| 摘要 | 第1-5页 |
| ABSTRACT | 第5-6页 |
| 目录 | 第6-8页 |
| 图表目录 | 第8-10页 |
| 第一章 引言 | 第10-11页 |
| ·研究的目的与意义 | 第10页 |
| ·本文的工作 | 第10-11页 |
| 第二章 Windows 2000安全子系统与Kerberos协议 | 第11-25页 |
| ·Windows 2000安全系统组件 | 第11-13页 |
| ·安全标识符 | 第13-14页 |
| ·安全描述符和访问控制 | 第13-14页 |
| ·安全审计 | 第14页 |
| ·Kerberos的概念 | 第14-15页 |
| ·共享的秘密 | 第14-15页 |
| ·多重认证 | 第15页 |
| ·在Windows 2000中的Kerberos组件 | 第15-16页 |
| ·密钥分发中心 | 第15页 |
| ·账户数据库 | 第15-16页 |
| ·Kerberos安全支持提供者 | 第16页 |
| ·DNS名称解析 | 第16页 |
| ·Kerberos为Windows 2000提供的支持 | 第16-18页 |
| ·一站式登录 | 第17-18页 |
| ·Windows 2000域登录认证过程 | 第18-21页 |
| ·域登录概述 | 第18-19页 |
| ·跨域访问网络资源 | 第19-20页 |
| ·可传递的信任关系 | 第20-21页 |
| ·凭证信息缓存 | 第21页 |
| ·Kerberos组件在域登录上的应用 | 第21-25页 |
| ·Kerberos协议扩展 | 第24-25页 |
| 第三章 USB Key域登录的应用 | 第25-39页 |
| ·Windows 2000身份认证过程 | 第25-31页 |
| ·认证协议 | 第25页 |
| ·Windows 2000登录过程 | 第25-27页 |
| ·Winlogon初始化 | 第27-28页 |
| ·用户登录步骤 | 第28-31页 |
| ·Windows 2000/XP使用自定义Gina | 第31页 |
| ·技术路线 | 第31-32页 |
| ·CopLock-Key结构和特点 | 第32-33页 |
| ·系统登录策略 | 第33-36页 |
| ·CopLock-Key域登录应用 | 第36-37页 |
| ·安装域控制器 | 第36页 |
| ·安装CA | 第36-37页 |
| ·发放智能卡 | 第37页 |
| ·智能卡登录 | 第37页 |
| ·系统特点 | 第37-39页 |
| 第四章 方案设计及实施 | 第39-64页 |
| ·总体拓扑 | 第39-40页 |
| ·实施步骤 | 第40-64页 |
| ·部署域控制器 | 第40-47页 |
| ·安装证书颁发机构 | 第47-49页 |
| ·部署证书颁发机构 | 第49-53页 |
| ·部署智能卡注册站 | 第53-60页 |
| ·颁发智能卡证书 | 第60-62页 |
| ·部署智能卡用户 | 第62-64页 |
| 第五章 结束语 | 第64-65页 |
| 致谢 | 第65-66页 |
| 参考文献 | 第66页 |
