Windows安全配置

第1章　認(rèn)識Windows系統(tǒng)安全
　1.1　Windows發(fā)展歷程
　　1.1.1　Windows 1.0～3.0概述
　　1.1.2　Windows 9X概述
　　1.1.3　Windows NT～Windows Vista概述
　　1.1.4　Windows
　1.2　Windows系統(tǒng)現(xiàn)狀
　　1.2.1　操作系統(tǒng)安全定義
　　1.2.2　安全標(biāo)準(zhǔn)
　　1.2.3　Windows系統(tǒng)的安全架構(gòu)
　　1.2.4　提高系統(tǒng)的安全性
　1.3　安全策略的制定與實施
　　1.3.1　基本要求
　　1.3.2　學(xué)習(xí)順序
　　1.3.3　技術(shù)標(biāo)準(zhǔn)
　　1.3.4　訓(xùn)練標(biāo)準(zhǔn)
　實訓(xùn)：全面認(rèn)識Windows系統(tǒng)
第2章　Windows安裝配置安全
　2.1　安裝配置安全標(biāo)準(zhǔn)
　2.2　安裝配置分析
　　2.2.1　硬件需求和硬件兼容性
　　2.2.2　制訂安裝配置計劃
　2.3　選擇和設(shè)置合適的文件系統(tǒng)
　　2.3.1　文件系統(tǒng)類型
　　2.3.2　獲取NTFS分區(qū)
　2.4　系統(tǒng)管理員安全設(shè)置
　2.5　部署防御系統(tǒng)
　　2.5.1　部署防病毒系統(tǒng)
　　2.5.2　部署防惡意軟件
　　2.5.3　部署防火墻
　2.6　其他安全配置
　　2.6.1　關(guān)閉默認(rèn)共享
　　2.6.2　禁止自動播放和自動運(yùn)行程序
　實訓(xùn)：Windows 7安裝配置實訓(xùn)
第3章　賬戶設(shè)置安全
　3.1　賬戶設(shè)置安全標(biāo)準(zhǔn)
　3.2　設(shè)置賬戶策略
　　3.2.1　密碼策略
　　3.2.2　賬戶鎖定策略
　3.3　設(shè)置管理員賬戶
　　3.3.1　更改管理員賬戶名
　　3.3.2　禁用Administrator賬戶
　　3.3.3　設(shè)置強(qiáng)密碼
　3.4　用戶管理與家長控制
　　3.4.1　用戶管理
　　3.4.2　家長控制
　　3.4.3　用戶權(quán)限指派
　3.5　系統(tǒng)賬戶數(shù)據(jù)庫管理和保護(hù)
　實訓(xùn)：用戶賬號和管理員賬號的設(shè)置管理實訓(xùn)
第4章　數(shù)據(jù)安全
　4.1　數(shù)據(jù)安全標(biāo)準(zhǔn)
　4.2　設(shè)置NTFS權(quán)限
　　4.2.1　NTFS權(quán)限概述
　　4.2.2　多重NTFS權(quán)限
　　4.2.3　NTFS權(quán)限繼承
　　4.2.4　獲取所有權(quán)
　　4.2.5　復(fù)制和移動文件夾對權(quán)限的影響
　4.3　設(shè)置文件權(quán)限
　　4.3.1　共享文件夾的權(quán)限設(shè)置
　　4.3.2　共享文件夾權(quán)限與NTFS權(quán)限
　　4.3.3　網(wǎng)絡(luò)資源訪問
　　4.3.4　配置用戶權(quán)限
　　4.3.5　用戶權(quán)限分配
　4.4　設(shè)置文件審核權(quán)限
　4.5　限制用戶使用磁盤空間
　　4.5.1　配額
　　4.5.2　配額模板
　4.6　設(shè)置EFS文件保護(hù)
　　4.6.1　EFS文件夾加密
　　4.6.2　EFS文件夾解密
　實訓(xùn)：Windows數(shù)據(jù)安全綜合訓(xùn)練
第5章　網(wǎng)絡(luò)應(yīng)用安全
　5.1　網(wǎng)絡(luò)應(yīng)用安全標(biāo)準(zhǔn)
　5.2　開啟和關(guān)閉系統(tǒng)端口
　　5.2.1　端口分類
　　5.2.2　查看正在使用的端口
　　5.2.3　端口的開啟與關(guān)閉
　　5.2.4　端口的安全防范
　5.3　使用Windows命令維護(hù)系統(tǒng)
　　5.3.1　ping命令
　　5.3.2　ipconfig命令
　　5.3.3　netstat命令
　　5.3.4　arp命令
　　5.3.5　at命令
　　5.3.6　nslookup命令
　　5.3.7　net命令
　　5.3.8　命令實訓(xùn)
　5.4　啟用IPSec安全策略
　　5.4.1　IPSec服務(wù)
　　5.4.2　IPSec防火墻
　5.5　關(guān)閉空連接
　實訓(xùn)：網(wǎng)絡(luò)應(yīng)用安全綜合實訓(xùn)
第6章　網(wǎng)絡(luò)應(yīng)用服務(wù)安全
　6.1　網(wǎng)絡(luò)應(yīng)用服務(wù)安全標(biāo)準(zhǔn)
　6.2　Windows服務(wù)安全
　　6.2.1　Windows服務(wù)概述
　　6.2.2　服務(wù)控制臺
　　6.2.3　刪除服務(wù)
　6.3　配置IIS安全結(jié)構(gòu)
　　6.3.1　IIS的安裝
　　6.3.2　用戶權(quán)限安全
　　6.3.3　IIS訪問安全
　　6.3.4　IIS配置實訓(xùn)
　6.4　設(shè)置Web安全
　　6.4.1　用戶控制安全
　　6.4.2　訪問權(quán)限控制
　　6.4.3　IP地址控制
　　6.4.4　端口安全
　　6.4.5　Web配置實訓(xùn)
　6.5　設(shè)置FTP安全
　　6.5.1　設(shè)置TCP端口
　　6.5.2　連接數(shù)量限制
　　6.5.3　用戶訪問安全
　　6.5.4　文件訪問安全
　　6.5.5　FTP配置實訓(xùn)
　6.6　設(shè)置IE安全
　　6.6.1　刪除Cookie文件和臨時文件
　　6.6.2　IE的安全區(qū)域設(shè)置
　　6.6.3　設(shè)置IE本地安全
　　6.6.4　在DOS下打開“Internet屬性”窗口
　　6.6.5　設(shè)置安全級別
　　6.6.6　分級審查
　　6.6.7　IE設(shè)置實訓(xùn)
　6.7　設(shè)置郵件安全
　　6.7.1　Outlook郵件安全設(shè)置
　　6.7.2　基于S/MIME的安全電子郵件
　　6.7.3　Foxmail郵件安全設(shè)置
　　6.7.4　郵件設(shè)置實訓(xùn)
　6.8　運(yùn)行方式(RunAS)安全
　　6.8.1　啟動“Secondary Logon”服務(wù)
　　6.8.2　RunAS保護(hù)Internet Explorer安全
　實訓(xùn)：網(wǎng)絡(luò)應(yīng)用服務(wù)綜合訓(xùn)練
第7章　軟件限制安全
　7.1　軟件限制安全標(biāo)準(zhǔn)
　7.2　軟件限制策略概述
　　7.2.1　部署軟件限制策略
　　7.2.2　啟用限制策略
　　7.2.3　設(shè)置安全級別
　7.3　配置軟件限制策略
　　7.3.1　基本軟件限制策略
　　7.3.2　哈希規(guī)則安全策略
　　7.3.3　證書規(guī)則安全策略
　　7.3.4　路徑規(guī)則安全策略
　　7.3.5　網(wǎng)絡(luò)區(qū)域規(guī)則安全策略
　　7.3.6　軟件限制策略使用建議
　實訓(xùn)：軟件限制安全配置實訓(xùn)
第8章　Windows安全分析配置
　8.1　Windows安全分析配置標(biāo)準(zhǔn)
　8.2　安全配置向?qū)?br />　　8.2.1　安全配置和分析
　　8.2.2　安全模板
　8.3　安全配置和分析
　　8.3.1　命令行方式
　　8.3.2　安全模板文件
　實訓(xùn)：Windows安全分析配置實訓(xùn)
第9章　注冊表安全
　9.1　注冊表安全標(biāo)準(zhǔn)
　9.2　注冊表文件的位置
　9.3　禁止注冊表編輯器運(yùn)行
　　9.3.1　禁止注冊表編輯器運(yùn)行方法一
　　9.3.2　禁止注冊表編輯器運(yùn)行方法二
　9.4　訪問授權(quán)和啟用審核
　　9.4.1　訪問授權(quán)
　　9.4.2　記錄審核
　9.5　關(guān)閉Windows注冊表的遠(yuǎn)程訪問
　　9.5.1　設(shè)置遠(yuǎn)程可訪問的注冊表路徑為空
　　9.5.2　刪除注冊表Remote-Registry項
　9.6　注冊表備份和恢復(fù)
　　9.6.1　備份注冊表
　　9.6.2　恢復(fù)注冊表
　實訓(xùn)：注冊表安全綜合實訓(xùn)
第10章　系統(tǒng)監(jiān)控審核
　10.1　系統(tǒng)監(jiān)控審核標(biāo)準(zhǔn)
　10.2　日志與事件
　　10.2.1　系統(tǒng)日志類型
　　10.2.2　事件參數(shù)
　　10.2.3　事件類型
　　10.2.4　查看日志
　10.3　安全日志
　　10.3.1　啟用審核策略
　　10.3.2　日志文件的保護(hù)
　　10.3.3　審核事件ID
　10.4　性能監(jiān)視及優(yōu)化
　　10.4.1　系統(tǒng)性能監(jiān)視器的使用
　　10.4.2　性能監(jiān)視器的配置基礎(chǔ)
　　10.4.3　系統(tǒng)監(jiān)視配置的實例
　　10.4.3　性能數(shù)據(jù)分析
　實訓(xùn)：系統(tǒng)監(jiān)控審核綜合實訓(xùn)
第11章　備份與恢復(fù)
　11.1　備份與恢復(fù)標(biāo)準(zhǔn)
　11.2　備份
　　11.2.1　備份定義
　　11.2.2　備份類型
　　11.2.3　備份策略
　　11.2.4　備份操作
　11.3　恢復(fù)
　　11.3.1　恢復(fù)定義
　　11.3.2　恢復(fù)系統(tǒng)
　　11.3.3　恢復(fù)文件
　11.4　操作系統(tǒng)備份與恢復(fù)
　　11.4.1　Acronis True Image概述
　　11.4.2　安裝Acronis True Image
　　11.4.3　Acronis True Image備份操作系統(tǒng)
　　11.4.4　Acronis True Image備份文件
　實訓(xùn)：備份與恢復(fù)綜合實訓(xùn)
第12章　綜合項目訓(xùn)練
　12.1　項目描述
　12.2　項目分析
　12.3　項目訓(xùn)練
　　12.3.1　設(shè)置Windows Server 2008的系統(tǒng)加固
　　12.3.2　安裝和配置Web服務(wù)器
　　12.3.3　安裝與配置DNS服務(wù)器
　　12.3.4　客戶端訪問驗證配置
　　12.3.5　設(shè)置用戶訪問限制
　　12.3.6　客戶端驗證
　12.4　項目小結(jié)
參考文獻(xiàn)