Windows安全配置

《Windows安全配置》以Windows 7作業系統為例，從構建安全的作業系統為出發點，詳細描述了作業系統安全的幾個基本設定點：系統安裝安全、賬戶安全、數據安全、訪問連線埠安全、軟體限制安全、註冊表安全、系統監控審核安全、備份與恢復安全等方面進行了安全設定。考慮到Windows 7主要為客戶端作業系統，故《Windows安全配置》以微軟的Windows Server 2008為例來進行服務的配置和安全的防範。

《Windows安全配置》突出專業技能的標準制定和實訓，編寫上力求內容的實用性、系統性。在講解標準的同時，都配有相應的實現過程，都有詳細的圖表與之對應，具有很強的實踐性。書中涉及的內容均是學生在實際工作中實際操作的，目的性和針對性都很強，最大限度地介紹了Windows系統有關安全的因素，歸納和總結了作者多年的安全工作經驗和管理技巧，並以案例的方式提供給讀者。

《Windows安全配置》不僅適合於高職信息安全技術專業的學生，而且適用於計算機類和電子信息類學生學習，還可以作為廣大計算機愛好者的參考書。

第1章 認識Windows系統安全

1.1 Windows發展歷程

1.1.1 Windows 1.0～3.0概述

1.1.2 Windows 9X概述

1.1.3 Windows NT～Windows Vista概述

1.1.4 Windows 7

1.2 Windows系統現狀

1.2.1 作業系統安全定義

1.2.2 安全標準

1.2.3 Windows系統的安全架構

1.2.4 提高系統的安全性

1.3 安全策略的制定與實施

1.3.1 基本要求

1.3.2 學習順序

1.3.3 技術標準

1.3.4 訓練標準

實訓：全面認識Windows系統

第2章 Windows安裝配置安全

2.1 安裝配置安全標準

2.2 安裝配置分析

2.2.1 硬體需求和硬體兼容性

2.2.2 制訂安裝配置計畫

2.3 選擇和設定合適的檔案系統

2.3.1 檔案系統類型

2.3.2 獲取NTFS分區

2.4 系統管理員安全設定

2.5 部署防禦系統

2.5.1 部署防病毒系統

2.5.2 部署防惡意軟體

2.5.3 部署防火牆

2.6 其他安全配置

2.6.1 關閉默認共享

2.6.2 禁止自動播放和自動運行程式

實訓：Windows 7安裝配置實訓

第3章 賬戶設定安全

3.1 賬戶設定安全標準

3.2 設定賬戶策略

3.2.1 密碼策略

3.2.2 賬戶鎖定策略

3.3 設定管理員賬戶

3.3.1 更改管理員賬戶名

3.3.2 禁用Administrator賬戶

3.3.3 設定強密碼

3.4 用戶管理與家長控制

3.4.1 用戶管理

3.4.2 家長控制

3.4.3 用戶許可權指派

3.5 系統賬戶資料庫管理和保護

實訓：用戶賬號和管理員賬號的設定管理實訓

第4章 數據安全

4.1 數據安全標準

4.2 設定NTFS許可權

4.2.1 NTFS許可權概述

4.2.2 多重NTFS許可權

4.2.3 NTFS許可權繼承

4.2.4 獲取所有權

4.2.5 複製和移動資料夾對許可權的影響

4.3 設定檔案許可權

4.3.1 已分享檔案夾的許可權設定

4.3.2 已分享檔案夾許可權與NTFS許可權

4.3.3 網路資源訪問

4.3.4 配置用戶許可權

4.3.5 用戶許可權分配

4.4 設定檔案審核許可權

4.5 限制用戶使用磁碟空間

4.5.1 配額

4.5.2 配額模板

4.6 設定EFS檔案保護

4.6.1 EFS資料夾加密

4.6.2 EFS資料夾解密

實訓：Windows數據安全綜合訓練

第5章 網路套用安全

5.1 網路套用安全標準

5.2 開啟和關閉系統連線埠

5.2.1 連線埠分類

5.2.2 查看正在使用的連線埠

5.2.3 連線埠的開啟與關閉

5.2.4 連線埠的安全防範

5.3 使用Windows命令維護系統

5.3.1 ping命令

5.3.2 ipconfig命令

5.3.3 netstat命令

5.3.4 arp命令

5.3.5 at命令

5.3.6 nslookup命令

5.3.7 net命令

5.3.8 命令實訓

5.4 啟用IPSec安全策略

5.4.1 IPSec服務

5.4.2 IPSec防火牆

5.5 關閉空連線

實訓：網路套用安全綜合實訓

第6章 網路套用服務安全

6.1 網路套用服務安全標準

6.2 Windows服務安全

6.2.1 Windows服務概述

6.2.2 服務控制台

6.2.3 刪除服務

6.3 配置IIS安全結構

6.3.1 IIS的安裝

6.3.2 用戶許可權安全

6.3.3 IIS訪問安全

6.3.4 IIS配置實訓

6.4 設定Web安全

6.4.1 用戶控制安全

6.4.2 訪問許可權控制

6.4.3 IP位址控制

6.4.4 連線埠安全

6.4.5 Web配置實訓

6.5 設定FTP安全

6.5.1 設定TCP連線埠

6.5.2 連線數量限制

6.5.3 用戶訪問安全

6.5.4 檔案訪問安全

6.5.5 FTP配置實訓

6.6 設定IE安全

6.6.1 刪除Cookie檔案和臨時檔案

6.6.2 IE的安全區域設定

6.6.3 設定IE本地安全

6.6.4 在DOS下打開“Internet屬性”視窗

6.6.5 設定安全級別

6.6.6 分級審查

6.6.7 IE設定實訓

6.7 設定郵件安全

6.7.1 Outlook郵件安全設定

6.7.2 基於S/MIME的安全電子郵件

6.7.3 Foxmail郵件安全設定

6.7.4 郵件設定實訓

6.8 運行方式(RunAS)安全

6.8.1 啟動“Secondary Logon”服務

6.8.2 RunAS保護Internet Explorer安全

實訓：網路套用服務綜合訓練

第7章 軟體限制安全

7.1 軟體限制安全標準

7.2 軟體限制策略概述

7.2.1 部署軟體限制策略

7.2.2 啟用限制策略

7.2.3 設定安全級別

7.3 配置軟體限制策略

7.3.1 基本軟體限制策略

7.3.2 哈希規則安全策略

7.3.3 證書規則安全策略

7.3.4 路徑規則安全策略

7.3.5 網路區域規則安全策略

7.3.6 軟體限制策略使用建議

實訓：軟體限制安全配置實訓

第8章 Windows安全分析配置

8.1 Windows安全分析配置標準

8.2 安全配置嚮導

8.2.1 安全配置和分析

8.2.2 安全模板

8.3 安全配置和分析

8.3.1 命令行方式

8.3.2 安全模板檔案

實訓：Windows安全分析配置實訓

第9章 註冊表安全

9.1 註冊表安全標準

9.2 註冊表檔案的位置

9.3 禁止註冊表編輯器運行

9.3.1 禁止註冊表編輯器運行方法一

9.3.2 禁止註冊表編輯器運行方法二

9.4 訪問授權和啟用審核

9.4.1 訪問授權

9.4.2 記錄審核

9.5 關閉Windows註冊表的遠程訪問

9.5.1 設定遠程可訪問的註冊表路徑為空

9.5.2 刪除註冊表Remote-Registry項

9.6 註冊表備份和恢復

9.6.1 備份註冊表

9.6.2 恢復註冊表

實訓：註冊表安全綜合實訓

第10章 系統監控審核

10.1 系統監控審核標準

10.2 日誌與事件

10.2.1 系統日誌類型

10.2.2 事件參數

10.2.3 事件類型

10.2.4 查看日誌

10.3 安全日誌

10.3.1 啟用審核策略

10.3.2 日誌檔案的保護

10.3.3 審核事件ID

10.4 性能監視及最佳化

10.4.1 系統性能監視器的使用

10.4.2 性能監視器的配置基礎

10.4.3 系統監視配置的實例

10.4.3 性能數據分析

實訓：系統監控審核綜合實訓

第11章 備份與恢復

11.1 備份與恢復標準

11.2 備份

11.2.1 備份定義

11.2.2 備份類型

11.2.3 備份策略

11.2.4 備份操作

11.3 恢復

11.3.1 恢復定義

11.3.2 恢復系統

11.3.3 恢復檔案

11.4 作業系統備份與恢復

11.4.1 Acronis True Image概述

11.4.2 安裝Acronis True Image

11.4.3 Acronis True Image備份作業系統

11.4.4 Acronis True Image備份檔案

實訓：備份與恢復綜合實訓

第12章 綜合項目訓練

12.1 項目描述

12.2 項目分析

12.3 項目訓練

12.3.1 設定Windows Server 2008的系統加固

12.3.2 安裝和配置Web伺服器

12.3.3 安裝與配置DNS伺服器

12.3.4 客戶端訪問驗證配置

12.3.5 設定用戶訪問限制

12.3.6 客戶端驗證

12.4 項目小結

參考文獻