Windows安全配置指南

Windows安全配置指南

李新友, 等编著

出版社:电子工业出版社

年代:2014

定价:69.0

书籍简介:

计算机终端安全配置是一种解决终端安全问题的非常重要且有效的方法。本书配合2014年正式颁布实施的国家标准《信息安全技术 政务计算机终端核心配置规范》(GB/T 30278-2013),从实践角度出发,全面系统地介绍了Windows操作系统的安全机制和安全配置方法,并对终端核心配置基本概念、技术实现方法、实施管理流程和实际应用案例进行了详细解读。

书籍目录:

1 计算机安全概述 11.1 计算机安全风险分析 11.1.1 系统漏洞21.1.2 外部攻击31.1.3 安全管理不到位41.2 计算机安全防护措施51.2.1 安装个人防火墙 61.2.2 查杀病毒91.2.3 打补丁 141.2.4 系统优化181.2.5 安全状态监控 221.3 计算机安全配置管理 241.3.1 核心配置的概念及作用 251.3.2 外国政府桌面核心配置实践 261.3.3 我国政务终端安全配置研究进展 301.3.4 Windows 安全配置引读 312 Windows 安全机制 332.1 账户管理 332.1.1 用户账户创建 332.1.2 用户账户登录 372.2 访问控制382.2.1 ACL382.2.2 UAC 402.3 设备控制 432.4 入侵防范 442.4.1 浏览器保护模式442.4.2 DEP452.5 安全审计 462.5.1 什么是日志文件 462.5.2 怎样查看日志文件 472.5.3 如何修改日志文件 473 安全配置基本原理 493.1 安全配置项基本类型 493.1.1 开关型配置项 493.1.2 区间型配置项 503.1.3 枚举型配置项 503.1.4 复合型配置项 503.2 手动赋值的方法 513.2.1 注册表手动赋值 513.2.2 组策略手动赋值 553.3 自动化配置方法 613.3.1 域控环境下的自动化配置 613.3.2 非域控环境下的自动化配置 694 安全配置基本要求 714.1 概述 714.2 账户配置要求 754.3 口令配置要求 764.4 用户权限配置要求 794.5 审核及日志配置要求 854.6 安全选项配置要求 894.7 组件配置要求 954.7.1 IE 管理 954.7.2 附件管理 994.7.3 电源管理 994.7.4 显示管理 1004.7.5 会话服务 1014.7.6 系统服务 1024.7.7 网络服务 1055 安全配置数据文件 1065.1 安全配置清单 1065.1.1 配置清单结构 1065.1.2 配置项属性 1085.2 安全配置基线包 1105.2.1 安全配置基线包格式1105.2.2 安全配置基线标记 1115.2.3 格式版本标记 1125.2.4 基线标记 1135.2.5 适用产品标记1246 安全配置基线包的生成 1276.1 概述 1276.2 基线包生成器 1286.3 基线包编辑器 1426.4 基线验证工具1476.4.1 基线验证方法 1476.4.2 基线验证工具的使用 1497 自动化部署及监测 1537.1 自动化部署及监测平台基本架构 1537.2 基线分发部署工具 1557.2.1 功能 1557.2.2 使用方法 1577.3 安全配置状态监测及报告工具 1627.3.1 功能 1627.3.2 使用方法 1647.4 安全配置符合性检查工具 1667.4.1 工具功能 1667.4.2 工具使用方法 1688 安全配置实施管理 1728.1 概述 1728.2 安全配置实施流程 1738.3 实施准备 1758.3.1 准备阶段的工作内容 1758.3.2 需求调研 1758.3.3 制定总体方案 1798.3.4 制定管理制度 1808.3.5 组织保障 1808.4 基线制定 1818.4.1 基线制定阶段的工作内容 1818.4.2 确定安全配置基本要求 1818.4.3 制定安全配置清单 1848.4.4 生成安全配置基线包 1908.5 测试验证 1908.5.1 基线测试验证阶段的工作内容 1908.5.2 搭建测试验证环境 1908.5.3 开展测试验证 1918.5.4 安全配置调整 1928.6 部署及监测 1928.6.1 安全配置部署阶段的工作内容 1928.6.2 搭建自动化部署及监测平台 1938.6.3 基线分发 1958.6.4 安全配置执行 1958.6.5 安全配置监测 1968.7 合规性检查 1978.7.1 安全配置合规性检查阶段的工作内容 1978.7.2 合规性检查 1978.7.3 纠正安全配置偏差 1988.8 例外处理 1988.8.1 例外处理阶段的工作内容 1988.8.2 审批备案 1988.8.3 整改计划 1999 安全配置应用实践 2009.1 安全配置应用支撑平台 2009.2 政务终端安全护理系统 2019.3 政务安全虚拟桌面系统 2069.4 终端安全配置在线服务平台211附录 安全配置清单详细分类列表 216

内容摘要:

计算机终端安全配置是一种解决终端安全问题的非常重要且有效的方法。本书配合2014 年正式颁布实施的国家标准《信息安全技术 政务计算机终端核心配置规范》(GB/T30278-2013),从实践角度出发,全面系统地介绍了Windows 操作系统的安全机制和安全配置方法,并对终端核心配置基本概念、技术实现方法、实施管理流程和实际应用案例进行了详细解读。本书对于帮助单位安全管理人员或个人计算机用户实施安全配置管理,提高计算机抵抗安全风险的能力具有重要的参考价值。【作者简介】李新友,获清华大学工学博士学位,现为国家信息中心研究员,中国计算机学会高级会员。主要研究领域包括:电子政务、信息安全。承担多项国家863高技术计划项目和国家电子政务重大工程项目。获第六届中国青年科技奖、北京市科技进步奖、教育部科技进步奖等。在国际国内学术刊物和学术会议上发表学术论文40余篇,出版著作4本,获实用新型专利3项。

书籍规格:

书籍详细信息
书名Windows安全配置指南站内查询相似图书
9787121239946
如需购买下载《Windows安全配置指南》pdf扫描版电子书或查询更多相关信息,请直接复制isbn,搜索即可全网搜索该ISBN
出版地北京出版单位电子工业出版社
版次1版印次1
定价(元)69.0语种简体中文
尺寸24 × 17装帧平装
页数印数

书籍信息归属:

Windows安全配置指南是电子工业出版社于2014.9出版的中图分类号为 TP316.7-62 的主题关于 Windows操作系统-安全技术-指南 的书籍。