Vista信息安全

前言

2001年，IT界慶祝人們期待已久的微軟的Windows XP的發(fā)布。Windows XP的發(fā)布對微軟來說是一個重要的里程碑，因為這是該公司首次同時為企業(yè)和普通用戶制作一個基于NT。內(nèi)核的操作系統(tǒng)。Windows XP的目的是永遠摒棄基于DOS的操作系統(tǒng)，例如Windows9x和Windows ME?？上?，慶祝的時日不長，因為很明顯，Windows XP及其Internet Explorer同時遭受到許多安全問題。起初，這些安全問題大多只被企業(yè)所關注。但時隔不久，消費者也開始感覺到了這些安全漏洞的后果。像木馬、間諜軟件、彈出窗口和瀏覽器黑客等滋擾行為迅速從默默無聞狀況發(fā)展成為幾乎一夜之間流行起來。2003年，微軟正在為Windows XP的SP2努力工作著，SP2原本要形成一個由一系列重要的安全補丁和修補程序捆綁成的服務包，但在受到Slammer病毒侵襲后，這一切都發(fā)生了變化。微軟開發(fā)團隊當時正在全力開發(fā)一個新的桌面操作系統(tǒng)，代號為Longhorn（現(xiàn)在稱為Windows Vista）。Longhorn預計包括可有效防止Slammer類型蠕蟲的代碼。但這個新的操作系統(tǒng)還需要幾年才可以發(fā)布。由于擔心其他的Slammer類攻擊，微軟副總裁Jim Allchin做出一個決定，即暫停Longhorn的開發(fā)，并命令將Longhorn的代碼應用到Windows XP并包含到SP2中。SP2發(fā)布于2004年8月6日。但是，該服務包沒能修復Windows XP中的所有安全問題，盡管它在一定程度上起到了幫助作用。但回過頭來看，微軟根據(jù)Longhorn中的代碼建立SP2應該是一件好事情。因為這個策略使公司有機會看到：這些代碼并不是完全安全的。因此，這也為微軟提供了一個機會，即在發(fā)布Vista之前重寫這些代碼。不過，所有努力似乎得到了回報。Windows Vista是第一個基于微軟提倡的可信賴計算目標發(fā)布的桌面操作系統(tǒng)，毫無疑問是微軟目前發(fā)布的最安全的操作系統(tǒng)。即便如此，Vista并不是完全安全的。如同微軟以前的每個操作系統(tǒng)版本一樣，Vista是高度可定制的，配置Vista使用的設置發(fā)揮如何真正保證操作系統(tǒng)安全的作用。舉例來說，當新的安全威脅被發(fā)現(xiàn)時肯定就會有Vista安全更新被發(fā)布。但是，如果Vista沒有被配置為接受這些更新，那么它的安全性比更新的Vista版本更弱。對IT安全專業(yè)人員來說，微軟Vista是很有幫助的。本書討論了Vista中所有的增強的安全機制，還展示了如何配置這些安全機制來獲得最佳安全。

內(nèi)容概要

本書旨在介紹在網(wǎng)絡中如何安全使用Vista操作系統(tǒng)。首先介紹了Vista系統(tǒng)的操作界面和IE 7.0的特性．如何安全配置IE 7.0以防范惡意軟件的入侵；其次講解了Vista確保用戶訪問安全和數(shù)據(jù)安全所采取的機制及可信平臺模塊(TPM)服務；然后闡述在Internet和無線網(wǎng)絡中如何安全配置Vista；最后介紹了Windows Mail、Exchange server 2007的災難恢復，以及Vista的更新和監(jiān)測服務。

作者簡介

作者：(美國)查芬 等 譯者：沈晴霓 卿斯?jié)h 等

書籍目錄

第1章　Microsoft Vista：緒論  引言  用戶界面    歡迎中心    “開始”菜單    用戶賬戶　Internet Explorer 7    Internet Explorer 7特性  小結  快速回顧  常見問題第2章　Microsoft Vista：繼續(xù)與惡意軟件的戰(zhàn)斗  引言  惡意軟件基礎    病毒，蠕蟲以及木馬    間諜軟件和廣告軟件    預防和對策    微軟的Vista和安全措施  Internet Explorer 7中的改進    基本的瀏覽器行為    針對瀏覽器的漏洞利用    網(wǎng)絡哄騙  安全地配置Internet Explorer    保護模式    ActiveX OptIn    調整我的設置-    安全狀態(tài)條    Windows安全衛(wèi)士    設定聯(lián)網(wǎng)域    隱私性配置    高級安全設置    配置微軟的釣魚過濾器  Windows安全中心……第2章  Microsoft Vista：繼續(xù)與惡意軟件的戰(zhàn)斗第3章  Microsoft Vista：確保用戶訪問安全第4章  Microsoft Vista：可信平臺模塊服務第5章  Microsoft Vista：數(shù)據(jù)保護第6章  Microsoft Vista：網(wǎng)絡核心第7章  Microsoft Vista：無線世界第8章  Microsoft Vista：Windows Mail第9章  Microsoft Vista：更新和監(jiān)測服務第10章  Exchange server 2007的災難性恢復附錄

章節(jié)摘錄

插圖：微軟的Vista是迄今為止最安全的客戶端操作系統(tǒng)版本。秉承“值得信賴計算”的格言，微軟公司采取了各種手段使得Windows Vista系列的操作系統(tǒng)在安全性上達到了一個全新的高度。微軟發(fā)布其他軟件和工具的同時，也發(fā)布了Internet Explorer 7.0，它是目前發(fā)布的流行瀏覽器中最安全的版本。隨同Vista的發(fā)布，微軟已經(jīng)在公司的主要網(wǎng)站和TechNet上更新和發(fā)布了大量的文檔，以幫加強和為在Internet或企業(yè)網(wǎng)中使用系統(tǒng)做好準備。隨著這些工具和文檔的更新，以及最新發(fā)展的技術和安全模式，也許會疑惑為什么現(xiàn)在還不得不對付如此多的針對計算機的難題。一個事實是，每當我們?yōu)g覽Internet的時候，就向危險打開了一扇門。另外一個事實是，我們沒有辦法抑制Internet上日益增長的威脅。在IT領域，使用環(huán)境不停變化，程序代碼越來越龐大，不斷有新的特性添加進來，這導致了更多的漏洞。新開發(fā)的軟件以及剛剛更新的軟件總是存在很多問題，這些問題只有通過更新安裝，專門的補丁，服務包，甚至整個的操作系統(tǒng)或者軟件的升級才能夠解決。就如本章的題目所示，和惡意軟件的戰(zhàn)斗一直在持續(xù)。你擁有如何保護自己的選擇權。安全不僅僅是一種實踐，也是一種心態(tài)。危險會光顧那些敞開前門不設防的人們。這不是說不設防，危險一定會來；而是說，這使危險更容易來。在危險到來之前采取措施保證財產(chǎn)安全總是好的。在瀏覽Internet的時候道理也是一樣的。去除僥幸心理，意識到每次上網(wǎng)都有風險會培養(yǎng)安全意識。防患于未然，不松懈，就會變得更加安全。為了避免被攻擊的風險，希望擁有一個安全堅固的操作系統(tǒng)，_個不會招惹危險的瀏覽器。也應該確保自己不要去上那些高風險的網(wǎng)站，如盜版軟件下載網(wǎng)站、色情網(wǎng)站、音樂下載站點。這些往往都是惡意軟件的天堂。使用微軟的新工具和更加安全的軟件，必能在晚上鎖好大門，并感到安心和放心。如果再掌握一些瀏覽網(wǎng)頁的常識和技巧，那么操作系統(tǒng)在很長一段時間內(nèi)將免于惡意軟件的侵擾和危害。隨著Microsoft Vista操作系統(tǒng)的發(fā)布，安全被提高到了一個新的高度。當微軟開始用最嚴謹?shù)膽B(tài)度考慮安全問題以后（聯(lián)邦反托拉斯案件之后），需要做的最大一件事就是它的網(wǎng)頁瀏覽器。從誕生伊始，Internet Explorer就成為眾多攻擊的目標。由于得到大量和廣泛的使用（它隨著操作系統(tǒng)一起提供，也是最早可供使用的網(wǎng)頁瀏覽器之一），Intemet Explorer。成為攻擊者的最大目標。由于它有諸多的缺陷和漏洞，攻擊者們已經(jīng)寫出了一個個的漏洞利用程序，沒有終止之日。由于Internet在技術界的不斷變化中起到了催化劑的作用，所以可以清楚地看出為什么Internet Explorer會存在這么多問題。這也可以解釋為什么其他瀏覽器軟件沒有像IE三這么多的惡意利用。原因是它們不像IE這樣成為了眾矢之的，某種程度上，也可能這些瀏覽器軟件編寫得更好。

編輯推薦

《Vista信息安全》全面深入介紹Vista操作系統(tǒng)的特性、配置和應用；圖文并茂，輔以大量背景資料講解相關主題；章末配有常見問題以加深對內(nèi)容的理解，附錄詳解微軟和Vista所面臨的現(xiàn)實困擾；適合與信息安全領域相關的師生、研究人員、網(wǎng)絡管理員等閱讀。

圖書封面

評論、評分、閱讀與下載

---

    Vista信息安全 PDF格式下載

---