Windows系统安全原理与技术.docVIP

第1章 Windows系统安全概述 1.1Windows NT基础与安全 1.2Windows 2000基础与安全 1.2.1活动目录 1.2.2域控制器 1.2.3公钥基础结构 1.2.4组策略对象 1.2.5Kerberos协议 1.2.6IPSec协议 1.2.7加密文件系统 1.2.8安全配置工具集 1.2.9智能卡 1.2.10其他安全性 3Windows Server 2003基础与安全 1.3.1身份验证 1.3.2访问控制 1.3.3审计 1.3.4公钥基础结构 1.3.5网络安全 1.3.6数据加密 习题 第2章 Windows NT安全原理 1Windows NT系统安全体系 2.2Windows NT和C2级安全 2.3Windows NT的文件系统 2.3.1FAT文件系统 2.3.2NTFS文件系统 2.4Windows NT的用户和用户组 2.4.1用户账户 2.4.2用户组账户 2.4.3用户和组账户的管理工具 2.4.4本地作用域和全局作用域 2.5Windows NT的工作组和域 2.5.1工作组 2.5.2域 2.5.3信任关系 2.6Windows NT的访问控制 2.6.1安全标识符 2.6.2安全访问令牌 2.6.3访问控制项 2.6.4访问控制列表 2.6.5文件系统的访问控制 2.6.6注册表的访问控制 2.6.7打印机的访问控制 2.7Windows NT的安全审核 2.7.1安全审核的内容 2.7.2安全审核数据的存储 2.7.3客体访问和审计 习题 第3章 Windows 2000安全基础 3.1Windows 2000系统结构 3.2Windows 2000安全模型 3.3Windows 2000安全子系统组件 3.4Windows 2000安全协议概述 3.5Windows 2000安全程序开发 习题 第4章 活动目录 4.1活动目录基础 4.1.1活动目录的作用 4.1.2活动目录的内容和工作方式 4.1.3活动目录的优势 4.2活动目录的体系结构 4.2.1活动目录与域名服务（DNS） 4.2.2活动目录与域控制器 4.3活动目录对象 4.3.1架构 4.3.2对象命名规则 4.3.3对象发布 4.4域 4.4.1目录树 4.4.2目录林 4.4.3信任关系 4.4.4组织单元 4.4.5混合模式域与本地模式域 4.5站点 4.5.1站点提供的服务 4.5.2站点和域 4.5.3站点信息的使用 4.5.4站点内复制 4.5.5站点间复制 4.6活动目录的使用 4.6.1活动目录的规划 4.6.2安装活动目录 4.6.3活动目录工具 习题 第5章 身份验证 5.1身份验证概述 5.2交互式登录 5.2.1交互式登录组件 5.2.2身份验证程序包 5.2.3本地安全授权机构 5.2.4交互式登录到本地计算机 5.2.5交互式登录到域账户 5.3网络身份验证 4NTLM身份验证协议 5.5 Kerberos身份验证协议 5.5.1Kerberos身份验证概述 5.5.2Kerberos的身份验证过程 5.5.3Kerberos的票据 5.5.4Kerberos和Active Directory 5.5.5Kerberos的身份验证委派 5.5.6Kerberos协议的优缺点 5.5.7启用Kerberos协议 5.5.8Kerberos协议的其他应用 5.6智能卡 5.6.1何为智能卡 5.6.2智能卡的作用 5.6.3安装智能卡阅读器 5.6.4智能卡的使用 习题 第6章 访问控制 6.1访问控制概述 2访问控制机制 6.2.1安全标识符 6.2.2访问令牌 6.2.3安全描述 6.2.4访问控制列表和访问控制项 6.3用户和组基础 6.3.1组类型 6.3.2组作用域 6.3.3本地组 6.4内置本地组 6.4.1Administrators组 6.4.2Users组 6.4.3Power Users组 6.5默认组成员 6.6默认的访问控制设置 6.6.1文件系统和注册表的默认设置 6.6.2用户权限的默认指派 习题 第7章 文件系统的安全 7.1Windows 2000的文件系统 7.2NTFS的权限控制 7.2.1标准的NTFS权限 7.2.2NTFS权限控制原则 7.2.3NTFS权限继承 7.2.4特殊的NTFS权限 7.2.5Cacls命令行工具 7.3加密文件系统（EFS） 7.3.1加密文件系统概述 7.3.2EFS的结构 7.3.3EFS的数据加解密过程 7.3.4EFS的故障恢复 7.3.5加密文件系统的优势 7.3.6加密文件系统的局限性 7.3.7加密文件系统的使用 7.4磁盘配额 7.4.1磁盘配额基础