《終端安全管理》
網絡空間安全重點規劃叢書- 圖書作者:
- 楊東曉、段曉光、張鋒
- 出版商:
- 清華大學出版社
- 發行時間:
- 2020年05月01
內容簡介 CONTENT VALIDITY
本書主要介紹終端安全的基本知識,介紹終端工作的相關機制,圍繞計算機終端面臨的安全威脅,重點介紹為提高計算機終端安全採取的相關技術和措施,讓學生了解終端安全採用的關鍵技術。瞭解與終端安全相關的國家標準、行業規定等,結合對應用於政府、企業、金融等案例場景的分析,讓學生理解終端安全的技術要求、部署方式和管理體系結構,培養學生終端安全場景架構和場景分析的能力。
目錄 CONTENTS
第1章終端概述1
1.1概述1
1.1.1終端的概念1
1.1.2終端的角色2
1.2終端類型3
1.2.1按大小分類3
1.2.2按功能分類5
1.2.3按使用方法分類7
1.3終端的組成8
1.3.1硬件8
1.3.2軟件25
1.3.3用户25
1.4本書討論的範圍26
1.5習題26
第2章終端操作系統工作機制27
2.1Windows操作系統27
2.1.1Windows家族27
2.1.2概念和工具29
2.1.3管理機制38
2.1.4安全性47
2.1.5磁盤管理58
2.1.6內存管理63
2.2UNIX操作系統66
2.2.1UNIX家族66
2.2.2用户與文件管理69
2.2.3磁盤管理77
2.2.4內存管理78
2.3習題78
第3章終端安全威脅80
3.1環境方面的安全威脅80
3.1.1自然災害80
3.1.2運行環境中的安全威脅81
3.2存儲介質方面的安全威脅84
3.2.1來自固定存儲介質的安全威脅84
3.2.2來自移動存儲介質的安全威脅85
3.3設備方面的安全威脅86
3.4網絡方面的安全威脅87
3.4.1非法終端87
3.4.2非法外聯87
3.4.3非法流量88
3.5系統方面的安全威脅88
3.5.1安全漏洞88
3.5.2未定義安全基線91
3.6惡意軟件91
3.6.1殭屍網絡92
3.6.2軟件供應鏈攻擊93
3.6.4挖礦木馬95
3.6.5APT96
3.7習題98
第4章終端安全管理概述99
4.1終端安全管理概念99
4.1.1個人終端安全與企業終端安全的區別99
4.1.2安全邊界100
4.1.3終端安全管理101
4.1.4工作範疇102
4.2終端安全管理現狀102
4.2.1國內終端安全管理現狀102
4.2.2國外終端安全管理現狀105
4.3終端安全管理標準107
4.3.1國家相關標準107
4.3.2行業相關標準119
4.4終端安全管理展望120
4.4.1管理120
4.4.2技術120
4.5習題120
第5章終端安全管理措施121
5.1環境管理121
5.1.1設備安全122
5.1.2運行安全122
5.2資產管理122
5.2.1硬件資產管理123
5.2.2軟件資產管理123
5.2.3過時終端安全管理125
5.3存儲介質管理125
5.3.1常規存儲介質管理125
5.3.2移動存儲介質管理125
5.3.3安全U盤126
5.4設備管理127
5.5網絡安全管理128
5.5.1終端認證129
5.5.2非法外聯管控132
5.5.3惡意URL檢測133
5.6系統安全管理135
5.6.1補丁管理135
5.6.2終端安全加固138
5.6.3安全配置基線138
5.6.4黑白名單機制138
5.6.5審計管理139
5.6.6數據安全管理144
5.7惡意軟件防範管理154
5.7.1惡意代碼檢測154
5.7.2惡意軟件防範原則155
5.8備份與恢復管理156
5.8.1數據備份方法156
5.8.2災難備份和恢復159
5.9安全事件處置與響應164
5.9.1靜態防禦技術164
5.9.2動態防禦技術164
5.9.3檢測與響應165
5.9.4威脅情報165
5.9.5終端安全檢測與響應模型169
5.9.6威脅檢測169
5.9.7威脅響應169
5.10終端安全產品170
5.10.1國外產品170
5.10.2國內產品171
5.11習題173
第6章終端安全管理典型案例174
6.1概述174
6.2應對措施175
6.3典型案例175
6.3.1政府部門典型案例175
6.3.2金融行業典型案例176
6.3.3企事業單位典型案例179