新書推薦:
《
东欧史(全二册)-“中间地带”的困境
》
售價:NT$
1010.0
《
虚拟资本:金融怎样挪用我们的未来
》
售價:NT$
352.0
《
刻意练习不生气
》
售價:NT$
179.0
《
大宋理财:青苗法与王安石的金融帝国(全彩插图本)
》
售價:NT$
500.0
《
安全感是内心长出的盔甲
》
售價:NT$
305.0
《
快人一步:系统性能提高之道
》
售價:NT$
505.0
《
我们为什么会做梦:让梦不再神秘的新科学
》
售價:NT$
352.0
《
算法图解(第2版)
》
售價:NT$
356.0
|
編輯推薦: |
本书共分为6章,首先介绍终端安全的基本知识和终端工作的相关机制;然后围绕计算机终端面临的安全威胁,重点介绍为提高计算机终端安全采取的相关技术和措施,让读者了解终端安全采用的关键技术,以及与终端安全相关的国家标准、行业规定等;*后结合对应用于政府、企业、金融等案例场景的分析,让读者更透彻地理解终端安全的技术要求、部署方式和管理体系结构。
|
內容簡介: |
本书主要介绍终端安全的基本知识,介绍终端工作的相关机制,围绕计算机终端面临的安全威胁,重点介绍为提高计算机终端安全采取的相关技术和措施,让学生了解终端安全采用的关键技术。了解与终端安全相关的国家标准、行业规定等,结合对应用于政府、企业、金融等案例场景的分析,让学生理解终端安全的技术要求、部署方式和管理体系结构,培养学生终端安全场景架构和场景分析的能力。
|
關於作者: |
杨东晓,国防科大电子工程专业毕业,16年网络安全领域相关产品研究、开发、规划、管理经验,现任职于奇安信集团,负责网络空间安全教育及人才培养工作。
|
目錄:
|
第1章 终端概述1
1.1 概述1
1.1.1 终端的概念1
1.1.2 终端的角色2
1.2 终端类型3
1.2.1 按大小分类3
1.2.2 按功能分类5
1.2.3 按使用方法分类7
1.3 终端的组成8
1.3.1 硬件8
1.3.2 软件25
1.3.3 用户25
1.4 本书讨论的范围26
1.5 习题26
第2章 终端操作系统工作机制27
2.1 Windows操作系统27
2.1.1 Windows家族27
2.1.2 概念和工具29
2.1.3 管理机制38
2.1.4 安全性47
2.1.5 磁盘管理58
2.1.6 内存管理63
2.2 UNIX操作系统66
2.2.1 UNIX家族66
2.2.2 用户与文件管理69
2.2.3 磁盘管理77
2.2.4 内存管理78
2.3 习题78终端安全管理目录第3章 终端安全威胁80
3.1 环境方面的安全威胁80
3.1.1 自然灾害80
3.1.2 运行环境中的安全威胁81
3.2 存储介质方面的安全威胁84
3.2.1 来自固定存储介质的安全威胁84
3.2.2 来自移动存储介质的安全威胁85
3.3 设备方面的安全威胁86
3.4 网络方面的安全威胁87
3.4.1 非法终端87
3.4.2 非法外联87
3.4.3 非法流量88
3.5 系统方面的安全威胁88
3.5.1 安全漏洞88
3.5.2 未定义安全基线91
3.6 恶意软件91
3.6.1 僵尸网络92
3.6.2 软件供应链攻击93
3.6.4 挖矿木马95
3.6.5 APT96
3.7 习题98
第4章 终端安全管理概述99
4.1 终端安全管理概念99
4.1.1 个人终端安全与企业终端安全的区别99
4.1.2 安全边界100
4.1.3 终端安全管理101
4.1.4 工作范畴102
4.2 终端安全管理现状102
4.2.1 国内终端安全管理现状102
4.2.2 国外终端安全管理现状105
4.3 终端安全管理标准107
4.3.1 国家相关标准107
4.3.2 行业相关标准119
4.4 终端安全管理展望120
4.4.1 管理120
4.4.2 技术120
4.5 习题120第5章 终端安全管理措施121
5.1 环境管理121
5.1.1 设备安全122
5.1.2 运行安全122
5.2 资产管理122
5.2.1 硬件资产管理123
5.2.2 软件资产管理123
5.2.3 过时终端安全管理125
5.3 存储介质管理125
5.3.1 常规存储介质管理125
5.3.2 移动存储介质管理125
5.3.3 安全U盘126
5.4 设备管理127
5.5 网络安全管理128
5.5.1 终端认证129
5.5.2 非法外联管控132
5.5.3 恶意URL检测133
5.6 系统安全管理135
5.6.1 补丁管理135
5.6.2 终端安全加固138
5.6.3 安全配置基线138
5.6.4 黑白名单机制138
5.6.5 审计管理139
5.6.6 数据安全管理144
5.7 恶意软件防范管理154
5.7.1 恶意代码检测154
5.7.2 恶意软件防范原则155
5.8 备份与恢复管理156
5.8.1 数据备份方法156
5.8.2 灾难备份和恢复159
5.9 安全事件处置与响应164
5.9.1 静态防御技术164
5.9.2 动态防御技术164
5.9.3 检测与响应165
5.9.4 威胁情报165
5.9.5 终端安全检测与响应模型169
5.9.6 威胁检测169
5.9.7 威胁响应169
5.1 0终端安全产品170
5.1 0.1 国外产品170
5.1 0.2 国内产品171
5.1 1习题173
第6章 终端安全管理典型案例174
6.1 概述174
6.2 应对措施175
6.3 典型案例175
6.3.1 政府部门典型案例175
6.3.2 金融行业典型案例176
6.3.3 企事业单位典型案例179
6.4 习题182
附录A英文缩略语183
参考文献190
|
內容試閱:
|
网络空间安全重点规划丛书编审委员会顾问委员会主任: 沈昌祥(中国工程院院士)
特别顾问: 姚期智(美国国家科学院院士、美国人文与科学院院士、中国科学院院士、“图灵奖”获得者)
何德全(中国工程院院士)蔡吉人(中国工程院院士)
方滨兴(中国工程院院士)吴建平(中国工程院院士)
王小云(中国科学院院士)管晓宏(中国科学院院士)
冯登国(中国科学院院士)王怀民(中国科学院院士)
主任: 封化民
副主任: 李建华俞能海韩臻张焕国
委员: (排名不分先后)
蔡晶晶曹珍富陈克非陈兴蜀杜瑞颖杜跃进
段海新范红高岭宫力谷大武何大可
侯整风胡爱群胡道元黄继武黄刘生荆继武
寇卫东来学嘉李晖刘建伟刘建亚马建峰
毛文波潘柱廷裴定一钱德沛秦玉海秦拯
秦志光仇保利任奎石文昌汪烈军王劲松
王军王丽娜王美琴王清贤王伟平王新梅
王育民魏建国翁健吴晓平吴云坤徐明
许进徐文渊严明杨波杨庚杨义先
于旸张功萱张红旗张宏莉张敏情张玉清
郑东周福才周世杰左英男
丛书策划: 张民21世纪是信息时代,信息已成为社会发展的重要战略资源,社会的信息化已成为当今世界发展的潮流和核心,而信息安全在信息社会中将扮演极为重要的角色,它会直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展,全球对信息安全人才的需求量不断增加,但我国目前信息安全人才极度匮乏,远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾,必须加快信息安全人才的培养,以满足社会对信息安全人才的需求。为此,继2001年批准在武汉大学开设信息安全本科专业之后,又批准了多所高等院校设立信息安全本科专业,而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。
信息安全是计算机、通信、物理、数学等领域的交叉学科,对于这一新兴学科的培养模式和课程设置,各高校普遍缺乏经验,因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨会”等一系列研讨活动,并成立了“高等院校信息安全专业系列教材”编审委员会,由我国信息安全领域著名专家肖国镇教授担任编委会主任,指导“高等院校信息安全专业系列教材”的编写工作。编委会本着研究先行的指导原则,认真研讨国内外高等院校信息安全专业的教学体系和课程设置,进行了大量具有前瞻性的研究工作,而且这种研究工作将随着我国信息安全专业的发展不断深入。系列教材的作者都是既在本专业领域有深厚的学术造诣,又在教学线有丰富的教学经验的学者、专家。
该系列教材是我国套专门针对信息安全专业的教材,其特点是:
① 体系完整、结构合理、内容先进。
② 适应面广: 能够满足信息安全、计算机、通信工程等相关专业对信息安全领域课程的教材要求。
③ 立体配套: 除主教材外,还配有多媒体电子教案、习题与实验指导等。
④ 版本更新及时,紧跟科学技术的新发展。
在全力做好本版教材,满足学生用书的基础上,还经由专家的和审定,遴选了一批国外信息安全领域优秀的教材加入系列教材中,以进一步满足大家对外版书的需求。“高等院校信息安全专业系列教材”已于2006年年初正式列入普通高等教育“十一五”教材规划。
2007年6月,高等学校信息安全类专业教学指导委员会成立大会暨次会议在北京胜利召开。本次会议由高等学校信息安全类专业教学指导委员会主任单位北京工业大学和北京电子科技学院主办,清华大学出版社协办。高等学校信息安全类专业教学指导委员会的成立对我国信息安全专业的发展起到重要的指导和推动作用。2006年给武汉大学下达了“信息安全专业指导性专业规范研制”的教学科研项目。2007年起该项目由高等学校信息安全类专业教学指导委员会组织实施。在高教司和教指委的指导下,项目组团结一致,努力工作,克服困难,历时5年,制定出我国个信息安全专业指导性专业规范,于2012年年底通过经高等教育司理工科教育处授权组织的专家组评审,并且已经得到武汉大学等许多高校的实际使用。2013年,新一届高等学校信息安全专业教学指导委员会成立。经组织审查和研究决定,2014年以高等学校信息安全专业教学指导委员会的名义正式发布《高等学校信息安全专业指导性专业规范》(由清华大学出版社正式出版)。
2015年6月,国务院学位委员会、出台增设“网络空间安全”为一级学科的决定,将高校培养网络空间安全人才提到新的高度。2016年6月,中央网络安全和信息化领导小组办公室(下文简称中央网信办)、国家发展和改革委员会、、科学技术部、工业和信息化部及人力资源和社会保障部六大部门联合发布《关于加强网络安全学科建设和人才培养的意见》(中网办发文〔2016〕4号)。2019年6月,高等学校网络空间安全专业教学指导委员会召开成立大会。为贯彻落实《关于加强网络安全学科建设和人才培养的意见》,进一步深化高等教育教学改革,促进网络安全学科专业建设和人才培养,促进网络空间安全相关核心课程和教材建设,在高等学校网络空间安全专业教学指导委员会和中央网信办资助的网络空间安全教材建设课题组的指导下,启动了“网络空间安全重点规划丛书”的工作,由高等学校网络空间安全专业教学指导委员会秘书长封化民教授担任编委会主任。本规划丛书基于“高等院校信息安全专业系列教材”坚实的工作基础和成果、阵容强大的编审委员会和优秀的作者队伍,目前已经有多本图书获得和中央网信办等机构评选的“普通高等教育本科规划教材”“普通高等教育精品教材”“中国大学出版社图书奖”和“国家网络安全优秀教材奖”等多个奖项。
“网络空间安全重点规划丛书”将根据《高等学校信息安全专业指导性专业规范》(及后续版本)和相关教材建设课题组的研究成果不断更新和扩展,进一步体现科学性、系统性和新颖性,及时反映教学改革和课程建设的新成果,并随着我国网络空间安全学科的发展不断完善,力争为我国网络空间安全相关学科专业的本科和研究生教材建设、学术出版与人才培养做出更大的贡献。
我们的Email地址是: zhangm@tup.tsinghua.edu.cn,联系人: 张民。
“网络空间安全重点规划丛书”编审委员会终端安全管理出版说明没有网络安全,就没有国家安全;没有网络安全人才,就没有网络安全。
为了更多、更快、更好地培养网络安全人才,许多学校都加大投入,聘请优秀教师,招收优秀学生,建设一流的网络空间安全专业。
网络空间安全专业建设需要体系化的培养方案、系统化的专业教材和专业化的师资队伍。优秀教材是网络空间安全专业人才的关键。但是,这是一项十分艰巨的任务。原因有二: 其一,网络空间安全的涉及面非常广,至少包括密码学、数学、计算机、通信工程等多门学科,因此,其知识体系庞杂、难以梳理;其二,网络空间安全的实践性很强,技术发展更新非常快,对环境和师资要求也很高。
“终端安全管理”是网络空间安全和信息安全专业的基础课程,通过有关终端安全涉及的知识领域的介绍,了解终端安全面临的安全威胁和当下终端安全管理方法,掌握终端安全相关技术及应用。因为终端安全涉及的知识领域广,对于涉及操作系统底层等类似内容并没有深入介绍,仅做原理性介绍,读者可以参考相关方向的专业书籍深入学习。
本书共分为6章。第1章介绍终端的基本知识,第2章介绍终端操作系统工作机制,第3章介绍终端面临的安全威胁,第4章介绍终端安全管理概述,第5章介绍终端安全管理措施,第6章介绍终端安全管理典型案例。
本书既适合作为高校网络空间安全、信息安全等专业的教材,也适合网络安全研究人员作为网络空间安全领域的入门基础读物。随着新技术的不断发展,作者今后将不断更新本书内容。
由于作者水平有限,书中难免存在疏漏和不妥之处,欢迎读者批评指正。
作者在本书编写过程中,得到以下同事的帮助(排名不分先后): 张聪、刘晓军、朱志鹏、闫佳、冯涛,在此深表谢意!
作者2019年11月
|
|