《Windows安全配置》课件

编辑推荐

《Windows安全配置》是教育部高职高专电子信息类专业教学指导委员会规划教材之一。

内容简介

本书以Windows7操作系统为例，从构建安全的操作系统为出发点，详细描述了操作系统安全的几个基本设置点：系统安装安全、账户安全、数据安全、访问端口安全、软件限制安全、注册表安全、系统监控审核安全、备份与恢复安全等方面进行了安全设置。考虑到Windows7主要为客户端操作系统，故本书以微软的Windows Server 2008为例来进行服务的配置和安全的防范。

本书突出专业技能的标准制定和实训，编写上力求内容的实用性、系统性。在讲解标准的同时，都配有相应的实现过程，都有详细的图表与之对应，具有很强的实践性。书中涉及的内容均是学生在实际工作中实际操作的，目的性和针对性都很强，*限度地介绍了Windows系统有关安全的因素，归纳和总结了作者多年的安全工作经验和管理技巧，并以案例的方式提供给读者。

目录

• 第1章认识Windows系统安全
• 1.1Windows发展历程
• 1.1.1Windows1.0～3.0概述
• 1.1.2Windows9X概述
• 1.1.3WindowsNT～WindowsVista概述
• 1.1.4Windows
• 1.2Windows系统现状
• 1.2.1操作系统安全定义
• 1.2.2安全标准
• 1.2.3Windows系统的安全架构
• 1.2.4提高系统的安全性
• 1.3安全策略的制定与实施
• 1.3.1基本要求
• 1.3.2学习顺序
• 1.3.3技术标准
• 1.3.4训练标准
• 实训：全面认识Windows系统
• 第2章Windows安装配置安全
• 2.1安装配置安全标准
• 2.2安装配置分析
• 2.2.1硬件需求和硬件兼容性
• 2.2.2制订安装配置计划
• 2.3选择和设置合适的文件系统
• 2.3.1文件系统类型
• 2.3.2获取NTFS分区
• 2.4系统管理员安全设置
• 2.5部署防御系统
• 2.5.1部署防病毒系统
• 2.5.2部署防恶意软件
• 2.5.3部署防火墙
• 2.6其他安全配置
• 2.6.1关闭默认共享
• 2.6.2禁止自动播放和自动运行程序
• 实训：Windows7安装配置实训
• 第3章账户设置安全
• 3.1账户设置安全标准
• 3.2设置账户策略
• 3.2.1密码策略
• 3.2.2账户锁定策略
• 3.3设置管理员账户
• 3.3.1更改管理员账户名
• 3.3.2禁用Administrator账户
• 3.3.3设置强密码
• 3.4用户管理与家长控制
• 3.4.1用户管理
• 3.4.2家长控制
• 3.4.3用户权限指派
• 3.5系统账户数据库管理和保护
• 实训：用户账号和管理员账号的设置管理实训
• 第4章数据安全
• 4.1数据安全标准
• 4.2设置NTFS权限
• 4.2.1NTFS权限概述
• 4.2.2多重NTFS权限
• 4.2.3NTFS权限继承
• 4.2.4获取所有权
• 4.2.5复制和移动文件夹对权限的影响
• 4.3设置文件权限
• 4.3.1共享文件夹的权限设置
• 4.3.2共享文件夹权限与NTFS权限
• 4.3.3网络资源访问
• 4.3.4配置用户权限
• 4.3.5用户权限分配
• 4.4设置文件审核权限
• 4.5限制用户使用磁盘空间
• 4.5.1配额
• 4.5.2配额模板
• 4.6设置EFS文件保护
• 4.6.1EFS文件夹加密
• 4.6.2EFS文件夹解密
• 实训：Windows数据安全综合训练
• 第5章网络应用安全
• 5.1网络应用安全标准
• 5.2开启和关闭系统端口
• 5.2.1端口分类
• 5.2.2查看正在使用的端口
• 5.2.3端口的开启与关闭
• 5.2.4端口的安全防范
• 5.3使用Windows命令维护系统
• 5.3.1ping命令
• 5.3.2ipconfig命令
• 5.3.3netstat命令
• 5.3.4arp命令
• 5.3.5at命令
• 5.3.6nslookup命令
• 5.3.7net命令
• 5.3.8命令实训
• 5.4启用IPSec安全策略
• 5.4.1IPSec服务
• 5.4.2IPSec防火墙
• 5.5关闭空连接
• 实训：网络应用安全综合实训
• 第6章网络应用服务安全
• 6.1网络应用服务安全标准
• 6.2Windows服务安全
• 6.2.1Windows服务概述
• 6.2.2服务控制台
• 6.2.3删除服务
• 6.3配置IIS安全结构
• 6.3.1IIS的安装
• 6.3.2用户权限安全
• 6.3.3IIS访问安全
• 6.3.4IIS配置实训
• 6.4设置Web安全
• 6.4.1用户控制安全
• 6.4.2访问权限控制
• 6.4.3IP地址控制
• 6.4.4端口安全
• 6.4.5Web配置实训
• 6.5设置FTP安全
• 6.5.1设置TCP端口
• 6.5.2连接数量限制
• 6.5.3用户访问安全
• 6.5.4文件访问安全
• 6.5.5FTP配置实训
• 6.6设置IE安全
• 6.6.1删除Cookie文件和临时文件
• 6.6.2IE的安全区域设置
• 6.6.3设置IE本地安全
• 6.6.4在DOS下打开“Internet属性”窗口
• 6.6.5设置安全级别
• 6.6.6分级审查
• 6.6.7IE设置实训
• 6.7设置邮件安全
• 6.7.1Outlook邮件安全设置
• 6.7.2基于S/MIME的安全电子邮件
• 6.7.3Foxmail邮件安全设置
• 6.7.4邮件设置实训
• 6.8运行方式(RunAS)安全
• 6.8.1启动“SecondaryLogon”服务
• 6.8.2RunAS保护InternetExplorer安全
• 实训：网络应用服务综合训练
• 第7章软件限制安全
• 7.1软件限制安全标准
• 7.2软件限制策略概述
• 7.2.1部署软件限制策略
• 7.2.2启用限制策略
• 7.2.3设置安全级别
• 7.3配置软件限制策略
• 7.3.1基本软件限制策略
• 7.3.2哈希规则安全策略
• 7.3.3证书规则安全策略
• 7.3.4路径规则安全策略
• 7.3.5网络区域规则安全策略
• 7.3.6软件限制策略使用建议
• 实训：软件限制安全配置实训
• 第8章Windows安全分析配置
• 8.1Windows安全分析配置标准
• 8.2安全配置向导
• 8.2.1安全配置和分析
• 8.2.2安全模板
• 8.3安全配置和分析
• 8.3.1命令行方式
• 8.3.2安全模板文件
• 实训：Windows安全分析配置实训
• 第9章注册表安全
• 9.1注册表安全标准
• 9.2注册表文件的位置
• 9.3禁止注册表编辑器运行
• 9.3.1禁止注册表编辑器运行方法一
• 9.3.2禁止注册表编辑器运行方法二
• 9.4访问授权和启用审核
• 9.4.1访问授权
• 9.4.2记录审核
• 9.5关闭Windows注册表的远程访问
• 9.5.1设置远程可访问的注册表路径为空
• 9.5.2删除注册表Remote-Registry项
• 9.6注册表备份和恢复
• 9.6.1备份注册表
• 9.6.2恢复注册表
• 实训：注册表安全综合实训
• 第10章系统监控审核
• 10.1系统监控审核标准
• 10.2日志与事件
• 10.2.1系统日志类型
• 10.2.2事件参数
• 10.2.3事件类型
• 10.2.4查看日志
• 10.3安全日志
• 10.3.1启用审核策略
• 10.3.2日志文件的保护
• 10.3.3审核事件ID
• 10.4性能监视及优化
• 10.4.1系统性能监视器的使用
• 10.4.2性能监视器的配置基础
• 10.4.3系统监视配置的实例
• 10.4.3性能数据分析
• 实训：系统监控审核综合实训
• 第11章备份与恢复
• 11.1备份与恢复标准
• 11.2备份
• 11.2.1备份定义
• 11.2.2备份类型
• 11.2.3备份策略
• 11.2.4备份操作
• 11.3恢复
• 11.3.1恢复定义
• 11.3.2恢复系统
• 11.3.3恢复文件
• 11.4操作系统备份与恢复
• 11.4.1AcronisTrueImage概述
• 11.4.2安装AcronisTrueImage
• 11.4.3AcronisTrueImage备份操作系统
• 11.4.4AcronisTrueImage备份文件
• 实训：备份与恢复综合实训
• 第12章综合项目训练
• 12.1项目描述
• 12.2项目分析
• 12.3项目训练
• 12.3.1设置WindowsServer2008的系统加固
• 12.3.2安装和配置Web服务器
• 12.3.3安装与配置DNS服务器
• 12.3.4客户端访问验证配置
• 12.3.5设置用户访问限制
• 12.3.6客户端验证
• 12.4项目小结
• 参考文献