Windows安全配置PDF电子书下载

第1章 认识Windows系统安全 1

1.1 Windows发展历程 1

1.1.1 Windows 1.0～3.0概述 2

1.1.2 Windows 9X概述 3

1.1.3 Windows NT～Windows Vista概述 5

1.1.4 Windows 7 8

1.2 Windows系统现状 10

1.2.1 操作系统安全定义 10

1.2.2 安全标准 11

1.2.3 Windows系统的安全架构 12

1.2.4 提高系统的安全性 14

1.3 安全策略的制定与实施 15

1.3.1 基本要求 15

1.3.2 学习顺序 17

1.3.3 技术标准 17

1.3.4 训练标准 17

实训：全面认识Windows系统 18

第2章 Windows安装配置安全 19

2.1 安装配置安全标准 19

2.2 安装配置分析 19

2.2.1 硬件需求和硬件兼容性 19

2.2.2 制订安装配置计划 20

2.3 选择和设置合适的文件系统 20

2.3.1 文件系统类型 20

2.3.2 获取NTFS分区 22

2.4 系统管理员安全设置 24

2.5 部署防御系统 25

2.5.1 部署防病毒系统 25

2.5.2 部署防恶意软件 25

2.5.3 部署防火墙 26

2.6 其他安全配置 27

2.6.1 关闭默认共享 28

2.6.2 禁止自动播放和自动运行程序 30

实训：Windows 7安装配置实训 30

第3章 账户设置安全 33

3.1 账户设置安全标准 33

3.2 设置账户策略 33

3.2.1 密码策略 34

3.2.2 账户锁定策略 37

3.3 设置管理员账户 39

3.3.1 更改管理员账户名 40

3.3.2 禁用Administrator账户 40

3.3.3 设置强密码 40

3.4 用户管理与家长控制 40

3.4.1 用户管理 41

3.4.2 家长控制 43

3.4.3 用户权限指派 44

3.5 系统账户数据库管理和保护 47

实训：用户账号和管理员账号的设置管理实训 49

第4章 数据安全 52

4.1 数据安全标准 52

4.2 设置NTFS权限 52

4.2.1 NTFS权限概述 53

4.2.2 多重NTFS权限 54

4.2.3 NTFS权限继承 56

4.2.4 获取所有权 57

4.2.5 复制和移动文件夹对权限的影响 58

4.3 设置文件权限 59

4.3.1 共享文件夹的权限设置 59

4.3.2 共享文件夹权限与NTFS权限 60

4.3.3 网络资源访问 63

4.3.4 配置用户权限 64

4.3.5 用户权限分配 65

4.4 设置文件审核权限 66

4.5 限制用户使用磁盘空间 70

4.5.1 配额 70

4.5.2 配额模板 70

4.6 设置EFS文件保护 71

4.6.1 EFS文件夹加密 72

4.6.2 EFS文件夹解密 72

实训：Windows数据安全综合训练 76

第5章 网络应用安全 80

5.1 网络应用安全标准 80

5.2 开启和关闭系统端口 80

5.2.1 端口分类 80

5.2.2 查看正在使用的端口 81

5.2.3 端口的开启与关闭 81

5.2.4 端口的安全防范 82

5.3 使用Windows命令维护系统 83

5.3.1 ping命令 83

5.3.2 ipconfig命令 85

5.3.3 netstat命令 86

5.3.4 arp命令 87

5.3.5 at命令 88

5.3.6 nslookup命令 88

5.3.7 net命令 89

5.3.8 命令实训 92

5.4 启用IPSec安全策略 92

5.4.1 IPSec服务 93

5.4.2 IPSec防火墙 93

5.5 关闭空连接 97

实训：网络应用安全综合实训 97

第6章 网络应用服务安全 99

6.1 网络应用服务安全标准 99

6.2 Windows服务安全 99

6.2.1 Windows服务概述 99

6.2.2 服务控制台 100

6.2.3 删除服务 103

6.3 配置IIS安全结构 104

6.3.1 IIS的安装 104

6.3.2 用户权限安全 106

6.3.3 IIS访问安全 106

6.3.4 IIS配置实训 107

6.4 设置Web安全 107

6.4.1 用户控制安全 107

6.4.2 访问权限控制 110

6.4.3 IP地址控制 111

6.4.4 端口安全 112

6.4.5 Web配置实训 113

6.5 设置FTP安全 114

6.5.1 设置TCP端口 114

6.5.2 连接数量限制 114

6.5.3 用户访问安全 115

6.5.4 文件访问安全 116

6.5.5 FTP配置实训 116

6.6 设置IE安全 117

6.6.1 删除Cookie文件和临时文件 117

6.6.2 IE的安全区域设置 118

6.6.3 设置IE本地安全 118

6.6.4 在DOS下打开“Internet属性”窗口 118

6.6.5 设置安全级别 119

6.6.6 分级审查 120

6.6.7 IE设置实训 121

6.7 设置邮件安全 121

6.7.1 Outlook邮件安全设置 122

6.7.2 基于S/MIME的安全电子邮件 125

6.7.3 Foxmail邮件安全设置 126

6.7.4 邮件设置实训 129

6.8 运行方式（RunAS）安全 130

6.8.1 启动“Secondary Logon”服务 130

6.8.2 RunAS保护Internet Explorer安全 131

实训：网络应用服务综合训练 132

第7章 软件限制安全 133

7.1 软件限制安全标准 133

7.2 软件限制策略概述 133

7.2.1 部署软件限制策略 133

7.2.2 启用限制策略 134

7.2.3 设置安全级别 134

7.3 配置软件限制策略 135

7.3.1 基本软件限制策略 136

7.3.2 哈希规则安全策略 136

7.3.3 证书规则安全策略 137

7.3.4 路径规则安全策略 138

7.3.5 网络区域规则安全策略 138

7.3.6 软件限制策略使用建议 139

实训：软件限制安全配置实训 141

第8章 Windows安全分析配置 142

8.1 Windows安全分析配置标准 142

8.2 安全配置向导 142

8.2.1 安全配置和分析 143

8.2.2 安全模板 143

8.3 安全配置和分析 143

8.3.1 命令行方式 144

8.3.2 安全模板文件 145

实训：Windows安全分析配置实训 148

第9章 注册表安全 149

9.1 注册表安全标准 149

9.2 注册表文件的位置 149

9.3 禁止注册表编辑器运行 151

9.3.1 禁止注册表编辑器运行方法一 152

9.3.2 禁止注册表编辑器运行方法二 154

9.4 访问授权和启用审核 155

9.4.1 访问授权 155

9.4.2 记录审核 156

9.5 关闭Windows注册表的远程访问 158

9.5.1 设置远程可访问的注册表路径为空 158

9.5.2 删除注册表Remote-Registry项 159

9.6 注册表备份和恢复 160

9.6.1 备份注册表 161

9.6.2 恢复注册表 162

实训：注册表安全综合实训 162

第10章 系统监控审核 164

10.1 系统监控审核标准 164

10.2 日志与事件 164

10.2.1 系统日志类型 165

10.2.2 事件参数 165

10.2.3 事件类型 166

10.2.4 查看日志 166

10.3 安全日志 167

10.3.1 启用审核策略 167

10.3.2 日志文件的保护 168

10.3.3 审核事件ID 170

10.4 性能监视及优化 170

10.4.1 系统性能监视器的使用 170

10.4.2 性能监视器的配置基础 172

10.4.3 系统监视配置的实例 172

10.4.3 性能数据分析 174

实训：系统监控审核综合实训 174

第11章 备份与恢复 176

11.1 备份与恢复标准 176

11.2 备份 176

11.2.1 备份定义 176

11.2.2 备份类型 177

11.2.3 备份策略 177

11.2.4 备份操作 178

11.3 恢复 183

11.3.1 恢复定义 183

11.3.2 恢复系统 183

11.3.3 恢复文件 184

11.4 操作系统备份与恢复 185

11.4.1 Acronis True Image概述 185

11.4.2 安装Acronis True Image 186

11.4.3 Acronis True Image备份操作系统 187

11.4.4 Acronis True Image备份文件 196

实训：备份与恢复综合实训 200

第12章 综合项目训练 201

12.1 项目描述 201

12.2 项目分析 201

12.3 项目训练 202

12.3.1 设置Windows Server 2008的系统加固 202

12.3.2 安装和配置Web服务器 204

12.3.3 安装与配置DNS服务器 208

12.3.4 客户端访问验证配置 211

12.3.5 设置用户访问限制 211

12.3.6 客户端验证 212

12.4 项目小结 213

参考文献 214