終端安全管理

第1章終端概述1
1.1概述1
1.1.1終端的概念1
1.1.2終端的角色2
1.2終端類型3
1.2.1按大小分類3
1.2.2按功能分類5
1.2.3按使用方法分類7
1.3終端的組成8
1.3.1硬件8
1.3.2軟件25
1.3.3用戶25
1.4本書討論的范圍26
1.5習(xí)題26

第2章終端操作系統(tǒng)工作機制27
2.1Windows操作系統(tǒng)27
2.1.1Windows家族27
2.1.2概念和工具29
2.1.3管理機制38
2.1.4安全性47
2.1.5磁盤管理58
2.1.6內(nèi)存管理63
2.2UNIX操作系統(tǒng)66
2.2.1UNIX家族66
2.2.2用戶與文件管理69
2.2.3磁盤管理77
2.2.4內(nèi)存管理78
2.3習(xí)題78終端安全管理目錄第3章終端安全威脅80
3.1環(huán)境方面的安全威脅80
3.1.1自然災(zāi)害80
3.1.2運行環(huán)境中的安全威脅81
3.2存儲介質(zhì)方面的安全威脅84
3.2.1來自固定存儲介質(zhì)的安全威脅84
3.2.2來自移動存儲介質(zhì)的安全威脅85
3.3設(shè)備方面的安全威脅86
3.4網(wǎng)絡(luò)方面的安全威脅87
3.4.1非法終端87
3.4.2非法外聯(lián)87
3.4.3非法流量88
3.5系統(tǒng)方面的安全威脅88
3.5.1安全漏洞88
3.5.2未定義安全基線91
3.6惡意軟件91
3.6.1僵尸網(wǎng)絡(luò)92
3.6.2軟件供應(yīng)鏈攻擊93
3.6.4挖礦木馬95
3.6.5APT96
3.7習(xí)題98

第4章終端安全管理概述99
4.1終端安全管理概念99
4.1.1個人終端安全與企業(yè)終端安全的區(qū)別99
4.1.2安全邊界100
4.1.3終端安全管理101
4.1.4工作范疇102
4.2終端安全管理現(xiàn)狀102
4.2.1國內(nèi)終端安全管理現(xiàn)狀102
4.2.2國外終端安全管理現(xiàn)狀105
4.3終端安全管理標(biāo)準(zhǔn)107
4.3.1國家相關(guān)標(biāo)準(zhǔn)107
4.3.2行業(yè)相關(guān)標(biāo)準(zhǔn)119
4.4終端安全管理展望120
4.4.1管理120
4.4.2技術(shù)120
4.5習(xí)題120第5章終端安全管理措施121
5.1環(huán)境管理121
5.1.1設(shè)備安全122
5.1.2運行安全122
5.2資產(chǎn)管理122
5.2.1硬件資產(chǎn)管理123
5.2.2軟件資產(chǎn)管理123
5.2.3過時終端安全管理125
5.3存儲介質(zhì)管理125
5.3.1常規(guī)存儲介質(zhì)管理125
5.3.2移動存儲介質(zhì)管理125
5.3.3安全U盤126
5.4設(shè)備管理127
5.5網(wǎng)絡(luò)安全管理128
5.5.1終端認(rèn)證129
5.5.2非法外聯(lián)管控132
5.5.3惡意URL檢測133
5.6系統(tǒng)安全管理135
5.6.1補丁管理135
5.6.2終端安全加固138
5.6.3安全配置基線138
5.6.4黑白名單機制138
5.6.5審計管理139
5.6.6數(shù)據(jù)安全管理144
5.7惡意軟件防范管理154
5.7.1惡意代碼檢測154
5.7.2惡意軟件防范原則155
5.8備份與恢復(fù)管理156
5.8.1數(shù)據(jù)備份方法156
5.8.2災(zāi)難備份和恢復(fù)159
5.9安全事件處置與響應(yīng)164
5.9.1靜態(tài)防御技術(shù)164
5.9.2動態(tài)防御技術(shù)164
5.9.3檢測與響應(yīng)165
5.9.4威脅情報165
5.9.5終端安全檢測與響應(yīng)模型169
5.9.6威脅檢測169
5.9.7威脅響應(yīng)169
5.10終端安全產(chǎn)品170
5.10.1國外產(chǎn)品170
5.10.2國內(nèi)產(chǎn)品171
5.11習(xí)題173

第6章終端安全管理典型案例174
6.1概述174
6.2應(yīng)對措施175
6.3典型案例175
6.3.1政府部門典型案例175
6.3.2金融行業(yè)典型案例176
6.3.3企事業(yè)單位典型案例179
6.4習(xí)題182

附錄A英文縮略語183

參考文獻(xiàn)190