Lotus Domino R5安全技術

序言一
序言二
前言
第1章 計算機安全基本概念
1.1 重要術語
1.2 計算機安全服務
1.3　計算機安全的目標
1.4　加密技術
1.4．1 對稱密鑰加密
1.4.2 公開密鑰加密
1.4.3 安全散到功能
1.4.4 加密技術的組合
1.4.5 公開密鑰認證
1.4 辦公鑰加密標準
1.5 小結
第2章 Lotus Domino R5簡介
2.1 Domino R5服務器
2.2 DominoR5客戶機
2.2.1 Notes R5
2.2.2 Domino系統(tǒng)管理員R5
2.2.3 Lotus Domino DesignerR5
2.3 小結
第3章 Domino/Notes公鑰加密體系
3.1 Lotus Notes的驗證層次
3.1.1 Notes驗證字
3.1.2 驗證層次
3.2 Notes標識符和Domino目錄
3.2.1 用戶、服務器和驗證者標識符
3.2.2 等價名
3.2.3 用戶口令
3.2.4 標識符和口令恢復
3.2.5 Domino目錄
3.2.6 Domino網(wǎng)絡域和驗證等級
3.3 交叉驗證
3.4 Notes認證
3.4.1 校驗和認證
3.4.2 關閉基于驗證字的認證
3.5 數(shù)據(jù)完整性工具
3.6 數(shù)據(jù)可靠性工具
3.7 小結
第4章 Domino目錄服務
4.1 目錄和單一登錄
4.2 目錄技術
4.3 Domino目錄
4.3.1 目錄服務功能
4.3.2 目錄編目
4.3.3 目錄幫助
4.3.4 Domino LDAP服務
4.4 目錄同步
4.5 使用Domino目錄作主認證目錄
4.6 Domino R5應用策略
4.6.1 網(wǎng)絡域
4.6.2 Cookies
4.6.3 Domino網(wǎng)絡服務器應用程序編程接口
4.7 小結
第5章 Domino應用級安全設計
5.1 Notes和Domino提供的安全級別
5.2 數(shù)據(jù)庫安全
5.2.1 數(shù)據(jù)庫存取控制
5.2.2 用戶和服務器存取級別
5.2.3 用戶、群組和服務器
5.2.4 存取權限選項
5.2.5 匿名數(shù)據(jù)庫訪問
5.2.6 存取控制列表中的角色
5.2.7 強制所有復本使用一致的存取控制列表
5.2.8 最大Internet名稱與口令權限
5.3 Notes設計元素存取控制
5.3.1 視圖和文件夾存取控制
5.3.2 表單存取控制
5.3.3 文檔級存取控制
5.3.4 文檔中的存取控制區(qū)段
5.3.5 域存取控制
5.4 小結
第6章 Domino Internet安全特性
6.1 Notes和Domino中的安全模式
6.2 HTTP基本驗證
6.3 X-509驗證
6.4 安全套接字協(xié)議層
6.5 SSL配置
6.5.1 服務器驗證
6.5.2 客戶機驗證
6.5.3 使用SSL驗證客戶機和服務器
6.5.4 Domino驗證機構
6.6 Domino郵件系統(tǒng)安全措施
6.7 常見的郵件協(xié)議
6.7.1 SMTP
6.7.2 MIME
6.7.3 POP3及IMAP
6.8 各種協(xié)議的改進
6.8.1 SASL
6.8.2 S/MIME
6.9 小結
第7章 Domino與防火墻技術
7.1 防火墻基礎
7.1.1 什么是防火墻
7.1.2 防火墻的作用
7.1.3 防火墻的保護措施
7.1.4 訪問效率與安全需求
7.2 防火墻的體系結構和配置
7.2.1 TCP/IP服務
7.2.2 防火墻的組成
7.2.3 數(shù)據(jù)包過濾
7.2.4 堡壘主機
7.2.5 代理服務
7.2.6 網(wǎng)關服務
7.2.7 系統(tǒng)保護、日志及審計功能
7.3 防火墻的類型
7.3.1 電路級防火墻
7.3.2 應用級防火墻
7.4 安全區(qū)
7.5 Notes與Domino服務
7.6 防火墻的實際應用
7.6.1 NTPC服務：無防火墻,無代理服務器
7.6.2 撥號Internet連接
7.6.3 通過代理和防火墻瀏覽網(wǎng)絡信息
7.6.4 通過代理和防火墻以SSL的方式瀏覽網(wǎng)絡信息
7.6.5 Notes客戶使用HTTP通道代理訪問
7.6.6 通過代理和防火墻使用Web提取器瀏覽網(wǎng)絡信息
7.6.7 使用撥號連接NRPC的郵件路由
7.6.8 使用防火墻的SMTP郵件路由
7.6.9 在單一PROXY環(huán)境下進行Domino數(shù)據(jù)庫復制
7.6.10 在多種PROXY環(huán)境下進行Domino數(shù)據(jù)庫復制
7.6.11 在多級代理服務器和防火墻環(huán)境下進行Domino數(shù)據(jù)復制
7.6.12 在防火墻中使用網(wǎng)絡地址轉換
7.7 設置Domino和Notes使用代理服務器
7.7.1 設置Domino服務器使用代理服務器
7.7.2 設置NOttS客戶端使用代理服務器
7.8 排錯的工具與技巧
7.8.1 TCP／IP＿工具
7.8.2 Notes和Domino工具
7.8.3 網(wǎng)絡協(xié)議分析器
7.9 應用防火墻的一些經(jīng)驗
7.9.1 DHCP協(xié)議
7.9.2 使用完整的主機名
7.9.3 在Domino目錄中的IP地址
7.9.4 盡可能地使用加密
7.9.5 制定嚴厲的安全策略
7.9.6 真正的安全
7.10 小結
第8章 Domino與Window NT的集成
8.1 Domino IIS服務
8.1.1 使用IIS作為Domino的發(fā)布引擎
8.1.2 為什么要使用Domino IIS服務
8.1.3 Windows NT技術背景
8.1.4 IIS安全性
8.1.5 Domino與IIS的集成
8.1.6 IIS的具體配置步驟
8.1.7 Domino與IIS協(xié)同工作的安全性
8.2 Domino與Windows NT的集成
8.2.1 設置NT／Notes用戶同步服務
8.2.2 同步創(chuàng)建NT和Domino新用戶賬號
8.2.3 為已有的NT用戶創(chuàng)建Domino用戶賬號
8.3 小結
第9章 Domino系統(tǒng)安全策略
9.1 應用級的安全設計
9.2 系統(tǒng)級的安全設計