前   言

微软公司在2003年度发布的Windows Server 2003操作系统，在Windows 95/98/NT/2000的基础上进行了大刀阔斧的改进。Windows Server 2003包括Web版、Standard版、Enterprise版和Datecenter版四大类版本。其设计目的是为用户提供更实用更优良的网络操作环境、应用程序执行环境和通信与网络服务。

众所周知，随着计算机网络技术的迅猛发展，信息安全已经成了人们广泛关注的焦点问题。支撑应用程序的基础--操作系统的安全性也因此成了广大用户关注的核心问题。微软公司在Windows Server 2003上针对安全问题下了大功夫，使得Windows Server 2003相对于以前的版本有了大幅提高。它以活动目录为核心，提供了存储用户名和密码、软件限制策略、证书颁发机构、受限委派、有效权限工具、加密文件系统（EFS）、基于操作的审核等安全功能，本书则针对初级用户深入浅出地介绍了这其中的大部分功能 。

本书内容共分为12章，主要内容如下所述。

1．基础知识（第1章~第3章）

  第1章介绍了网络安全的发展现状，分析了建立完善安全机制的必要性；并概述了增强网络安全的常见方法，对于黑客攻击的方法、手段也进行了简单的描述。

  第2章详细说明网络攻击的目的以及常见攻击手法和原理，对针对计算安全漏洞的网络攻击原理作了较为详尽的剖析，同时提出了网络安全设计的基本原则。

  第3章概括操作系统的基础知识和基本原理,并针对Windows 2003进行有关网络安全设计方面的剖析和讲解。

2．基本功能（第4章~第12章）

  第4章介绍了用户账户的概念和基本类型，并介绍了如何通过"Active Directory 用户和计算机"创建和管理计算机本地用户、域用户、计算机用户、用户组，以及如何配置和应用计算机组策略。

  第5章讲述如何安全有效地管理海量数据及其相关的存储介质。如何在面对病毒、黑客等突如其来的袭击时可以保证关键业务和应用服务能够持续联机，并保证核心数据的完整和安全，还介绍了如何在难以避免的灾难之后迅速完整地恢复数据。

  第6章说明了如何通过身份验证控制对资源的访问以及部署证书服务需要注意的问题，最后简要介绍了一个安全可靠的网络应该如何根据需要设计信任模型。

  第7章在对访问控制的基本概念及类型进行简单介绍后，详细说明了如何设置及管理Windows Server 2003中的文件共享及打印服务。

  第8章讲述了如何安全地使用IIS来主控和管理Internet上的Web网站、FTP 站点，并提出了配置、管理IIS服务器的一些准则及安全要求。

  第9章说明了Windows Server 2003提供的关于网络监视与调整的工具的使用技巧，和分析数据的基本方法。

  第10章讲述了安全审核的必要性和能够解决的问题，详细介绍了如何使用Windows Server 2003的安全审核功能。

  第11章讲述了Windows Server 2003提供的终端服务和远程桌面功能，详细介绍了如何配置终端服务。

  第12章的内容是如何利用Windows Server 2003的功能保障利用Windows系统架构的网络体系的网络传输安全。

受全国信息化计算机应用技术资格认证办公室的委托，我们根据多年的授课经验和授课资料，精心编写了这本教材，并根据我们的授课实践，建议采用本教材的教师利用60学时讲授本课。

                                                              作  者

                                                        2005年6月于北京