Windows安全配置

第1章　認識Windows系統(tǒng)安全
　1.1　Windows發(fā)展歷程
　　1.1.1　Windows 1.0～3.0概述
　　1.1.2　Windows 9X概述
　　1.1.3　Windows NT～Windows Vista概述
　　1.1.4　Windows
　1.2　Windows系統(tǒng)現(xiàn)狀
　　1.2.1　操作系統(tǒng)安全定義
　　1.2.2　安全標準
　　1.2.3　Windows系統(tǒng)的安全架構
　　1.2.4　提高系統(tǒng)的安全性
　1.3　安全策略的制定與實施
　　1.3.1　基本要求
　　1.3.2　學習順序
　　1.3.3　技術標準
　　1.3.4　訓練標準
　實訓：全面認識Windows系統(tǒng)
第2章　Windows安裝配置安全
　2.1　安裝配置安全標準
　2.2　安裝配置分析
　　2.2.1　硬件需求和硬件兼容性
　　2.2.2　制訂安裝配置計劃
　2.3　選擇和設置合適的文件系統(tǒng)
　　2.3.1　文件系統(tǒng)類型
　　2.3.2　獲取NTFS分區(qū)
　2.4　系統(tǒng)管理員安全設置
　2.5　部署防御系統(tǒng)
　　2.5.1　部署防病毒系統(tǒng)
　　2.5.2　部署防惡意軟件
　　2.5.3　部署防火墻
　2.6　其他安全配置
　　2.6.1　關閉默認共享
　　2.6.2　禁止自動播放和自動運行程序
　實訓：Windows 7安裝配置實訓
第3章　賬戶設置安全
　3.1　賬戶設置安全標準
　3.2　設置賬戶策略
　　3.2.1　密碼策略
　　3.2.2　賬戶鎖定策略
　3.3　設置管理員賬戶
　　3.3.1　更改管理員賬戶名
　　3.3.2　禁用Administrator賬戶
　　3.3.3　設置強密碼
　3.4　用戶管理與家長控制
　　3.4.1　用戶管理
　　3.4.2　家長控制
　　3.4.3　用戶權限指派
　3.5　系統(tǒng)賬戶數(shù)據(jù)庫管理和保護
　實訓：用戶賬號和管理員賬號的設置管理實訓
第4章　數(shù)據(jù)安全
　4.1　數(shù)據(jù)安全標準
　4.2　設置NTFS權限
　　4.2.1　NTFS權限概述
　　4.2.2　多重NTFS權限
　　4.2.3　NTFS權限繼承
　　4.2.4　獲取所有權
　　4.2.5　復制和移動文件夾對權限的影響
　4.3　設置文件權限
　　4.3.1　共享文件夾的權限設置
　　4.3.2　共享文件夾權限與NTFS權限
　　4.3.3　網(wǎng)絡資源訪問
　　4.3.4　配置用戶權限
　　4.3.5　用戶權限分配
　4.4　設置文件審核權限
　4.5　限制用戶使用磁盤空間
　　4.5.1　配額
　　4.5.2　配額模板
　4.6　設置EFS文件保護
　　4.6.1　EFS文件夾加密
　　4.6.2　EFS文件夾解密
　實訓：Windows數(shù)據(jù)安全綜合訓練
第5章　網(wǎng)絡應用安全
　5.1　網(wǎng)絡應用安全標準
　5.2　開啟和關閉系統(tǒng)端口
　　5.2.1　端口分類
　　5.2.2　查看正在使用的端口
　　5.2.3　端口的開啟與關閉
　　5.2.4　端口的安全防范
　5.3　使用Windows命令維護系統(tǒng)
　　5.3.1　ping命令
　　5.3.2　ipconfig命令
　　5.3.3　netstat命令
　　5.3.4　arp命令
　　5.3.5　at命令
　　5.3.6　nslookup命令
　　5.3.7　net命令
　　5.3.8　命令實訓
　5.4　啟用IPSec安全策略
　　5.4.1　IPSec服務
　　5.4.2　IPSec防火墻
　5.5　關閉空連接
　實訓：網(wǎng)絡應用安全綜合實訓
第6章　網(wǎng)絡應用服務安全
　6.1　網(wǎng)絡應用服務安全標準
　6.2　Windows服務安全
　　6.2.1　Windows服務概述
　　6.2.2　服務控制臺
　　6.2.3　刪除服務
　6.3　配置IIS安全結構
　　6.3.1　IIS的安裝
　　6.3.2　用戶權限安全
　　6.3.3　IIS訪問安全
　　6.3.4　IIS配置實訓
　6.4　設置Web安全
　　6.4.1　用戶控制安全
　　6.4.2　訪問權限控制
　　6.4.3　IP地址控制
　　6.4.4　端口安全
　　6.4.5　Web配置實訓
　6.5　設置FTP安全
　　6.5.1　設置TCP端口
　　6.5.2　連接數(shù)量限制
　　6.5.3　用戶訪問安全
　　6.5.4　文件訪問安全
　　6.5.5　FTP配置實訓
　6.6　設置IE安全
　　6.6.1　刪除Cookie文件和臨時文件
　　6.6.2　IE的安全區(qū)域設置
　　6.6.3　設置IE本地安全
　　6.6.4　在DOS下打開“Internet屬性”窗口
　　6.6.5　設置安全級別
　　6.6.6　分級審查
　　6.6.7　IE設置實訓
　6.7　設置郵件安全
　　6.7.1　Outlook郵件安全設置
　　6.7.2　基于S/MIME的安全電子郵件
　　6.7.3　Foxmail郵件安全設置
　　6.7.4　郵件設置實訓
　6.8　運行方式(RunAS)安全
　　6.8.1　啟動“Secondary Logon”服務
　　6.8.2　RunAS保護Internet Explorer安全
　實訓：網(wǎng)絡應用服務綜合訓練
第7章　軟件限制安全
　7.1　軟件限制安全標準
　7.2　軟件限制策略概述
　　7.2.1　部署軟件限制策略
　　7.2.2　啟用限制策略
　　7.2.3　設置安全級別
　7.3　配置軟件限制策略
　　7.3.1　基本軟件限制策略
　　7.3.2　哈希規(guī)則安全策略
　　7.3.3　證書規(guī)則安全策略
　　7.3.4　路徑規(guī)則安全策略
　　7.3.5　網(wǎng)絡區(qū)域規(guī)則安全策略
　　7.3.6　軟件限制策略使用建議
　實訓：軟件限制安全配置實訓
第8章　Windows安全分析配置
　8.1　Windows安全分析配置標準
　8.2　安全配置向導
　　8.2.1　安全配置和分析
　　8.2.2　安全模板
　8.3　安全配置和分析
　　8.3.1　命令行方式
　　8.3.2　安全模板文件
　實訓：Windows安全分析配置實訓
第9章　注冊表安全
　9.1　注冊表安全標準
　9.2　注冊表文件的位置
　9.3　禁止注冊表編輯器運行
　　9.3.1　禁止注冊表編輯器運行方法一
　　9.3.2　禁止注冊表編輯器運行方法二
　9.4　訪問授權和啟用審核
　　9.4.1　訪問授權
　　9.4.2　記錄審核
　9.5　關閉Windows注冊表的遠程訪問
　　9.5.1　設置遠程可訪問的注冊表路徑為空
　　9.5.2　刪除注冊表Remote-Registry項
　9.6　注冊表備份和恢復
　　9.6.1　備份注冊表
　　9.6.2　恢復注冊表
　實訓：注冊表安全綜合實訓
第10章　系統(tǒng)監(jiān)控審核
　10.1　系統(tǒng)監(jiān)控審核標準
　10.2　日志與事件
　　10.2.1　系統(tǒng)日志類型
　　10.2.2　事件參數(shù)
　　10.2.3　事件類型
　　10.2.4　查看日志
　10.3　安全日志
　　10.3.1　啟用審核策略
　　10.3.2　日志文件的保護
　　10.3.3　審核事件ID
　10.4　性能監(jiān)視及優(yōu)化
　　10.4.1　系統(tǒng)性能監(jiān)視器的使用
　　10.4.2　性能監(jiān)視器的配置基礎
　　10.4.3　系統(tǒng)監(jiān)視配置的實例
　　10.4.3　性能數(shù)據(jù)分析
　實訓：系統(tǒng)監(jiān)控審核綜合實訓
第11章　備份與恢復
　11.1　備份與恢復標準
　11.2　備份
　　11.2.1　備份定義
　　11.2.2　備份類型
　　11.2.3　備份策略
　　11.2.4　備份操作
　11.3　恢復
　　11.3.1　恢復定義
　　11.3.2　恢復系統(tǒng)
　　11.3.3　恢復文件
　11.4　操作系統(tǒng)備份與恢復
　　11.4.1　Acronis True Image概述
　　11.4.2　安裝Acronis True Image
　　11.4.3　Acronis True Image備份操作系統(tǒng)
　　11.4.4　Acronis True Image備份文件
　實訓：備份與恢復綜合實訓
第12章　綜合項目訓練
　12.1　項目描述
　12.2　項目分析
　12.3　項目訓練
　　12.3.1　設置Windows Server 2008的系統(tǒng)加固
　　12.3.2　安裝和配置Web服務器
　　12.3.3　安裝與配置DNS服務器
　　12.3.4　客戶端訪問驗證配置
　　12.3.5　設置用戶訪問限制
　　12.3.6　客戶端驗證
　12.4　項目小結
參考文獻