Windows 安全配置指南

定　價：￥69.00

作　者：	李新友，劉蓓，許濤等著
出版社：	電子工業(yè)出版社
叢編項：
標　簽：	工學教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787121239946	出版時間：	2014-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	316	字數(shù)：

內(nèi)容簡介

　　計算機終端安全配置是一種解決終端安全問題的非常重要且有效的方法。本書配合2014 年正式頒布實施的國家標準《信息安全技術(shù) 政務計算機終端核心配置規(guī)范》（GB/T30278-2013），從實踐角度出發(fā)，全面系統(tǒng)地介紹了Windows 操作系統(tǒng)的安全機制和安全配置方法，并對終端核心配置基本概念、技術(shù)實現(xiàn)方法、實施管理流程和實際應用案例進行了詳細解讀。本書對于幫助單位安全管理人員或個人計算機用戶實施安全配置管理，提高計算機抵抗安全風險的能力具有重要的參考價值。

作者簡介

　　李新友，獲清華大學工學博士學位，現(xiàn)為國家信息中心研究員，中國計算機學會高級會員。主要研究領(lǐng)域包括：電子政務、信息安全。承擔多項國家863高技術(shù)計劃項目和國家電子政務重大工程項目。獲第六屆中國青年科技獎、北京市科技進步獎、教育部科技進步獎等。在國際國內(nèi)學術(shù)刊物和學術(shù)會議上發(fā)表學術(shù)論文40余篇，出版著作4本，獲實用新型專利3項。

圖書目錄

1 計算機安全概述 1
1．1 計算機安全風險分析 1
1．1．1 系統(tǒng)漏洞2
1．1．2 外部攻擊3
1．1．3 安全管理不到位4
1．2 計算機安全防護措施5
1．2．1 安裝個人防火墻 6
1．2．2 查殺病毒9
1．2．3 打補丁 14
1．2．4 系統(tǒng)優(yōu)化18
1．2．5 安全狀態(tài)監(jiān)控 22
1．3 計算機安全配置管理 24
1．3．1 核心配置的概念及作用 25
1．3．2 外國政府桌面核心配置實踐 26
1．3．3 我國政務終端安全配置研究進展 30
1．3．4 Windows 安全配置引讀 31
2 Windows 安全機制 33
2．1 賬戶管理 33
2．1．1 用戶賬戶創(chuàng)建 33
2．1．2 用戶賬戶登錄 37
2．2 訪問控制38
2．2．1 ACL38
2．2．2 UAC 40
2．3 設(shè)備控制 43
2．4 入侵防范 44
2．4．1 瀏覽器保護模式44
2．4．2 DEP45
2．5 安全審計 46
2．5．1 什么是日志文件 46
2．5．2 怎樣查看日志文件 47
2．5．3 如何修改日志文件 47
3 安全配置基本原理 49
3．1 安全配置項基本類型 49
3．1．1 開關(guān)型配置項 49
3．1．2 區(qū)間型配置項 50
3．1．3 枚舉型配置項 50
3．1．4 復合型配置項 50
3．2 手動賦值的方法 51
3．2．1 注冊表手動賦值 51
3．2．2 組策略手動賦值 55
3．3 自動化配置方法 61
3．3．1 域控環(huán)境下的自動化配置 61
3．3．2 非域控環(huán)境下的自動化配置 69
4 安全配置基本要求 71
4．1 概述 71
4．2 賬戶配置要求 75
4．3 口令配置要求 76
4．4 用戶權(quán)限配置要求 79
4．5 審核及日志配置要求 85
4．6 安全選項配置要求 89
4．7 組件配置要求 95
4．7．1 IE 管理 95
4．7．2 附件管理 99
4．7．3 電源管理 99
4．7．4 顯示管理 100
4．7．5 會話服務 101
4．7．6 系統(tǒng)服務 102
4．7．7 網(wǎng)絡(luò)服務 105
5 安全配置數(shù)據(jù)文件 106
5．1 安全配置清單 106
5．1．1 配置清單結(jié)構(gòu) 106
5．1．2 配置項屬性 108
5．2 安全配置基線包 110
5．2．1 安全配置基線包格式110
5．2．2 安全配置基線標記 111
5．2．3 格式版本標記 112
5．2．4 基線標記 113
5．2．5 適用產(chǎn)品標記124
6 安全配置基線包的生成 127
6．1 概述 127
6．2 基線包生成器 128
6．3 基線包編輯器 142
6．4 基線驗證工具147
6．4．1 基線驗證方法 147
6．4．2 基線驗證工具的使用 149
7 自動化部署及監(jiān)測 153
7．1 自動化部署及監(jiān)測平臺基本架構(gòu) 153
7．2 基線分發(fā)部署工具 155
7．2．1 功能 155
7．2．2 使用方法 157
7．3 安全配置狀態(tài)監(jiān)測及報告工具 162
7．3．1 功能 162
7．3．2 使用方法 164
7．4 安全配置符合性檢查工具 166
7．4．1 工具功能 166
7．4．2 工具使用方法 168
8 安全配置實施管理 172
8．1 概述 172
8．2 安全配置實施流程 173
8．3 實施準備 175
8．3．1 準備階段的工作內(nèi)容 175
8．3．2 需求調(diào)研 175
8．3．3 制定總體方案 179
8．3．4 制定管理制度 180
8．3．5 組織保障 180
8．4 基線制定 181
8．4．1 基線制定階段的工作內(nèi)容 181
8．4．2 確定安全配置基本要求 181
8．4．3 制定安全配置清單 184
8．4．4 生成安全配置基線包 190
8．5 測試驗證 190
8．5．1 基線測試驗證階段的工作內(nèi)容 190
8．5．2 搭建測試驗證環(huán)境 190
8．5．3 開展測試驗證 191
8．5．4 安全配置調(diào)整 192
8．6 部署及監(jiān)測 192
8．6．1 安全配置部署階段的工作內(nèi)容 192
8．6．2 搭建自動化部署及監(jiān)測平臺 193
8．6．3 基線分發(fā) 195
8．6．4 安全配置執(zhí)行 195
8．6．5 安全配置監(jiān)測 196
8．7 合規(guī)性檢查 197
8．7．1 安全配置合規(guī)性檢查階段的工作內(nèi)容 197
8．7．2 合規(guī)性檢查 197
8．7．3 糾正安全配置偏差 198
8．8 例外處理 198
8．8．1 例外處理階段的工作內(nèi)容 198
8．8．2 審批備案 198
8．8．3 整改計劃 199
9 安全配置應用實踐 200
9．1 安全配置應用支撐平臺 200
9．2 政務終端安全護理系統(tǒng) 201
9．3 政務安全虛擬桌面系統(tǒng) 206
9．4 終端安全配置在線服務平臺211
附錄安全配置清單詳細分類列表 216