Windows 安全指南
点击看大图基本信息
编辑推荐
1.如果攻击者能够说服你在自己的计算机上运行他的程序,那么该计算机便不再属于你了。
2.如果攻击者能够在你的计算机上更改操作系统,那么该计算机便不再属于你了。
3.如果攻击者能够不受限制地实地访问你的计算机,那么该计算机便不再属于你了。
4.如果你允许攻击者上传程序到你的网站,那么该网站就不再属于你了。
5.再强大的安全性也会葬送在脆弱的密码手里。
6.计算机的安全性受制于管理员的可靠性。
7.加密数据的安全性受制于解密密钥的安全性。
8.过时的病毒扫描程序比没有病毒扫描程序好不了多少。
9.绝对的匿名无论在现实中还是在网络上都不切实际。
10.技术不是万能药。
推荐阅读
内容简介回到顶部↑
本书分4部分介绍windows安全问题。第l部分介绍有关windows操作系统的安全问题:第2部分重点介绍局域网方面的安全问题:第3部分重点介绍如何防范目前层出不穷的间谍软件、恶意软件的传播和感染方式,以及防范办法;第4部介绍windows操作系其他安全问题。本书不仅仅介绍有关windows本身的安全问题,还包含了一般用户在使用windows操作系统完成日常工作过程中可能遇到的各种安全风险,以及解决和预防的办法。
本书的目标读者是使用windows操作系统进行工作和娱乐的一般用户。即使完全没有计算机技术基础,只希望使用计算机完成自己工作的人,也完全可以通过本书了解如何操作才能提高计算机的整体安全性;对于希望“知其然,知其所以然”的人,将可以了解到一些深入的技术细节和原理,并通过这些信息更好地使用windows。
本书的目标读者是使用windows操作系统进行工作和娱乐的一般用户。即使完全没有计算机技术基础,只希望使用计算机完成自己工作的人,也完全可以通过本书了解如何操作才能提高计算机的整体安全性;对于希望“知其然,知其所以然”的人,将可以了解到一些深入的技术细节和原理,并通过这些信息更好地使用windows。
作译者回到顶部↑
本书提供作译者介绍
刘晖(自由撰稿人)、研究Windows客户端操作系统的相关技术,共五次当选微软MVP(最有价值专家)称号。在Windows XP正式发布之前就已经参与TWindows xP的测试工作,并在正式发布后一直使用至今,对Windows XP有比较深入的了解,已经在各类计算机方面的网络媒体及传统媒体上发表过大量有关Windows XP的文章,同时还曾在微软中文新闻组,以及多个IT论坛的Windows XP专区中帮助网友解答了很多Windows XP使用中的问题。
主要作品:《精通Windows XP》、《Windows Vista使用详解》。
.. << 查看详细
主要作品:《精通Windows XP》、《Windows Vista使用详解》。
.. << 查看详细
目录回到顶部↑
第1部分 windows安全
第1章 安装和设置
1.1 安装前的准备工作
将补丁整合到安装文件中,直接在安装系统的同时应用补丁
1.1.1 安装介质的选择
1.1.2 将补丁和更新集成到安装文件中
1.1.2.1 将service pack集成进windows xp
1.1.2.2 将更新和补丁集成进windows vista
1.2 安装过程中的注意事项
1.2.1 administrator账户的问题
1.2.1.1 windows xp中的administrator账户
1.2.1.2 windows vista中的administrator账户
1.2.2 来自网络的威胁
1.3 初次使用中的设置
调整默认设置,让系统更加安全
1.3.1 新建账户并创建密码
1.3.1.1 账户和账户组的概念
1.3.1.2 创建账户和账户组
1.3.1.3 设置安全的密码
1.3.2 忘记密码后的操作
第1章 安装和设置
1.1 安装前的准备工作
将补丁整合到安装文件中,直接在安装系统的同时应用补丁
1.1.1 安装介质的选择
1.1.2 将补丁和更新集成到安装文件中
1.1.2.1 将service pack集成进windows xp
1.1.2.2 将更新和补丁集成进windows vista
1.2 安装过程中的注意事项
1.2.1 administrator账户的问题
1.2.1.1 windows xp中的administrator账户
1.2.1.2 windows vista中的administrator账户
1.2.2 来自网络的威胁
1.3 初次使用中的设置
调整默认设置,让系统更加安全
1.3.1 新建账户并创建密码
1.3.1.1 账户和账户组的概念
1.3.1.2 创建账户和账户组
1.3.1.3 设置安全的密码
1.3.2 忘记密码后的操作
前言回到顶部↑
很多人都认为,Windows操作系统的安全性太差。其实对于新的Windows操作系统,例如Windows XP和Windows Vista,系统的安全性已经得到了空前的加强,然而依然有很多人在使用这些操作系统的时候因为安全问题而受到损失,原因到底是什么?.
其实在计算机安全方面,也一直存在着“木桶原理”,就像一只用木板拼成的木桶,桶里能装多少水,并不取决于最长的木板,而取决于其中最短的木板。可能操作系统本身已经很安全,但因为使用的人缺乏安全意识,也有可能导致操作系统在提高安全性方面所作的全部努力付之东流。
在现在的Windows操作系统中,几乎所有选项的默认设置都是以保证安全性为前提的。然而安全性和易用性永远都是对立的,如果要实现更高的安全性,在易用性方面肯定会大打折扣。因此很多人在使用过程中,为了贪图方便,往往会修改一些默认的系统设置,导致系统变得不够安全。而一旦遇到安全性问题,往往会觉得这是操作系统做得不好,并不会想起正是因为自己修改的设置导致了一系列的安全问题。
对于使用Windows的大部分一般用户,他们并不需要对计算机有多么高深的了解,他们只需要像使用一般电器那样打开计算机,然后学习、工作或者娱乐,并在用完之后直接关掉就可以,Windows可以很好地满足这些人的需求。也许有更加安全的操作系统,但对于大部分用户来说,这类系统无论是安装、设置还是使用,都存在不小的难度,甚至可能根本无法在这些操作系统上完成自己需要的工作。因此大部分人依然在使用Windows,并希望努力让Windows变得更安全,或者至少不要因为自己的疏忽带来安全问题。
那么一般来说,如果希望自己的计算机更安全,我们应该从哪些方面着手?
·随时保持操作系统和应用程序安装了最新的补丁:现在的软件越来越复杂,因此存在安全漏洞也是在所难免的。因此无论是操作系统还是一般应用程序,只要有安全方面的更新,我们就应该尽快安装,只有这样才能保护我们的计算机不被入侵或攻击。
·给每个使用电脑的人创建自己的账户,并设置强密码:这样每个人的使用环境将会被隔离起来,并且我们可以根据不同的需要给不同用户指派不同的特权。这样才可以保证每个用户只能做自己需要的工作,而不会“越权”。同时强密码的存在也可以保证系统和数据不被未经授权的人访问。
·安装反病毒软件、网络防火墙及反间谍软件:这三类软件可以保护我们的系统不被攻击和感染,但也不能忘了还得经常更新这类软件的库文件,只有这样才能监测到最新类型的攻击或病毒。
·对于电子邮件中的可疑附件绝对不能轻易打开:很多病毒在通过电子邮件传播,有时候可能看似来自我们朋友的邮件,其实可能是对方感染病毒后不知情的情况下发送的。因此在收到任何人发来的邮件时都要谨慎,在打开之前最好使用反病毒软件彻底检查。
·小心朋友通过IM软件发来的网页链接:如果朋友通过IM软件发来了某个网页的链接,在打开前最好先问问对方是否发送过这样的东西,因为有时候这可能是对方系统感染了病毒后自动发送的,如果直接点击这样的链接,我们的系统也有可能会中毒。
·安装软件一定要小心:现在的很多软件的安装程序中都捆绑有其他非必要的软件,这类软件一旦安装,往往很难卸载,并且可能会给系统中带来很多麻烦。因此在安装软件的时候一定要小心查看所有选项,并尽量不要安装来自陌生网站的软件。
其实现在很多人已经开始意识到这个问题,但关键在于,并不是每个人都能充分理解系统中不同选项对于安全性的影响。而且很多人对于目前层出不穷的新安全问题也并不了解,因此本书的主要目的就是向大家介绍这些选项,并通过实例告诉大家在网络上遇到这类问题后应该怎么办。
本书主要内容
在本书的第1部分,我们介绍了有关Windows操作系统本身的安全问题,毕竟Windows是基础,只有做好Windows本身的安全问题后才可以考虑其他方面的安全。在第1章,我们可以了解到如何将Windows的更新程序直接集成到安装文件里,这样安装好的系统就已经包括了所有需要的更新,因此更方便,也更安全;另外还可以了解到在安装Windows的过程中需要注意的安全问题,以及安装好后需要留意的设置。在第2章,我们会详细了解到Windows中有关用户账户的内容,毕竟用户账户机制才是实现Windows安全性的基础,而在这一章我们将可以了解到如何创建和管理用户账户,以及Windows Vista中新增的用户账户控制功能有什么用。在第3章,则重点介绍了Windows中上百条的安全策略,因为通过这些策略可以改变Windows在安全性方面的很多选项,然而长时间以来,很少有人注意过这里,因此本书对其中一些策略进行了详细的介绍。在第4章,我们将了解到对Windows系统进行更新的必要性,以及如何更好地进行更新。在第5章,我们可以了解如何利用NTFS文件系统的各种特性保护文件安全,例如我们可以设置访问权限,或者直接使用EFS功能对文件进行加密。另外还可以了解到Office文档的安全问题,以及文件被彻底删除和误删除后的恢复方法。..
在本书的第2部分,我们重点关注的是本地局域网方面的安全问题。其中在第6章,我们可以了解到使用无线WiFi网络时可能遇到的安全问题,以及如何避免因为这些问题受到攻击。在第7章,我们可以了解到在使用局域网共享文件时需要注意的安全问题,以及如何通过共享权限和NTFS权限配合限制网络共享的访问。在第8章,则介绍了Windows自带的Windows网络防火墙的使用方法。
本书的第3部分,重点介绍了如何防范目前层出不穷的间谍软件及恶意软件的传播和感染方式,以及防范的办法。在第9章,我们会介绍如何在浏览网页、收发邮件、网络聊天以及安装软件的时候保护自己系统安全。在第10章,我们可以了解到如何使用反病毒软件保护自己的系统安全。在第11章,我们可以了解到如何防范恶意软件。
本书的第4部分则介绍了一些不属于上述类别的问题。在第12章,我们可以了解到如何使用Windows Vista中新增的家长控制功能对小孩使用计算机进行限制和约束。在第13章,我们可以了解到如何利用Windows Vista中新增的BitLocker功能保护系统不受脱机攻击。在第14章,则可以了解到如何利用系统自带的或者第三方程序备份自己的文档或整个系统,并在需要的时候进行还原。
本书特色
虽然这本书的名称是《Windows安全指南》,然而本书并不仅仅介绍有关Windows本身的安全问题,还包含了一般用户在使用Windows操作系统完成日常工作的过程中可能遇到的各种安全风险,以及解决和预防办法。
因此通过阅读本书,我们将可以保证自己的计算机整体环境更安全,也更可靠。
其实在计算机安全方面,也一直存在着“木桶原理”,就像一只用木板拼成的木桶,桶里能装多少水,并不取决于最长的木板,而取决于其中最短的木板。可能操作系统本身已经很安全,但因为使用的人缺乏安全意识,也有可能导致操作系统在提高安全性方面所作的全部努力付之东流。
在现在的Windows操作系统中,几乎所有选项的默认设置都是以保证安全性为前提的。然而安全性和易用性永远都是对立的,如果要实现更高的安全性,在易用性方面肯定会大打折扣。因此很多人在使用过程中,为了贪图方便,往往会修改一些默认的系统设置,导致系统变得不够安全。而一旦遇到安全性问题,往往会觉得这是操作系统做得不好,并不会想起正是因为自己修改的设置导致了一系列的安全问题。
对于使用Windows的大部分一般用户,他们并不需要对计算机有多么高深的了解,他们只需要像使用一般电器那样打开计算机,然后学习、工作或者娱乐,并在用完之后直接关掉就可以,Windows可以很好地满足这些人的需求。也许有更加安全的操作系统,但对于大部分用户来说,这类系统无论是安装、设置还是使用,都存在不小的难度,甚至可能根本无法在这些操作系统上完成自己需要的工作。因此大部分人依然在使用Windows,并希望努力让Windows变得更安全,或者至少不要因为自己的疏忽带来安全问题。
那么一般来说,如果希望自己的计算机更安全,我们应该从哪些方面着手?
·随时保持操作系统和应用程序安装了最新的补丁:现在的软件越来越复杂,因此存在安全漏洞也是在所难免的。因此无论是操作系统还是一般应用程序,只要有安全方面的更新,我们就应该尽快安装,只有这样才能保护我们的计算机不被入侵或攻击。
·给每个使用电脑的人创建自己的账户,并设置强密码:这样每个人的使用环境将会被隔离起来,并且我们可以根据不同的需要给不同用户指派不同的特权。这样才可以保证每个用户只能做自己需要的工作,而不会“越权”。同时强密码的存在也可以保证系统和数据不被未经授权的人访问。
·安装反病毒软件、网络防火墙及反间谍软件:这三类软件可以保护我们的系统不被攻击和感染,但也不能忘了还得经常更新这类软件的库文件,只有这样才能监测到最新类型的攻击或病毒。
·对于电子邮件中的可疑附件绝对不能轻易打开:很多病毒在通过电子邮件传播,有时候可能看似来自我们朋友的邮件,其实可能是对方感染病毒后不知情的情况下发送的。因此在收到任何人发来的邮件时都要谨慎,在打开之前最好使用反病毒软件彻底检查。
·小心朋友通过IM软件发来的网页链接:如果朋友通过IM软件发来了某个网页的链接,在打开前最好先问问对方是否发送过这样的东西,因为有时候这可能是对方系统感染了病毒后自动发送的,如果直接点击这样的链接,我们的系统也有可能会中毒。
·安装软件一定要小心:现在的很多软件的安装程序中都捆绑有其他非必要的软件,这类软件一旦安装,往往很难卸载,并且可能会给系统中带来很多麻烦。因此在安装软件的时候一定要小心查看所有选项,并尽量不要安装来自陌生网站的软件。
其实现在很多人已经开始意识到这个问题,但关键在于,并不是每个人都能充分理解系统中不同选项对于安全性的影响。而且很多人对于目前层出不穷的新安全问题也并不了解,因此本书的主要目的就是向大家介绍这些选项,并通过实例告诉大家在网络上遇到这类问题后应该怎么办。
本书主要内容
在本书的第1部分,我们介绍了有关Windows操作系统本身的安全问题,毕竟Windows是基础,只有做好Windows本身的安全问题后才可以考虑其他方面的安全。在第1章,我们可以了解到如何将Windows的更新程序直接集成到安装文件里,这样安装好的系统就已经包括了所有需要的更新,因此更方便,也更安全;另外还可以了解到在安装Windows的过程中需要注意的安全问题,以及安装好后需要留意的设置。在第2章,我们会详细了解到Windows中有关用户账户的内容,毕竟用户账户机制才是实现Windows安全性的基础,而在这一章我们将可以了解到如何创建和管理用户账户,以及Windows Vista中新增的用户账户控制功能有什么用。在第3章,则重点介绍了Windows中上百条的安全策略,因为通过这些策略可以改变Windows在安全性方面的很多选项,然而长时间以来,很少有人注意过这里,因此本书对其中一些策略进行了详细的介绍。在第4章,我们将了解到对Windows系统进行更新的必要性,以及如何更好地进行更新。在第5章,我们可以了解如何利用NTFS文件系统的各种特性保护文件安全,例如我们可以设置访问权限,或者直接使用EFS功能对文件进行加密。另外还可以了解到Office文档的安全问题,以及文件被彻底删除和误删除后的恢复方法。..
在本书的第2部分,我们重点关注的是本地局域网方面的安全问题。其中在第6章,我们可以了解到使用无线WiFi网络时可能遇到的安全问题,以及如何避免因为这些问题受到攻击。在第7章,我们可以了解到在使用局域网共享文件时需要注意的安全问题,以及如何通过共享权限和NTFS权限配合限制网络共享的访问。在第8章,则介绍了Windows自带的Windows网络防火墙的使用方法。
本书的第3部分,重点介绍了如何防范目前层出不穷的间谍软件及恶意软件的传播和感染方式,以及防范的办法。在第9章,我们会介绍如何在浏览网页、收发邮件、网络聊天以及安装软件的时候保护自己系统安全。在第10章,我们可以了解到如何使用反病毒软件保护自己的系统安全。在第11章,我们可以了解到如何防范恶意软件。
本书的第4部分则介绍了一些不属于上述类别的问题。在第12章,我们可以了解到如何使用Windows Vista中新增的家长控制功能对小孩使用计算机进行限制和约束。在第13章,我们可以了解到如何利用Windows Vista中新增的BitLocker功能保护系统不受脱机攻击。在第14章,则可以了解到如何利用系统自带的或者第三方程序备份自己的文档或整个系统,并在需要的时候进行还原。
本书特色
虽然这本书的名称是《Windows安全指南》,然而本书并不仅仅介绍有关Windows本身的安全问题,还包含了一般用户在使用Windows操作系统完成日常工作的过程中可能遇到的各种安全风险,以及解决和预防办法。
因此通过阅读本书,我们将可以保证自己的计算机整体环境更安全,也更可靠。
序言回到顶部↑
“微软MVP作品系列”丛书的全部作者来自于历届微软最有价值专家,微软公司视所有的MVP为“最有价值合作伙伴”。电子工业出版社博文视点公司长期与微软最有价值专家有良好的合作,此次聚集力量,倾心为读者奉献一套涵盖系统、开发领域的各项微软公司核心技术的图书,希望每位读者都能从中受益。也希望对技术执着追求的您,踊跃参与微软最有价值专家的评选,也许下一个精彩来自于您!.
微软最有价值专家(MVP)项目介绍
微软最有价值专家(MVP)是指具备一种或多种微软技术专业知识,并且积极参与在线或离线的社群活动,经常与其他专业人士分享知识和专业技能,受人尊敬、信任,而且平易近人的专家。
实际生活中,人们总是信任专家的建议和反馈。MVP正是这样一群拥有丰富知识和实际经验的微软技术专家。他们不是微软的员工,但是非常乐于通过在线或离线社区的方式帮助技术人士。另一方面,微软公司时刻不忘倾听来自用户的意见反馈,不断开发新产品,改进技术,提高用户体验。MVP代表来自社群的广大用户,他们的意见更能协助微软公司了解用户的真实需求。
Most Valuable Professionals(最有价值专家)是微软对上述专家在技术社群专业贡献的一种正式认同。该项目主要目的在于鼓励形成一个充满活力的全球性社群,使得微软和用户之间建立良好的相互关系,增进相互了解。目前主要策略为:
在全球范围内认可 MVP 并建立交流渠道——通过跨产品、服务和行业的广大社群,嘉奖有影响力和特殊贡献的专家,并赋予他们特殊的资源和权力。
贴近用户、提高体验——认可技术专家的特殊贡献,不论他们来自哪个领域、使用何种语言,致力于提高使用微软技术的亲身体验。
推动项目日臻完美——不断提高对技术专家的支持力度,在全球范围建立协调和沟通网络,增进微软和用户的相互了解。
该项目已经运作了11年,在全球81个国家拥有接近3000位最有价值专家。
谁是我们的微软最有价值专家(MVP)?
以微软技术为主题的作家、讲师、培训师。
IT业界的业内知名专业人士,通过印刷媒体、blog或其他形式分享经验和观点。
参与和微软技术有关的项目,担任主要角色的技术和管理人员。
建立讨论微软技术的技术网站,担任主要角色的技术和管理人员。
参与微软中文新闻组,积极地帮助论坛用户解决疑难问题的技术论坛高手。
参与其他第三方的微软技术论坛,积极地帮助论坛用户解决疑难问题的技术论坛高手。
为什么要参与微软最有价值专家的评选?
成为微软全球3000位最有价值专家中的一员。
微软公司视所有的MVP为“最有价值合作伙伴”,目前全球仅有3000位MVP。在MVP颁奖峰会上,您经常能够看见Bill Gates, Steve Ballmer, Eric Rudder, Joe Peterson, Lori Moore等微软的最高层领导出现在大会上,亲自向MVP致词。来自MVP的反馈、建议,一直都是微软高层和各个产品组极为重视的声音。..
扩大您的专家关系网络。
微软最有价值专家(MVP)项目介绍
微软最有价值专家(MVP)是指具备一种或多种微软技术专业知识,并且积极参与在线或离线的社群活动,经常与其他专业人士分享知识和专业技能,受人尊敬、信任,而且平易近人的专家。
实际生活中,人们总是信任专家的建议和反馈。MVP正是这样一群拥有丰富知识和实际经验的微软技术专家。他们不是微软的员工,但是非常乐于通过在线或离线社区的方式帮助技术人士。另一方面,微软公司时刻不忘倾听来自用户的意见反馈,不断开发新产品,改进技术,提高用户体验。MVP代表来自社群的广大用户,他们的意见更能协助微软公司了解用户的真实需求。
Most Valuable Professionals(最有价值专家)是微软对上述专家在技术社群专业贡献的一种正式认同。该项目主要目的在于鼓励形成一个充满活力的全球性社群,使得微软和用户之间建立良好的相互关系,增进相互了解。目前主要策略为:
在全球范围内认可 MVP 并建立交流渠道——通过跨产品、服务和行业的广大社群,嘉奖有影响力和特殊贡献的专家,并赋予他们特殊的资源和权力。
贴近用户、提高体验——认可技术专家的特殊贡献,不论他们来自哪个领域、使用何种语言,致力于提高使用微软技术的亲身体验。
推动项目日臻完美——不断提高对技术专家的支持力度,在全球范围建立协调和沟通网络,增进微软和用户的相互了解。
该项目已经运作了11年,在全球81个国家拥有接近3000位最有价值专家。
谁是我们的微软最有价值专家(MVP)?
以微软技术为主题的作家、讲师、培训师。
IT业界的业内知名专业人士,通过印刷媒体、blog或其他形式分享经验和观点。
参与和微软技术有关的项目,担任主要角色的技术和管理人员。
建立讨论微软技术的技术网站,担任主要角色的技术和管理人员。
参与微软中文新闻组,积极地帮助论坛用户解决疑难问题的技术论坛高手。
参与其他第三方的微软技术论坛,积极地帮助论坛用户解决疑难问题的技术论坛高手。
为什么要参与微软最有价值专家的评选?
成为微软全球3000位最有价值专家中的一员。
微软公司视所有的MVP为“最有价值合作伙伴”,目前全球仅有3000位MVP。在MVP颁奖峰会上,您经常能够看见Bill Gates, Steve Ballmer, Eric Rudder, Joe Peterson, Lori Moore等微软的最高层领导出现在大会上,亲自向MVP致词。来自MVP的反馈、建议,一直都是微软高层和各个产品组极为重视的声音。..
扩大您的专家关系网络。
加载中...
