Windows 2000安全手冊

內容概要

本書是一本內容詳盡，全面介紹Windows 2000安全性的實用工具書。
    本書分為四個部分，第一部分“Windows 2000系統(tǒng)基礎”從安全性出發(fā)，介紹了Windows 2000系統(tǒng)的體系結構，重點對安全性相關的主題進行了詳述。第二部分“計算機網(wǎng)絡安全性基礎”介紹了計算機安全性中的一些重要主題，例如Kerberos、IP安全性和加密技術等。這些內容是計算機安全性的基礎。第三部分“Windows 2000中的安全性”討論了Windows 2000如何實現(xiàn)網(wǎng)絡安全性，讀者將從中了解新的Kerberos認證、通過SSPI和CryptoAPI提供給程序開發(fā)者的強大安全性功能，以及Windows 2000的VPN實現(xiàn)和其他一些主題。最后，在第四部分“保護系統(tǒng)和網(wǎng)絡服務”中，用戶將了解一些有助于保護用戶系統(tǒng)的安全性以及編寫安全的應用程序的規(guī)則和建議。
    本書風格活潑、內容豐富、不乏作者的經(jīng)驗之談和深刻理解，對于那些關注網(wǎng)絡安全性和Windows 2000的讀者，尤其是對網(wǎng)絡管理員或編寫安全應用程序的程序員而言非常適用。

書籍目錄

第一部分 Windows 2000系統(tǒng)基礎第1章 體系結構1.1 一個全新的Windows1.2 Windows 2000操作系統(tǒng)模型1.3 Windows 2000系統(tǒng)進程和文件1.4 內存1.5 內核對象1.6 異常和中斷1.7 全局標記1.8 總結第2章 進程和線程2.1 作業(yè)對象2.2 進程2.3 線程2.4 總結第3章 安全性模型3.1 保護對象的安全3.2 組件3.3 用戶登錄流程3.4 總結第4章 NTFS 5.04.1 主文件表4.2 文件4.3 流4.4 元數(shù)據(jù)4.5 硬鏈接4.6 重新解析點4.7 配額4.8 總結第5章 服務5.1 什么是服務5.2 服務控制管理器5.3 服務對象安全性5.4 服務啟動5.5 一個進程中的多個服務5.6 一般的服務安全性考慮5.7 程序開發(fā)者的服務安全性考慮5.8 總結第6章 驅動程序6.1 Windows 2000 I／O模型6.2 驅動程序種類6.3 文件系統(tǒng)驅動程序集6.4 內核模式內存6.5 編寫安全的驅動程序6.6 驅動程序簽名6.7 懷有惡意的驅動程序6.8 總結第二部分 計算機網(wǎng)絡安全性基礎第7章 NetBIOS、NetBEUI、SMB和TCP／IP協(xié)議7.1 TCP／IP的歷史7.2 TCP／IP協(xié)議集7.3 TCP／IP協(xié)議棧7.4 傳輸層協(xié)議7.5 應用層協(xié)議7.6 NetBIOS接口7.7 NetBEUI7.8 服務器信息塊7.9 IP尋址7.10 名稱解析7.11 TCP／IP改進7.12 動態(tài)主機配置協(xié)議7.13 動態(tài)帶寬分配7.14 服務質量7.15 TCP／IP故障排除工具和策略7.16 總結第8章 加密技術8.1 加密的歷史8.2 密鑰和密鑰長度8.3 加密類型8.4 常用的加密算法8.5 使用加密的應用8.6 加密技術的未來8.7 總結第9章 網(wǎng)際協(xié)議安全性9.1 VPN的概念以及使用它的原因9.2 一般的信息安全性問題9.3 IPSec：基于標準的IP安全性解決方案9.4 IPSec模型9.5 隧道化9.6 總結第10章 公鑰體系結構10.1 證書授權機構10.2 數(shù)字證書10.3 PGP“信任Web”10.4 數(shù)字簽名10.5 Windows 2000和公鑰體系結構10.6 為什么使用Windows 2000 PKI10.7 總結第11章 Kerberos協(xié)議11.1 Kerberos的概念11.2 在Windows 2000中的Kerberos組件11.3 Kerberos為Windows 2000提供了什么11.4 Windows 2000認證過程11.5 Kerberos的組件11.6 Kerberos的管理11.7 總結第12章 X.500／輕量目錄訪問協(xié)議12.1 保存有關網(wǎng)絡的信息12.2 什么是X.50012.3 LDAP12.4 對象和屬性12.5 目錄模式12.6 總結第三部分 Windows 2000中的安全性第13章 網(wǎng)絡連接模型13.1 Windows 2000中的新聯(lián)網(wǎng)功能13.2 Windows DNA13.3 活動目錄13.4 網(wǎng)絡服務13.5 通信服務和API13.6 Windows 2000網(wǎng)絡中的安全性13.7 總結第14章 活動目錄服務14.1 目錄14.2 活動目錄組件14.3 活動目錄開放設計14.4 活動目錄的概念14.5 活動目錄中的命名約定14.6 組14.7 活動目錄所依賴的內容14.8 安全性14.9 互操作性14.10 活動目錄引擎組件14.11 Windows 2000資源工具箱中的工具14.12 總結第15章 認證15.1 新協(xié)議15.2 認證的關鍵要素——用戶15.3 Windows 2000安全性子系統(tǒng)15.4 登錄過程15.5 理解NTLM15.6 使用NTLM的風險15.7 理解SSL／TLS15.8 總結第16章 安全性支持提供者接口16.1 通過SSPI實現(xiàn)的安全網(wǎng)絡連接16.2 開發(fā)安全應用程序16.3 軟件包管理API16.4 憑證信息管理API16.5 環(huán)境管理API16.6 消息支持API16.7 總結第17章 加密應用程序接口17.1 安全通信17.2 加密技術和CryptoAPI17.3 CryptoAPI管理17.4 在應用程序中啟用加密17.5 總結第18章 微軟證書服務18.1 證書使用的一般概述18.2 公鑰加密系統(tǒng)18.3 數(shù)字證書18.4 證書授權機構和公鑰體系18.5 證書服務18.6 安裝證書服務18.7 管理CA18.8 總結第19章 COM／DCOM／RPC19.1 RPC、COM、DCOM、COM＋之間的區(qū)別19.2 管理COM＋安全性19.3 COM＋安全性功能的編程實現(xiàn)19.4 如何編寫安全的多層應用程序19.5 總結第20章 虛擬專用網(wǎng)20.1 為什么使用VPN20.2 VPN和Windows 200020.3 配置VPN客戶20.4 管理VPN服務器20.5 總結第21章 加密文件系統(tǒng)21.1 EFS的概念21.2 EFS體系結構21.3 EFS如何使用PKI21.4 證書服務21.5 加密過程21.6 解密過程21.7 使用EFS21.8 總結第22章 DNS／DDNS／WINS22.1 DNS22.2 動態(tài)DNS22.3 DNS的安全性問題22.4 WINS和Windows 200022.5 總結第四部分 保護系統(tǒng)和網(wǎng)絡服務第23章 安全性計算實踐23.1 社會工程23.2 特洛伊木馬程序23.3 在優(yōu)先權環(huán)境和非優(yōu)先權環(huán)境之間切換23.4 其他安全性實踐23.5 總結第24章 建立并管理一個安全的服務器24.1 創(chuàng)建安全的服務器24.2 管理審核并創(chuàng)建資源訪問權限24.3 系統(tǒng)服務24.4 安全性配置工具24.5 總結第25章 高速全時連接的安全性25.1 撥號連接25.2 進入寬帶25.3 該怎樣解決25.4 網(wǎng)絡地址轉換25.5 一般的寬帶安全性考慮25.6 總結第26章 檢測并響應入侵26.1 為什么需要一個事故響應小組26.2 建立一個事故響應小組26.3 檢測入侵26.4 對入侵的反應26.5 總結第27章 近來出現(xiàn)的問題27.1 為什么總是沒有完全的安全性27.2 追蹤來自微軟的新安全性問題27.3 定期審核應用程序27.4 接受經(jīng)常教育27.5 教育自己的員工27.7 總結第28章 滲透性測試：攻擊自己的系統(tǒng)28.1 為什么進行滲透性測試28.2 作為一個攻擊者來思考28.3 認識威脅28.4 老虎隊28.5 外部顧問28.6 準備一個滲透性測試28.7 制訂一個攻擊計劃28.8 偵察站點28.9 整理并評價所發(fā)現(xiàn)的信息28.10 攻擊站點28.11 報告和制度28.12 可用的工具28.13 總結第29章 編寫安全的代碼29.1 安全編程實踐29.2 軟件安全性解釋29.3 編程問題解釋29.4 審核代碼29.5 解決代碼中的問題29.6 緩沖區(qū)溢出29.7 在不同語言中的實現(xiàn)29.8 Web應用程序編程安全性29.9 總結

圖書封面

評論、評分、閱讀與下載

---

    Windows 2000安全手冊 PDF格式下載

---