Windows安全配置

內(nèi)容概要

　　本書以Windows
7操作系統(tǒng)為例，從構(gòu)建安全的操作系統(tǒng)為出發(fā)點(diǎn)，詳細(xì)描述了操作系統(tǒng)安全的幾個(gè)基本設(shè)置點(diǎn)：系統(tǒng)安裝安全、賬戶安全、數(shù)據(jù)安全、訪問端口安全、軟件限制安全、注冊(cè)表安全、系統(tǒng)監(jiān)控審核安全、備份與恢復(fù)安全等方面進(jìn)行了安全設(shè)置?？紤]到Windows
7主要為客戶端操作系統(tǒng)，故本書以微軟的Windows Server 2008為例來進(jìn)行服務(wù)的配置和安全的防范。
　　本書突出專業(yè)技能的標(biāo)準(zhǔn)制定和實(shí)訓(xùn)，編寫上力求內(nèi)容的實(shí)用性、系統(tǒng)性。在講解標(biāo)準(zhǔn)的同時(shí)，都配有相應(yīng)的實(shí)現(xiàn)過程，都有詳細(xì)的圖表與之對(duì)應(yīng)，具有很強(qiáng)的實(shí)踐性。書中涉及的內(nèi)容均是學(xué)生在實(shí)際工作中實(shí)際操作的，目的性和針對(duì)性都很強(qiáng)，最大限度地介紹了Windows系統(tǒng)有關(guān)安全的因素，歸納和總結(jié)了作者多年的安全工作經(jīng)驗(yàn)和管理技巧，并以案例的方式提供給讀者。

書籍目錄

第1章　認(rèn)識(shí)Windows系統(tǒng)安全
　1.1　Windows發(fā)展歷程
　　1.1.1　Windows 1.0～3.0概述
　　1.1.2　Windows 9X概述
　　1.1.3　Windows NT～Windows Vista概述
　　1.1.4　Windows
　1.2　Windows系統(tǒng)現(xiàn)狀
　　1.2.1　操作系統(tǒng)安全定義
　　1.2.2　安全標(biāo)準(zhǔn)
　　1.2.3　Windows系統(tǒng)的安全架構(gòu)
　　1.2.4　提高系統(tǒng)的安全性
　1.3　安全策略的制定與實(shí)施
　　1.3.1　基本要求
　　1.3.2　學(xué)習(xí)順序
　　1.3.3　技術(shù)標(biāo)準(zhǔn)
　　1.3.4　訓(xùn)練標(biāo)準(zhǔn)
　實(shí)訓(xùn)：全面認(rèn)識(shí)Windows系統(tǒng)
第2章　Windows安裝配置安全
　2.1　安裝配置安全標(biāo)準(zhǔn)
　2.2　安裝配置分析
　　2.2.1　硬件需求和硬件兼容性
　　2.2.2　制訂安裝配置計(jì)劃
　2.3　選擇和設(shè)置合適的文件系統(tǒng)
　　2.3.1　文件系統(tǒng)類型
　　2.3.2　獲取NTFS分區(qū)
　2.4　系統(tǒng)管理員安全設(shè)置
　2.5　部署防御系統(tǒng)
　　2.5.1　部署防病毒系統(tǒng)
　　2.5.2　部署防惡意軟件
　　2.5.3　部署防火墻
　2.6　其他安全配置
　　2.6.1　關(guān)閉默認(rèn)共享
　　2.6.2　禁止自動(dòng)播放和自動(dòng)運(yùn)行程序
　實(shí)訓(xùn)：Windows 7安裝配置實(shí)訓(xùn)
第3章　賬戶設(shè)置安全
　3.1　賬戶設(shè)置安全標(biāo)準(zhǔn)
　3.2　設(shè)置賬戶策略
　　3.2.1　密碼策略
　　3.2.2　賬戶鎖定策略
　3.3　設(shè)置管理員賬戶
　　3.3.1　更改管理員賬戶名
　　3.3.2　禁用Administrator賬戶
　　3.3.3　設(shè)置強(qiáng)密碼
　3.4　用戶管理與家長(zhǎng)控制
　　3.4.1　用戶管理
　　3.4.2　家長(zhǎng)控制
　　3.4.3　用戶權(quán)限指派
　3.5　系統(tǒng)賬戶數(shù)據(jù)庫管理和保護(hù)
　實(shí)訓(xùn)：用戶賬號(hào)和管理員賬號(hào)的設(shè)置管理實(shí)訓(xùn)
第4章　數(shù)據(jù)安全
　4.1　數(shù)據(jù)安全標(biāo)準(zhǔn)
　4.2　設(shè)置NTFS權(quán)限
　　4.2.1　NTFS權(quán)限概述
　　4.2.2　多重NTFS權(quán)限
　　4.2.3　NTFS權(quán)限繼承
　　4.2.4　獲取所有權(quán)
　　4.2.5　復(fù)制和移動(dòng)文件夾對(duì)權(quán)限的影響
　4.3　設(shè)置文件權(quán)限
　　4.3.1　共享文件夾的權(quán)限設(shè)置
　　4.3.2　共享文件夾權(quán)限與NTFS權(quán)限
　　4.3.3　網(wǎng)絡(luò)資源訪問
　　4.3.4　配置用戶權(quán)限
　　4.3.5　用戶權(quán)限分配
　4.4　設(shè)置文件審核權(quán)限
　4.5　限制用戶使用磁盤空間
　　4.5.1　配額
　　4.5.2　配額模板
　4.6　設(shè)置EFS文件保護(hù)
　　4.6.1　EFS文件夾加密
　　4.6.2　EFS文件夾解密
　實(shí)訓(xùn)：Windows數(shù)據(jù)安全綜合訓(xùn)練
第5章　網(wǎng)絡(luò)應(yīng)用安全
　5.1　網(wǎng)絡(luò)應(yīng)用安全標(biāo)準(zhǔn)
　5.2　開啟和關(guān)閉系統(tǒng)端口
　　5.2.1　端口分類
　　5.2.2　查看正在使用的端口
　　5.2.3　端口的開啟與關(guān)閉
　　5.2.4　端口的安全防范
　5.3　使用Windows命令維護(hù)系統(tǒng)
　　5.3.1　ping命令
　　5.3.2　ipconfig命令
　　5.3.3　netstat命令
　　5.3.4　arp命令
　　5.3.5　at命令
　　5.3.6　nslookup命令
　　5.3.7　net命令
　　5.3.8　命令實(shí)訓(xùn)
　5.4　啟用IPSec安全策略
　　5.4.1　IPSec服務(wù)
　　5.4.2　IPSec防火墻
　5.5　關(guān)閉空連接
　實(shí)訓(xùn)：網(wǎng)絡(luò)應(yīng)用安全綜合實(shí)訓(xùn)
第6章　網(wǎng)絡(luò)應(yīng)用服務(wù)安全
　6.1　網(wǎng)絡(luò)應(yīng)用服務(wù)安全標(biāo)準(zhǔn)
　6.2　Windows服務(wù)安全
　　6.2.1　Windows服務(wù)概述
　　6.2.2　服務(wù)控制臺(tái)
　　6.2.3　刪除服務(wù)
　6.3　配置IIS安全結(jié)構(gòu)
　　6.3.1　IIS的安裝
　　6.3.2　用戶權(quán)限安全
　　6.3.3　IIS訪問安全
　　6.3.4　IIS配置實(shí)訓(xùn)
　6.4　設(shè)置Web安全
　　6.4.1　用戶控制安全
　　6.4.2　訪問權(quán)限控制
　　6.4.3　IP地址控制
　　6.4.4　端口安全
　　6.4.5　Web配置實(shí)訓(xùn)
　6.5　設(shè)置FTP安全
　　6.5.1　設(shè)置TCP端口
　　6.5.2　連接數(shù)量限制
　　6.5.3　用戶訪問安全
　　6.5.4　文件訪問安全
　　6.5.5　FTP配置實(shí)訓(xùn)
　6.6　設(shè)置IE安全
　　6.6.1　刪除Cookie文件和臨時(shí)文件
　　6.6.2　IE的安全區(qū)域設(shè)置
　　6.6.3　設(shè)置IE本地安全
　　6.6.4　在DOS下打開“Internet屬性”窗口
　　6.6.5　設(shè)置安全級(jí)別
　　6.6.6　分級(jí)審查
　　6.6.7　IE設(shè)置實(shí)訓(xùn)
　6.7　設(shè)置郵件安全
　　6.7.1　Outlook郵件安全設(shè)置
　　6.7.2　基于S/MIME的安全電子郵件
　　6.7.3　Foxmail郵件安全設(shè)置
　　6.7.4　郵件設(shè)置實(shí)訓(xùn)
　6.8　運(yùn)行方式(RunAS)安全
　　6.8.1　啟動(dòng)“Secondary Logon”服務(wù)
　　6.8.2　RunAS保護(hù)Internet Explorer安全
　實(shí)訓(xùn)：網(wǎng)絡(luò)應(yīng)用服務(wù)綜合訓(xùn)練
第7章　軟件限制安全
　7.1　軟件限制安全標(biāo)準(zhǔn)
　7.2　軟件限制策略概述
　　7.2.1　部署軟件限制策略
　　7.2.2　啟用限制策略
　　7.2.3　設(shè)置安全級(jí)別
　7.3　配置軟件限制策略
　　7.3.1　基本軟件限制策略
　　7.3.2　哈希規(guī)則安全策略
　　7.3.3　證書規(guī)則安全策略
　　7.3.4　路徑規(guī)則安全策略
　　7.3.5　網(wǎng)絡(luò)區(qū)域規(guī)則安全策略
　　7.3.6　軟件限制策略使用建議
　實(shí)訓(xùn)：軟件限制安全配置實(shí)訓(xùn)
第8章　Windows安全分析配置
　8.1　Windows安全分析配置標(biāo)準(zhǔn)
　8.2　安全配置向?qū)?br />　　8.2.1　安全配置和分析
　　8.2.2　安全模板
　8.3　安全配置和分析
　　8.3.1　命令行方式
　　8.3.2　安全模板文件
　實(shí)訓(xùn)：Windows安全分析配置實(shí)訓(xùn)
第9章　注冊(cè)表安全
　9.1　注冊(cè)表安全標(biāo)準(zhǔn)
　9.2　注冊(cè)表文件的位置
　9.3　禁止注冊(cè)表編輯器運(yùn)行
　　9.3.1　禁止注冊(cè)表編輯器運(yùn)行方法一
　　9.3.2　禁止注冊(cè)表編輯器運(yùn)行方法二
　9.4　訪問授權(quán)和啟用審核
　　9.4.1　訪問授權(quán)
　　9.4.2　記錄審核
　9.5　關(guān)閉Windows注冊(cè)表的遠(yuǎn)程訪問
　　9.5.1　設(shè)置遠(yuǎn)程可訪問的注冊(cè)表路徑為空
　　9.5.2　刪除注冊(cè)表Remote-Registry項(xiàng)
　9.6　注冊(cè)表備份和恢復(fù)
　　9.6.1　備份注冊(cè)表
　　9.6.2　恢復(fù)注冊(cè)表
　實(shí)訓(xùn)：注冊(cè)表安全綜合實(shí)訓(xùn)
第10章　系統(tǒng)監(jiān)控審核
　10.1　系統(tǒng)監(jiān)控審核標(biāo)準(zhǔn)
　10.2　日志與事件
　　10.2.1　系統(tǒng)日志類型
　　10.2.2　事件參數(shù)
　　10.2.3　事件類型
　　10.2.4　查看日志
　10.3　安全日志
　　10.3.1　啟用審核策略
　　10.3.2　日志文件的保護(hù)
　　10.3.3　審核事件ID
　10.4　性能監(jiān)視及優(yōu)化
　　10.4.1　系統(tǒng)性能監(jiān)視器的使用
　　10.4.2　性能監(jiān)視器的配置基礎(chǔ)
　　10.4.3　系統(tǒng)監(jiān)視配置的實(shí)例
　　10.4.3　性能數(shù)據(jù)分析
　實(shí)訓(xùn)：系統(tǒng)監(jiān)控審核綜合實(shí)訓(xùn)
第11章　備份與恢復(fù)
　11.1　備份與恢復(fù)標(biāo)準(zhǔn)
　11.2　備份
　　11.2.1　備份定義
　　11.2.2　備份類型
　　11.2.3　備份策略
　　11.2.4　備份操作
　11.3　恢復(fù)
　　11.3.1　恢復(fù)定義
　　11.3.2　恢復(fù)系統(tǒng)
　　11.3.3　恢復(fù)文件
　11.4　操作系統(tǒng)備份與恢復(fù)
　　11.4.1　Acronis True Image概述
　　11.4.2　安裝Acronis True Image
　　11.4.3　Acronis True Image備份操作系統(tǒng)
　　11.4.4　Acronis True Image備份文件
　實(shí)訓(xùn)：備份與恢復(fù)綜合實(shí)訓(xùn)
第12章　綜合項(xiàng)目訓(xùn)練
　12.1　項(xiàng)目描述
　12.2　項(xiàng)目分析
　12.3　項(xiàng)目訓(xùn)練
　　12.3.1　設(shè)置Windows Server 2008的系統(tǒng)加固
　　12.3.2　安裝和配置Web服務(wù)器
　　12.3.3　安裝與配置DNS服務(wù)器
　　12.3.4　客戶端訪問驗(yàn)證配置
　　12.3.5　設(shè)置用戶訪問限制
　　12.3.6　客戶端驗(yàn)證
　12.4　項(xiàng)目小結(jié)
參考文獻(xiàn)

章節(jié)摘錄

版權(quán)頁：插圖：

編輯推薦

《Windows安全配置》是教育部高職高專電子信息類專業(yè)教學(xué)指導(dǎo)委員會(huì)規(guī)劃教材之一。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    Windows安全配置 PDF格式下載

---