概述
V1sta信息安全出 版 社: 科學出版社
ISBN:9787030260093
出版時間:2010-01-01
版 次:1
頁 數:448
裝 幀:平裝
開 本:16開
編輯推薦
《Vista信息安全》全面深入介紹Vista作業系統的特性、配置和套用;圖文並茂,輔以大量背景資料講解相關主題;章末配有常見問題以加深對內容的理解,附錄詳解微軟和Vista所面臨的現實困擾;適合與信息安全領域相關的師生、研究人員、網路管理員等閱讀。
內容簡介
《Vista信息安全》旨在介紹在網路中如何安全使用Vista作業系統。首先介紹了Vista系統的操作界面和IE 7.0的特性.如何安全配置IE 7.0以防範惡意軟體的入侵;其次講解了Vista確保用戶訪問安全和數據安全所採取的機制及可信平台模組(TPM)服務;然後闡述在Internet和無線網路中如何安全配置Vista;最後介紹了Windows Mail、Exchange Server 2007的災難恢復,以及Vista的更新和監測服務。
目錄
第1章 Microsoft Vista:緒論
引言
用戶界面
歡迎中心
“開始”選單
用戶賬戶
Internet Explorer 7
Internet Explorer 7特性
小結
快速回顧
常見問題
第2章 Microsoft Vista:繼續與惡意軟體的戰鬥
引言
惡意軟體基礎
病毒,蠕蟲以及木馬
間諜軟體和廣告軟體
預防和對策
微軟的Vista和安全措施
Internet Explorer 7中的改進
基本的瀏覽器行為
針對瀏覽器的漏洞利用
網路哄騙
安全地配置Internet Explorer
保護模式
ActiveX OptIn
調整我的設定-
安全狀態條
Windows安全衛士
設定聯網域
隱私性配置
高級安全設定
配置微軟的釣魚過濾器
Windows安全中心
……
第2章 Microsoft Vista:繼續與惡意軟體的戰鬥
第3章 Microsoft Vista:確保用戶訪問安全
第4章 Microsoft Vista:可信平台模組服務
第5章 Microsoft Vista:數據保護
第6章 Microsoft Vista:網路核心
第7章 Microsoft Vista:無線世界
第8章 Microsoft Vista:Windows Mail
第9章 Microsoft Vista:更新和監測服務
第10章 Exchange server 2007的災難性恢復
附錄
前言
2001年,IT界慶祝人們期待已久的微軟的Windows XP的發布。Windows XP的發布對微軟來說是一個重要的里程碑,因為這是該公司首次同時為企業和普通用戶製作一個基於NT。核心的作業系統。Windows XP的目的是永遠摒棄基於DOS的作業系統,例如Windows9x和Windows ME。可惜,慶祝的時日不長,因為很明顯,Windows XP及其Internet Explorer同時遭受到許多安全問題。
起初,這些安全問題大多只被企業所關注。但時隔不久,消費者也開始感覺到了這些安全漏洞的後果。像木馬、間諜軟體、彈出視窗和瀏覽器黑客等滋擾行為迅速從默默無聞狀況發展成為幾乎一夜之間流行起來。
2003年,微軟正在為Windows XP的SP2努力工作著,SP2原本要形成一個由一系列重要的安全補丁和修補程式捆綁成的服務包,但在受到Slammer病毒侵襲後,這一切都發生了變化。
微軟開發團隊當時正在全力開發一個新的桌面作業系統,代號為Longhorn(現在稱為Windows Vista)。Longhorn預計包括可有效防止Slammer類型蠕蟲的代碼。但這個新的作業系統還需要幾年才可以發布。
由於擔心其他的Slammer類攻擊,微軟副總裁Jim Allchin做出一個決定,即暫停Longhorn的開發,並命令將Longhorn的代碼套用到Windows XP並包含到SP2中。
SP2發布於2004年8月6日。但是,該服務包沒能修復Windows XP中的所有安全問題,儘管它在一定程度上起到了幫助作用。但回過頭來看,微軟根據Longhorn中的代碼建立SP2應該是一件好事情。因為這個策略使公司有機會看到:這些代碼並不是完全安全的。因此,這也為微軟提供了一個機會,即在發布Vista之前重寫這些代碼。
不過,所有努力似乎得到了回報。Windows Vista是第一個基於微軟提倡的可信賴計算目標發布的桌面作業系統,毫無疑問是微軟目前發布的最安全的作業系統。
即便如此,Vista並不是完全安全的。如同微軟以前的每個作業系統版本一樣,Vista是高度可定製的,配置Vista使用的設定發揮如何真正保證作業系統安全的作用。舉例來說,當新的安全威脅被發現時肯定就會有Vista安全更新被發布。但是,如果Vista沒有被配置為接受這些更新,那么它的安全性比更新的Vista版本更弱。
對IT安全專業人員來說,微軟Vista是很有幫助的。本書討論了Vista中所有的增強的安全機制,還展示了如何配置這些安全機制來獲得最佳安全。
精彩書摘
微軟的Vista是迄今為止最安全的客戶端作業系統版本。秉承“值得信賴計算”的格言,微軟公司採取了各種手段使得Windows Vista系列的作業系統在安全性上達到了一個全新的高度。微軟發布其他軟體和工具的同時,也發布了Internet Explorer 7.0,它是目前發布的流行瀏覽器中最安全的版本。隨同Vista的發布,微軟已經在公司的主要網站和TechNet上更新和發布了大量的文檔,以幫加強和為在Internet或企業網中使用系統做好準備。
隨著這些工具和文檔的更新,以及最新發展的技術和安全模式,也許會疑惑為什麼現在還不得不對付如此多的針對計算機的難題。一個事實是,每當我們瀏覽Internet的時候,就向危險打開了一扇門。另外一個事實是,我們沒有辦法抑制Internet上日益增長的威脅。在IT領域,使用環境不停變化,程式代碼越來越龐大,不斷有新的特性添加進來,這導致了更多的漏洞。新開發的軟體以及剛剛更新的軟體總是存在很多問題,這些問題只有通過更新安裝,專門的補丁,服務包,甚至整個的作業系統或者軟體的升級才能夠解決。就如本章的題目所示,和惡意軟體的戰鬥一直在持續。你擁有如何保護自己的選擇權。
安全不僅僅是一種實踐,也是一種心態。危險會光顧那些敞開前門不設防的人們。這不是說不設防,危險一定會來;而是說,這使危險更容易來。在危險到來之前採取措施保證財產安全總是好的。在瀏覽Internet的時候道理也是一樣的。去除僥倖心理,意識到每次上網都有風險會培養安全意識。防患於未然,不鬆懈,就會變得更加安全。為了避免被攻擊的風險,希望擁有一個安全堅固的作業系統,_個不會招惹危險的瀏覽器。也應該確保自己不要去上那些高風險的網站,如盜版軟體下載網站、色情網站、音樂下載站點。這些往往都是惡意軟體的天堂。使用微軟的新工具和更加安全的軟體,必能在晚上鎖好大門,並感到安心和放心。如果再掌握一些瀏覽網頁的常識和技巧,那么作業系統在很長一段時間內將免於惡意軟體的侵擾和危害。
隨著Microsoft Vista作業系統的發布,安全被提高到了一個新的高度。當微軟開始用最嚴謹的態度考慮安全問題以後(聯邦反托拉斯案件之後),需要做的最大一件事就是它的網頁瀏覽器。從誕生伊始,Internet Explorer就成為眾多攻擊的目標。由於得到大量和廣泛的使用(它隨著作業系統一起提供,也是最早可供使用的網頁瀏覽器之一),Intemet Explorer。成為攻擊者的最大目標。由於它有諸多的缺陷和漏洞,攻擊者們已經寫出了一個個的漏洞利用程式,沒有終止之日。由於Internet在技術界的不斷變化中起到了催化劑的作用,所以可以清楚地看出為什麼Internet Explorer會存在這么多問題。這也可以解釋為什麼其他瀏覽器軟體沒有像IE三這么多的惡意利用。原因是它們不像IE這樣成為了眾矢之的,某種程度上,也可能這些瀏覽器軟體編寫得更好。
