終端安全管理

第1章終端概述1
1.1概述1
1.1.1終端的概念1
1.1.2終端的角色2
1.2終端類型3
1.2.1按大小分類3
1.2.2按功能分類5
1.2.3按使用方法分類7
1.3終端的組成8
1.3.1硬件8
1.3.2軟件25
1.3.3用戶25
1.4本書討論的范圍26
1.5習題26

第2章終端操作系統(tǒng)工作機制27
2.1Windows操作系統(tǒng)27
2.1.1Windows家族27
2.1.2概念和工具29
2.1.3管理機制38
2.1.4安全性47
2.1.5磁盤管理58
2.1.6內存管理63
2.2UNIX操作系統(tǒng)66
2.2.1UNIX家族66
2.2.2用戶與文件管理69
2.2.3磁盤管理77
2.2.4內存管理78
2.3習題78終端安全管理目錄第3章終端安全威脅80
3.1環(huán)境方面的安全威脅80
3.1.1自然災害80
3.1.2運行環(huán)境中的安全威脅81
3.2存儲介質方面的安全威脅84
3.2.1來自固定存儲介質的安全威脅84
3.2.2來自移動存儲介質的安全威脅85
3.3設備方面的安全威脅86
3.4網絡方面的安全威脅87
3.4.1非法終端87
3.4.2非法外聯(lián)87
3.4.3非法流量88
3.5系統(tǒng)方面的安全威脅88
3.5.1安全漏洞88
3.5.2未定義安全基線91
3.6惡意軟件91
3.6.1僵尸網絡92
3.6.2軟件供應鏈攻擊93
3.6.4挖礦木馬95
3.6.5APT96
3.7習題98

第4章終端安全管理概述99
4.1終端安全管理概念99
4.1.1個人終端安全與企業(yè)終端安全的區(qū)別99
4.1.2安全邊界100
4.1.3終端安全管理101
4.1.4工作范疇102
4.2終端安全管理現(xiàn)狀102
4.2.1國內終端安全管理現(xiàn)狀102
4.2.2國外終端安全管理現(xiàn)狀105
4.3終端安全管理標準107
4.3.1國家相關標準107
4.3.2行業(yè)相關標準119
4.4終端安全管理展望120
4.4.1管理120
4.4.2技術120
4.5習題120第5章終端安全管理措施121
5.1環(huán)境管理121
5.1.1設備安全122
5.1.2運行安全122
5.2資產管理122
5.2.1硬件資產管理123
5.2.2軟件資產管理123
5.2.3過時終端安全管理125
5.3存儲介質管理125
5.3.1常規(guī)存儲介質管理125
5.3.2移動存儲介質管理125
5.3.3安全U盤126
5.4設備管理127
5.5網絡安全管理128
5.5.1終端認證129
5.5.2非法外聯(lián)管控132
5.5.3惡意URL檢測133
5.6系統(tǒng)安全管理135
5.6.1補丁管理135
5.6.2終端安全加固138
5.6.3安全配置基線138
5.6.4黑白名單機制138
5.6.5審計管理139
5.6.6數據安全管理144
5.7惡意軟件防范管理154
5.7.1惡意代碼檢測154
5.7.2惡意軟件防范原則155
5.8備份與恢復管理156
5.8.1數據備份方法156
5.8.2災難備份和恢復159
5.9安全事件處置與響應164
5.9.1靜態(tài)防御技術164
5.9.2動態(tài)防御技術164
5.9.3檢測與響應165
5.9.4威脅情報165
5.9.5終端安全檢測與響應模型169
5.9.6威脅檢測169
5.9.7威脅響應169
5.10終端安全產品170
5.10.1國外產品170
5.10.2國內產品171
5.11習題173

第6章終端安全管理典型案例174
6.1概述174
6.2應對措施175
6.3典型案例175
6.3.1政府部門典型案例175
6.3.2金融行業(yè)典型案例176
6.3.3企事業(yè)單位典型案例179
6.4習題182

附錄A英文縮略語183

參考文獻190