Lotus Domino R5安全技術(shù)

序言一
序言二
前言
第1章 計算機安全基本概念
1.1 重要術(shù)語
1.2 計算機安全服務(wù)
1.3　計算機安全的目標(biāo)
1.4　加密技術(shù)
1.4．1 對稱密鑰加密
1.4.2 公開密鑰加密
1.4.3 安全散到功能
1.4.4 加密技術(shù)的組合
1.4.5 公開密鑰認(rèn)證
1.4 辦公鑰加密標(biāo)準(zhǔn)
1.5 小結(jié)
第2章 Lotus Domino R5簡介
2.1 Domino R5服務(wù)器
2.2 DominoR5客戶機
2.2.1 Notes R5
2.2.2 Domino系統(tǒng)管理員R5
2.2.3 Lotus Domino DesignerR5
2.3 小結(jié)
第3章 Domino/Notes公鑰加密體系
3.1 Lotus Notes的驗證層次
3.1.1 Notes驗證字
3.1.2 驗證層次
3.2 Notes標(biāo)識符和Domino目錄
3.2.1 用戶、服務(wù)器和驗證者標(biāo)識符
3.2.2 等價名
3.2.3 用戶口令
3.2.4 標(biāo)識符和口令恢復(fù)
3.2.5 Domino目錄
3.2.6 Domino網(wǎng)絡(luò)域和驗證等級
3.3 交叉驗證
3.4 Notes認(rèn)證
3.4.1 校驗和認(rèn)證
3.4.2 關(guān)閉基于驗證字的認(rèn)證
3.5 數(shù)據(jù)完整性工具
3.6 數(shù)據(jù)可靠性工具
3.7 小結(jié)
第4章 Domino目錄服務(wù)
4.1 目錄和單一登錄
4.2 目錄技術(shù)
4.3 Domino目錄
4.3.1 目錄服務(wù)功能
4.3.2 目錄編目
4.3.3 目錄幫助
4.3.4 Domino LDAP服務(wù)
4.4 目錄同步
4.5 使用Domino目錄作主認(rèn)證目錄
4.6 Domino R5應(yīng)用策略
4.6.1 網(wǎng)絡(luò)域
4.6.2 Cookies
4.6.3 Domino網(wǎng)絡(luò)服務(wù)器應(yīng)用程序編程接口
4.7 小結(jié)
第5章 Domino應(yīng)用級安全設(shè)計
5.1 Notes和Domino提供的安全級別
5.2 數(shù)據(jù)庫安全
5.2.1 數(shù)據(jù)庫存取控制
5.2.2 用戶和服務(wù)器存取級別
5.2.3 用戶、群組和服務(wù)器
5.2.4 存取權(quán)限選項
5.2.5 匿名數(shù)據(jù)庫訪問
5.2.6 存取控制列表中的角色
5.2.7 強制所有復(fù)本使用一致的存取控制列表
5.2.8 最大Internet名稱與口令權(quán)限
5.3 Notes設(shè)計元素存取控制
5.3.1 視圖和文件夾存取控制
5.3.2 表單存取控制
5.3.3 文檔級存取控制
5.3.4 文檔中的存取控制區(qū)段
5.3.5 域存取控制
5.4 小結(jié)
第6章 Domino Internet安全特性
6.1 Notes和Domino中的安全模式
6.2 HTTP基本驗證
6.3 X-509驗證
6.4 安全套接字協(xié)議層
6.5 SSL配置
6.5.1 服務(wù)器驗證
6.5.2 客戶機驗證
6.5.3 使用SSL驗證客戶機和服務(wù)器
6.5.4 Domino驗證機構(gòu)
6.6 Domino郵件系統(tǒng)安全措施
6.7 常見的郵件協(xié)議
6.7.1 SMTP
6.7.2 MIME
6.7.3 POP3及IMAP
6.8 各種協(xié)議的改進(jìn)
6.8.1 SASL
6.8.2 S/MIME
6.9 小結(jié)
第7章 Domino與防火墻技術(shù)
7.1 防火墻基礎(chǔ)
7.1.1 什么是防火墻
7.1.2 防火墻的作用
7.1.3 防火墻的保護(hù)措施
7.1.4 訪問效率與安全需求
7.2 防火墻的體系結(jié)構(gòu)和配置
7.2.1 TCP/IP服務(wù)
7.2.2 防火墻的組成
7.2.3 數(shù)據(jù)包過濾
7.2.4 堡壘主機
7.2.5 代理服務(wù)
7.2.6 網(wǎng)關(guān)服務(wù)
7.2.7 系統(tǒng)保護(hù)、日志及審計功能
7.3 防火墻的類型
7.3.1 電路級防火墻
7.3.2 應(yīng)用級防火墻
7.4 安全區(qū)
7.5 Notes與Domino服務(wù)
7.6 防火墻的實際應(yīng)用
7.6.1 NTPC服務(wù)：無防火墻,無代理服務(wù)器
7.6.2 撥號Internet連接
7.6.3 通過代理和防火墻瀏覽網(wǎng)絡(luò)信息
7.6.4 通過代理和防火墻以SSL的方式瀏覽網(wǎng)絡(luò)信息
7.6.5 Notes客戶使用HTTP通道代理訪問
7.6.6 通過代理和防火墻使用Web提取器瀏覽網(wǎng)絡(luò)信息
7.6.7 使用撥號連接NRPC的郵件路由
7.6.8 使用防火墻的SMTP郵件路由
7.6.9 在單一PROXY環(huán)境下進(jìn)行Domino數(shù)據(jù)庫復(fù)制
7.6.10 在多種PROXY環(huán)境下進(jìn)行Domino數(shù)據(jù)庫復(fù)制
7.6.11 在多級代理服務(wù)器和防火墻環(huán)境下進(jìn)行Domino數(shù)據(jù)復(fù)制
7.6.12 在防火墻中使用網(wǎng)絡(luò)地址轉(zhuǎn)換
7.7 設(shè)置Domino和Notes使用代理服務(wù)器
7.7.1 設(shè)置Domino服務(wù)器使用代理服務(wù)器
7.7.2 設(shè)置NOttS客戶端使用代理服務(wù)器
7.8 排錯的工具與技巧
7.8.1 TCP／IP＿工具
7.8.2 Notes和Domino工具
7.8.3 網(wǎng)絡(luò)協(xié)議分析器
7.9 應(yīng)用防火墻的一些經(jīng)驗
7.9.1 DHCP協(xié)議
7.9.2 使用完整的主機名
7.9.3 在Domino目錄中的IP地址
7.9.4 盡可能地使用加密
7.9.5 制定嚴(yán)厲的安全策略
7.9.6 真正的安全
7.10 小結(jié)
第8章 Domino與Window NT的集成
8.1 Domino IIS服務(wù)
8.1.1 使用IIS作為Domino的發(fā)布引擎
8.1.2 為什么要使用Domino IIS服務(wù)
8.1.3 Windows NT技術(shù)背景
8.1.4 IIS安全性
8.1.5 Domino與IIS的集成
8.1.6 IIS的具體配置步驟
8.1.7 Domino與IIS協(xié)同工作的安全性
8.2 Domino與Windows NT的集成
8.2.1 設(shè)置NT／Notes用戶同步服務(wù)
8.2.2 同步創(chuàng)建NT和Domino新用戶賬號
8.2.3 為已有的NT用戶創(chuàng)建Domino用戶賬號
8.3 小結(jié)
第9章 Domino系統(tǒng)安全策略
9.1 應(yīng)用級的安全設(shè)計
9.2 系統(tǒng)級的安全設(shè)計