MCSE制勝寶典：Microsoft Windows 2000網(wǎng)絡(luò)安全設(shè)計(jì)

第1章 Microsoft Windows 2000安全簡介
1.1 個(gè)案研究：Lucerne出版社
1.1.1 現(xiàn)有網(wǎng)絡(luò)
1.1.2 賬戶管理
1.1.3 擴(kuò)充計(jì)劃
1.1.4 在線定購
1.1.5 安全問題
1.2 Microsoft Windows 2000安全功能總覽
1.2.1 安全子系統(tǒng)組件
1.2.2 LSA的功能
1.2.3 Windows 2000安全協(xié)議
1.2.4 安全支持提供程序接口（SSPI）
1.2.5 本節(jié)小結(jié)
1.3 設(shè)計(jì)安全商務(wù)要求
1.3.1 確定商務(wù)要求
1.3.2 本節(jié)小結(jié)
1.4 設(shè)計(jì)滿足技術(shù)要求的安全性
1.4.1 確定技術(shù)要求
1.4.2 本節(jié)小結(jié)
1.5 本章復(fù)習(xí)
第2章 設(shè)計(jì)Active Directory安全性
2.1 個(gè)案研究：Wide World Importers公司
2.1.1 現(xiàn)有網(wǎng)絡(luò)
2.1.2 使用賬戶管理
2.1.3 應(yīng)用程序支持
2.1.4 客戶端臺式機(jī)
2.2 設(shè)計(jì)樹林結(jié)構(gòu)
2.2.1 Active Directory設(shè)計(jì)基礎(chǔ)
2.2.2 部署單個(gè)樹林
2.2.3 部署多個(gè)樹林
2.2.4 本節(jié)小結(jié)
2.3 設(shè)置域結(jié)構(gòu)
2.3.1 部署單個(gè)域
2.3.2 部署多個(gè)域
2.3.3 本節(jié)小結(jié)
2.4 設(shè)計(jì)OU結(jié)構(gòu)
2.4.1 管理授權(quán)的設(shè)置
2.4.2 對管理單元的授權(quán)控制
2.4.3 組策略部署設(shè)計(jì)
2.4.4 本節(jié)小結(jié)
2.5 設(shè)計(jì)審核策略
2.5.1 配置審核設(shè)置
2.5.2 本節(jié)小結(jié)
2.6 課后問答：設(shè)計(jì)審核策略
2.7 實(shí)驗(yàn)設(shè)計(jì)Active Directory安全性
2.7.1 實(shí)驗(yàn)?zāi)康?br />2.7.2 實(shí)驗(yàn)簡介
2.7.3 先決條件
2.7.4 場景介紹：Contoso有限公司
2.7.5 練習(xí)1：確定樹林?jǐn)?shù)量
2.7.6 練習(xí)2：確定域的數(shù)量
2.7.7 練習(xí)3：確定OU結(jié)構(gòu)
2.8 本章復(fù)習(xí)
第3章 設(shè)計(jì)Microsoft Windows 2000網(wǎng)絡(luò)的身份驗(yàn)證
3.1 個(gè)案研究：Market Florist公司
3.1.1 現(xiàn)有網(wǎng)絡(luò)
3.1.2 Market Florist公司的Active Directory設(shè)計(jì)
3.1.3 Markt Florist公司的服務(wù)器配置
3.2 設(shè)置Microsoft Windows 2000網(wǎng)絡(luò)的身份驗(yàn)證
3.2.1 確定商務(wù)和技術(shù)要求
3.2.2 本節(jié)小結(jié)
3.3 設(shè)計(jì)Kerberos身份驗(yàn)證
3.3.1 設(shè)置Kerberos身份驗(yàn)證
3.3.2 理解Kerberos信息交換
3.3.3 分析Kerberos身份驗(yàn)證
3.3.4 本節(jié)小結(jié)
3.4 NTLM身份驗(yàn)證
3.4.1 設(shè)計(jì)NTLM身份驗(yàn)證
3.4.2 本節(jié)小結(jié)
3.5 驗(yàn)證下層客戶端
3.5.1 分析標(biāo)準(zhǔn)身份驗(yàn)證
3.5.2 分析目錄服務(wù)客戶端
3.5.3 本節(jié)小結(jié)
3.6 服務(wù)器布局的驗(yàn)證設(shè)置
3.6.1 確定身份驗(yàn)證服務(wù)器的布局
3.6.2 設(shè)置DNS服務(wù)器布局
3.6.3 規(guī)劃DC布局
3.6.4 規(guī)劃全局編錄服務(wù)器布局
3.6.5 規(guī)劃PDC模擬器布局
3.6.6 本節(jié)小結(jié)
3.7 課后問答：分析驗(yàn)證網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)
3.8 實(shí)驗(yàn)：設(shè)計(jì)網(wǎng)絡(luò)的身份驗(yàn)證
3.8.1 實(shí)驗(yàn)?zāi)康?br />3.8.2 實(shí)驗(yàn)簡介
3.8.3 先決條件
3.8.4 場景介紹：Contoso有限公司
3.8.5 練習(xí)1：設(shè)置Windows 2000客戶端身份驗(yàn)證
3.8.6 練習(xí)2：設(shè)置下層客戶端身份驗(yàn)證
3.9 本章復(fù)習(xí)
第4章 設(shè)計(jì)Microsoft Windows 2000管理結(jié)構(gòu)
4.1 個(gè)案研究：Hanson Brothers公司
4.1.1 現(xiàn)有網(wǎng)絡(luò)
4.1.2 Hanson Brothers公司的Active Directory設(shè)計(jì)
4.1.3 Hanson Brothers公司的管理需求
4.1.4 中央管理小組
4.1.5 Hanson Brothers公司當(dāng)前的問題
4.2 計(jì)劃管理組成員資格
4.2.1 設(shè)計(jì)默認(rèn)的管理組成員資格
4.2.2 設(shè)計(jì)自定義管理組
4.2.3 本節(jié)小結(jié)
4.3 保證對網(wǎng)絡(luò)進(jìn)行管理時(shí)訪問的安全性
4.3.1 設(shè)計(jì)安全性管理訪問
4.3.2 設(shè)計(jì)輔助訪問
4.3.3 設(shè)計(jì)Telnet管理
4.3.4 設(shè)計(jì)Terminal Services管理
4.3.5 本節(jié)小結(jié)
4.4 課后問答：管理網(wǎng)絡(luò)
4.5 實(shí)驗(yàn)：Microsoft Windows 2000網(wǎng)絡(luò)管理的設(shè)計(jì)
4.5.1 實(shí)驗(yàn)?zāi)康?br />4.5.2 實(shí)驗(yàn)簡介
4.5.3 先決條件
4.5.4 場景介紹：Contoso有限公司
4.5.5 練習(xí)1：設(shè)計(jì)預(yù)先存在的管理組
4.5.6 練習(xí)2：設(shè)計(jì)管理訪問
4.6 本章復(fù)習(xí)
第5章 設(shè)計(jì)組安全
5.1 個(gè)案研究：Hanson Brothers公司
5.1.1 Microsoft Exchange 2000 Server部署
5.1.2 部署Microsoft Outlook 2000
5.1.3 用戶權(quán)利的需求
5.2 設(shè)計(jì)Microsoft Windows 2000安全組
5.2.1 Windows 2000組
5.2.2 訪問組
5.2.3 本節(jié)小結(jié)
5.3 課后問答：評估組成員關(guān)系
5.3.1 草案1
5.3.2 草案2
5.3.3 草案3
5.3.4 草案4
5.3.5 問題
5.4 設(shè)計(jì)用戶權(quán)利
5.4.1 使用組策略定義用戶權(quán)利
5.4.2 在Windows 2000中的用戶權(quán)利
5.4.3 評估在何處應(yīng)用用戶權(quán)利
5.4.4 本節(jié)小結(jié)
5.5 實(shí)驗(yàn)：設(shè)計(jì)安全組和用戶權(quán)利
5.5.1 實(shí)驗(yàn)?zāi)康?br />5.5.2 實(shí)驗(yàn)簡介
5.5.3 先決條件
5.5.4 場景介紹：Contoso有限公司
5.5.5 Human Resoures應(yīng)用程序
5.5.6 練習(xí)1：設(shè)計(jì)安全組
5.5.7 練習(xí)2：設(shè)計(jì)用戶權(quán)利
5.6 本章復(fù)習(xí)
第6章 保護(hù)文件資源
6.1 個(gè)案研究：Wide World Importers公司
6.1.1 設(shè)置軟件部署的安全性能
6.1.2 打印的安全性能
6.1.3 保護(hù)機(jī)密數(shù)據(jù)的設(shè)置
6.2 保護(hù)文件資源的訪問
6.2.1 設(shè)計(jì)共享安全
6.2.2 設(shè)計(jì)NTFS的安全性能
6.2.3 合并共享與NTFS的安全性能
6.2.4 本節(jié)小結(jié)
6.3 課后問答：權(quán)限的評估
6.4 保護(hù)對打印資源的訪問
6.4.1 檢測打印機(jī)的安全性能
6.4.2 本節(jié)小結(jié)
6.5 設(shè)計(jì)EFS安全性能
6.5.1 EFS過程總覽
6.5.2 指定EFS恢復(fù)代理
6.5.3 恢復(fù)已經(jīng)加密的文件
6.5.4 本節(jié)小結(jié)
6.6 實(shí)驗(yàn)：保護(hù)文件以及打印資源
6.6.1 實(shí)驗(yàn)?zāi)康?br />6.6.2 實(shí)驗(yàn)簡介
6.6.3 先決條件
6.6.4 實(shí)驗(yàn)場景：Contoso Ltd公司
6.6.5 練習(xí)1：設(shè)計(jì)文件的安全性
6.6.6 練習(xí)2：設(shè)計(jì)打印安全
6.6.7 練習(xí)3：為掌上電腦設(shè)計(jì)EFS安全
6.7 本章復(fù)習(xí)
第7章 設(shè)計(jì)組策略
7.1 個(gè)案研究：Wide World Importers公司
7.1.1 推薦的OU結(jié)構(gòu)
7.1.2 現(xiàn)有站點(diǎn)的設(shè)置
7.1.3 應(yīng)用程序安裝要求
7.1.4 Engineering部門的需求要求
7.1.5 新員工
7.2 設(shè)計(jì)組策略的部署
7.2.1 組策略總覽
7.2.2 設(shè)計(jì)組策略的繼承性
7.2.3 使用安全組來篩選組策略
7.2.4 本節(jié)小結(jié)
7.3 組策略中故障的排除
7.3.1 評價(jià)組策略中故障的解決
7.3.2 本節(jié)小結(jié)
7.4 課后問答：排除組策略應(yīng)用的疑難故障
7.5 實(shí)驗(yàn)：計(jì)劃組策略的部署
7.5.1 實(shí)驗(yàn)?zāi)康?br />7.5.2 實(shí)驗(yàn)簡介
7.5.3 先決條件
7.5.4 個(gè)案研究：Contoso有限公司
7.5.5 練習(xí)1：應(yīng)用組策略
7.5.6 練習(xí)2：設(shè)計(jì)組策略過濾
7.5.7 練習(xí)3：排除組策略的應(yīng)用過程中的疑難故障
7.5.8 確定有效的組策略設(shè)置
7.5.9 確定Blocking Policy Inheritance和No Override屬性的影響
7.6 本章復(fù)習(xí)
第8章 保護(hù)基于Microsoft Windows 2000的計(jì)算機(jī)
8.1 個(gè)案研究：Market Florist公司
8.1.1 Market Florist公司的域結(jié)構(gòu)
8.1.2 Market Florist公司的計(jì)算機(jī)
8.1.3 計(jì)算機(jī)角色
8.1.4 安全要求
8.1.5 Flower Power應(yīng)用程序
8.1.6 內(nèi)部網(wǎng)絡(luò)的安全要求
8.2 計(jì)劃Microsoft Windows 2000安全模板
8.2.1 Windows 2000安全模板簡介
8.2.2 確定常用安全要求
8.2.3 分析Windows 2000中默認(rèn)的安全性能
8.2.4 使用增強(qiáng)的安全模板
8.2.5 創(chuàng)建自定義的安全模板
8.2.6 擴(kuò)展Security Configuration Tool Set
8.2.7 本節(jié)小結(jié)
8.3 課后問答：評估安全模板
8.4 用Security Configuration And Analysis分析安全設(shè)置
8.4.1 安全設(shè)置與安全模板的比較
8.4.2 執(zhí)行分析操作
8.4.3 本節(jié)小結(jié)
8.5 使用安全模板設(shè)計(jì)安全性能的部署
8.5.1 在工作組中部署安全模板
8.5.2 在Windows 2000域中部署安全模板
8.5.3 本節(jié)小結(jié)
8.6 實(shí)驗(yàn)：設(shè)計(jì)安全模板
8.6.1 實(shí)驗(yàn)?zāi)康?br />8.6.2 實(shí)驗(yàn)簡介
8.6.3 先決條件
8.6.4 場景介紹：Contoso公司
8.6.5 練習(xí)1：確定計(jì)算機(jī)類型
8.6.6 練習(xí)2：開發(fā)自定義安全模板
8.6.7 練習(xí)3：設(shè)計(jì)安全模板的部署
8.7 本章復(fù)習(xí)
第9章 設(shè)計(jì)Microsoft Windows 2000服務(wù)安全
9.1 個(gè)案研究：Lucerne Publishing公司
9.1.1 Lucerne Publishing的Active Directory設(shè)計(jì)
9.1.2 Lucerne Publishing的Active Directory
9.1.3 DNS服務(wù)
9.1.4 DHCP服務(wù)
9.1.5 遠(yuǎn)程安裝服務(wù)（RJS）
9.1.6 簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）
9.1.7 終端服務(wù)
9.2 DNS安全設(shè)計(jì)
9.2.1 評估DNS服務(wù)的安全風(fēng)險(xiǎn)
9.2.2 本節(jié)小結(jié)
9.3 課后問答：為內(nèi)部和外部的使用設(shè)計(jì)DNS
9.4 設(shè)計(jì)DHCP安全
9.4.1 評估DHCP服務(wù)的安全風(fēng)險(xiǎn)
9.4.2 本節(jié)小結(jié)
9.5 RIS安全設(shè)計(jì)
9.5.1 設(shè)計(jì)RIS安全
9.5.2 本節(jié)小結(jié)
9.6 SNMP安全設(shè)計(jì)
9.6.1 設(shè)計(jì)SNMP安全
9.6.2 評估SNMP的安全風(fēng)險(xiǎn)
9.6.3 本節(jié)小結(jié)
9.7 終端服務(wù)安全設(shè)計(jì)
9.7.1 設(shè)計(jì)終端服務(wù)安全
9.7.2 評估終端服務(wù)的安全風(fēng)險(xiǎn)
9.7.3 本節(jié)小結(jié)
9.8 實(shí)驗(yàn)：為網(wǎng)絡(luò)服務(wù)進(jìn)行安全計(jì)劃
9.8.1 實(shí)驗(yàn)?zāi)康?br />9.8.2 實(shí)驗(yàn)簡介
9.8.3 先決條件
9.8.4 場景介紹：Contoso有限公司
9.8.5 練習(xí)1：設(shè)計(jì)DNS安全
9.8.6 練習(xí)2：設(shè)計(jì)DHCP安全
9.8.7 練習(xí)3：設(shè)計(jì)RJS安全
9.8.8 練習(xí)4：設(shè)計(jì)SNMP安全
9.8.9 練習(xí)5：設(shè)計(jì)終端服務(wù)
9.9 本章復(fù)習(xí)
第10章 設(shè)計(jì)公鑰基礎(chǔ)結(jié)構(gòu)
10.1 個(gè)案研究：Blue Yonder Airlines航空公司
10.1.1 Blue Yonder Airlines航空公司的目的
10.1.2 機(jī)票定購Web站點(diǎn)
10.1.3 創(chuàng)建顧客賬戶
10.1.4 證書管理
10.1.5 使用智能卡
10.1.6 Blue Yonder Airlines航空公司PKI的其他用途
10.2 計(jì)劃證書頒發(fā)機(jī)構(gòu)層次
10.2.1 瀏覽PKI組件
10.2.2 確定使用私有CA或公共CA
10.2.3 確定證書頒發(fā)機(jī)構(gòu)結(jié)構(gòu)
10.2.4 計(jì)劃CA的范圍
10.2.5 計(jì)劃脫線CA
10.2.6 設(shè)計(jì)證書頒發(fā)機(jī)構(gòu)結(jié)構(gòu)
10.2.7 計(jì)劃CA的災(zāi)難恢復(fù)
10.2.8 本節(jié)小結(jié)
10.3 管理證書授權(quán)
10.3.1 計(jì)劃證書頒發(fā)
10.3.2 計(jì)劃證書吊銷
10.3.3 計(jì)劃證書更新
10.3.4 本節(jié)小結(jié)
10.4 課后問答：計(jì)劃證書更新設(shè)置
10.5 使用證書進(jìn)行身份驗(yàn)證
10.5.1 設(shè)計(jì)智能卡登錄
10.5.2 設(shè)計(jì)基于證書的Web身份驗(yàn)證
10.5.3 本節(jié)小結(jié)
10.6 實(shí)驗(yàn)：計(jì)劃PKI部署
10.6.1 實(shí)驗(yàn)?zāi)康?br />10.6.2 實(shí)驗(yàn)簡介
10.6.3 先決條件
10.6.4 場景介紹：Contoso Ltd.有限公司
10.6.5 練習(xí)1：為Contoso Ltd.有限公司設(shè)計(jì)CA結(jié)構(gòu)
10.6.6 練習(xí)2：為基于Web的雜志訂閱計(jì)劃安全性
10.6.7 練習(xí)3：計(jì)劃伙伴訪問
10.7 本章復(fù)習(xí)
第11章 保護(hù)應(yīng)用層的數(shù)據(jù)
11.1 個(gè)案研究：Fabrikam Inc.公司
11.1.1 客戶端操作系統(tǒng)
11.1.2 國防部
11.1.3 正在進(jìn)行的工程
11.2 計(jì)劃傳輸數(shù)據(jù)的真實(shí)性和完整性
11.2.1 提供傳輸數(shù)據(jù)的真實(shí)性和完整性
11.2.2 計(jì)劃SMB簽名
11.2.3 計(jì)劃數(shù)字簽名
11.2.4 本節(jié)小結(jié)
11.3 計(jì)劃傳輸數(shù)據(jù)的加密
11.3.1 計(jì)劃安全電子郵件加密
11.3.2 計(jì)劃用SSL/TLS進(jìn)行應(yīng)用級加密
11.4 課后問答：確定密鑰的用法
11.5 實(shí)驗(yàn)：為Contoso Ltd有限公司提供應(yīng)用層安全性
11.5.1 實(shí)驗(yàn)?zāi)康?br />11.5.2 實(shí)驗(yàn)簡介
11.5.3 先決條件
11.5.4 場景介紹：Contoso Ltd.有限公司
11.5.5 練習(xí)1：計(jì)劃Contoso Ltd.有限公司的SMB簽名
11.5.6 練習(xí)2：設(shè)計(jì)Contoso公司的安全電子郵件
11.5.7 練習(xí)3：計(jì)劃安全Web站點(diǎn)
11.6 本章復(fù)習(xí)
第12章 使用網(wǎng)際協(xié)議安全性保護(hù)數(shù)據(jù)
12.1 個(gè)案研究：Fabrikam Inc.有限公司
12.1.1 網(wǎng)絡(luò)
12.1.2 連接到A.Datum Corporation公司
12.1.3 數(shù)據(jù)收集包
12.2 設(shè)計(jì)IPSec策略
12.2.1 IPSec通信簡介
12.2.2 計(jì)劃IPSec協(xié)議
12.2.3 計(jì)劃IPSec模式
12.2.4 設(shè)計(jì)IPSec過濾器
12.2.5 設(shè)計(jì)IPSec過濾器行為
12.2.6 設(shè)計(jì)IPSec加密和完整性算法
12.2.7 設(shè)計(jì)IPSec身份驗(yàn)證
12.2.8 本節(jié)小結(jié)
12.3 課后問答：評估IPSec場景
12.4 計(jì)劃IPSec配置
12.4.1 評估預(yù)配置的IPSec策略
12.4.2 在工作組環(huán)境中部署IPSec策略
12.4.3 在域環(huán)境中部署IPSec策略
12.4.4 自動(dòng)部署計(jì)算機(jī)證書
12.4.5 查找IPSec中的問題
12.4.6 本節(jié)小結(jié)
12.5 實(shí)驗(yàn)：設(shè)計(jì)IPSec安全性
12.5.1 實(shí)驗(yàn)?zāi)康?br />12.5.2 實(shí)驗(yàn)簡介
12.5.3 先決條件
12.5.4 場景介紹：Contoso Ltd.有限公司
12.5.5 練習(xí)1：為Contoso Ltd.有限公司設(shè)計(jì)IPSec策略
12.5.6 練習(xí)2：計(jì)劃IPSec策略的部署
12.6 本章復(fù)習(xí)
第13章 保護(hù)遠(yuǎn)程用戶和網(wǎng)絡(luò)的訪問
13.1 個(gè)案研究：Hanson Brothes公司
13.1.1 提供家庭用戶訪問
13.1.2 提供對伙伴組織的訪問
13.1.3 連接Montreal辦事處
13.2 設(shè)計(jì)遠(yuǎn)程訪問安全
13.2.1 撥號和VPN解決方案之間的選擇
13.2.2 設(shè)計(jì)遠(yuǎn)程訪問身份驗(yàn)證
13.2.3 配置撥號上網(wǎng)協(xié)議
13.2.4 設(shè)計(jì)VPN協(xié)議
13.2.5 設(shè)計(jì)與Windows NT 4.0遠(yuǎn)程訪問服務(wù)（RAS）服務(wù)器的集成
13.2.6 本節(jié)小結(jié)
13.3 為用戶設(shè)計(jì)遠(yuǎn)程訪問安全
13.3.1 為撥號網(wǎng)絡(luò)安全計(jì)劃用戶設(shè)置
13.3.2 授權(quán)撥號連接
13.3.3 保護(hù)客戶端配置
13.3.4 本節(jié)小結(jié)
13.4 為網(wǎng)絡(luò)設(shè)計(jì)遠(yuǎn)程訪問安全
13.4.1 選擇遠(yuǎn)程辦事處連接方案
13.4.2 保護(hù)專用WAN連接
13.4.3 設(shè)計(jì)VPN方案
13.4.4 本節(jié)小結(jié)
13.5 設(shè)計(jì)遠(yuǎn)程訪問策略
13.5.1 設(shè)計(jì)遠(yuǎn)程訪問策略條件屬性
13.5.2 設(shè)計(jì)遠(yuǎn)程訪問策略配置文件
13.5.3 計(jì)劃遠(yuǎn)程訪問策略應(yīng)用
13.5.4 本節(jié)小結(jié)
13.6 課后問答：設(shè)計(jì)遠(yuǎn)程訪問策略
13.7 計(jì)劃RADIUS安全
13.7.1 RADIUS身份驗(yàn)證簡介
13.7.2 設(shè)計(jì)RADIUS配置
13.7.3 計(jì)劃集中的遠(yuǎn)程訪問策略應(yīng)用
13.7.4 本節(jié)小結(jié)
13.8 實(shí)驗(yàn)：設(shè)計(jì)遠(yuǎn)程訪問用戶的安全性
13.8.1 實(shí)驗(yàn)?zāi)康?br />13.8.2 實(shí)驗(yàn)簡介
13.8.3 先決條件
13.8.4 場景介紹：Contoso有限公司
13.8.5 練習(xí)1：對遠(yuǎn)程銷售組的安全訪問
13.8.6 練習(xí)2：對巴塞羅那辦事處的安全連接
13.9 本章復(fù)習(xí)
第14章 保護(hù)企業(yè)外部網(wǎng)
14.1 個(gè)案研究
14.1.1 Market Florist的DNs服務(wù)
14.1.2 Market Florist的FTP服務(wù)器
14.1.3 Market Florist的Internet可訪問資源
14.1.4 外部DNS資源記錄
14.1.5 Flower Power應(yīng)用程序
14.2 確定普通防火墻的策略
14.2.1 識別保護(hù)企業(yè)外部網(wǎng)的防火墻的性質(zhì)
14.2.2 比較各種DMZ配置
14.2.3 本節(jié)小結(jié)
14.2.4 課后問答：識別防火墻特性
14.3 保護(hù)DMZ內(nèi)的Internet可訪問資源
14.3.1 保護(hù)IIS
14.3.2 在DMZ內(nèi)保護(hù)其他服務(wù)
14.3.3 本節(jié)小結(jié)
14.4 通過DMZ保護(hù)數(shù)據(jù)流
14.4.1 確定一個(gè)防火墻的方案
14.4.2 保護(hù)DNS方案的通信
14.4.3 保護(hù)Web通信
14.4.4 保護(hù)FTP通信
14.4.5 保護(hù)郵件通信
14.4.6 保護(hù)應(yīng)用程序通信
14.4.7 保護(hù)終端服務(wù)器通信
14.4.8 保護(hù)VPN通信
14.4.9 本節(jié)小結(jié)
14.5 實(shí)驗(yàn)：防火墻設(shè)計(jì)規(guī)則
14.5.1 實(shí)驗(yàn)?zāi)康?br />14.5.2 實(shí)驗(yàn)簡介
14.5.3 先決條件
14.5.4 場景簡介：Contoso有限公司
14.5.5 練習(xí)1：設(shè)計(jì)DMZ結(jié)構(gòu)
14.5.6 練習(xí)2：設(shè)計(jì)DMZ的數(shù)據(jù)包篩選器
14.6 本章復(fù)習(xí)
第15章 保護(hù)對Internet的訪問
15.1 個(gè)案研究：WWI公司
15.1.1 WWI公司的域模型
15.1.2 允許訪問Internet的計(jì)算機(jī)
15.1.3 WWI公司的計(jì)算機(jī)和應(yīng)用程序
15.1.4 WWI公司的Internet使用策略
15.1.5 WWI公司的Internet使用規(guī)定
15.1.6 WWI公司的安全問題
15.2 設(shè)計(jì)Internet接受的使用策略
15.2.1 確定策略的內(nèi)容
15.2.2 本節(jié)小結(jié)
15.3 保護(hù)專用網(wǎng)絡(luò)用戶對Internet的訪問
15.3.1 識別專用網(wǎng)絡(luò)用戶連接到Internet的風(fēng)險(xiǎn)
15.3.2 將Internet訪問限于特定計(jì)算機(jī)
15.3.3 將Internet訪問限制于特定用戶
15.3.4 將Internet訪問僅限于特定協(xié)議
15.3.5 在Web Proxy中限制訪問的協(xié)議
15.3.6 在WinSock Proxy中限制對協(xié)議的訪問
15.3.7 本節(jié)小結(jié)
15.4 課后問答：判斷安全設(shè)計(jì)存在的隱患
15.4.1 將代理服務(wù)器放置在專用網(wǎng)絡(luò)中
15.4.2 將代理服務(wù)器放置在DMZ中
15.5 限制對Internet內(nèi)容的訪問
15.5.1 防止對特定Web站點(diǎn)的訪問
15.5.2 使用Internet Explorer Administration Kit預(yù)先配置設(shè)置
15.5.3 管理內(nèi)容下載
15.5.4 防止對特定類型內(nèi)容的訪問
15.5.5 本節(jié)小結(jié)
15.6 對Internet訪問進(jìn)行審核
15.6.1 設(shè)計(jì)代理服務(wù)器審核功能
15.6.2 本節(jié)小結(jié)
15.7 實(shí)驗(yàn)：設(shè)計(jì)對Internet的安全訪問
15.7.1 實(shí)驗(yàn)?zāi)康?br />15.7.2 實(shí)驗(yàn)簡介
15.7.3 先決條件
15.7.4 場景介紹：Contoso有限公司
15.7.5 練習(xí)1：評估Internet可接受的使用策略
15.7.6 練習(xí)2：為安全訪問Internet設(shè)計(jì)防火墻數(shù)據(jù)包過濾器
15.7.7 練習(xí)3：限制訪問的內(nèi)容
15.8 本章復(fù)習(xí)
第16章 保護(hù)異構(gòu)網(wǎng)絡(luò)環(huán)境的訪問
16.1 個(gè)案研究：Blue Yonder Airlines公司
16.1.1 在Blue Yonder Airlines公司中部署Macintosh操作系統(tǒng)
16.1.2 在Blue Yonder Airlines公司中部署UNIX操作系統(tǒng)
16.1.3 最近的一次兼并
16.2 提供Windows 2000和異構(gòu)網(wǎng)絡(luò)之間的互操作性
16.2.1 AppleTalk網(wǎng)絡(luò)集成服務(wù)
16.2.2 Microsoft Services for NetWare 5.0
16.2.3 Microsoft Services for UNIX 2.0
16.2.4 本節(jié)小結(jié)
16.3 保證在異構(gòu)環(huán)境中身份驗(yàn)證的安全性
16.3.1 保證Macintosh客戶端的身份驗(yàn)證
16.3.2 保證Novell客戶端的身份驗(yàn)證
16.3.3 保護(hù)UNIX客戶端的身份驗(yàn)證
16.3.4 本節(jié)小結(jié)
16.4 課后問答：識別異構(gòu)網(wǎng)絡(luò)環(huán)境中的身份驗(yàn)證風(fēng)險(xiǎn)
16.5 設(shè)計(jì)目錄同步和集成
16.5.1 同步Active Directory和Novell目錄
16.5.2 安全同步多種目錄
16.5.3 集成Active Directory和Kerberos領(lǐng)域
16.5.4 本節(jié)小結(jié)
16.6 保護(hù)對Windows 2000資源的訪問
16.6.1 Macintosh對Windows 2000資源的安全訪問
16.6.2 保護(hù)對Windows 2000資源的NetWare訪問
16.6.3 保護(hù)對Windows 2000資源的UNIX訪問
16.6.4 本節(jié)小結(jié)
16.7 保護(hù)Windows 2000用戶對異構(gòu)網(wǎng)絡(luò)的訪問
16.7.1 對NetWare資源的安全訪問
16.7.2 保護(hù)對UNIX資源的訪問
16.7.3 本節(jié)小結(jié)
16.8 實(shí)驗(yàn)：保護(hù)異構(gòu)客戶端
16.8.1 實(shí)驗(yàn)?zāi)康?br />16.8.2 實(shí)驗(yàn)簡介
16.8.3 先決條件
16.8.4 場景介紹：Contoso有限公司
16.8.5 練習(xí)1：保護(hù)Macintosh用戶的訪問
16.8.6 練習(xí)2：保護(hù)對NetWare資源的訪問
16.8.7 練習(xí)3：保護(hù)UNIX用戶的訪問
16.9 本章復(fù)習(xí)
第17章 設(shè)計(jì)安全方案
17.1 個(gè)案研究：Fabrikam有限公司
17.1.1 內(nèi)部審核
17.1.2 雷達(dá)系統(tǒng)工程
17.1.3 工程小組
17.2 設(shè)置安全策略
17.2.1 制定決策
17.2.2 應(yīng)用決策
17.2.3 本節(jié)小結(jié)
17.3 制訂安全方案
17.3.1 制定決策
17.3.2 應(yīng)用決策
17.3.3 本節(jié)小結(jié)
17.4 維護(hù)安全方案
17.4.1 制定決策
17.4.2 應(yīng)用決策
17.4.3 本節(jié)小結(jié)
17.5 本章復(fù)習(xí)
附錄A 答案
附錄B 術(shù)語表