Windows 安全配置指南

定　價：￥69.00

作　者：	李新友，劉蓓，許濤等著
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	工學(xué) 教材研究生/本科/?？平滩?/td>

購買這本書可以去

ISBN：	9787121239946	出版時間：	2014-10-01	包裝：	平裝
開本：	16開	頁數(shù)：	316	字?jǐn)?shù)：

內(nèi)容簡介

　　計算機(jī)終端安全配置是一種解決終端安全問題的非常重要且有效的方法。本書配合2014 年正式頒布實(shí)施的國家標(biāo)準(zhǔn)《信息安全技術(shù) 政務(wù)計算機(jī)終端核心配置規(guī)范》（GB/T30278-2013），從實(shí)踐角度出發(fā)，全面系統(tǒng)地介紹了Windows 操作系統(tǒng)的安全機(jī)制和安全配置方法，并對終端核心配置基本概念、技術(shù)實(shí)現(xiàn)方法、實(shí)施管理流程和實(shí)際應(yīng)用案例進(jìn)行了詳細(xì)解讀。本書對于幫助單位安全管理人員或個人計算機(jī)用戶實(shí)施安全配置管理，提高計算機(jī)抵抗安全風(fēng)險的能力具有重要的參考價值。

作者簡介

　　李新友，獲清華大學(xué)工學(xué)博士學(xué)位，現(xiàn)為國家信息中心研究員，中國計算機(jī)學(xué)會高級會員。主要研究領(lǐng)域包括：電子政務(wù)、信息安全。承擔(dān)多項國家863高技術(shù)計劃項目和國家電子政務(wù)重大工程項目。獲第六屆中國青年科技獎、北京市科技進(jìn)步獎、教育部科技進(jìn)步獎等。在國際國內(nèi)學(xué)術(shù)刊物和學(xué)術(shù)會議上發(fā)表學(xué)術(shù)論文40余篇，出版著作4本，獲實(shí)用新型專利3項。

圖書目錄

1 計算機(jī)安全概述 1
1．1 計算機(jī)安全風(fēng)險分析 1
1．1．1 系統(tǒng)漏洞2
1．1．2 外部攻擊3
1．1．3 安全管理不到位4
1．2 計算機(jī)安全防護(hù)措施5
1．2．1 安裝個人防火墻 6
1．2．2 查殺病毒9
1．2．3 打補(bǔ)丁 14
1．2．4 系統(tǒng)優(yōu)化18
1．2．5 安全狀態(tài)監(jiān)控 22
1．3 計算機(jī)安全配置管理 24
1．3．1 核心配置的概念及作用 25
1．3．2 外國政府桌面核心配置實(shí)踐 26
1．3．3 我國政務(wù)終端安全配置研究進(jìn)展 30
1．3．4 Windows 安全配置引讀 31
2 Windows 安全機(jī)制 33
2．1 賬戶管理 33
2．1．1 用戶賬戶創(chuàng)建 33
2．1．2 用戶賬戶登錄 37
2．2 訪問控制38
2．2．1 ACL38
2．2．2 UAC 40
2．3 設(shè)備控制 43
2．4 入侵防范 44
2．4．1 瀏覽器保護(hù)模式44
2．4．2 DEP45
2．5 安全審計 46
2．5．1 什么是日志文件 46
2．5．2 怎樣查看日志文件 47
2．5．3 如何修改日志文件 47
3 安全配置基本原理 49
3．1 安全配置項基本類型 49
3．1．1 開關(guān)型配置項 49
3．1．2 區(qū)間型配置項 50
3．1．3 枚舉型配置項 50
3．1．4 復(fù)合型配置項 50
3．2 手動賦值的方法 51
3．2．1 注冊表手動賦值 51
3．2．2 組策略手動賦值 55
3．3 自動化配置方法 61
3．3．1 域控環(huán)境下的自動化配置 61
3．3．2 非域控環(huán)境下的自動化配置 69
4 安全配置基本要求 71
4．1 概述 71
4．2 賬戶配置要求 75
4．3 口令配置要求 76
4．4 用戶權(quán)限配置要求 79
4．5 審核及日志配置要求 85
4．6 安全選項配置要求 89
4．7 組件配置要求 95
4．7．1 IE 管理 95
4．7．2 附件管理 99
4．7．3 電源管理 99
4．7．4 顯示管理 100
4．7．5 會話服務(wù) 101
4．7．6 系統(tǒng)服務(wù) 102
4．7．7 網(wǎng)絡(luò)服務(wù) 105
5 安全配置數(shù)據(jù)文件 106
5．1 安全配置清單 106
5．1．1 配置清單結(jié)構(gòu) 106
5．1．2 配置項屬性 108
5．2 安全配置基線包 110
5．2．1 安全配置基線包格式110
5．2．2 安全配置基線標(biāo)記 111
5．2．3 格式版本標(biāo)記 112
5．2．4 基線標(biāo)記 113
5．2．5 適用產(chǎn)品標(biāo)記124
6 安全配置基線包的生成 127
6．1 概述 127
6．2 基線包生成器 128
6．3 基線包編輯器 142
6．4 基線驗(yàn)證工具147
6．4．1 基線驗(yàn)證方法 147
6．4．2 基線驗(yàn)證工具的使用 149
7 自動化部署及監(jiān)測 153
7．1 自動化部署及監(jiān)測平臺基本架構(gòu) 153
7．2 基線分發(fā)部署工具 155
7．2．1 功能 155
7．2．2 使用方法 157
7．3 安全配置狀態(tài)監(jiān)測及報告工具 162
7．3．1 功能 162
7．3．2 使用方法 164
7．4 安全配置符合性檢查工具 166
7．4．1 工具功能 166
7．4．2 工具使用方法 168
8 安全配置實(shí)施管理 172
8．1 概述 172
8．2 安全配置實(shí)施流程 173
8．3 實(shí)施準(zhǔn)備 175
8．3．1 準(zhǔn)備階段的工作內(nèi)容 175
8．3．2 需求調(diào)研 175
8．3．3 制定總體方案 179
8．3．4 制定管理制度 180
8．3．5 組織保障 180
8．4 基線制定 181
8．4．1 基線制定階段的工作內(nèi)容 181
8．4．2 確定安全配置基本要求 181
8．4．3 制定安全配置清單 184
8．4．4 生成安全配置基線包 190
8．5 測試驗(yàn)證 190
8．5．1 基線測試驗(yàn)證階段的工作內(nèi)容 190
8．5．2 搭建測試驗(yàn)證環(huán)境 190
8．5．3 開展測試驗(yàn)證 191
8．5．4 安全配置調(diào)整 192
8．6 部署及監(jiān)測 192
8．6．1 安全配置部署階段的工作內(nèi)容 192
8．6．2 搭建自動化部署及監(jiān)測平臺 193
8．6．3 基線分發(fā) 195
8．6．4 安全配置執(zhí)行 195
8．6．5 安全配置監(jiān)測 196
8．7 合規(guī)性檢查 197
8．7．1 安全配置合規(guī)性檢查階段的工作內(nèi)容 197
8．7．2 合規(guī)性檢查 197
8．7．3 糾正安全配置偏差 198
8．8 例外處理 198
8．8．1 例外處理階段的工作內(nèi)容 198
8．8．2 審批備案 198
8．8．3 整改計劃 199
9 安全配置應(yīng)用實(shí)踐 200
9．1 安全配置應(yīng)用支撐平臺 200
9．2 政務(wù)終端安全護(hù)理系統(tǒng) 201
9．3 政務(wù)安全虛擬桌面系統(tǒng) 206
9．4 終端安全配置在線服務(wù)平臺211
附錄安全配置清單詳細(xì)分類列表 216