Windows Server 2008安全技術詳解

第1部分 Windows安全基礎
第1章 主體、用戶以及其他角色
1.1 主體、對象和元組
1.2 安全主體的類型
1.2.1 用戶
1.2.2 計算機
1.2.3 組
1.2.4 抽象概念（登錄組）
1.2.5 服務
1.3 安全標識符
1.3.1 安全標識符的組成
1.3.2 安全標識符的頒發(fā)機構
1.3.3 服務安全標識符
1.3.4 內置安全標識符
小結
相關資源
第2章 認證系統(tǒng)和認證協(xié)議
2.1 用戶已知和已有的憑證
2.1.1 用戶已知道的憑證
2.1.2 用戶所有的憑證
2.1.3 用戶的生物特征
2.2 認證符存儲
2.2.1 LM哈希運算
2.2.2 NT哈希運算
2.2.3 密碼驗證
2.2.4 存儲器
2.2.5 反轉加密
2.3 認證協(xié)議
2.3.1 基本身份認證
2.3.2 質詢.響應協(xié)議
2.4 智能卡認證
2.4.1 智能卡和密碼
2.5 密碼攻擊
2.5.1 獲得密碼
2.5.2 利用截獲的信息
2.5.3 保護密碼
2.6 管理密碼
2.6.1 使用其他認證系統(tǒng)
2.6.2 安全地記錄密碼
2.6.3 使用密碼短語
2.6.4 制定密碼策略
2.6.5 細化密碼策略
小結
相關資源
第3章 管理對象
3.1 訪問控制術語
3.1.1 安全對象
3.1.2 安全描述符
3.1.3 訪問控制列表
3.1.4 訪問控制列表項（ACE）
3.1.5 訪問掩碼
3.1.6 訪問列表結構間的聯(lián)系
3.1.7 繼承
3.1.8 安全令牌
3.1.9 訪問審核進程
3.1.10 完整性標記
3.1.11 空和NULLDACL
3.1.12 安全描述定義語言（SDDL）
3.2 權限管理工具
3.2.1 cacls和icacls
3.2.2 SC
3.2.3 subinacl
3.3 WindowsServer2008中訪問控制的改變
3.3.1 Trusted／nstaller權限
3.3.2 網絡位置SID
3.3.3 文件系統(tǒng)名稱空間的改變
3.3.4 PowerUser權限移除
3.3.5 OWNER_RIGHT和所有權
3.4 用戶權利和特權
3.5 RBAC和AZMAN
小結
相關資源
第4章 用戶賬戶控制（UAC）
4.1 用戶賬戶控制概述
4.2 令牌篩選
4.3 UAC組件
4.3.1 UAC提升用戶體驗
4.3.2 應用程序信息服務（AIS）
4.3.3 文件和注冊表虛擬化
4.3.4 應用程序清單與執(zhí)行請求級別
4.3.5 安裝程序檢測技術
4.3.6 用戶界面特權隔離
4.3.7 安全桌面
4.3.8 使用遠程協(xié)助
4.3.9 UAC遠程管理限制
4.3.10 在管理批準模式下映射網絡驅動程序
4.3.11 登錄時阻止應用程序
4.3.12 用UAC配置應用程序的兼容性
4.4 UAC組策略設置
4.4.1 在安全選項下創(chuàng)建UAC策略
4.4.2 UAC相關策略
4.5 WindowsServer2008和WindowsVistaSPl中的UAC新特性
4.6 UAC最佳實踐
4.6.1 不錯的解決方案
4.6.2 更好的解決方案
4.6.3 最好的解決方案
小結
相關資源
第5章 防火墻和網絡訪問保護
5.1 Windows篩選平臺
5.2 高級安全性的Windows防火墻
5.2.1 防火墻的改進
5.2.2 管理Windows防火墻
5.3 路由和遠程訪問服務
5.3.1 RRAS的新特性
5.4 Intemet協(xié)議安全
5.4.1 IPSec基礎
5.4.2 IPSec新特性
5.5 網絡訪問保護
5.5.1 NAP架構
5.5.2 NAP原理
5.5.3 NAP適用場合
小結
相關資源
第6章 服務
6.1 服務簡介
6.1.1 什么是服務
6.1.2 服務登錄賬戶
6.1.3 服務偵聽端口
6.1.4 配置服務
6.1.5 WindowsServer2008服務角色
6.2 針對服務的攻擊
6.2.1 Blaste蠕蟲
6.2.2 常見服務攻擊媒介
6.3 服務強化
6.3.1 最小特權
6.3.2 服務SID
6.4 服務安全
6.4.1 作服務清單
6.4.2 最小化運行服務
6.4.3 使用最小化特權安全模型
6.4.4 及時更新
6.4.5 創(chuàng)建和使用自定義服務賬
6.4.6 使用防火墻和IPsec進行網絡隔離
6.4.7 檢查服務失敗
6.4.8 開發(fā)和使用安全服務
小結
相關資源
第7章 組策略
7.1 Windows Server 2008中組策略的新特性
7.2 組策略基礎
7.2.1 本地組策略對象（GPO）
7.2.2 基于活動目錄的GPO
7.2.3 組策略處理
7.3 組策略的變化
7.3.1 組策略服務
7.3.2 ADMX和中央存儲
7.3.3 StmterGp0
7.3.4 組策略注釋
7.3.5 篩選的改進
7.3.6 新的安全策略管理
7.3.7 高級安全Windows防火墻
7.3.8 有線和無線網絡策略
7.4 管理安全設置
小結
相關資源
第8章 審核
8.1 審核的意義和作用
8.2 Windows審核的工作原理
8.3 設置審核策略
8.3.1 審核策略選項
8.4 優(yōu)化審核策略
8.5 WindowsServer2008中的新事件
8.6 使用內建工具分析事件
8.6.1 事件查看器
8.6.2 WEvtUtil.exe
小結
第2部分 使用活動目錄實現(xiàn)身份與訪問控制
第9章 活動目錄域服務安全性設計
9.1 新的用戶界面
9.2 ADDS安裝向導
9.3 只讀域控制器
9.3.1 只讀ADDS數(shù)據(jù)庫
9.3.2 RODC篩選的屬性集
9.3.3 單向復制
9.3.4 證書緩存
9.3.5 只讀DNS
9.3.6 RODC的階段性安裝
9.4 可重新啟動的ADDS
9.4.1 概述
9.4.2 重啟ADDS
9.5 ActiveDirectory數(shù)據(jù)庫裝載工具
9.5.1 Dsamain.exe概述
9.5.2 使用Dsamain.exe的主要步
9.6 ADDS審核
9.6.1 審核ADDS訪問
9.7 ActiveDirectory輕型目錄服務
9.7.1 ADLDS概述
9.7.2 WindowsServer2008中ADLDS新特性
9.8 ActiveDirectory聯(lián)合身份驗證服務
9.8.1 什么是ADFS
9.8.2 ADFS的新特性
小結
相關資源
第10章 活動目錄證書服務
10.1 Windows Server 2008中PKI的新特性
10.2 證書服務的安全威脅與解決策略
10.2.1 CA密鑰對丟失
10.2.2 阻止證書注銷
10.2.3 意圖修改CA設置
10.2.4 意圖修改證書模板
10.2.5 添加不可信任的CA到信任根CA存儲
10.2.6 注冊代理發(fā)布非授權證書
10.2.7 獨立管理員的CA問題
10.2.8 非授權的用戶密鑰還原
10.3 證書服務安全
10.3.1 物理安全措施
10.4 最佳方案
小結
相關資源
第3部分 常用的安全方案
第11章 服務器角色安全
11.1 角色與功能比較
11.1.1 默認的角色和功能
11.2 安裝角色和功能
11.2.1 已安裝的服務器
11.3 服務器核心
11.3.1 ServerCore概述
11.3.2 ServerCore支持的服務器角色
11.3.3 ServerCore支持的功能
11.3.4 ServerCore不支持的角色與功能
11.4.服務器角色管理工具
11.4.1 初始配置任務
11.4.2 添加角色和功能向導
11.4.3 服務器管理器
11.5 安全配置向導
11.5.1 安全配置向導簡介
11.5.2 使用SCW審核和強制安全
11.6 多角色服務器
小結
……
第12章 補丁管理
第13章 保障網絡安全
第14章 分支機構的安全
第15章 中小企業(yè)解決方案
第16章 應用服務器安全