掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
闖進數學世界――探秘歷史名題
-
>
中醫基礎理論
-
>
當代中國政府與政治(新編21世紀公共管理系列教材)
-
>
高校軍事課教程
-
>
思想道德與法治(2021年版)
-
>
毛澤東思想和中國特色社會主義理論體系概論(2021年版)
-
>
中醫內科學·全國中醫藥行業高等教育“十四五”規劃教材
Windows 安全配置指南 版權信息
- ISBN:9787121239946
- 條形碼:9787121239946 ; 978-7-121-23994-6
- 裝幀:一般輕型紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
Windows 安全配置指南 本書特色
計算機終端安全配置是一種解決終端安全問題的非常重要且有效的方法。本書配合2014 年正式頒布實施的國家標準《信息安全技術 政務計算機終端核心配置規范》(gb/t30278-2013),從實踐角度出發,全面系統地介紹了windows 操作系統的安全機制和安全配置方法,并對終端核心配置基本概念、技術實現方法、實施管理流程和實際應用案例進行了詳細解讀。本書對于幫助單位安全管理人員或個人計算機用戶實施安全配置管理,提高計算機抵抗安全風險的能力具有重要的參考價值。
Windows 安全配置指南 內容簡介
計算機終端安全配置是一種解決終端安全問題的非常重要且有效的方法。本書配合2014 年正式頒布實施的國家標準《信息安全技術 政務計算機終端核心配置規范》(GB/T30278-2013),從實踐角度出發,全面系統地介紹了Windows 操作系統的安全機制和安全配置方法,并對終端核心配置基本概念、技術實現方法、實施管理流程和實際應用案例進行了詳細解讀。本書對于幫助單位安全管理人員或個人計算機用戶實施安全配置管理,提高計算機抵抗安全風險的能力具有重要的參考價值。
Windows 安全配置指南 目錄
1 計算機安全概述
1.1 計算機安全風險分析
1.1.1 系統漏洞
1.1.2 外部攻擊
1.1.3 安全管理不到位
1.2 計算機安全防護措施
1.2.1 安裝個人防火墻
1.2.2 查殺病毒
1.2.3 打補丁
1.2.4 系統優化
1.2.5 安全狀態監控
1.3 計算機安全配置管理
1.3.1 核心配置的概念及作用
1.3.2 外國政府桌面核心配置實踐
1.3.3 我國政務終端安全配置研究進展
1.3.4 windows安全配置引讀
2 windows安全機制
2.1 賬戶管理
2.1.1 用戶賬戶創建
2.1.2 用戶賬戶登錄
2.2 訪問控制
2.2.1 acl
2.2.2 uac
2.3 設備控制
2.4 入侵防范
2.4.1 瀏覽器保護模式
2.4.2 dep
2.5 安全審計
2.5.1 什么是日志文件
2.5.2 怎樣查看日志文件
2.5.3 如何修改日志文件
3 安全配置基本原理
3.1 安全配置項基本類型
3.1.1 開關型配置項
3.1.2 區間型配置項
3.1.3 枚舉型配置項
3.1.4 復合型配置項
3.2 手動賦值的方法
3.2.1 注冊表手動賦值
3.2.2 組策略手動賦值
3.3 自動化配置方法
3.3.1 域控環境下的自動化配置
3.3.2 非域控環境下的自動化配置
4 安全配置基本要求
4.1 概述
4.2 賬戶配置要求
4.3 口令配置要求
4.4 用戶權限配置要求
4.5 審核及日志配置要求
4.6 安全選項配置要求
4.7 組件配置要求
4.7.1 ie管理
4.7.2 附件管理
4.7.3 電源管理
4.7.4 顯示管理
4.7.5 會話服務
4.7.6 系統服務
4.7.7 網絡服務
5 安全配置數據文件
5.1 安全配置清單
5.1.1 配置清單結構
5.1.2 配置項屬性
5.2 安全配置基線包
5.2.1 安全配置基線包格式
5.2.2 安全配置基線標記
5.2.3 格式版本標記
5.2.4 基線標記
5.2.5 適用產品標記
6 安全配置基線包的生成
6.1 概述
6.2 基線包生成器
6.3 基線包編輯器
6.4 基線驗證工具
6.4.1 基線驗證方法
6.4.2 基線驗證工具的使用
7 自動化部署及監測
7.1 自動化部署及監測平臺基本架構
7.2 基線分發部署工具
7.2.1 功能
7.2.2 使用方法
7.3 安全配置狀態監測及報告工具
7.3.1 功能
7.3.2 使用方法
7.4 安全配置符合性檢查工具
7.4.1 工具功能
7.4.2 工具使用方法
8 安全配置實施管理
8.1 概述
8.2 安全配置實施流程
8.3 實施準備
8.3.1 準備階段的工作內容
8.3.2 需求調研
8.3.3 制定總體方案
8.3.4 制定管理制度
8.3.5 組織保障
8.4 基線制定
8.4.1 基線制定階段的工作內容
8.4.2 確定安全配置基本要求
8.4.3 制定安全配置清單
8.4.4 生成安全配置基線包
8.5 測試驗證
8.5.1 基線測試驗證階段的工作內容
8.5.2 搭建測試驗證環境
8.5.3 開展測試驗證
8.5.4 安全配置調整
8.6 部署及監測
8.6.1 安全配置部署階段的工作內容
8.6.2 搭建自動化部署及監測平臺
8.6.3 基線分發
8.6.4 安全配置執行
8.6.5 安全配置監測
8.7 合規性檢查
8.7.1 安全配置合規性檢查階段的工作內容
8.7.2 合規性檢查
8.7.3 糾正安全配置偏差
8.8 例外處理
8.8.1 例外處理階段的工作內容
8.8.2 審批備案
8.8.3 整改計劃
9 安全配置應用實踐
9.1 安全配置應用支撐平臺
9.2 政務終端安全護理系統
9.3 政務安全虛擬桌面系統
9.4 終端安全配置在線服務平臺
附錄 安全配置清單詳細分類列表
1.1 計算機安全風險分析
1.1.1 系統漏洞
1.1.2 外部攻擊
1.1.3 安全管理不到位
1.2 計算機安全防護措施
1.2.1 安裝個人防火墻
1.2.2 查殺病毒
1.2.3 打補丁
1.2.4 系統優化
1.2.5 安全狀態監控
1.3 計算機安全配置管理
1.3.1 核心配置的概念及作用
1.3.2 外國政府桌面核心配置實踐
1.3.3 我國政務終端安全配置研究進展
1.3.4 windows安全配置引讀
2 windows安全機制
2.1 賬戶管理
2.1.1 用戶賬戶創建
2.1.2 用戶賬戶登錄
2.2 訪問控制
2.2.1 acl
2.2.2 uac
2.3 設備控制
2.4 入侵防范
2.4.1 瀏覽器保護模式
2.4.2 dep
2.5 安全審計
2.5.1 什么是日志文件
2.5.2 怎樣查看日志文件
2.5.3 如何修改日志文件
3 安全配置基本原理
3.1 安全配置項基本類型
3.1.1 開關型配置項
3.1.2 區間型配置項
3.1.3 枚舉型配置項
3.1.4 復合型配置項
3.2 手動賦值的方法
3.2.1 注冊表手動賦值
3.2.2 組策略手動賦值
3.3 自動化配置方法
3.3.1 域控環境下的自動化配置
3.3.2 非域控環境下的自動化配置
4 安全配置基本要求
4.1 概述
4.2 賬戶配置要求
4.3 口令配置要求
4.4 用戶權限配置要求
4.5 審核及日志配置要求
4.6 安全選項配置要求
4.7 組件配置要求
4.7.1 ie管理
4.7.2 附件管理
4.7.3 電源管理
4.7.4 顯示管理
4.7.5 會話服務
4.7.6 系統服務
4.7.7 網絡服務
5 安全配置數據文件
5.1 安全配置清單
5.1.1 配置清單結構
5.1.2 配置項屬性
5.2 安全配置基線包
5.2.1 安全配置基線包格式
5.2.2 安全配置基線標記
5.2.3 格式版本標記
5.2.4 基線標記
5.2.5 適用產品標記
6 安全配置基線包的生成
6.1 概述
6.2 基線包生成器
6.3 基線包編輯器
6.4 基線驗證工具
6.4.1 基線驗證方法
6.4.2 基線驗證工具的使用
7 自動化部署及監測
7.1 自動化部署及監測平臺基本架構
7.2 基線分發部署工具
7.2.1 功能
7.2.2 使用方法
7.3 安全配置狀態監測及報告工具
7.3.1 功能
7.3.2 使用方法
7.4 安全配置符合性檢查工具
7.4.1 工具功能
7.4.2 工具使用方法
8 安全配置實施管理
8.1 概述
8.2 安全配置實施流程
8.3 實施準備
8.3.1 準備階段的工作內容
8.3.2 需求調研
8.3.3 制定總體方案
8.3.4 制定管理制度
8.3.5 組織保障
8.4 基線制定
8.4.1 基線制定階段的工作內容
8.4.2 確定安全配置基本要求
8.4.3 制定安全配置清單
8.4.4 生成安全配置基線包
8.5 測試驗證
8.5.1 基線測試驗證階段的工作內容
8.5.2 搭建測試驗證環境
8.5.3 開展測試驗證
8.5.4 安全配置調整
8.6 部署及監測
8.6.1 安全配置部署階段的工作內容
8.6.2 搭建自動化部署及監測平臺
8.6.3 基線分發
8.6.4 安全配置執行
8.6.5 安全配置監測
8.7 合規性檢查
8.7.1 安全配置合規性檢查階段的工作內容
8.7.2 合規性檢查
8.7.3 糾正安全配置偏差
8.8 例外處理
8.8.1 例外處理階段的工作內容
8.8.2 審批備案
8.8.3 整改計劃
9 安全配置應用實踐
9.1 安全配置應用支撐平臺
9.2 政務終端安全護理系統
9.3 政務安全虛擬桌面系統
9.4 終端安全配置在線服務平臺
附錄 安全配置清單詳細分類列表
展開全部
Windows 安全配置指南 作者簡介
李新友,獲清華大學工學博士學位,現為國家信息中心研究員,中國計算機學會高級會員。主要研究領域包括:電子政務、信息安全。承擔多項國家863高技術計劃項目和國家電子政務重大工程項目。獲第六屆中國青年科技獎、北京市科技進步獎、教育部科技進步獎等。在國際國內學術刊物和學術會議上發表學術論文40余篇,出版著作4本,獲實用新型專利3項。
書友推薦
- >
回憶愛瑪儂
- >
經典常談
- >
【精裝繪本】畫給孩子的中國神話
- >
小考拉的故事-套裝共3冊
- >
羅曼·羅蘭讀書隨筆-精裝
- >
山海經
- >
人文閱讀與收藏·良友文學叢書:一天的工作
- >
中國歷史的瞬間
本類暢銷
