第1章 分析企业模式和业务流程
分析过程
网络设计过程
理解基本设计准则
商业模型分析
作决策
小结
复习题
复习题答案
跨国公司的开办
第2章 分析商业规划
分析公司运作
分析企业策略
小结
复习题
答案
跨国公司的开办
第3章 分析管理模型
评估最终用户的商业需求
最终用户安全需求的影响
IT管理结构分析
小结
复习题
复习题答案
跨国公司的开办
第4章 企业风险评估
黑客们在哪里?
风险管理基础
使用IT Advisor进行风险管理
小结
复习题
复习问题答案
跨国公司的开办
第5章 技求回顾
书面描述当前环境
形成网络结构文档
远程和拨号网络
访问数据. 系统和资源
分析网络角色和职责
小结
复习题
复习题答案
跨国公司的开办
第6章 评定安全设计对技术环境的影响
Windows 2000安全概念
对现有系统和应用的影响
升级或重构以及对首次应用的影响
如何进行技术支持?
分析现有和规划好的网络和系统管理
小结
复习题
复习题答案
跨国公司的开办
第7章 安全标准
分布式安全性策略
对所有的资源实行访问控制
为敏感数据提供数据保护
IP安全性
配置安全应用程序
安全电子邮件
安全Web站点和通信
对网络管理进行管理
小结
复习题
复习题答案
跨国公司的融合
第8章 安全解决方案的设计
审核策略
授权委托和安全组
实现组策略安全设置
加密文件系统策略
安全规划:最佳实践
小结
复习题
复习题答案
跨国公司的融合
第9章 选择身份验证策略
基于证书的身份验证
Kerberos身份验证
明文密码
摘要验证
智能卡
NTLM
远程身份验证拨入用户服务(RADIUS)
安全套接字层/传输层安全(SSLrrLs)
小结
复习题
复习题答案
跨国公司的融合
第10章 网络的整台与认证策略
定义网络
连接商业伙伴
认证协议
Kerberos认证
公共/私有密钥
Windows 2000和Internet安全
微软认证服务器
信任伙伴访问
单一登录
普通网络中的SSO
网络整合
利用SSO加强网络安全
SSL和SSo
小结
复习题
复习题答案
跨国公司的融合
第11章 使用公钥增强安全性
PKI如何工作
PKI实现前提
设计公钥基础结构
证书颁发机构的结构
证书服务器角色
基本的证书安全需求
证书管理
PM集成
证书映射
小结
复习题
复习题答案
跨国公司的融合
第12章 构造DNS/SNMF安全解决方案
定位一个域名控制器
Windows 2000和DNS
Windows 2000名字服务
简单网络管理协议(SNMP)安全
小结
复习题
复习题答案
跨国公司的融合
第13章 设计远程服务安全性
理解远程安装
终端服务
终端服务安全性
终端服务与防火墙
小结
复习题
答案
跨国公司的融合
第14章 提供网络层的安全访问
专用网访问公共网
虚拟专用网
VPN安全性
VPN和防火墙
PPTP分组过滤器
JPSec之上的L2TP分组过滤器
VPN和NAT
传递式VPN
配置CWW VPN服务器
配置SS VPN服务器
过滤配置
配置IPSec之上的L2TP过滤
配置VPN客户机
建立传递式VPN连接
发现并解决VPN的10l问题
解决问题的工具
为远程访问用户设计安全性
小结
复习题
答案
跨国公司的融合
第15章 确保通信信道安全
SMB
IP安全协议
IPSec加密和管理
完整性
身份验证
机密性
认可
反重发
数据加密
IPSec策略
IPSec通信模式
IPSec组策略
IPSec定制策略
小结
复习题
答案
跨国公司的融合
附录A 练习题及答案词汇表