前辅文
 第1章 信息安全概述
  知识目标
  技能目标
  任务引导
  相关知识
   1.1 信息安全基础
   1.2 网络安全防御体系
   1.3 安全域的概念
   1.4 Windows Server 2003 的安全性能
   1.5 Windows Server 2003 操作系统身份认证机制
  任务实施
   1.6 任务1.1 Windows Server 2003 网络操作系统的安装
    1.6.1 子任务1.1.1 系统规划
    1.6.2 子任务1.1.2 磁盘分区
    1.6.3 子任务1.1.3 系统安装
   1.7 任务1.2 Windows Server 2003 网络操作系统的基本配置
    1.7.1 子任务1.2.1 用户配置
    1.7.2 子任务1.2.2 网络基本设置
  学习评估
 第2章 操作系统活动目录安全管理
  知识目标
  技能目标
  任务引导
  相关知识
   2.1 活动目录概述
    2.1.1 活动目录基本术语和概念
    2.1.2 利用活动目录的优势
    2.1.3 LDAP
   2.2 DNS 与活动目录
    2.2.1 DNS 概述
    2.2.2 DNS 名称空间
    2.2.3 活动目录名称空间
    2.2.4 DNS 与活动目录的区别
    2.2.5 DNS 与活动目录集成
  任务实施
   2.3 任务2.1 Windows Server 2003 域服务器的安装
   2.4 任务2.2 安装辅助域控制器
  学习评估
 第3章 用户账户安全
  知识目标
  技能目标
  任务引导
  相关知识
   3.1 Windows Server 2003 用户简介
    3.1.1 Windows Server 2003 身份验证机制
    3.1.2 用户账户
    3.1.3 用户账户的作用
    3.1.4 用户命名规范
    3.1.5 用户密码要求
   3.2 设置用户账户
    3.2.1 本地用户账户设置
    3.2.2 域用户账户设置
    3.2.3 查看用户属性
    3.2.4 其他用户属性
    3.2.5 将用户添加到本地管理员组
   3.3 管理用户
    3.3.1 将用户添加到组
    3.3.2 启用、禁用账户
    3.3.3 移动账户
    3.3.4 重设密码
    3.3.5 删除用户
    3.3.6 用户重命名
   3.4 用户权限和权利
   3.5 用户配置文件
    3.5.1 用户配置文件概述
    3.5.2 漫游用户配置文件
    3.5.3 用户配置文件设置
   3.6 用户主目录
    3.6.1 创建共享文件夹
    3.6.2 指派用户主目录
  任务实施
   3.7 任务3.1 Windows Server 2003 账户安全加固
   3.8 任务3.2 域环境下用户管理
  学习评估
 第4章 操作系统访问控制
  知识目标
  技能目标
  任务引导
  相关知识
   4.1 访问控制的概念
    4.1.1 访问控制的定义
    4.1.2 访问控制和内部控制的关系
    4.1.3 访问控制的类型
    4.1.4 访问控制的手段
    4.1.5 访问控制模型
    4.1.6 访问控制管理
   4.2 NTFS 文件系统的安全特性
    4.2.1 NTFS 文件系统
    4.2.2 NTFS 文件系统的特点
    4.2.3 通过设置NTFS 文件系统的权限提高安全性
  任务实施
   4.3 任务4.1 NTFS 文件访问控制综合实训
   4.4 任务4.2 NTFS 文件加密实训
  学习评估
 第5章 操作系统安全策略
  知识目标
  技能目标
  任务引导
  相关知识
   5.1 审核策略
    5.1.1 设置审核策略
    5.1.2 审核对特定文件或文件夹的访问
   5.2 安全配置和分析
   5.3 IPSec 安全策略
   5.4 组策略
    5.4.1 组策略概述
    5.4.2 组策略的功能
    5.4.3 组策略的组件
    5.4.4 用户策略和计算机策略的设置
   5.5 定制安全策略
    5.5.1 企业账户保护安全策略
    5.5.2 操作系统监控安全策略
   5.6 软件限制策略
   5.7 配置软件限制策略
  任务实施
   5.8 任务5.1 配置IPSec 安全策略
   5.9 任务5.2 定制安全策略
    5.9.1 安全策略需求分析
    5.9.2 实施步骤
  学习评估
 第6章 操作系统恶意代码防范
  知识目标
  技能目标
  任务引导
  相关知识
   6.1 信息系统漏洞
    6.1.1 信息系统漏洞库
    6.1.2 美国国家漏洞库
    6.1.3 中国国家漏洞库
   6.2 系统漏洞
    6.2.1 CVE 概述
    6.2.2 CVE 在信息安全领域的作用
   6.3 漏洞更新
    6.3.1 关于Windows 补丁
    6.3.2 Windows 补丁的命名规则
   6.4 漏洞扫描原理
    6.4.1 ping 扫描
    6.4.2 端口扫描
    6.4.3 操作系统探测
    6.4.4 脆弱点扫描
    6.4.5 防火墙规则探测
   6.5 杀毒软件
    6.5.1 杀毒软件基本原理
    6.5.2 杀毒软件基本功能
    6.5.3 Windows 平台常见的杀毒软件
  任务实施
   6.6 任务6.1 Nessus 漏洞扫描软件的应用
    6.6.1 Nessus 简介
    6.6.2 Nessus 安装步骤
    6.6.3 Nessus 基本应用
   6.7 任务6.2 系统漏洞补丁升级
    6.7.1 Windows Update
    6.7.2 查看Windows 补丁
    6.7.3 安装Windows 补丁
  学习评估
 第7章 操作系统备份与恢复
  知识目标
  技能目标
  任务引导
  相关知识
   7.1 服务状态信息备份与还原
   7.2 服务数据信息备份与还原
    7.2.1 IIS 服务的备份与还原
    7.2.2 DHCP 服务的备份与还原
    7.2.3 磁盘配额的备份与还原
    7.2.4 DNS 服务的备份与还原
   7.3 其他备份
    7.3.1 防火墙的备份与恢复
    7.3.2 Serv−U 的备份与恢复
  任务实施
   7.4 任务 Windows Server 2003 操作系统备份与恢复
    7.4.1 任务描述
    7.4.2 任务准备
    7.4.3 实施步骤
  学习评估
 第8章 主机安全风险评估
  知识目标
  技能目标
  任务引导
  相关知识
   8.1 信息安全风险评估概述
   8.2 风险评估的过程
    8.2.1 初步的评估分析
    8.2.2 界定系统边界
    8.2.3 详细的风险评估分析
    8.2.4 制定系统安全防范措施
    8.2.5 编制风险评估报告
   8.3 风险评估中的主机安全测评
  任务实施
   8.4 任务 主机安全测评的实施
    8.4.1 主机安全访谈调研
    8.4.2 主机安全现场检查
    8.4.3 主机安全测试
  学习评估
 参考文献