《終端安全管理》
網絡空間安全重點規劃叢書- 圖書作者:
- 楊東曉、段曉光、張鋒
- 出版商:
- 清華大學出版社
- 發行時間:
- 2020年05月01
本書主要介紹終端安全的基本知識,介紹終端工作的相關機制,圍繞計算機終端面臨的安全威脅,重點介紹為提高計算機終端安全採取的相關技術和措施,讓學生了解終端安全採用的關鍵技術。瞭解與終端安全相關的國家標準、行業規定等,結合對應用於政府、企業、金融等案例場景的分析,讓學生理解終端安全的技術要求、部署方式和管理體系結構,培養學生終端安全場景架構和場景分析的能力。
1.1.1終端的概念1
1.1.2終端的角色2
1.2.1按大小分類3
1.2.2按功能分類5
1.2.3按使用方法分類7
1.3.1硬件8
1.3.2軟件25
1.3.3用户25
2.1.1Windows家族27
2.1.2概念和工具29
2.1.3管理機制38
2.1.4安全性47
2.1.5磁盤管理58
2.1.6內存管理63
2.2.1UNIX家族66
2.2.2用户與文件管理69
2.2.3磁盤管理77
2.2.4內存管理78
3.1.1自然災害80
3.1.2運行環境中的安全威脅81
3.2.1來自固定存儲介質的安全威脅84
3.2.2來自移動存儲介質的安全威脅85
3.4.1非法終端87
3.4.2非法外聯87
3.4.3非法流量88
3.5.1安全漏洞88
3.5.2未定義安全基線91
3.6.1殭屍網絡92
3.6.2軟件供應鏈攻擊93
3.6.4挖礦木馬95
3.6.5APT96
4.1.1個人終端安全與企業終端安全的區別99
4.1.2安全邊界100
4.1.3終端安全管理101
4.1.4工作範疇102
4.2.1國內終端安全管理現狀102
4.2.2國外終端安全管理現狀105
4.3.1國家相關標準107
4.3.2行業相關標準119
4.4.1管理120
4.4.2技術120
5.1.1設備安全122
5.1.2運行安全122
5.2.1硬件資產管理123
5.2.2軟件資產管理123
5.2.3過時終端安全管理125
5.3.1常規存儲介質管理125
5.3.2移動存儲介質管理125
5.3.3安全U盤126
5.5.1終端認證129
5.5.2非法外聯管控132
5.5.3惡意URL檢測133
5.6.1補丁管理135
5.6.2終端安全加固138
5.6.3安全配置基線138
5.6.4黑白名單機制138
5.6.5審計管理139
5.6.6數據安全管理144
5.7.1惡意代碼檢測154
5.7.2惡意軟件防範原則155
5.8.1數據備份方法156
5.8.2災難備份和恢復159
5.9.1靜態防禦技術164
5.9.2動態防禦技術164
5.9.3檢測與響應165
5.9.4威脅情報165
5.9.5終端安全檢測與響應模型169
5.9.6威脅檢測169
5.9.7威脅響應169
5.10.1國外產品170
5.10.2國內產品171
6.3.1政府部門典型案例175
6.3.2金融行業典型案例176
6.3.3企事業單位典型案例179