安全中心资源库

 

 

本页内容

服务和服务帐户安全规划指南 使用智能卡进行安全访问规划指南 安全监视及入侵检测规划指南 管理员帐户安全规划指南 使用 IPsec 与组策略隔离服务器和域 使用证书服务确保无线 LAN 安全 安全风险管理指南 Windows NT 4.0 和 Windows 98 威胁缓解指南 深层病毒防护指南 使用 PEAP 和密码确保无线 LAN 的安全 构建安全的 Microsoft® ASP.NET 应用程序 Exchange 2000 Server 安全中心 威胁和对策：Windows 2003 Server 和 Windows XP 的安全设置 Windows XP 安全中心 加强 Web 应用程序安全：威胁和对策 Windows Server 2003 安全中心 Windows 2000 安全中心 安全无线 LAN 构建指南 “HowTo”文章所引 指南：修补程序管理过程 指南：备份和恢复 安全指南工具包

服务和服务帐户安全规划指南

• 服务和服务帐户安全规划指南

---

使用智能卡进行安全访问规划指南

• 使用智能卡进行安全访问规划指南

---

安全监视及入侵检测规划指南

• 安全监视及入侵检测规划指南

---

管理员帐户安全规划指南

• 管理员帐户安全规划指南

---

使用 IPsec 与组策略隔离服务器和域

• 使用 IPsec 与组策略隔离服务器和域概述

---

使用证书服务确保无线 LAN 安全

• 使用证书服务确保无线 LAN 安全概述

---

安全风险管理指南

• 概述
• 第 1 章：安全风险管理指南介绍
• 第 2 章：安全风险管理实践调查
• 第 3 章：安全风险管理概述
• 第 4 章：评估风险
• 第 5 章：实施决策支持
• 第 6 章：实施控制和评定计划有效性
• 附录 A：特别风险管理
• 附录 B：常见信息系统资产
• 附录 C：常见威胁
• 附录 D：漏洞
• 鸣谢

---

Windows NT 4.0 和 Windows 98 威胁缓解指南

• 概述
• 第 1 章：简介
• 第 2 章：将安全风险管理规则应用于 Trey Research 方案
• 第 3 章：网络加强和安全
• 第 4 章：加强 Microsoft Windows NT 4.0
• 第 5 章：加强 Microsoft Windows 98
• 第 6 章：修补程序管理
• 第 7 章：病毒防护
• 第 8 章：结论
• 致谢

---

深层病毒防护指南

• 概述
• 第 1 章：简介
• 第 2 章：恶意软件威胁
• 第 3 章：深层病毒防护
• 第 4 章：突发控制和恢复
• 致谢

---

使用 PEAP 和密码确保无线 LAN 的安全

• 概述
• 第 1 章：使用 PEAP 和密码确保无线 LAN 的安全
• 第 2 章：制定无线 LAN 的安全实施计划
• 第 3 章：准备您的环境
• 第 4 章：构建网络证书颁发机构
• 第 5 章：构建无线 LAN 安全的基础结构
• 第 6 章：配置无线 LAN 客户端
• 第 7 章：测试安全无线 LAN 解决方案
• 第 8 章：维护安全无线 LAN 解决方案
• 附录 A：在企业中使用 PEAP
• 附录 B：在解决方案中使用 WPA
• 附录 C：支持的操作系统版本
• 附录 D：脚本和支持文件
• 简介：选择无线 LAN 的安全策略

---

构建安全的 Microsoft® ASP.NET 应用程序

• 前言
• 第 1 章 –简介
• 第 2 章 –ASP.NET 应用程序的安全模型
• 第 3 章 –身份验证和授权
• 第 4 章 –安全通信
• 第 5 章 –Intranet 安全性
• 第 6 章 - Extranet 安全性
• 第 7 章 –Internet 安全性
• 第 8 章 –ASP.NET 安全性
• 第 9 章 –企业服务安全性
• 第 10 章 - Web 服务安全性
• 第 11 章 – .NET Remoting 安全性
• 第 12 章 – 数据访问安全性
• 第 13 章 –解决安全问题
• 基本知识文章集锦
• 如何创建自定义帐户来运行 ASP.NET
• 如何将窗体身份验证用于 Active Directory
• 如何将窗体身份验证用于 SQL Server 2000
• 如何利用窗体身份验证创建 GenericPrincipal 对象
• 如何为 Windows 2000 实现 Kerberos 委派
• 如何实现 IPrincipal
• 如何创建 DPAPI 库
• 如何在 ASP.NET 中使用 DPAPI（计算机存储）
• 如何在具有企业服务的 ASP.NET 中使用 DPAPI（用户存储）
• 如何创建加密库
• 如何在注册表中存储加密的连接字符串
• 如何将基于角色的安全性用于企业服务
• 如何使用来自 ASP.NET 的客户端证书调用 Web 服务
• 如何使用 SSL 调用 Web 服务
• 如何在 Windows 服务中承载远程对象
• 如何在 Web 服务器上设置 SSL
• 如何设置客户端证书
• 如何使用 IPSec 在两个服务器之间进行安全通信
• 如何使用 SSL 来确保与 SQL Server 2000 安全通信
• 基本配置
• 配置存储和工具
• 参考中心
• 工作原理
• ASP.NET 标识矩阵
• 加密技术、密钥和证书
• 路由器和交换机设计

---

Exchange 2000 Server 安全中心

• Exchange 2000 Server 安全操作简介
• 确保 Exchange 环境的安全
• 基于角色确保 Exchange 2000 服务器的安
• 确保 Exchange 通信的安全
• 确保 Exchange 环境的安全
• 基于角色确保 Exchange 2000 服务器的安全
• 确保 Exchange 通信的安全

---

威胁和对策：Windows 2003 Server 和 Windows XP 的安全设置

• 威胁和对策简介 – Windows 2003 Server 和 Windows XP 的安全设置
• 域级别策略
• 审核策略
• 用户权限分配
• 安全选项
• 事件日志
• 系统服务
• 软件限制策略
• Windows XP、Office XP 和 Windows Server 2003 管理模板
• 其他注册表设置
• 其他成员服务器强化过程
• 结束语：威胁和对策简介 – Windows 2003 Server 和 Windows XP 的安全设置

---

Windows XP 安全中心

• Windows XP 安全指南简介
• 配置 Active Directory 域基础结构
• Windows XP 客户端安全设置
• Windows XP 管理模板
• 跟踪确保独立 Windows XP 客户端的安全
• Windows XP 客户端的软件限制策略
• 检查表：模块 5 确保独立 Windows XP 客户端的安全
• 检查表：模块 6 Windows XP 客户端的软件限制策略
• 检查表：模块 3 Windows XP 客户端的安全设置
• 检查表：模块 2 配置 Active Directory 域架构
• 检查表：模块 4 Windows 的管理模板

---

加强 Web 应用程序安全：威胁和对策

• 简介
• 解决方案一瞥
• 快速跟踪 – 如何实施指导内容
• Web 应用程序安全基础
• 威胁与对策
• 威胁建模
• Web 应用程序安全设计指南
• 安全性体系结构和设计审查
• .NET 安全概述
• 构建安全的程序集
• 代码访问安全的实践
• ASP.NET 代码访问安全性
• 构建安全的 ASP.NET 网页和控件
• 构建安全服务型组件
• 构建安全的 Web Services
• 构建安全的远程组件
• 构建安全的数据访问
• 保护您的网络
• 保护 Web 服务器
• 确保应用程序服务器的安全
• 保证数据库服务器的安全
• 确保 ASP.NET 应用程序和 Web Services 的安全
• 驻留多个 Web 应用程序
• 代码审查
• 部署审查
• 检查表索引
• 检查表：体系结构和设计审查
• 检查表：保护 ASP.NET 的安全
• 检查表：保护 Web Services 的安全
• 检查表：保护企业服务
• 检查表：保护远程处理
• 检查表：保护数据访问
• 检查表—保护网络
• 检查表：保护 Web 服务器
• 检查表：保证数据库服务器的安全
• 检查表：托管代码的安全检查
• “如何”索引
• 如何：实施修补程序管理
• 如何：强化 TCP/IP 堆栈安全
• 如何：保护开发人员工作站
• 如何：将 IPSec 用于筛选端口和身份验证
• 如何使用 Microsoft 基准安全分析器
• 如何：使用 IISLockdown.exe
• 如何：使用 URLScan
• 如何：创建自定义加密权限
• 如何：使用代码访问安全策略约束程序集

---

Windows Server 2003 安全中心

• Windows 2003 安全性简介
• 配置 Windows Server 2003 环境中的域基础结构
• 创建 Windows Server 2003 服务器的成员服务器基准
• 强化 Windows Server 2003 域控制器
• 强化 Windows Server 2003 基础结构服务器
• 强化 Windows Server 2003 文件服务器
• 强化 Windows Server 2003 打印服务器
• 强化 Windows Server 2003 IIS 服务器
• 强化 Windows Server 2003 IAS 服务器
• 强化 Windows Server 2003 证书服务服务器
• 强化 Windows Server 2003 堡垒主机
• Windows Server 2003 安全事件
• 如何使用 Windows Server 2003 应用组策略和安全模板
• 如何：创建组织单位和委派控制
• 如何在 Windows Server 2003 中识别 IIS 6.0 组件
• 检查表 – Windows Server 2003 域基础结构
• 检查表 – Windows Server 2003 成员服务器基准
• 检查表 – Windows Server 2003 域控制器
• 检查表 – Windows Server 2003 基础结构服务器
• 检查表 – Windows Server 2003 文件服务器
• 检查表 – Windows Server 2003 打印服务器
• 检查表 – Windows Server 2003 IIS 服务器
• 检查表 – Windows Server 2003 IAS 服务器
• 检查表 – Windows Server 2003 证书服务
• 检查表 – Windows Server 2003 堡垒主机

---

Windows 2000 安全中心

• 定义 Windows 2000 安全前景
• 了解安全风险管理规则
• 应用安全风险管理规则
• Windows 2000 审核和入侵检测
• 响应在 Windows 2000 环境中发现的事件
• Windows 2000 Server 的 TCP/IP 利用与对策
• 如何禁用不受信任网络中 Windows 2000 Server 的 NetBIOS
• 如何在 Windows 2000 域控制器中配置数字证书来确保 LDAP 和 SMTP 复制的安全
• Windows 2000 安全配置
• Windows 2000 安全配置工具
• Windows 2000 默认安全策略设置
• Windows 2000 用户权限和特权配置
• Windows 2000 安全配置检查表
• 如何安全地安装 Windows 2000
• 如何在 Windows 2000 上配置和应用安全模板
• 内部防火墙设计
• 外围防火墙设计

---

安全无线 LAN 构建指南

• 安全无线 LAN 构建指南简介
• 实施公钥基础结构
• 实现可确保无线 LAN 安全的 RADIUS 基础结构
• 使用 802.1X 实现无线 LAN 安全性
• 安全无线 LAN 操作指南简介
• 管理公钥基础结构
• 管理 RADIUS 和无线 LAN 安全性基础结构
• 安全无线 LAN 规划指南简介
• 制定安全无线网络策略
• 确保无线 LAN 解决方案体系结构的安全
• 设计公钥基础结构
• 设计可确保无线 LAN 安全的 RADIUS 基础结构
• 使用 802.1X 设计无线 LAN 安全性
• 确保无线 LAN 的安全测试指南

---

“HowTo”文章所引

• 如何备份 CA 密钥和证书
• 如何检查挂起的证书请求
• 如何配置颁发 CA 数据库备份
• 如何配置根 CA 数据库备份
• 如何创建证书注册组
• 如何为用户或计算机启用证书类型注册
• 如何强制颁发联机 CRL
• 如何发布脱机 CRL 和 CA 证书
• 如何向 Web 服务器发布颁发 CA 的证书
• 如何向 Web 服务器发布颁发 CA 的 CRL
• 如何续订颁发 CA 的证书
• 如何续订根 CA 证书
• 如何测试 CA 密钥备份
• 如何吊销和替换颁发 CA 证书
• 如何使用同一密钥续订颁发 CA 证书
• 如何向组策略安全组添加计算机和用户
• 如何添加和删除 RADIUS 客户端
• 如何备份 IAS 和导出 RADIUS 客户端配置信息
• 如何在客户端计算机和 IAS 服务器上启用和禁用跟踪

---

指南：修补程序管理过程

• 修补程序管理过程
• 修补程序管理过程 1
• 修补程序管理过程 2
• 修补程序管理过程 3
• 修补程序管理过程 4
• 如何使用 SUS 执行修补程序管理
• 如何使用 SMS 执行修补程序管理

---

指南：备份和恢复

• 备份和恢复服务概述
• 备份和恢复服务配置
• 备份与恢复服务设计
• 如何配置基于 Windows 2000 的数据中心的高级备份和恢复服务
• 如何备份和恢复基于 Windows 2000 的数据中心

---

安全指南工具包

• 保护在 Windows Server 2003 Active Directory 域中运行 Microsoft Windows XP Professional 的客户端计算机
• 使用 Windows Small Business Server 2003 添加并保护运行 Windows XP Professional 的计算机
• 在 Windows Small Business Server 2003 Active Directory 域中添加并保护运行 Windows Server 2003 的计算机
• 使用 Microsoft Office Outlook 2003 限制垃圾邮件
• 为 Windows Server 2003 备份和还原数据
• 在 Windows XP Professional 上保护敏感文档和信息以防止被窃取
• 为 Windows 2000 Server 备份和恢复数据
• 备份和恢复数据
• 备份和还原 Windows Small Business Server 2003
• 在中小型公司建立企业根证书颁发机构 (CA)
• 使用 Software Update Services 1.0 部署修补程序
• 使用 Windows Update 和自动更新部署更新程序
• 组织内部强制使用强密码
• 保护客户端不受网络攻击
• 采用 EFS 加密硬盘以保护数据
• 主要 Microsoft 服务器产品使用的网络端口
• 响应 IT 安全事件
• 保护 Active Directory 管理组和帐户
• 确保 Internet 信息服务 5.0 和 5.1 的安全
• 保护 Internet Information Services 6.0
• 确保网络安全：标识 SMB 网络外围
• 保护远程访问
• 保护远程客户端和便携式计算机
• 保护您的 Windows Small Business Server 2003 网络
• 保护 Windows Server 环境中的 Windows 2000 Professional 客户端
• 保护 Windows 2000 域控制器
• 保护对等网络环境中的 Windows 2000 Professional
• 保护 Windows Server 2003 域控制器
• 保护对等网络环境中的 Windows XP Professional
• 保护 Windows 服务器环境中的 Windows XP Professional 客户端
• 选择安全密码
• Software Update Services 2.0 概述
• 使用 Software Update Services Server 1.0 更新 Windows Small Business Server 2003 网络
• 基本防火墙安全
• 对抗病毒和蠕虫