Windows 2000安全手冊

內(nèi)容概要

本書是一本內(nèi)容詳盡，全面介紹Windows 2000安全性的實用工具書。
    本書分為四個部分，第一部分“Windows 2000系統(tǒng)基礎(chǔ)”從安全性出發(fā)，介紹了Windows 2000系統(tǒng)的體系結(jié)構(gòu)，重點對安全性相關(guān)的主題進行了詳述。第二部分“計算機網(wǎng)絡(luò)安全性基礎(chǔ)”介紹了計算機安全性中的一些重要主題，例如Kerberos、IP安全性和加密技術(shù)等。這些內(nèi)容是計算機安全性的基礎(chǔ)。第三部分“Windows 2000中的安全性”討論了Windows 2000如何實現(xiàn)網(wǎng)絡(luò)安全性，讀者將從中了解新的Kerberos認證、通過SSPI和CryptoAPI提供給程序開發(fā)者的強大安全性功能，以及Windows 2000的VPN實現(xiàn)和其他一些主題。最后，在第四部分“保護系統(tǒng)和網(wǎng)絡(luò)服務(wù)”中，用戶將了解一些有助于保護用戶系統(tǒng)的安全性以及編寫安全的應(yīng)用程序的規(guī)則和建議。
    本書風(fēng)格活潑、內(nèi)容豐富、不乏作者的經(jīng)驗之談和深刻理解，對于那些關(guān)注網(wǎng)絡(luò)安全性和Windows 2000的讀者，尤其是對網(wǎng)絡(luò)管理員或編寫安全應(yīng)用程序的程序員而言非常適用。

書籍目錄

第一部分 Windows 2000系統(tǒng)基礎(chǔ)第1章 體系結(jié)構(gòu)1.1 一個全新的Windows1.2 Windows 2000操作系統(tǒng)模型1.3 Windows 2000系統(tǒng)進程和文件1.4 內(nèi)存1.5 內(nèi)核對象1.6 異常和中斷1.7 全局標(biāo)記1.8 總結(jié)第2章 進程和線程2.1 作業(yè)對象2.2 進程2.3 線程2.4 總結(jié)第3章 安全性模型3.1 保護對象的安全3.2 組件3.3 用戶登錄流程3.4 總結(jié)第4章 NTFS 5.04.1 主文件表4.2 文件4.3 流4.4 元數(shù)據(jù)4.5 硬鏈接4.6 重新解析點4.7 配額4.8 總結(jié)第5章 服務(wù)5.1 什么是服務(wù)5.2 服務(wù)控制管理器5.3 服務(wù)對象安全性5.4 服務(wù)啟動5.5 一個進程中的多個服務(wù)5.6 一般的服務(wù)安全性考慮5.7 程序開發(fā)者的服務(wù)安全性考慮5.8 總結(jié)第6章 驅(qū)動程序6.1 Windows 2000 I／O模型6.2 驅(qū)動程序種類6.3 文件系統(tǒng)驅(qū)動程序集6.4 內(nèi)核模式內(nèi)存6.5 編寫安全的驅(qū)動程序6.6 驅(qū)動程序簽名6.7 懷有惡意的驅(qū)動程序6.8 總結(jié)第二部分 計算機網(wǎng)絡(luò)安全性基礎(chǔ)第7章 NetBIOS、NetBEUI、SMB和TCP／IP協(xié)議7.1 TCP／IP的歷史7.2 TCP／IP協(xié)議集7.3 TCP／IP協(xié)議棧7.4 傳輸層協(xié)議7.5 應(yīng)用層協(xié)議7.6 NetBIOS接口7.7 NetBEUI7.8 服務(wù)器信息塊7.9 IP尋址7.10 名稱解析7.11 TCP／IP改進7.12 動態(tài)主機配置協(xié)議7.13 動態(tài)帶寬分配7.14 服務(wù)質(zhì)量7.15 TCP／IP故障排除工具和策略7.16 總結(jié)第8章 加密技術(shù)8.1 加密的歷史8.2 密鑰和密鑰長度8.3 加密類型8.4 常用的加密算法8.5 使用加密的應(yīng)用8.6 加密技術(shù)的未來8.7 總結(jié)第9章 網(wǎng)際協(xié)議安全性9.1 VPN的概念以及使用它的原因9.2 一般的信息安全性問題9.3 IPSec：基于標(biāo)準(zhǔn)的IP安全性解決方案9.4 IPSec模型9.5 隧道化9.6 總結(jié)第10章 公鑰體系結(jié)構(gòu)10.1 證書授權(quán)機構(gòu)10.2 數(shù)字證書10.3 PGP“信任Web”10.4 數(shù)字簽名10.5 Windows 2000和公鑰體系結(jié)構(gòu)10.6 為什么使用Windows 2000 PKI10.7 總結(jié)第11章 Kerberos協(xié)議11.1 Kerberos的概念11.2 在Windows 2000中的Kerberos組件11.3 Kerberos為Windows 2000提供了什么11.4 Windows 2000認證過程11.5 Kerberos的組件11.6 Kerberos的管理11.7 總結(jié)第12章 X.500／輕量目錄訪問協(xié)議12.1 保存有關(guān)網(wǎng)絡(luò)的信息12.2 什么是X.50012.3 LDAP12.4 對象和屬性12.5 目錄模式12.6 總結(jié)第三部分 Windows 2000中的安全性第13章 網(wǎng)絡(luò)連接模型13.1 Windows 2000中的新聯(lián)網(wǎng)功能13.2 Windows DNA13.3 活動目錄13.4 網(wǎng)絡(luò)服務(wù)13.5 通信服務(wù)和API13.6 Windows 2000網(wǎng)絡(luò)中的安全性13.7 總結(jié)第14章 活動目錄服務(wù)14.1 目錄14.2 活動目錄組件14.3 活動目錄開放設(shè)計14.4 活動目錄的概念14.5 活動目錄中的命名約定14.6 組14.7 活動目錄所依賴的內(nèi)容14.8 安全性14.9 互操作性14.10 活動目錄引擎組件14.11 Windows 2000資源工具箱中的工具14.12 總結(jié)第15章 認證15.1 新協(xié)議15.2 認證的關(guān)鍵要素——用戶15.3 Windows 2000安全性子系統(tǒng)15.4 登錄過程15.5 理解NTLM15.6 使用NTLM的風(fēng)險15.7 理解SSL／TLS15.8 總結(jié)第16章 安全性支持提供者接口16.1 通過SSPI實現(xiàn)的安全網(wǎng)絡(luò)連接16.2 開發(fā)安全應(yīng)用程序16.3 軟件包管理API16.4 憑證信息管理API16.5 環(huán)境管理API16.6 消息支持API16.7 總結(jié)第17章 加密應(yīng)用程序接口17.1 安全通信17.2 加密技術(shù)和CryptoAPI17.3 CryptoAPI管理17.4 在應(yīng)用程序中啟用加密17.5 總結(jié)第18章 微軟證書服務(wù)18.1 證書使用的一般概述18.2 公鑰加密系統(tǒng)18.3 數(shù)字證書18.4 證書授權(quán)機構(gòu)和公鑰體系18.5 證書服務(wù)18.6 安裝證書服務(wù)18.7 管理CA18.8 總結(jié)第19章 COM／DCOM／RPC19.1 RPC、COM、DCOM、COM＋之間的區(qū)別19.2 管理COM＋安全性19.3 COM＋安全性功能的編程實現(xiàn)19.4 如何編寫安全的多層應(yīng)用程序19.5 總結(jié)第20章 虛擬專用網(wǎng)20.1 為什么使用VPN20.2 VPN和Windows 200020.3 配置VPN客戶20.4 管理VPN服務(wù)器20.5 總結(jié)第21章 加密文件系統(tǒng)21.1 EFS的概念21.2 EFS體系結(jié)構(gòu)21.3 EFS如何使用PKI21.4 證書服務(wù)21.5 加密過程21.6 解密過程21.7 使用EFS21.8 總結(jié)第22章 DNS／DDNS／WINS22.1 DNS22.2 動態(tài)DNS22.3 DNS的安全性問題22.4 WINS和Windows 200022.5 總結(jié)第四部分 保護系統(tǒng)和網(wǎng)絡(luò)服務(wù)第23章 安全性計算實踐23.1 社會工程23.2 特洛伊木馬程序23.3 在優(yōu)先權(quán)環(huán)境和非優(yōu)先權(quán)環(huán)境之間切換23.4 其他安全性實踐23.5 總結(jié)第24章 建立并管理一個安全的服務(wù)器24.1 創(chuàng)建安全的服務(wù)器24.2 管理審核并創(chuàng)建資源訪問權(quán)限24.3 系統(tǒng)服務(wù)24.4 安全性配置工具24.5 總結(jié)第25章 高速全時連接的安全性25.1 撥號連接25.2 進入寬帶25.3 該怎樣解決25.4 網(wǎng)絡(luò)地址轉(zhuǎn)換25.5 一般的寬帶安全性考慮25.6 總結(jié)第26章 檢測并響應(yīng)入侵26.1 為什么需要一個事故響應(yīng)小組26.2 建立一個事故響應(yīng)小組26.3 檢測入侵26.4 對入侵的反應(yīng)26.5 總結(jié)第27章 近來出現(xiàn)的問題27.1 為什么總是沒有完全的安全性27.2 追蹤來自微軟的新安全性問題27.3 定期審核應(yīng)用程序27.4 接受經(jīng)常教育27.5 教育自己的員工27.7 總結(jié)第28章 滲透性測試：攻擊自己的系統(tǒng)28.1 為什么進行滲透性測試28.2 作為一個攻擊者來思考28.3 認識威脅28.4 老虎隊28.5 外部顧問28.6 準(zhǔn)備一個滲透性測試28.7 制訂一個攻擊計劃28.8 偵察站點28.9 整理并評價所發(fā)現(xiàn)的信息28.10 攻擊站點28.11 報告和制度28.12 可用的工具28.13 總結(jié)第29章 編寫安全的代碼29.1 安全編程實踐29.2 軟件安全性解釋29.3 編程問題解釋29.4 審核代碼29.5 解決代碼中的問題29.6 緩沖區(qū)溢出29.7 在不同語言中的實現(xiàn)29.8 Web應(yīng)用程序編程安全性29.9 總結(jié)

圖書封面

評論、評分、閱讀與下載

---

    Windows 2000安全手冊 PDF格式下載

---