《终端安全管理》

网络空间安全重点规划丛书
图书作者:
杨东晓、段晓光、张锋
出版商:
清华大学出版社
发行时间:
2020年05月01
立即购买

内容简介 CONTENT VALIDITY

        本书主要介绍终端安全的基本知识,介绍终端工作的相关机制,围绕计算机终端面临的安全威胁,重点介绍为提高计算机终端安全采取的相关技术和措施,让学生了解终端安全采用的关键技术。了解与终端安全相关的国家标准、行业规定等,结合对应用于政府、企业、金融等案例场景的分析,让学生理解终端安全的技术要求、部署方式和管理体系结构,培养学生终端安全场景架构和场景分析的能力。

更多

目录 CONTENTS

第1章终端概述1

1.1概述1

1.1.1终端的概念1
1.1.2终端的角色2

1.2终端类型3

1.2.1按大小分类3
1.2.2按功能分类5
1.2.3按使用方法分类7

1.3终端的组成8

1.3.1硬件8
1.3.2软件25
1.3.3用户25

1.4本书讨论的范围26

1.5习题26

第2章终端操作系统工作机制27

2.1Windows操作系统27

2.1.1Windows家族27
2.1.2概念和工具29
2.1.3管理机制38
2.1.4安全性47
2.1.5磁盘管理58
2.1.6内存管理63

2.2UNIX操作系统66

2.2.1UNIX家族66
2.2.2用户与文件管理69
2.2.3磁盘管理77
2.2.4内存管理78

2.3习题78

第3章终端安全威胁80

3.1环境方面的安全威胁80

3.1.1自然灾害80
3.1.2运行环境中的安全威胁81

3.2存储介质方面的安全威胁84

3.2.1来自固定存储介质的安全威胁84
3.2.2来自移动存储介质的安全威胁85

3.3设备方面的安全威胁86

3.4网络方面的安全威胁87

3.4.1非法终端87
3.4.2非法外联87
3.4.3非法流量88

3.5系统方面的安全威胁88

3.5.1安全漏洞88
3.5.2未定义安全基线91

3.6恶意软件91

3.6.1僵尸网络92
3.6.2软件供应链攻击93
3.6.4挖矿木马95
3.6.5APT96

3.7习题98

第4章终端安全管理概述99

4.1终端安全管理概念99

4.1.1个人终端安全与企业终端安全的区别99
4.1.2安全边界100
4.1.3终端安全管理101
4.1.4工作范畴102

4.2终端安全管理现状102

4.2.1国内终端安全管理现状102
4.2.2国外终端安全管理现状105

4.3终端安全管理标准107

4.3.1国家相关标准107
4.3.2行业相关标准119

4.4终端安全管理展望120

4.4.1管理120
4.4.2技术120

4.5习题120

第5章终端安全管理措施121

5.1环境管理121

5.1.1设备安全122
5.1.2运行安全122

5.2资产管理122

5.2.1硬件资产管理123
5.2.2软件资产管理123
5.2.3过时终端安全管理125

5.3存储介质管理125

5.3.1常规存储介质管理125
5.3.2移动存储介质管理125
5.3.3安全U盘126

5.4设备管理127

5.5网络安全管理128

5.5.1终端认证129
5.5.2非法外联管控132
5.5.3恶意URL检测133

5.6系统安全管理135

5.6.1补丁管理135
5.6.2终端安全加固138
5.6.3安全配置基线138
5.6.4黑白名单机制138
5.6.5审计管理139
5.6.6数据安全管理144

5.7恶意软件防范管理154

5.7.1恶意代码检测154
5.7.2恶意软件防范原则155

5.8备份与恢复管理156

5.8.1数据备份方法156
5.8.2灾难备份和恢复159

5.9安全事件处置与响应164

5.9.1静态防御技术164
5.9.2动态防御技术164
5.9.3检测与响应165
5.9.4威胁情报165
5.9.5终端安全检测与响应模型169
5.9.6威胁检测169
5.9.7威胁响应169

5.10终端安全产品170

5.10.1国外产品170
5.10.2国内产品171

5.11习题173

第6章终端安全管理典型案例174

6.1概述174

6.2应对措施175

6.3典型案例175

6.3.1政府部门典型案例175
6.3.2金融行业典型案例176
6.3.3企事业单位典型案例179

6.4习题182

附录A英文缩略语183

参考文献190

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015