MCSE：Windows 2000 Network Security Design学习指南 (2010 年度畅销榜NO.39354 )

Windows 2000已经逐渐取代Windows NT 4成为最流行的网络操作系统。本书在全面介绍Windows 2000安全性问题的同时，针对MCSE考试，提供了许多实用性很强的练习，并附圾概念/实践方面的练习题，充分巩固读者的理论和实践知识。本书讨论的各个主题直接与微软官方公布的考试目标相对应，书中涵盖了所有的考试目标。本书内容全面、叙述精炼、翻译准确、语言流畅，它不但是MCSE考生必备参考书，也是从事网络工作的技术人员的优秀参考书。\r\n
\r\n

第1章 分析企业模式和业务流程 \r\n\r\n 分析过程 \r\n\r\n 网络设计过程 \r\n\r\n 理解基本设计准则 \r\n\r\n 商业模型分析 \r\n\r\n 作决策 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第2章 分析商业规划 \r\n\r\n 分析公司运作 \r\n\r\n 分析企业策略 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第3章 分析管理模型 \r\n\r\n 评估最终用户的商业需求 \r\n\r\n 最终用户安全需求的影响 \r\n\r\n IT管理结构分析 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第4章 企业风险评估 \r\n\r\n 黑客们在哪里? \r\n\r\n 风险管理基础 \r\n\r\n 使用IT Advisor进行风险管理 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习问题答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第5章 技求回顾 \r\n\r\n 书面描述当前环境 \r\n\r\n 形成网络结构文档 \r\n\r\n 远程和拨号网络 \r\n\r\n 访问数据. 系统和资源 \r\n\r\n 分析网络角色和职责 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第6章 评定安全设计对技术环境的影响 \r\n\r\n Windows 2000安全概念 \r\n\r\n 对现有系统和应用的影响 \r\n\r\n 升级或重构以及对首次应用的影响 \r\n\r\n 如何进行技术支持? \r\n\r\n 分析现有和规划好的网络和系统管理 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的开办 \r\n\r\n 第7章 安全标准 \r\n\r\n 分布式安全性策略 \r\n\r\n 对所有的资源实行访问控制 \r\n\r\n 为敏感数据提供数据保护 \r\n\r\n IP安全性 \r\n\r\n 配置安全应用程序 \r\n\r\n 安全电子邮件 \r\n\r\n 安全Web站点和通信 \r\n\r\n 对网络管理进行管理 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第8章 安全解决方案的设计 \r\n\r\n 审核策略 \r\n\r\n 授权委托和安全组 \r\n\r\n 实现组策略安全设置 \r\n\r\n 加密文件系统策略 \r\n\r\n 安全规划：最佳实践 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第9章 选择身份验证策略 \r\n\r\n 基于证书的身份验证 \r\n\r\n Kerberos身份验证 \r\n\r\n 明文密码 \r\n\r\n 摘要验证 \r\n\r\n 智能卡 \r\n\r\n NTLM \r\n\r\n 远程身份验证拨入用户服务(RADIUS) \r\n\r\n 安全套接字层／传输层安全(SSLrrLs) \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第10章 网络的整台与认证策略 \r\n\r\n 定义网络 \r\n\r\n 连接商业伙伴 \r\n\r\n 认证协议 \r\n\r\n Kerberos认证 \r\n\r\n 公共／私有密钥 \r\n\r\n Windows 2000和Internet安全 \r\n\r\n 微软认证服务器 \r\n\r\n 信任伙伴访问 \r\n\r\n 单一登录 \r\n\r\n 普通网络中的SSO \r\n\r\n 网络整合 \r\n\r\n 利用SSO加强网络安全 \r\n\r\n SSL和SSo \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第11章 使用公钥增强安全性 \r\n\r\n PKI如何工作 \r\n\r\n PKI实现前提 \r\n\r\n 设计公钥基础结构 \r\n\r\n 证书颁发机构的结构 \r\n\r\n 证书服务器角色 \r\n\r\n 基本的证书安全需求 \r\n\r\n 证书管理 \r\n\r\n PM集成 \r\n\r\n 证书映射 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第12章 构造DNS/SNMF安全解决方案 \r\n\r\n 定位一个域名控制器 \r\n\r\n Windows 2000和DNS \r\n\r\n Windows 2000名字服务 \r\n\r\n 简单网络管理协议(SNMP)安全 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 复习题答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第13章 设计远程服务安全性 \r\n\r\n 理解远程安装 \r\n\r\n 终端服务 \r\n\r\n 终端服务安全性 \r\n\r\n 终端服务与防火墙 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第14章 提供网络层的安全访问 \r\n\r\n 专用网访问公共网 \r\n\r\n 虚拟专用网 \r\n\r\n VPN安全性 \r\n\r\n VPN和防火墙 \r\n\r\n PPTP分组过滤器 \r\n\r\n JPSec之上的L2TP分组过滤器 \r\n\r\n VPN和NAT \r\n\r\n 传递式VPN \r\n\r\n 配置CWW VPN服务器 \r\n\r\n 配置SS VPN服务器 \r\n\r\n 过滤配置 \r\n\r\n 配置IPSec之上的L2TP过滤 \r\n\r\n 配置VPN客户机 \r\n\r\n 建立传递式VPN连接 \r\n\r\n 发现并解决VPN的10l问题 \r\n\r\n 解决问题的工具 \r\n\r\n 为远程访问用户设计安全性 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 第15章 确保通信信道安全 \r\n\r\n SMB \r\n\r\n IP安全协议 \r\n\r\n IPSec加密和管理 \r\n\r\n 完整性 \r\n\r\n 身份验证 \r\n\r\n 机密性 \r\n\r\n 认可 \r\n\r\n 反重发 \r\n\r\n 数据加密 \r\n\r\n IPSec策略 \r\n\r\n IPSec通信模式 \r\n\r\n IPSec组策略 \r\n\r\n IPSec定制策略 \r\n\r\n 小结 \r\n\r\n 复习题 \r\n\r\n 答案 \r\n\r\n 跨国公司的融合 \r\n\r\n 附录A 练习题及答案词汇表 \r\n\r\n \r\n
\r\n

微软新的针对Windows 2000的微软认证系统工程师(MCSE)考试对计算机行业的专业人土来说是最为重要的认证. 新的MCSE认证涵盖了用于构建微软未来的核心技术, 因而成为晋职的一个有力凭证.

关于Microsoft Windows 2000网络安全性设计的考试涉及到在Windows 2000网络中提供安全性支持所需的概念和技能. 它重点强调了下列Windows 2000安全性方面的问题. 该考试特别针对Windows 2000的安全性要求以及操作设置, 尤其是关于各种通信如何实现的问题. 它还重点考察了与Windows 2000安全性相关的基本概念. 仔细研究这本书, 并不断积累实际操作经验, 将会帮助为通过该考试做好准备.

本书由王欣. 卢峰. 理志强翻译, 参加翻译工作的还有张世超. 徐斌. 汤代禄. 吴东霞. 袁然. 公帆. 李万华. 平凡. 訾华亮. 祁宁. 全书由大众报业集团总工程师朱友芹博士审校.

由于译者水平有限, 翻译中存在不当之处在所难免, 敬请读者批评指正.

微软新的针对Windows 2000的微软认证系统工程师(MCSE)考试对计算机行业的专业人士来说是最为重要的认证. 新的MCSE认证涵盖了用于构建微软未来的核心技术, 因而成为晋职的一个有力凭证. 在微软公司的帮助下, 我们编写了这本书, 为准备参加新的MCSE认证计划中针对Windows 2000安全性的可选课程考试的读者提供所需的关键技能和知识. 书中的内容将会使读者全面理解Windows 2000的安全性, 并为读者参加Exam 70-220(设计Windows 2000网络的安全性)考试提供准备材料, 使读者向取得MCSE认证的目标迈进.

为什么要取得Windows 2000认证?

随着计算机网络行业的规模和复杂性不断增长, 对能力进行认证的需求也不断增加. 企业依靠证书来对要考察的雇员和承包商的能力进行验证.

不管你是刚刚开始还是已经做好了准备进军计算机行业, 知识. 技能和认证证书都是最有价值的资本. 微软已经推出了它的微软认证专家(MCP)计划, 为那些能够有效而专业地应用微软产品的用户颁发认证. MCP认证针对那些工作在MS Windows 2000网络环境中的专业人员而推出了新的MCSE认证.

在今后几年中, 世界范围内的公司将会把数以百万计的Windows 2000作为它们关键业务网络的中央操作系统. 这将需要大量有资格的顾问公司和个人来完成Windows 2000网络的设计. 实施和技术支持任务.

Windows 2000是一个非常庞大的产品, 要求它的系统管理员需有专业的技能才行. 想一下Windows NT 4拥有大约1200万行代码, 而Windows 2000的代码则超过3500万行!其中大量的代码用于处理Windows 2000提供的范围很广的各种功能.

实际上WiHdows 2000有几种不同的版本：

Windows 2000 Professional 这是Windows 2000的客户端版本, 相当于Windows NT 4中的Workstation 4, 但是它包含了Windows 98中的优秀特性以及许多新特性.

Windows 2000 Server／Windows 2000 Advanced Server Windows 2000用于从小型到中等规模应用的服务器版本. Advanced Server与Server相比, 支持更多的内存和处理器.

Windows 2000 Datacenter Server Windows 2000用于大规模或群集应用“的服务器版本. 在这三个版本中, Datacenter Server支持最多的内存和处理器.

对拥有如此庞大的操作系统的公司来说, 需要确认你的确能够胜任它们交给你的任务. 而MCSE就是用来帮助你证明这一切的.

说明：作为推广Windows 2000工作的一部分, 微软已经宣布通过了Windows NT 4核, ：考试的MCSE必须在2001年12月31日之前将他们的证书升级到新的Windows 2000考试来保持他们的认证资格. Sybex MCSE学刁指南系列覆盖了获取或升级认证所要求的所有考试范围. 要获取更多信息, 请参看简介后面“考试要求”部分.

本书适用对象

如果你想牢固掌握Windows 2000安全性的基础知识, 那么这本书是非常合适的, 书中对你所需要掌握的基本概念都做了清晰的阐述.

如果你想通过MCSE认证, 那么这本书正是为你而写的. 然而, 如果你不对Windows2000作真正了解就想通过考试, 那么这本书可帮不了你. 这本书是为那些想获得关于Windows 2000操作技能和更深入一些的知识的读者而写的.

如果你的目标是想通过学习新操作系统使用和管理方面的知识来准备考试, 那么这本书也是适合你的. 要想在这一领域获得成功, 它将帮助你得到所需的高级专业资格.

本书涉及的内容

这本书中包括详细的阐述. 操作练习以及用来测试你对知识掌握情况的复习题.

可以把这本书作为你的Windows 2000安全性问题的完整指南. 开始它讲到一些业务上的概念性问题, 允许你能够通过对安全性进行配置来使公司的业务目标获得提高. 你还可以学到Windows 2000中的各种组件, 比如不同种类的协议及其实现.

在每一章的最后, 有一个对本章涉及的各个主题的小结, 里面还包括一个本章用到的关键术语列表. 关键术语不仅列出了你应该了解的各个术语, 而且它们还是你通过考试所必需掌握的一些基本概念. 所有的关键术语都在本学习指南后面的术语表中进行了定义.

最后, 在每一章结束之前还会有10个复习题来测验一下你对本章知识的掌握情况. 在附录A中, 还有一个完整的测验练习, 包括40个附加的问题和2个案例分析. 在本书选配光盘中还有更多的问题和附加的案例分析, 它们将在引言最后“CD上的内容”一节中予以说明.

说明： 本书讨论的各个主题直接与微软官方公布的测试目标相对应, 书中涵盖了所有的测试目标.

如何成为一个MCSE？

一直以来, 取得MCSE认证始终是一个挑战. 然而在过去, 参加考试的个人能够从在线的“brain dumps”或者第三方的“cram”参考书或软件产品中获得很详细的考试信息——甚至包括大多数考试题目. 对新的MCSE考试来说, 这种情况完全不可能再出现了.

为了避免出现“纸面MCSE考试综合症” (由于一些不具备资格的人也能通过考试而导致MCSE认证的贬值), 微软采取了有力措施来保证新的MCSE考试的安全性和完整性. 未来的MCSE需要完成的学习课程不仅提供了与范围广泛的主题相关的详细知识, 而且还有在Windows 2000以及相关软件产品环境中工作的真实技能.

在新的MCSE认证计划中, 微软重点强调了实际操作的能力. 微软规定： “将近一半的核心考试内容要求参加考试者具有解决实际问题的能力, 而这种能力的获得来自于实际操作经验和工作知识. ”

所幸的是, 如果你想投入时间和精力来研究Windows 2000, 那么可以找到一些相应的工具来帮助你准备考试. 只要你仔细学习了本书以及本系列中的其他参考书, 那么你就完全可以达到考试的要求.

无封面