Windows 安全配置指南

1 計(jì)算機(jī)安全概述 1
1．1 計(jì)算機(jī)安全風(fēng)險(xiǎn)分析 1
1．1．1 系統(tǒng)漏洞2
1．1．2 外部攻擊3
1．1．3 安全管理不到位4
1．2 計(jì)算機(jī)安全防護(hù)措施5
1．2．1 安裝個(gè)人防火墻 6
1．2．2 查殺病毒9
1．2．3 打補(bǔ)丁 14
1．2．4 系統(tǒng)優(yōu)化18
1．2．5 安全狀態(tài)監(jiān)控 22
1．3 計(jì)算機(jī)安全配置管理 24
1．3．1 核心配置的概念及作用 25
1．3．2 外國(guó)政府桌面核心配置實(shí)踐 26
1．3．3 我國(guó)政務(wù)終端安全配置研究進(jìn)展 30
1．3．4 Windows 安全配置引讀 31
2 Windows 安全機(jī)制 33
2．1 賬戶(hù)管理 33
2．1．1 用戶(hù)賬戶(hù)創(chuàng)建 33
2．1．2 用戶(hù)賬戶(hù)登錄 37
2．2 訪(fǎng)問(wèn)控制38
2．2．1 ACL38
2．2．2 UAC 40
2．3 設(shè)備控制 43
2．4 入侵防范 44
2．4．1 瀏覽器保護(hù)模式44
2．4．2 DEP45
2．5 安全審計(jì) 46
2．5．1 什么是日志文件 46
2．5．2 怎樣查看日志文件 47
2．5．3 如何修改日志文件 47
3 安全配置基本原理 49
3．1 安全配置項(xiàng)基本類(lèi)型 49
3．1．1 開(kāi)關(guān)型配置項(xiàng) 49
3．1．2 區(qū)間型配置項(xiàng) 50
3．1．3 枚舉型配置項(xiàng) 50
3．1．4 復(fù)合型配置項(xiàng) 50
3．2 手動(dòng)賦值的方法 51
3．2．1 注冊(cè)表手動(dòng)賦值 51
3．2．2 組策略手動(dòng)賦值 55
3．3 自動(dòng)化配置方法 61
3．3．1 域控環(huán)境下的自動(dòng)化配置 61
3．3．2 非域控環(huán)境下的自動(dòng)化配置 69
4 安全配置基本要求 71
4．1 概述 71
4．2 賬戶(hù)配置要求 75
4．3 口令配置要求 76
4．4 用戶(hù)權(quán)限配置要求 79
4．5 審核及日志配置要求 85
4．6 安全選項(xiàng)配置要求 89
4．7 組件配置要求 95
4．7．1 IE 管理 95
4．7．2 附件管理 99
4．7．3 電源管理 99
4．7．4 顯示管理 100
4．7．5 會(huì)話(huà)服務(wù) 101
4．7．6 系統(tǒng)服務(wù) 102
4．7．7 網(wǎng)絡(luò)服務(wù) 105
5 安全配置數(shù)據(jù)文件 106
5．1 安全配置清單 106
5．1．1 配置清單結(jié)構(gòu) 106
5．1．2 配置項(xiàng)屬性 108
5．2 安全配置基線(xiàn)包 110
5．2．1 安全配置基線(xiàn)包格式110
5．2．2 安全配置基線(xiàn)標(biāo)記 111
5．2．3 格式版本標(biāo)記 112
5．2．4 基線(xiàn)標(biāo)記 113
5．2．5 適用產(chǎn)品標(biāo)記124
6 安全配置基線(xiàn)包的生成 127
6．1 概述 127
6．2 基線(xiàn)包生成器 128
6．3 基線(xiàn)包編輯器 142
6．4 基線(xiàn)驗(yàn)證工具147
6．4．1 基線(xiàn)驗(yàn)證方法 147
6．4．2 基線(xiàn)驗(yàn)證工具的使用 149
7 自動(dòng)化部署及監(jiān)測(cè) 153
7．1 自動(dòng)化部署及監(jiān)測(cè)平臺(tái)基本架構(gòu) 153
7．2 基線(xiàn)分發(fā)部署工具 155
7．2．1 功能 155
7．2．2 使用方法 157
7．3 安全配置狀態(tài)監(jiān)測(cè)及報(bào)告工具 162
7．3．1 功能 162
7．3．2 使用方法 164
7．4 安全配置符合性檢查工具 166
7．4．1 工具功能 166
7．4．2 工具使用方法 168
8 安全配置實(shí)施管理 172
8．1 概述 172
8．2 安全配置實(shí)施流程 173
8．3 實(shí)施準(zhǔn)備 175
8．3．1 準(zhǔn)備階段的工作內(nèi)容 175
8．3．2 需求調(diào)研 175
8．3．3 制定總體方案 179
8．3．4 制定管理制度 180
8．3．5 組織保障 180
8．4 基線(xiàn)制定 181
8．4．1 基線(xiàn)制定階段的工作內(nèi)容 181
8．4．2 確定安全配置基本要求 181
8．4．3 制定安全配置清單 184
8．4．4 生成安全配置基線(xiàn)包 190
8．5 測(cè)試驗(yàn)證 190
8．5．1 基線(xiàn)測(cè)試驗(yàn)證階段的工作內(nèi)容 190
8．5．2 搭建測(cè)試驗(yàn)證環(huán)境 190
8．5．3 開(kāi)展測(cè)試驗(yàn)證 191
8．5．4 安全配置調(diào)整 192
8．6 部署及監(jiān)測(cè) 192
8．6．1 安全配置部署階段的工作內(nèi)容 192
8．6．2 搭建自動(dòng)化部署及監(jiān)測(cè)平臺(tái) 193
8．6．3 基線(xiàn)分發(fā) 195
8．6．4 安全配置執(zhí)行 195
8．6．5 安全配置監(jiān)測(cè) 196
8．7 合規(guī)性檢查 197
8．7．1 安全配置合規(guī)性檢查階段的工作內(nèi)容 197
8．7．2 合規(guī)性檢查 197
8．7．3 糾正安全配置偏差 198
8．8 例外處理 198
8．8．1 例外處理階段的工作內(nèi)容 198
8．8．2 審批備案 198
8．8．3 整改計(jì)劃 199
9 安全配置應(yīng)用實(shí)踐 200
9．1 安全配置應(yīng)用支撐平臺(tái) 200
9．2 政務(wù)終端安全護(hù)理系統(tǒng) 201
9．3 政務(wù)安全虛擬桌面系統(tǒng) 206
9．4 終端安全配置在線(xiàn)服務(wù)平臺(tái)211
附錄 安全配置清單詳細(xì)分類(lèi)列表 216