更新时间:2024-09-30 10:48
《Windows安全配置》是2011年12月1日人民邮电出版社出版的图书,作者是张军、冯秀彦、褚云霞、吕秀鉴。
《Windows安全配置》以Windows 7操作系统为例,从构建安全的操作系统为出发点,详细描述了操作系统安全的几个基本设置点:系统安装安全、账户安全、数据安全、访问端口安全、软件限制安全、注册表安全、系统监控审核安全、备份与恢复安全等方面进行了安全设置。考虑到Windows 7主要为客户端操作系统,故《Windows安全配置》以微软的Windows Server 2008为例来进行服务的配置和安全的防范。
《Windows安全配置》突出专业技能的标准制定和实训,编写上力求内容的实用性、系统性。在讲解标准的同时,都配有相应的实现过程,都有详细的图表与之对应,具有很强的实践性。书中涉及的内容均是学生在实际工作中实际操作的,目的性和针对性都很强,最大限度地介绍了Windows系统有关安全的因素,归纳和总结了作者多年的安全工作经验和管理技巧,并以案例的方式提供给读者。
《Windows安全配置》不仅适合于高职信息安全技术专业的学生,而且适用于计算机类和电子信息类学生学习,还可以作为广大计算机爱好者的参考书。
第1章 认识Windows系统安全
1.1 Windows发展历程
1.1.1 Windows 1.0~3.0概述
1.1.2 Windows 9X概述
1.1.3 Windows NT~Windows Vista概述
1.1.4 Windows 7
1.2 Windows系统现状
1.2.1 操作系统安全定义
1.2.2 安全标准
1.2.3 Windows系统的安全架构
1.2.4 提高系统的安全性
1.3 安全策略的制定与实施
1.3.1 基本要求
1.3.2 学习顺序
1.3.3 技术标准
1.3.4 训练标准
实训:全面认识Windows系统
第2章 Windows安装配置安全
2.1 安装配置安全标准
2.2 安装配置分析
2.2.1 硬件需求和硬件兼容性
2.2.2 制订安装配置计划
2.3 选择和设置合适的文件系统
2.3.1 文件系统类型
2.3.2 获取NTFS分区
2.4 系统管理员安全设置
2.5 部署防御系统
2.5.1 部署防病毒系统
2.5.2 部署防恶意软件
2.5.3 部署防火墙
2.6 其他安全配置
2.6.1 关闭默认共享
2.6.2 禁止自动播放和自动运行程序
实训:Windows 7安装配置实训
第3章 账户设置安全
3.1 账户设置安全标准
3.2 设置账户策略
3.2.1 密码策略
3.2.2 账户锁定策略
3.3 设置管理员账户
3.3.1 更改管理员账户名
3.3.2 禁用Administrator账户
3.3.3 设置强密码
3.4 用户管理与家长控制
3.4.1 用户管理
3.4.2 家长控制
3.4.3 用户权限指派
3.5 系统账户数据库管理和保护
实训:用户账号和管理员账号的设置管理实训
第4章 数据安全
4.1 数据安全标准
4.2 设置NTFS权限
4.2.1 NTFS权限概述
4.2.2 多重NTFS权限
4.2.3 NTFS权限继承
4.2.4 获取所有权
4.2.5 复制和移动文件夹对权限的影响
4.3 设置文件权限
4.3.1 共享文件夹的权限设置
4.3.2 共享文件夹权限与NTFS权限
4.3.3 网络资源访问
4.3.4 配置用户权限
4.3.5 用户权限分配
4.4 设置文件审核权限
4.5 限制用户使用磁盘空间
4.5.1 配额
4.5.2 配额模板
4.6 设置EFS文件保护
4.6.1 EFS文件夹加密
4.6.2 EFS文件夹解密
实训:Windows数据安全综合训练
第5章 网络应用安全
5.1 网络应用安全标准
5.2 开启和关闭系统端口
5.2.1 端口分类
5.2.2 查看正在使用的端口
5.2.3 端口的开启与关闭
5.2.4 端口的安全防范
5.3 使用Windows命令维护系统
5.3.1 ping命令
5.3.2 ipconfig命令
5.3.3 netstat命令
5.3.4 arp命令
5.3.5 at命令
5.3.6 nslookup命令
5.3.7 net命令
5.3.8 命令实训
5.4 启用IPSec安全策略
5.4.1 IPSec服务
5.4.2 IPSec防火墙
5.5 关闭空连接
实训:网络应用安全综合实训
第6章 网络应用服务安全
6.1 网络应用服务安全标准
6.2 Windows服务安全
6.2.1 Windows服务概述
6.2.2 服务控制台
6.2.3 删除服务
6.3 配置IIS安全结构
6.3.1 IIS的安装
6.3.2 用户权限安全
6.3.3 IIS访问安全
6.3.4 IIS配置实训
6.4 设置Web安全
6.4.1 用户控制安全
6.4.2 访问权限控制
6.4.3 IP地址控制
6.4.4 端口安全
6.4.5 Web配置实训
6.5 设置FTP安全
6.5.1 设置TCP端口
6.5.2 连接数量限制
6.5.3 用户访问安全
6.5.4 文件访问安全
6.5.5 FTP配置实训
6.6 设置IE安全
6.6.1 删除Cookie文件和临时文件
6.6.2 IE的安全区域设置
6.6.3 设置IE本地安全
6.6.4 在DOS下打开“Internet属性”窗口
6.6.5 设置安全级别
6.6.6 分级审查
6.6.7 IE设置实训
6.7 设置邮件安全
6.7.1 Outlook邮件安全设置
6.7.2 基于S/MIME的安全电子邮件
6.7.3 Foxmail邮件安全设置
6.7.4 邮件设置实训
6.8 运行方式(RunAS)安全
6.8.1 启动“Secondary Logon”服务
6.8.2 RunAS保护Internet Explorer安全
实训:网络应用服务综合训练
第7章 软件限制安全
7.1 软件限制安全标准
7.2 软件限制策略概述
7.2.1 部署软件限制策略
7.2.2 启用限制策略
7.2.3 设置安全级别
7.3 配置软件限制策略
7.3.1 基本软件限制策略
7.3.2 哈希规则安全策略
7.3.3 证书规则安全策略
7.3.4 路径规则安全策略
7.3.5 网络区域规则安全策略
7.3.6 软件限制策略使用建议
实训:软件限制安全配置实训
第8章 Windows安全分析配置
8.1 Windows安全分析配置标准
8.2 安全配置向导
8.2.1 安全配置和分析
8.2.2 安全模板
8.3 安全配置和分析
8.3.1 命令行方式
8.3.2 安全模板文件
实训:Windows安全分析配置实训
第9章 注册表安全
9.1 注册表安全标准
9.2 注册表文件的位置
9.3 禁止注册表编辑器运行
9.3.1 禁止注册表编辑器运行方法一
9.3.2 禁止注册表编辑器运行方法二
9.4 访问授权和启用审核
9.4.1 访问授权
9.4.2 记录审核
9.5 关闭Windows注册表的远程访问
9.5.1 设置远程可访问的注册表路径为空
9.5.2 删除注册表Remote-Registry项
9.6 注册表备份和恢复
9.6.1 备份注册表
9.6.2 恢复注册表
实训:注册表安全综合实训
第10章 系统监控审核
10.1 系统监控审核标准
10.2 日志与事件
10.2.1 系统日志类型
10.2.2 事件参数
10.2.3 事件类型
10.2.4 查看日志
10.3 安全日志
10.3.1 启用审核策略
10.3.2 日志文件的保护
10.3.3 审核事件ID
10.4 性能监视及优化
10.4.1 系统性能监视器的使用
10.4.2 性能监视器的配置基础
10.4.3 系统监视配置的实例
10.4.3 性能数据分析
实训:系统监控审核综合实训
第11章 备份与恢复
11.1 备份与恢复标准
11.2 备份
11.2.1 备份定义
11.2.2 备份类型
11.2.3 备份策略
11.2.4 备份操作
11.3 恢复
11.3.1 恢复定义
11.3.2 恢复系统
11.3.3 恢复文件
11.4 操作系统备份与恢复
11.4.1 Acronis True Image概述
11.4.2 安装Acronis True Image
11.4.3 Acronis True Image备份操作系统
11.4.4 Acronis True Image备份文件
实训:备份与恢复综合实训
第12章 综合项目训练
12.1 项目描述
12.2 项目分析
12.3 项目训练
12.3.1 设置Windows Server 2008的系统加固
12.3.2 安装和配置Web服务器
12.3.3 安装与配置DNS服务器
12.3.4 客户端访问验证配置
12.3.5 设置用户访问限制
12.3.6 客户端验证
12.4 项目小结
参考文献