透性測(cè)試
28.2 作為一個(gè)攻擊者來(lái)思考
28.3 認(rèn)識(shí)威脅
28.4 老虎隊(duì)
28.5 外部顧問(wèn)
28.6 準(zhǔn)備一個(gè)滲透性測(cè)試
28.7 制訂一個(gè)攻擊計(jì)劃
28.8 偵察站點(diǎn)
28.9 整理并評(píng)價(jià)所發(fā)現(xiàn)的信息
28.10 攻擊站點(diǎn)
28.11 報(bào)告和制度
28.12 可用的工具
28.13 總結(jié)
第29章編寫安全的代碼
29.1 安全編程實(shí)踐
29.2 軟件安全性解釋
29.3 編程問(wèn)題解釋
29.4 審核代碼
29.5 解決代碼中的問(wèn)題
29.6 緩沖區(qū)溢出
29.7 在不同語(yǔ)言中的實(shí)現(xiàn)
29.8 Web應(yīng)用程序編程安全性
29.9 總結(jié)