书籍详情

网络安全信心技术内幕Netscape认证管理系统管理员指南

网络安全信心技术内幕Netscape认证管理系统管理员指南

作者:(美)John Shum

出版社:北京希望电子出版社

出版时间:2000-08-01

ISBN:9787900049087

定价:¥50.00

内容简介
  本套丛书由三本书组成,本书是其中的一本。这是一本关于Netscape网络安全认证系统网络管理员的工作手册。为系统建立一个简单、通用的安全策略,是加强网络安全的一个良好的开始。这个安全策略必须容易理解和实施,并且应该能保护那些需要保护的数据。Netscape认证管理系统很好地解决了这个问题,可以在企业充分利用因特网技术的同时,能够安全保护企业的信息免受内外部的侵袭干扰。Netscape认证管理系统以认证管理的开放标准为基础,为外联网和内联网提供一种完整的、可伸缩的高性能认证管理解决方案。本书详细介绍了Netscape认证管理系统。全书由10个部分和一个附录构成,分别阐述Netscape认证管理系统的方方面面。第1部分介绍该系统的特征和使用工具。第2部分介绍如何安装和卸载实例,以及启动和关闭实例。第3部分介绍如何配置端口、数据库、管理用户以及各种密钥和认证。第4部分介绍如何对终端实体进行验证。第5部分介绍作业调度和通知,以及如何配置和管理作业。第6部分介绍了策略,以及如何配置策略。第7部分介绍LDAP发布。第8部分介绍代理与终端实体接口,以及如何进行初始化。第9部分介绍了日志,以及如何管理日志。第10部分介绍终端实体认证的发布与管理,以及如何恢复数据。第11部分是附录。本书内容新、全面,实用性和可操作性强,图文并茂,循序渐进,讲解详细,结合软件和网络认证管理使得高深的技术通俗化,使读者易学易懂。不但是网络安全认证系统网络管理员、网络安全和维护人员的工作指导书,同时也是从事网络安全认证系统开发和应用的广大从业人员的重要参考书,高等院校相关专业的师生自学、教学用书和各科研院所、科技图书馆的馆藏读物。本书光盘含与本书配套的电子图书。
作者简介
暂缺《网络安全信心技术内幕Netscape认证管理系统管理员指南》作者简介
目录
第1部分 Netscape认证管理系统
第1章 认证管理系统的介绍
1.1 概述
1.2 密钥特征
1.3 系统结构
1.4 各种类型用户的进入点
第2章 管理任务和工具
2.1 NetsCop控制台
2.2 进入Netscape控制台
2.3 CMS窗口
2.4 进入CMS窗口
第3章 配置
3.1 安装类型对配置的影响
3.2 定位配置文件
3.3 修改配置
3.4 配置于系统的步骤
第2部分 管理认证管理系统
第4章 安装和卸载实例
4.1 安装多个实例
4.2 查看实例信息
4.3 修改实例的名称
4.4 从系统中删除实例
4.5 卸载认证管理系统
第5章 启动和关闭实例
5.1 启动认证管理系统
5.2 关闭认证管理系统
5.3 重启认证管理系统
5.4 检查系统状态
5.5 维护末响应的服务器
5.6 CMS看门狗进程
第3部分 系统级配置
第6章 配置端口、数据库和SMTP设置
6.1 CMS端口
6.2 内部数据库
6.3 SMTP设置
第7章 管理有权限的用户和组
7.1 有权限用户的类型和责任
7.2 组和它们的权限
7.3 建立有权限的用户
7.4 修改有权限的用户的信息
7.5 删除有权限的用户
第8章 密钥和认证
8.1 用于主子系统的密银
8.3 硬件加密加速器
8.4 认证创建向导
8.5 配置服务器的安全风格
8.6 为子系统获取新认证
8.7 为子系统更新认证
8.8 管理认证数据库
第4部分 验证
第9章 验证的介绍
9.1 有权限用户的验证
9.2 在认证登录过程中的终端实体验证
9.3 在认证更新过程中的终端实体验证
9.4 在认证撤消过程中的终端实体验证
第10章 使用PIN生成器工具
10.1 定位PIN生成器工具
10.2 setPin命令
10.3 该工具如何工作
10.4 生成PIN
10.5 把PIN传送给终端实体
第11章 为终端实体配置验证
11.1 验证管理
11.2 管理验证实例
11.3 管理验证插入模块
第12章 开发验证插入模块
12.1 验证子系统的结构
12.2 定制验证
第5部分 作业调度和通知
第13章 作业调度和通知的简介
13.1 内置作业插入模块
13.2 事件驱动通知
13.3 自定义通知消息
第14章 配置作业
14.1 作业管理
14.2 管理作业
14.3 管理作业插入模块
第6部分 策略
第15章 策略简介
15.1 什么是策略
15.2 策略规则
15.3 策略处理器
15.4 内置策略插入模块
第16章 配置策略
16.1 策略管理
16.2 管理策略规则
16.3 管理策略插入模块
第7部分 LDAP发布
第17章 LDAP发布简介
17.1 什么是LDAP发布
17.2 目录更新定时
17.3 目录更新过程
17.4 目录格式要求
17.5 目录同步
第18章 给LDAP发布配置子系统
18.1 给发布建立目录
18.2 给LDAP发布配置认证管理器
18.3 给LDAP发布配置注册管理器
18.4 手动更新目录中的认证信息
第19章 发布CRL
19.1 CRL授权
19.2 CRL发布点
19.3 认证撤消原因
19.4 自动更新CRL
19.5 手动更新CRL
第8部分 代理与终端实体接口
第20章 终端实体与代理接口简介
20.1 终端实体服务
20.2 配置终端实体与子系统的相互作用
20.3 代理服务
第21章 初始化终端实体与代理接口
21.1 用户须知
21.2 表单如何工作
21.3 终端实体表单与模板总结
21.4 代理表单和模板的总结
第9部分 日志
第22章 日志简介
22.1 认证管理系统维护的日志
22.2 记录的服务
22.3 日志级别(消息种类)
22.4 日志文件定位
22.5 日志文件命名规则
22.6 有缓存与无缓存日志
22.7 日志文件的循环
22.8 日志文件的删除
22.9 循环日志文件的存档
第23章 管理日志
23.1 日志管理
23.2 配置日志
23.3 监视日志
23.4 签名日志文件
第10部分 终端实体认证的发布与管理
第24章 发布与管理终端实体认证
24.1 服务器的认证发布
24.2 路由器的认证发布
24.3 认证更新
24.4 认证撤消
第25章 恢复加密数据
25.1 密钥存档与恢复的PKI设置
25.2 密钥存档过程
25.3 密钥恢复过程
25.4 设置密银存档与恢复过程
第11部分 附录
附录A 特异名
A.1 特异名是什么
A.2 特异名在认证中的作用
附录B 备份和恢复数据
B.1 备份与恢复数据之前
B.2 备份认证管理系统配置与数据
B.3 恢复认证管理系统配置与数据
附录C 命令行工具
C.1 命令行工具的总结
C.2 ASCH码到二进制转换工具
C.3 二进制到ASCII码转换工具
C.4 整齐打印认证工具
C.5 整齐打印CRL工具
C.6 dumpasnl工具
附录D 认证数据库工具
D.1 可用性
D.2 语法
D.3 用法
猜您喜欢

读书导航