Windows Server 2003安全技术手册

第Ⅰ部分 安全性基础 第1章 信息安全原则 1.1 原则1：没有什么比安全 1.2 经典的安全原则：机密笥、完整性和记账 1.3 推论：由经典原则得出的原则第Ⅱ部分 服务器自身的安全 第2章 身份验证：身份的证明 2.1 登录过程 2.2 网络身份验证过程 2.3 Windows时间服务 2.4 计算机账户和身份验证控制 2.5 匿名访问 2.6 通过Group Policy进行身份验证管理 2.7 森林和跨森林身份验证 2.8 保护身份验证的最优方法

第Ⅰ部分 安全性基础 第1章 信息安全原则 1.1 原则1：没有什么比安全 1.2 经典的安全原则：机密笥、完整性和记账 1.3 推论：由经典原则得出的原则第Ⅱ部分 服务器自身的安全 第2章 身份验证：身份的证明 2.1 登录过程 2.2 网络身份验证过程 2.3 Windows时间服务 2.4 计算机账户和身份验证控制 2.5 匿名访问 2.6 通过Group Policy进行身份验证管理 2.7 森林和跨森林身份验证 2.8 保护身份验证的最优方法 2.9 小结 第3章 授权：限制系统访问和控制用户行为 3.1 Windows安全体系和授权过程 3.2 权利、特权和权限 3.3 使用对象权限控制访问 3.4 基于规则的基于角色的访问控制系统 3.5 默认的操作系统用户角色 3.6 创建自定义角色 3.7 创建自定义组角色 3.8 访问控制进程 3.9 使用Security Options和Registry Settings进行授权 3.10 计算机角色 3.11 匿名访问 3.12 使用Syskey保护账户 3.13 小结 第4章 限制对软件的访问及限制软件对资源的访问 第5章 控制数据访问 第6章 EFS基础第Ⅲ部分 保护域服务的安全 第7章 Active Directory在域安全中的角色 第8章 信任 第9章 Group Policy故障诊断 第10章 保护Active Directory安全 第11章 保护基础结构角色的安全第Ⅳ部分 公钥基础结构（PKI） 第12章 PKI基础 第13章 实现安全的PKI第Ⅴ部分 保护虚拟网络安全 第14章 保护远程访问安全 第15章 保护传输中的数据安全第Ⅵ部分 维护和恢复 第16章 维护策略和管理实践 第17章 数据备份和恢复基础第Ⅶ部分 监控和审核 第18章 审核 第19章 监控和评估

在本书中，著名的Windows安全专家Roberta Bragg将散布于大量图书和在线资源中的零散信息归拢起业。除了介绍Windows Server2003的安全特征、工具和选项以外，作者还将与大家分享在几十年IT管理和安全方面的宝贵经验。书中将介绍适合于每个Windows环境（从工作组服务器到全局域体结构）的专业实现技巧和最佳实践。 本书主要内容： •在整个计划和过程中反映信息安全的核心原则； •建立有效的身份验证和口令； •限制对服务器、应用软件和数据的访问； •充分利用加密文件系统（EFS）； •使用Active Directory的安全特性并保护Active Directory自身的安全； •Group Policy的开发、实现和故障诊断； •部署安全的公钥基础结构（PKI）； •通过IPSec、SSL、SMB答名、LDAP签名等保护使用VPN进行远程访问的安全； •审核并监控系统，检测入侵，并作出适当的响应； •维护安全，保护业务的连接性。