目　录

第 1章　认识Windows系统安全　1
1.1　Windows发展历程　1
1.1.1　Windows 1.0～3.0概述　2
1.1.2　Windows 9X概述　3
1.1.3　Windows NT～Windows Vista概述　5
1.1.4　Windows 7　8
1.2　Windows系统现状　10
1.2.1　操作系统安全定义　10
1.2.2　安全标准　11
1.2.3　Windows系统的安全架构　12
1.2.4　提高系统的安全性　14
1.3　安全策略的制定与实施　15
1.3.1　基本要求　15
1.3.2　学习顺序　17
1.3.3　技术标准　17
1.3.4　训练标准　17
实训：全面认识Windows系统　18

第 2章　Windows安装配置安全　19
2.1　安装配置安全标准　19
2.2　安装配置分析　19
2.2.1　硬件需求和硬件兼容性　19
2.2.2　制订安装配置计划　20
2.3　选择和设置合适的文件系统　20
2.3.1　文件系统类型　20
2.3.2　获取NTFS分区　22
2.4　系统管理员安全设置　24
2.5　部署防御系统　25
2.5.1　部署防病毒系统　25
2.5.2　部署防恶意软件　25
2.5.3　部署防火墙　26
2.6　其他安全配置　27
2.6.1　关闭默认共享　28
2.6.2　禁止自动播放和自动运行程序　30
实训：Windows 7安装配置实训　30

第3章　账户设置安全　33
3.1　账户设置安全标准　33
3.2　设置账户策略　33
3.2.1　密码策略　34
3.2.2　账户锁定策略　37
3.3　设置管理员账户　39
3.3.1　更改管理员账户名　40
3.3.2　禁用Administrator账户　40
3.3.3　设置强密码　40
3.4　用户管理与家长控制　40
3.4.1　用户管理　41
3.4.2　家长控制　43
3.4.3　用户权限指派　44
3.5　系统账户数据库管理和保护　47
实训：用户账号和管理员账号的设置管理实训　49

第4章　数据安全　52
4.1　数据安全标准　52
4.2　设置NTFS权限　52
4.2.1　NTFS权限概述　53
4.2.2　多重NTFS权限　54
4.2.3　NTFS权限继承　56
4.2.4　获取所有权　57
4.2.5　复制和移动文件夹对权限的影响　58
4.3　设置文件权限　59
4.3.1　共享文件夹的权限设置　59
4.3.2　共享文件夹权限与NTFS权限　60
4.3.3　网络资源访问　63
4.3.4　配置用户权限　64
4.3.5　用户权限分配　65
4.4　设置文件审核权限　66
4.5　限制用户使用磁盘空间　70
4.5.1　配额　70
4.5.2　配额模板　70
4.6　设置EFS文件保护　71
4.6.1　EFS文件夹加密　72
4.6.2　EFS文件夹解密　72
实训：Windows数据安全综合训练　76

第5章　网络应用安全　80
5.1　网络应用安全标准　80
5.2　开启和关闭系统端口　80
5.2.1　端口分类　80
5.2.2　查看正在使用的端口　81
5.2.3　端口的开启与关闭　81
5.2.4　端口的安全防范　82
5.3　使用Windows命令维护系统　83
5.3.1　ping命令　83
5.3.2　ipconfig命令　85
5.3.3　netstat命令　86
5.3.4　arp命令　87
5.3.5　at命令　88
5.3.6　nslookup命令　88
5.3.7　net命令　89
5.3.8　命令实训　92
5.4　启用IPSec安全策略　92
5.4.1　IPSec服务　93
5.4.2　IPSec防火墙　93
5.5　关闭空连接　97
实训：网络应用安全综合实训　97

第6章　网络应用服务安全　99
6.1　网络应用服务安全标准　99
6.2　Windows服务安全　99
6.2.1　Windows服务概述　99
6.2.2　服务控制台　100
6.2.3　删除服务　103
6.3　配置IIS安全结构　104
6.3.1　IIS的安装　104
6.3.2　用户权限安全　106
6.3.3　IIS访问安全　106
6.3.4　IIS配置实训　107
6.4　设置Web安全　107
6.4.1　用户控制安全　107
6.4.2　访问权限控制　110
6.4.3　IP地址控制　111
6.4.4　端口安全　112
6.4.5　Web配置实训　113
6.5　设置FTP安全　114
6.5.1　设置TCP端口　114
6.5.2　连接数量限制　114
6.5.3　用户访问安全　115
6.5.4　文件访问安全　116
6.5.5　FTP配置实训　116
6.6　设置IE安全　117
6.6.1　删除Cookie文件和临时文件　117
6.6.2　IE的安全区域设置　118
6.6.3　设置IE本地安全　118
6.6.4　在DOS下打开“Internet属性”窗口　118
6.6.5　设置安全级别　119
6.6.6　分级审查　120
6.6.7　IE设置实训　121
6.7　设置邮件安全　121
6.7.1　Outlook邮件安全设置　122
6.7.2　基于S/MIME的安全电子邮件　125
6.7.3　Foxmail邮件安全设置　126
6.7.4　邮件设置实训　129
6.8　运行方式(RunAS)安全　130
6.8.1　启动“Secondary Logon”服务　130
6.8.2　RunAS保护Internet Explorer安全　131
实训：网络应用服务综合训练　132

第7章　软件限制安全　133
7.1　软件限制安全标准　133
7.2　软件限制策略概述　133
7.2.1　部署软件限制策略　133
7.2.2　启用限制策略　134
7.2.3　设置安全级别　134
7.3　配置软件限制策略　135
7.3.1　基本软件限制策略　136
7.3.2　哈希规则安全策略　136
7.3.3　证书规则安全策略　137
7.3.4　路径规则安全策略　138
7.3.5　网络区域规则安全策略　138
7.3.6　软件限制策略使用建议　139
实训：软件限制安全配置实训　141

第8章　Windows安全分析配置　142
8.1　Windows安全分析配置标准　142
8.2　安全配置向导　142
8.2.1　安全配置和分析　143
8.2.2　安全模板　143
8.3　安全配置和分析　143
8.3.1　命令行方式　144
8.3.2　安全模板文件　145
实训：Windows安全分析配置实训　148

第9章　注册表安全　149
9.1　注册表安全标准　149
9.2　注册表文件的位置　149
9.3　禁止注册表编辑器运行　151
9.3.1　禁止注册表编辑器运行方法一　152
9.3.2　禁止注册表编辑器运行方法二　154
9.4　访问授权和启用审核　155
9.4.1　访问授权　155
9.4.2　记录审核　156
9.5　关闭Windows注册表的远程访问　158
9.5.1　设置远程可访问的注册表路径为空　158
9.5.2　删除注册表Remote-Registry项　159
9.6　注册表备份和恢复　160
9.6.1　备份注册表　161
9.6.2　恢复注册表　162
实训：注册表安全综合实训　162

第 10章　系统监控审核　164
10.1　系统监控审核标准　164
10.2　日志与事件　164
10.2.1　系统日志类型　165
10.2.2　事件参数　165
10.2.3　事件类型　166
10.2.4　查看日志　166
10.3　安全日志　167
10.3.1　启用审核策略　167
10.3.2　日志文件的保护　168
10.3.3　审核事件ID　170
10.4　性能监视及优化　170
10.4.1　系统性能监视器的使用　170
10.4.2　性能监视器的配置基础　172
10.4.3　系统监视配置的实例　172
10.4.3　性能数据分析　174
实训：系统监控审核综合实训　174

第 11章　备份与恢复　176
11.1　备份与恢复标准　176
11.2　备份　176
11.2.1　备份定义　176
11.2.2　备份类型　177
11.2.3　备份策略　177
11.2.4　备份操作　178
11.3　恢复　183
11.3.1　恢复定义　183
11.3.2　恢复系统　183
11.3.3　恢复文件　184
11.4　操作系统备份与恢复　185
11.4.1　Acronis True Image概述　185
11.4.2　安装Acronis True Image　186
11.4.3　Acronis True Image备份操作系统　187
11.4.4　Acronis True Image备份文件　196
实训：备份与恢复综合实训　200

第 12章　综合项目训练　201
12.1　项目描述　201
12.2　项目分析　201
12.3　项目训练　202
12.3.1　设置Windows Server 2008的系统加固　202
12.3.2　安装和配置Web服务器　204
12.3.3　安装与配置DNS服务器　208
12.3.4　客户端访问验证配置　211
12.3.5　设置用户访问限制　211
12.3.6　客户端验证　212
12.4　项目小结　213

参考文献　214