圖書信息
書名:Windows7安全指南作者:劉暉湯雷張誠等編著
ISBN978-7-121-11211-9
出版日期:2010年7月
定價:50.00元
開本:16開
頁碼:420頁
宣傳語
“十一五”國家重點圖書出版規劃項目內容簡介
在客戶端作業系統領域,Windows的使用率是最高的。對於微軟最新的Windows7作業系統,雖然可以說是目前安全性最高的作業系統,但受限於所謂的“木桶原理”,如果在使用中不注意,依然可能遇到潛在的安全隱患,並可能導致嚴重後果。對於目前較新版本的Windows系統,已經將安全性放在了第一位。系統中的大部分默認設定都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌,永遠不可兼得。因此,在實際使用的過程中,我們可能還需要根據具體情況調整設定,提高易用性。如何在這兩者之間進行取捨?如何能夠在提高易用性的同時儘可能保證安全?這就是本書要介紹的內容。
本書適合對Windows系統有基本了解和使用經驗,並且對系統以及軟體的安全性不夠放心的人群。相信通過閱讀本書,您將對Windows7的安全性有一個全新的認識,並且能更好地將其套用到實際使用中,不僅可以保護您的系統,而且可以讓具體的使用更加便利、簡單。
前言
很多人都認為,Windows作業系統的安全性太差。其實,對於新的Windows作業系統,例如WindowsVista/7,系統的安全性已經得到了空前的加強,然而依然有很多人在使用這些作業系統的時候因為安全問題而受到損失,到底是什麼原因?其實在計算機安全方面,也一直存在“木桶原理”,就像一隻用木板拼成的木桶,桶里能裝多少水,並不取決於最長的木板,而取決於其中最短的木板。可能作業系統本身已經很安全,但因為使用的人缺乏安全意識,也有可能導致作業系統在提高安全性方面所做的全部努力付之東流。
在現在的Windows作業系統中,幾乎所有選項的默認設定都是以保證安全性為前提的。然而安全性和易用性永遠都是對立的,如果要實現更高的安全性,在易用性方面肯定會大打折扣。因此,很多人在使用過程中為了貪圖方便,往往會修改一些默認的系統設定,導致系統變得不夠安全。而一旦遇到安全性問題,往往會覺得這是作業系統做得不好,並不會想到是因為自己修改的設定導致了一系列的不安全問題。
對於使用Windows的大部分一般用戶來說,他們並不需要對計算機有多么高深的了解,他們只需要像使用一般電器那樣打開計算機,然後學習、工作或者娛樂,並在用完之後直接關掉就可以,Windows可以很好地滿足這些人的需求。也許有更加安全的作業系統,但對於大部分用戶來說,這類系統無論是安裝、設定還是使用,都存在不小的難度,甚至可能根本無法在這些作業系統上完成自己需要的工作。因此,大部分人依然在使用Windows,並希望努力讓Windows變得更安全,或者至少不要因為自己的疏忽帶來安全問題。
一般來說,如果希望自己的計算機更安全,我們應該從以下幾個方面著手:
隨時保持作業系統和應用程式安裝了最新的補丁:現在的軟體越來越複雜,存在安全漏洞也是在所難免的。因此,無論是作業系統還是一般的應用程式,只要有安全方面的更新,就應該儘快安裝,只有這樣才能保護計算機不被入侵或攻擊。
給每個使用電腦的人創建自己的賬戶,並設定強密碼:這樣,每個人的使用環境將會被隔離起來,並且可以根據不同的需要給不同用戶指派不同的特權,這樣才能保證每個用戶只能做自己需要的工作,而不會“越權”。同時強密碼的存在也可以保證系統和數據不被未經授權的人訪問。
安裝反病毒軟體、網路防火牆及反間諜軟體:這三類軟體可以保護我們的系統不被攻擊和感染,但不要忘記經常更新這類軟體的定義檔案,只有這樣才能監測到最新類型的攻擊或病毒。
對於電子郵件中的可疑附屬檔案,絕對不能輕易打開:很多病毒在通過電子郵件傳播,有時候可能看似來自朋友的郵件,其實可能是對方感染病毒後不知情的情況下傳送的。因此,在收到任何人發來的郵件時都要謹慎,在打開之前最好使用反病毒軟體徹底檢查。
小心朋友通過IM軟體發來的網頁連結:如果朋友通過IM軟體發來了某個網頁的連結,在打開前最好先問問對方是否傳送過這樣的東西,因為有時候這可能是對方系統感染了病毒後自動傳送的,如果直接單擊這樣的連結,我們的系統也有可能會中毒。
安裝軟體一定要小心:現在很多軟體的安裝程式中都捆綁有其他非必要的軟體,這類軟體一旦安裝,往往很難卸載,並且可能會給系統帶來很多麻煩。因此,在安裝軟體時一定要小心查看所有的選項,儘量不要安裝來自陌生網站的軟體。
其實現在很多人已經開始意識到這個問題,但關鍵在於,並不是每個人都能充分理解系統中不同選項對於安全性的影響。而且很多人對於目前層出不窮的新安全問題也並不了解,因此,本書的主要目的是向大家介紹這些選項,並通過實例告訴大家在網路上遇到這類問題後應該處理。
本書主要內容
第1部分Windows安全第1章介紹如何將Windows的更新程式直接集成到安裝檔案里,以及在安裝Windows的過程中需要注意的安全問題和安裝好後需要留意的設定
第2章介紹如何創建和管理用戶賬戶,以及Windows7中改進後的用戶賬戶控制功能的作用
第3章重點介紹了Windows中數百條的安全策略,因為通過這些策略可以改變Windows在安全性方面的很多選項
第4章介紹對Windows系統進行更新的必要性,以及如何更好地進行更新
第5章介紹如何利用NTFS檔案系統的各種特性保護檔案安全,同時還介紹Office文檔的安全問題,以及檔案被徹底刪除和誤刪除後的恢複方法
第2部分網路安全
第6章介紹使用無線WiFi網路時可能遇到的安全問題,以及如何避免因為這些問題受到攻擊
第7章介紹在使用區域網路已分享檔案時需要注意的安全問題,以及如何通過共享許可權和NTFS許可權配合限制網路共享的訪問
第8章介紹Windows自帶的Windows網路防火牆的使用方法
第3部分病毒和惡意軟體
第9章介紹如何在瀏覽網頁、收發郵件、網路聊天以及安裝軟體的時候保護自己的系統安全
第10章介紹如何使用反病毒軟體保護自己的系統安全,以及如何防範惡意軟體
第4部分其他安全問題
第11章介紹如何使用Windows7的家長控制功能對孩子使用計算機進行限制和約束
第12章介紹如何利用Windows7的BitLocker和BitLockerToGo功能保護系統不受脫機攻擊
第13章介紹如何利用系統自帶的或者第三方程式備份自己的文檔或整個系統,並在需要的時候進行還原
本書特色
雖然這本書名叫《Windows7安全指南》,然而本書並不僅僅介紹有關Windows本身的安全問題,還包含了一般用戶在使用Windows作業系統完成日常工作的過程中可能遇到的各種安全風險,以及解決和預防辦法。
因此,通過閱讀本書,將可以保證自己的計算機整體環境更安全、可靠。
讀者對象
本書的目標讀者是使用Windows作業系統進行工作或娛樂的一般用戶。即使完全沒有計算機技術基礎,只希望使用計算機完成自己工作的人,也完全可以通過本書了解如何操作才能提高計算機的整體安全性;而對於希望“知其然,也知其所以然”的人,將可以了解到一些深入的技術細節和原理,並能通過這些信息更好地使用Windows。
致謝
本書主要由劉暉、湯雷、張誠編寫,其他編寫人員包括劉寶良、王鳳霞、董曉蘭、劉步庭、李紅莉、劉進業和張惠玲。本書在編寫過程中得到了電子工業出版社博文視點資訊有限公司郭立總經理、李冰編輯、黃愛萍編輯等人的大力幫助,在這裡對他們表示衷心的感謝,沒有他們的幫忙,本書的順利出版是不可能的。
在寫這本書的時候,作者已經盡了最大的努力保證在技術和文字上沒有什麼錯誤或者疏漏,但由於水平有限,難免會出現一些錯誤或者不足,敬請指正。如果您在閱讀本書的過程中有什麼疑難問題,並使用“《Windows7安全指南》技術問題”作為郵件主題,方便及時處理。
劉暉
2010年5月
目錄
第1部分Windows安全第1章安裝和設定2
1.1安裝前的準備工作2
1.1.1安裝介質的選擇2
1.1.2將補丁和更新集成到安裝檔案中3
1.2安裝過程中的注意事項8
1.2.1Administrator賬戶的問題8
1.2.2來自網路的威脅10
1.2.3隱藏分區的問題10
1.3初次使用中的設定12
1.3.1新建賬戶並創建密碼14
1.3.1.1賬戶和賬戶組的概念15
1.3.1.2創建賬戶和賬戶組17
1.3.1.3設定安全的密碼19
1.3.2忘記密碼後的操作22
1.3.2.1密碼提示22
1.3.2.2密碼重設盤23
1.3.2.3其他破解工具24
1.3.3管理其他賬戶30
1.3.3.1重設其他賬戶的密碼30
1.3.3.2設定其他賬戶的環境30
1.3.3.3管理配置檔案33
1.3.4其他選項35
1.3.4.1自動播放35
1.3.4.2syskey37
1.3.4.3操作中心39
1.4其他安全功能43
1.4.1更安全的64位系統43
1.4.2更安全的系統核心49
第2章賬戶安全52
2.1用戶賬戶基礎52
2.1.1創建用戶賬戶52
2.1.2登錄過程和訪問令牌54
2.1.3深入理解配置檔案55
2.1.3.1WindowsXP的配置檔案名稱稱空間55
2.1.3.2Windows7的配置檔案名稱稱空間57
2.2用戶賬戶控制(UAC)59
2.2.1什麼是UAC60
2.2.2配置UAC62
2.2.2.1修改默認提示級別63
2.2.2.2用策略控制UAC64
2.2.2.3UAC的高級設定技巧68
2.2.2.4解決應用程式兼容問題70
2.3檔案和註冊表虛擬化73
2.3.1什麼是虛擬化73
2.3.2為什麼要使用虛擬化74
2.3.3虛擬化對用戶有什麼影響76
2.4管理存儲的憑據77
2.4.1添加Windows或普通憑據77
2.4.2添加基於證書的憑據78
2.4.3編輯Windows保管庫項79
2.4.4備份和還原Windows保管庫79
2.4.5刪除Windows保管庫項80
第3章策略安全81
3.1賬戶策略82
3.1.1密碼策略82
3.1.1.1策略介紹82
3.1.1.2建議的設定84
3.1.2賬戶鎖定策略85
3.1.2.1策略介紹85
3.1.2.2建議的設定86
3.2本地策略86
3.2.1審核策略86
3.2.1.1策略介紹87
3.2.1.2啟用審核88
3.2.1.3查看審核記錄89
3.2.2用戶許可權分配93
3.2.3安全選項110
3.3高級安全Windows防火牆134
3.4網路列表管理器策略134
3.5公鑰策略135
3.6軟體限制策略135
3.6.1軟體限制策略簡介136
3.6.1.1證書規則139
3.6.1.2哈希規則140
3.6.1.3網路區域規則141
3.6.1.4路徑規則141
3.6.2軟體限制策略使用建議142
3.7應用程式控制策略144
3.7.1規則的類型及其創建過程145
3.7.2規則的審核151
3.7.3自定義錯誤信息和規則的導入\導出152
3.8IP安全策略153
3.9高級審核策略設定153
第4章補丁和更新154
4.1Windows漏洞多的事實154
4.2手工打補丁156
4.2.1WindowsUpdate和MicrosoftUpdate156
4.2.2掃描和安裝更新157
4.3自動打補丁159
4.3.1配置和使用自動更新159
4.3.2延遲重啟161
4.4區域網路中更強大的更新162
4.4.1更新檔案的重複使用162
4.4.2BITS的使用和配置164
4.4.3使用WSUS搭建內部更新
4.4.3伺服器166
4.4.3.1WSUS的安裝和配置167
4.4.3.2客戶端的配置172
4.5使用mbsa執行安全性掃描177
第5章數據安全179
5.1NTFS許可權簡介179
5.1.1FAT32和NTFS檔案系統對比180
5.1.2獲得NTFS分區181
5.2NTFS許可權設定183
5.2.1設定許可權185
5.2.2判斷有效許可權187
5.3NTFS許可權高級套用188
5.3.1許可權的繼承188
5.3.2獲取所有權190
5.3.3許可權設定的注意事項191
5.4EFS加密191
5.4.1加密和解密檔案192
5.4.2證書的備份和還原193
5.4.3EFS的高級用法195
5.4.3.1EFS加密檔案的共享195
5.4.3.2加密可移動存儲介質196
5.4.3.3使用恢復代理197
5.4.3.4EFS的使用注意事項200
5.5Office文檔安全201
5.5.1使用密碼保護文檔202
5.5.2使用IRM保護文檔202
5.5.2.1創建IRM保護的文檔203
5.5.2.2查看IRM保護的文檔207
5.6檔案的徹底刪除和反刪除210
5.6.1徹底粉碎檔案211
5.6.2恢復被誤刪除的檔案212
第2部分網路安全
第6章無線網路安全218
6.1常見的無線網路標準219
6.2加密方式的選擇220
6.3SSID222
6.4MAC地址過濾223
6.5其他注意事項224
第7章區域網路安全227
7.1設定共享227
7.1.1簡單檔案共享和家庭組228
7.1.2高級檔案共享232
7.1.3公用資料夾235
7.1.4管理共享236
7.1.4.1查看和管理共享236
7.1.4.2查看和管理會話237
7.1.4.3查看和管理打開的檔案238
7.1.5默認的管理共享239
7.2控制數據的訪問240
7.2.1網路用戶的身份驗證241
7.2.2管理保存的密碼242
7.2.3共享許可權和NTFS許可權的配合243
第8章網路防火牆244
8.1Windows防火牆245
8.1.1啟用和禁用防火牆245
8.1.2使用“例外”248
8.1.3網路位置250
8.2高級安全Windows防火牆252
8.2.1創建入站規則和出站規則254
8.2.2查看和管理規則259
8.3配置網路列表管理器策略260
第3部分病毒和惡意軟體
第9章安全上網264
9.1安全瀏覽網頁264
9.1.1InternetExplorer的一般性設定265
9.1.1.1常規和安全選項265
9.1.1.2信息欄295
9.1.2InternetExplorer的安全設定和隱私選項299
9.1.2.1加密網站甄別299
9.1.2.2仿冒網站篩選304
9.2安全收發電子郵件305
9.2.1安全使用電子郵件的一些
9.1.2注意事項306
9.2.1.1垃圾郵件306
9.2.1.2防範染毒郵件309
9.2.1.3防範釣魚郵件310
9.2.2WindowsLiveMail中的郵件安全特性310
9.2.2.1防範垃圾郵件310
9.2.2.2防範染毒郵件315
9.2.2.3防範釣魚郵件316
9.3軟體安裝時的注意事項318
9.3.1從可信的來源下載軟體319
9.3.2安裝時的注意事項321
9.3.3簽名322
9.3.3.1校驗碼322
9.3.3.2數字簽名323
9.4防範通過IM軟體進行的詐欺325
9.4.1社會工程學詐欺325
9.4.2好奇心害死貓326
9.4.3天上豈能掉餡餅326
第10章防範惡意軟體328
10.1面對惡意軟體329
10.1.1關於惡意軟體329
10.1.2惡意軟體的危害330
10.1.3防範惡意軟體的一般原則332
10.2使用MSE333
10.2.1實時監控334
10.2.2掃描336
10.2.3修改MSE的選項337
第4部分其他安全問題
第11章家長控制342
11.1家長控制功能使用的前提
11.1條件342
11.2啟用和設定家長控制346
11.2.1設定可訪問的網頁內容346
11.2.2設定可用時間348
11.2.3設定可玩的遊戲348
11.2.4設定允許和拒絕使用的程式351
11.3控制的結果353
11.3.1登錄時間的限制353
11.3.2網頁瀏覽的限制353
11.3.3運行遊戲的限制354
11.3.4軟體使用的限制354
11.4查看活動記錄355
第12章BitLocker與BitLockerToGo359
12.1使用BitLocker的前提條件360
12.2啟用BitLocker364
12.3BitLocker的災難恢復367
12.4BitLocker的關閉369
12.4.1禁用BitLocker369
12.4.2解密系統盤369
12.5其他有關BitLocker的
12.5注意事項370
12.5.1純TPM模式370
12.5.2混合模式372
12.6使用BitLockerToGo保護
12.6可移動存儲設備374
12.6.1準備工作374
12.6.2對設備進行加密375
12.6.3加密設備的管理376
12.6.4加密後設備的讀取377
12.6.5忘記密碼後的恢復379
第13章備份和還原381
13.1檔案的備份和還原381
13.1.1檔案備份的重要原則382
13.1.1.1備份什麼內容382
13.1.1.2備份到哪裡386
13.1.1.3怎么備份387
13.1.2檔案的備份和還原387
13.1.2.1備份和還原需要頻繁
13.1.2.1變動的檔案387
13.1.2.2備份和還原不需要頻繁
13.1.2.2變動的檔案393
13.1.3使用卷影副本功能395
13.1.4為檔案進行異地備份398
13.2系統的備份和還原403
13.2.1系統的備份403
13.2.2災難後的還原405
