MCSE 制胜宝典(70-220)——Microsoft Windows 2000 网络安全设计

.　　 考试 70—240：为已通过 Microsoft Windows NT 4.0 MCSE认证的人员开设的Microsrft Windows 2000综合考试。
　　 参考资料
　　 您可以参考以下资料：
　　 《MCSE制胜宝典——Windows 2000 Server》，清华大学出版社。
　　 《MCSE制胜宝典－－Windows 2000 Active Directory服务》，清华大学出版社。
　　 Windows 2000 white papers and case studies（ Windows 2000白皮书和个案研究），其网址为http：//www．microsoft.com/windows2000/library/。
　　 本书配套光盘
　　 本书配套光盘中包含可用于本书的各种各样的信息帮助，包括Windows 2000白皮书和本书的联机版。您可以在光盘中直接利用这些文件或把它们复制到您的硬盘上。要想获得更多关于光盘内容的信息，请参见“课前准备”部分的介绍。
　　 光盘中附有本书所包含的一些关键概念。如果在书中有建议的话，您应该查看这些资料，并在您接受培训时，利用它们作为复习工具。本书的联机版本也可以在光盘上找到，并提供了一系列的检索操作。对于如何使用联机图书，请参考“联机图书”部分的介绍。
　　 本书特色
　　 每一章以“先决条件”部分展开，为您做好学习本章的准备。接着正文提供一个以假想公司为基础的场景，用于介绍您在设计 Windows 2000安全时将面临的设计决策。
　　 每一章分为若干个小节。大多数的章中包括课后问答和实验，以为您提供使用和探索述给设计技能的机会。
　　 每一章末尾的“本章复习”部分用于测试您在该章中所学到的知识。
　　 附录的“答案”包括了所有章节中提出问题的答案。
　　 特色段落
　　 本书中所出现的几种类型的提示标记如下：
　　 “提示”：表示对可能发生结果的解释或替代方法。
　　 “要点”：表示完成一项任务的必要信息。
　　 “注意”：表示补充信息。
　　 “警告”：表示对可能丢失数据的警告。
　　 约定
　　 下面是本书中使用的约定：
　　 * 体例约定
　　 所要输入的字符和命令用粗作小写字符表示。
　　 语法语句中的斜体表示变量信息的占位符。
　　 除非直接输入文件名或文件夹名，否则它们均为大写字母。如不加说明，在一个对话框或命令提示符下输入一个文件名时，可全部使用小写字母。
　　 文件扩展名全部采用小写字母。
　　 缩写使用大写字母。
　　 代码例子、屏幕文本实例或在命令提示符处或初始化文件中输入的内容，用等宽字体表示。
　　 * 虚构名称约定
　　 本书内容在假设的场景中公司和域名都是虚构的。它们应尽量不使用代表有效网站的域名。为了做到这一点，本书为假想公司所举例的每个域名使用了不存在的顶级域名．tld，而不是标准的．com或．net。在实际中，域名应代表一个组织的身份。
　　 各章及附录总览
　　 本书结合提示标记、课后问答和实验以及复习提问，向您介绍如何设计Windows 2000网络安全。在阅读本书的过程中，您最好能够按照章节顺序学习全书的内容不过您也可以选择一个自定的计划以完成您感兴趣的部分章节（参见“寻找自己的最佳起点”，可以得到更多的信息）。
　　 本书包括以下章节：
　　 前言包含了一个自学的概述，并介绍了本书的组成。详细读完这部分可以从本书中得到最佳的学习效果，并可以帮助您规划学习哪些内容。
　　 第1章“Microsoft Windows 2000安全简介”介绍了通过查看Windows 2000安全服务设计来设计 Windows 2000网络安全。
　　 第2章“设计Acfive Director安全性”介绍了在设计Active Directory目录服务时您面临的选择。您所必须做出的决定包括决定树林和域的数目，以及基于安全需要配置的组织单元的数目。
　　 第3章“设计 Microsoft Windows 2000网络的身份验证”分析了 Microsoft Windows 2000网络的身份验证协议，本章也讨论了在网络上配置下一层客户时您所面临的问题，以及如何配置 Microsoft Windows 2000服务器来优化身份验证过程。
　　 第4章“设计Microsoft Windows 2000管理结构”讨论了 Windows 2000管理组的成员资格设计。本章也帮助您通过使用二级登录，或对指定工作站的限定管理来保护网络的管理访问权限。
　　 第5章“设计组安全”向您介绍了如何设计成员资格以保证安全。本章也讨论了用于定义成员资格的方法和用于保护权利分配的策略。
　　 第6章“保护文件资源”讨论了储存在网络上的数据的安全设计。您可以通过设计共享许可和NT文件系统（NTFS）来限制除指定数据外的访问，并以此来保护数据。在对安全性具有很高要求的场景中，您也可能需要使用加密文件系统（EFS）来为所储存的数据进行加密。
　　 第7章“设计组策略”讨论了与组策略部署相关的设计问题。这些问题包括继承的设计和组策略应用问题的疑难解答。
　　 第8章“保护基于Microsoft Windows的计算机”介绍了如何使用安全模板为您的计算机进行 Windows 2000标准安全结构配置。
　　 第9章“设计Microsoft Windows 2000服务安全”讨论了在您的网络上部署域名系统（DNS）、动态主机配置协议（DHCP）、远程安装服务（RIS）、简单网络管理协议（SNMP）或终端服务时，您将面临的安全问题。每项服务都有专门的安全问题，它们必须由您的安全设计来解决。
　　 第10章“设计公钥基础结构”讨论了当一个组织部署公钥基础结构时所面临的计划问题。这个主题包括设计证书颁发机构结构和保护证书的获得过程。
　　 第11章“保护应用层的数据”探讨了保护使用应用层协议来传输的数据所需的安全。
　　 第12章“使用网际协议安全性保护数据”探讨了使用IPSec来保护传输数据的安全设计。这个主题包括设计IPSec安全通讯和普通IPSec部署策略。
　　 第13章“保护远程用户和网络的访问”分析了允许远程用户和办事处连接到相应网络所需的安全。安全设计必须保证对网络的远程访问不会危及网络的安全。
　　 第14章“保护企业外部网”讨论了当数据暴露于一个公共网络（如Internet）时，您所面临的安全问题。这种安全设计必须允许访问公众可到达的企业外部网的资源，并且不会危及网络的安全。
　　 第15章“保护对Internet的访问”讨论了在专用网络用户需要对公共网（如Internet）访问时，您所面临的安全问题。这种安全设计必须保证用户访问Internet时，不会危及专用网络的安全。
　　 第16章“保护异构网络环境的访问”分析了在不属于微软操作系统，即其他操作系统下，客户对Windows 2000网络资源的访问时，您需要解决的安全问题。这种设计必须包括提供证明和许可，以保证其安全。
　　 第17章“设计安全方案”分析您在设计安全计划方案时所面临的问题。安全方案必须反映一个组织的安全策略，以保证该组织安全目标的实现。
　　 答案，列出了本书所有问题的答案，并给出了问题在各部分所在的页码及参考答案。
　　 术语表列出并定义了与学习 Windows 2000安全的相关词汇。