注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)操作系統(tǒng)Windows 安全配置指南

Windows 安全配置指南

Windows 安全配置指南

定 價:¥69.00

作 者: 李新友,劉蓓,許濤 等著
出版社: 電子工業(yè)出版社
叢編項:
標(biāo) 簽: 工學(xué) 教材 研究生/本科/專科教材
ISBN: 9787121239946 出版時間: 2014-10-01 包裝: 平裝
開本: 16開 頁數(shù): 316 字?jǐn)?shù):  

內(nèi)容簡介

  計算機終端安全配置是一種解決終端安全問題的非常重要且有效的方法。本書配合2014 年正式頒布實施的國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》(GB/T30278-2013),從實踐角度出發(fā),全面系統(tǒng)地介紹了Windows 操作系統(tǒng)的安全機制和安全配置方法,并對終端核心配置基本概念、技術(shù)實現(xiàn)方法、實施管理流程和實際應(yīng)用案例進(jìn)行了詳細(xì)解讀。本書對于幫助單位安全管理人員或個人計算機用戶實施安全配置管理,提高計算機抵抗安全風(fēng)險的能力具有重要的參考價值。

作者簡介

  李新友,獲清華大學(xué)工學(xué)博士學(xué)位,現(xiàn)為國家信息中心研究員,中國計算機學(xué)會高級會員。主要研究領(lǐng)域包括:電子政務(wù)、信息安全。承擔(dān)多項國家863高技術(shù)計劃項目和國家電子政務(wù)重大工程項目。獲第六屆中國青年科技獎、北京市科技進(jìn)步獎、教育部科技進(jìn)步獎等。在國際國內(nèi)學(xué)術(shù)刊物和學(xué)術(shù)會議上發(fā)表學(xué)術(shù)論文40余篇,出版著作4本,獲實用新型專利3項。

圖書目錄

1 計算機安全概述 1
1.1 計算機安全風(fēng)險分析 1
1.1.1 系統(tǒng)漏洞2
1.1.2 外部攻擊3
1.1.3 安全管理不到位4
1.2 計算機安全防護(hù)措施5
1.2.1 安裝個人防火墻 6
1.2.2 查殺病毒9
1.2.3 打補丁 14
1.2.4 系統(tǒng)優(yōu)化18
1.2.5 安全狀態(tài)監(jiān)控 22
1.3 計算機安全配置管理 24
1.3.1 核心配置的概念及作用 25
1.3.2 外國政府桌面核心配置實踐 26
1.3.3 我國政務(wù)終端安全配置研究進(jìn)展 30
1.3.4 Windows 安全配置引讀 31
2 Windows 安全機制 33
2.1 賬戶管理 33
2.1.1 用戶賬戶創(chuàng)建 33
2.1.2 用戶賬戶登錄 37
2.2 訪問控制38
2.2.1 ACL38
2.2.2 UAC 40
2.3 設(shè)備控制 43
2.4 入侵防范 44
2.4.1 瀏覽器保護(hù)模式44
2.4.2 DEP45
2.5 安全審計 46
2.5.1 什么是日志文件 46
2.5.2 怎樣查看日志文件 47
2.5.3 如何修改日志文件 47
3 安全配置基本原理 49
3.1 安全配置項基本類型 49
3.1.1 開關(guān)型配置項 49
3.1.2 區(qū)間型配置項 50
3.1.3 枚舉型配置項 50
3.1.4 復(fù)合型配置項 50
3.2 手動賦值的方法 51
3.2.1 注冊表手動賦值 51
3.2.2 組策略手動賦值 55
3.3 自動化配置方法 61
3.3.1 域控環(huán)境下的自動化配置 61
3.3.2 非域控環(huán)境下的自動化配置 69
4 安全配置基本要求 71
4.1 概述 71
4.2 賬戶配置要求 75
4.3 口令配置要求 76
4.4 用戶權(quán)限配置要求 79
4.5 審核及日志配置要求 85
4.6 安全選項配置要求 89
4.7 組件配置要求 95
4.7.1 IE 管理 95
4.7.2 附件管理 99
4.7.3 電源管理 99
4.7.4 顯示管理 100
4.7.5 會話服務(wù) 101
4.7.6 系統(tǒng)服務(wù) 102
4.7.7 網(wǎng)絡(luò)服務(wù) 105
5 安全配置數(shù)據(jù)文件 106
5.1 安全配置清單 106
5.1.1 配置清單結(jié)構(gòu) 106
5.1.2 配置項屬性 108
5.2 安全配置基線包 110
5.2.1 安全配置基線包格式110
5.2.2 安全配置基線標(biāo)記 111
5.2.3 格式版本標(biāo)記 112
5.2.4 基線標(biāo)記 113
5.2.5 適用產(chǎn)品標(biāo)記124
6 安全配置基線包的生成 127
6.1 概述 127
6.2 基線包生成器 128
6.3 基線包編輯器 142
6.4 基線驗證工具147
6.4.1 基線驗證方法 147
6.4.2 基線驗證工具的使用 149
7 自動化部署及監(jiān)測 153
7.1 自動化部署及監(jiān)測平臺基本架構(gòu) 153
7.2 基線分發(fā)部署工具 155
7.2.1 功能 155
7.2.2 使用方法 157
7.3 安全配置狀態(tài)監(jiān)測及報告工具 162
7.3.1 功能 162
7.3.2 使用方法 164
7.4 安全配置符合性檢查工具 166
7.4.1 工具功能 166
7.4.2 工具使用方法 168
8 安全配置實施管理 172
8.1 概述 172
8.2 安全配置實施流程 173
8.3 實施準(zhǔn)備 175
8.3.1 準(zhǔn)備階段的工作內(nèi)容 175
8.3.2 需求調(diào)研 175
8.3.3 制定總體方案 179
8.3.4 制定管理制度 180
8.3.5 組織保障 180
8.4 基線制定 181
8.4.1 基線制定階段的工作內(nèi)容 181
8.4.2 確定安全配置基本要求 181
8.4.3 制定安全配置清單 184
8.4.4 生成安全配置基線包 190
8.5 測試驗證 190
8.5.1 基線測試驗證階段的工作內(nèi)容 190
8.5.2 搭建測試驗證環(huán)境 190
8.5.3 開展測試驗證 191
8.5.4 安全配置調(diào)整 192
8.6 部署及監(jiān)測 192
8.6.1 安全配置部署階段的工作內(nèi)容 192
8.6.2 搭建自動化部署及監(jiān)測平臺 193
8.6.3 基線分發(fā) 195
8.6.4 安全配置執(zhí)行 195
8.6.5 安全配置監(jiān)測 196
8.7 合規(guī)性檢查 197
8.7.1 安全配置合規(guī)性檢查階段的工作內(nèi)容 197
8.7.2 合規(guī)性檢查 197
8.7.3 糾正安全配置偏差 198
8.8 例外處理 198
8.8.1 例外處理階段的工作內(nèi)容 198
8.8.2 審批備案 198
8.8.3 整改計劃 199
9 安全配置應(yīng)用實踐 200
9.1 安全配置應(yīng)用支撐平臺 200
9.2 政務(wù)終端安全護(hù)理系統(tǒng) 201
9.3 政務(wù)安全虛擬桌面系統(tǒng) 206
9.4 終端安全配置在線服務(wù)平臺211
附錄 安全配置清單詳細(xì)分類列表 216

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號