第一部分 Windows2000系统基础

第1章 体系结构

1．1一个全新的Windows

1．2 Windows2000操作系统模型

1．3 Windows2000系统进程和文件

1．4内存

1．5内核对象

1．6异常和中断

1．7全局标记

1．8总结

第2章 进程和线程

2．1作业对象

2．2进程

2．3线程

2．4总结

第3章 安全性模型

3．1保护对象的安全

19．2管理COM+安全性

3．2组件

3．3用户登录流程

3．4总结

4．2文件

第4章 NTFS5．0

4．1主文件表

4．3流

4．4元数据

4．5硬链接

4．6重新解析点

4．7配额

4．8总结

第5章 服务

5．1什么是服务

5．2服务控制管理器

5．3服务对象安全性

5．4服务启动

5．5一个进程中的多个服务

5．6一般的服务安全性考虑

5．7程序开发者的服务安全性考虑

5．8总结

5．1Windows2000I/O模型

6．2驱动程序种类

第6章 驱动程序

6．3文件系统驱动程序集

6．4内核模式内存

6．5编写安全的驱动程序

6．6驱动程序签名

6．7怀有恶意的驱动程序

6．8总结

第二部分 计算机网络安全性基础

第7章 NetBIOS、NetBEUI、SMB和TCP/IP协议

7．1TCP/IP的历史

7．2TCP/IP协议集

7．4传输层协议

7．3TCP/IP协议栈

7．5应用层协议

7．6NetBIOS接口

7．7NetBEUI

7．8服务器信息块

7．9IP寻址

7．10名称解析

7．11TCP/IP改进

7．12动态主机配置协议

7．14服务质量

7．13动态带宽分配

7．15TCP/IP故障排除工具和策略

7．16总结

第8章 加密技术

8．1加密的历史

8．2密钥和密钥长度

8．3加密类型

8．4常用的加密算法

8．5使用加密的应用

8．6加密技术的未来

8．7总结

第9章 网际协议安全性

9．1VPN 的概念以及使用它的原因

9．2一般的信息安全性问题

9．3IPSec：基于标准的IP安全性解决方案

9．4IPSec模型

9．5隧道化

9．6总结

第10章 公钥体系结构

10．1证书授权机构

10．2数字证书

10．3PGP“信任Web”

10．4数字签名

10．5Windows2000和公钥体系结构

10．6为什么使用Windows2000 PKI

10．7总结

第11章 Kerberos协议

11．1Kerberos的概念

11．2在Windows2000中的Kerberos组件

11．3Kerberos为Windows2000提供了什么

11．4Windows2000认证过程

11．5Kerberos的组件

11．6A Kerberos的管理

11．7总结

12．1保存有关网络的信息

第12章 X．500/轻量目录访问协议

12．2什么是X．500

12．3LDAP

12．4对象和属性

12．5目录模式

12．6总结

第三部分 Windows2000中的安全性

第13章 网络连接模型

13．1 Windows2000中的新联网功能

13．2 Windows DNA

13．3活动目录

13．4网络服务

13．5通信服务和API

13．6 Windows2000网络中的安全性

13．7总结

第14章 活动目录服务

14．1目录

14．2活动目录组件

14．3活动目录开放设计

14．4活动目录的概念

14．5活动目录中的命名约定

14．6组

14．7活动目录所依赖的内容

14．8安全性

14．9互操作性

14．10活动目录引擎组件

14．11 Windows2000资源工具箱中的工具

14．12总结

第15章 认证

15．1新协议

15．2认证的关键要素——用户

15．3 Windows2000安全性子系统

15．4登录过程

15．5理解NTLM

15．6使用NTLM的风险

15．7理解SSL/TLS

15．8总结

第16章 安全性支持提供者接口

16．1通过SSPI实现的安全网络连接

16．2开发安全应用程序

16．3软件包管理API

16．4凭证信息管理API

16．5环境管理API

16．6消息支持API

16．7总结

第17章 加密应用程序接口

17．1安全通信

17．2加密技术和CryptoAPI

17．3CryptoAPI管理

17．4在应用程序中启用加密

17．5总结

第18章 微软证书服务

18．1证书使用的一般概述

18．2公钥加密系统

18．3数字证书

18．4证书授权机构和公钥体系

18．5证书服务

18．6安装证书服务

18．7管理CA

18．8总结

第19章 COM/DCOM/RPC

19．1RPC、COM、DCOM、COM+之间的区别

19．3COM+安全性功能的编程实现

19．4如何编写安全的多层应用程序

19．5总结

第20章 虚拟专用网

20．1为什么使用VPN

20．2VPN和Windows 2000

20．3配置VPN客户

20．4管理VPN服务器

20．5总结

第21章 加密文件系统

21．1EFS的概念

21．2EFS体系结构

21．3EFS如何使用PKI

21．4证书服务

21．5加密过程

21．6解密过程

21．7使用EFS

21．8总结

第22章DNS/DDNS/WINS

22．1DNS

22．2动态DNS

22．3DNS的安全性问题

22．4WINS和Windows2000

22．5总结

第四部分 保护系统和网络服务

第23章 安全性计算实践

23．1社会工程

23．2特洛伊木马程序

23．3在优先权环境和非优先权环境之间切换

23．4其他安全性实践

23．5总结

第24章 建立并管理一个安全的服务器

24．1创建安全的服务器

24．2管理审核并创建资源访问权限

24．3系统服务

24．4安全性配置工具

24．5总结

第25章 高速全时连接的安全性

25．1拨号连接

25．2进入宽带

25．3该怎样解决

25．4网络地址转换

25．5一般的宽带安全性考虑

25．6总结

第26章 检测并响应入侵

26．1为什么需要一个事故响应小组

26．2建立一个事故响应小组

26．3检测入侵

26．4对入侵的反应

26．5总结

27．1为什么总是没有完全的安全性

第27章 近来出现的问题

27．2追踪来自微软的新安全性问题

27．3定期审核应用程序

27．4接受经常教育

27．5教育自己的员工

27．7总结

第28章 渗透性测试：攻击自己的系统

28．1为什么进行渗透性测试

28．2作为一个攻击者来思考

28．3认识威胁

28．4老虎队

28．5外部顾问

28．6准备一个渗透性测试

28．7制订一个攻击计划

28．8侦察站点

28．9整理并评价所发现的信息

28．10攻击站点

28．11报告和制度

28．12可用的工具

28．13总结

第29章 编写安全的代码

29．1安全编程实践

29．2软件安全性解释

29．3编程问题解释

29．4审核代码

29．5解决代码中的问题

29．6缓冲区溢出

29．7在不同语言中的实现

29．8Web应用程序编程安全性

29．9总结