Vista信息安全

前言

2001年，IT界慶祝人們期待已久的微軟的Windows XP的發(fā)布。Windows XP的發(fā)布對(duì)微軟來說是一個(gè)重要的里程碑，因?yàn)檫@是該公司首次同時(shí)為企業(yè)和普通用戶制作一個(gè)基于NT。內(nèi)核的操作系統(tǒng)。Windows XP的目的是永遠(yuǎn)摒棄基于DOS的操作系統(tǒng)，例如Windows9x和Windows ME?？上В瑧c祝的時(shí)日不長，因?yàn)楹苊黠@，Windows XP及其Internet Explorer同時(shí)遭受到許多安全問題。起初，這些安全問題大多只被企業(yè)所關(guān)注。但時(shí)隔不久，消費(fèi)者也開始感覺到了這些安全漏洞的后果。像木馬、間諜軟件、彈出窗口和瀏覽器黑客等滋擾行為迅速從默默無聞狀況發(fā)展成為幾乎一夜之間流行起來。2003年，微軟正在為Windows XP的SP2努力工作著，SP2原本要形成一個(gè)由一系列重要的安全補(bǔ)丁和修補(bǔ)程序捆綁成的服務(wù)包，但在受到Slammer病毒侵襲后，這一切都發(fā)生了變化。微軟開發(fā)團(tuán)隊(duì)當(dāng)時(shí)正在全力開發(fā)一個(gè)新的桌面操作系統(tǒng)，代號(hào)為Longhorn（現(xiàn)在稱為Windows Vista）。Longhorn預(yù)計(jì)包括可有效防止Slammer類型蠕蟲的代碼。但這個(gè)新的操作系統(tǒng)還需要幾年才可以發(fā)布。由于擔(dān)心其他的Slammer類攻擊，微軟副總裁Jim Allchin做出一個(gè)決定，即暫停Longhorn的開發(fā)，并命令將Longhorn的代碼應(yīng)用到Windows XP并包含到SP2中。SP2發(fā)布于2004年8月6日。但是，該服務(wù)包沒能修復(fù)Windows XP中的所有安全問題，盡管它在一定程度上起到了幫助作用。但回過頭來看，微軟根據(jù)Longhorn中的代碼建立SP2應(yīng)該是一件好事情。因?yàn)檫@個(gè)策略使公司有機(jī)會(huì)看到：這些代碼并不是完全安全的。因此，這也為微軟提供了一個(gè)機(jī)會(huì)，即在發(fā)布Vista之前重寫這些代碼。不過，所有努力似乎得到了回報(bào)。Windows Vista是第一個(gè)基于微軟提倡的可信賴計(jì)算目標(biāo)發(fā)布的桌面操作系統(tǒng)，毫無疑問是微軟目前發(fā)布的最安全的操作系統(tǒng)。即便如此，Vista并不是完全安全的。如同微軟以前的每個(gè)操作系統(tǒng)版本一樣，Vista是高度可定制的，配置Vista使用的設(shè)置發(fā)揮如何真正保證操作系統(tǒng)安全的作用。舉例來說，當(dāng)新的安全威脅被發(fā)現(xiàn)時(shí)肯定就會(huì)有Vista安全更新被發(fā)布。但是，如果Vista沒有被配置為接受這些更新，那么它的安全性比更新的Vista版本更弱。對(duì)IT安全專業(yè)人員來說，微軟Vista是很有幫助的。本書討論了Vista中所有的增強(qiáng)的安全機(jī)制，還展示了如何配置這些安全機(jī)制來獲得最佳安全。

內(nèi)容概要

本書旨在介紹在網(wǎng)絡(luò)中如何安全使用Vista操作系統(tǒng)。首先介紹了Vista系統(tǒng)的操作界面和IE 7.0的特性．如何安全配置IE 7.0以防范惡意軟件的入侵；其次講解了Vista確保用戶訪問安全和數(shù)據(jù)安全所采取的機(jī)制及可信平臺(tái)模塊(TPM)服務(wù)；然后闡述在Internet和無線網(wǎng)絡(luò)中如何安全配置Vista；最后介紹了Windows Mail、Exchange server 2007的災(zāi)難恢復(fù)，以及Vista的更新和監(jiān)測(cè)服務(wù)。

作者簡介

作者：(美國)查芬 等 譯者：沈晴霓 卿斯?jié)h 等

書籍目錄

第1章　Microsoft Vista：緒論  引言  用戶界面    歡迎中心    “開始”菜單    用戶賬戶　Internet Explorer 7    Internet Explorer 7特性  小結(jié)  快速回顧  常見問題第2章　Microsoft Vista：繼續(xù)與惡意軟件的戰(zhàn)斗  引言  惡意軟件基礎(chǔ)    病毒，蠕蟲以及木馬    間諜軟件和廣告軟件    預(yù)防和對(duì)策    微軟的Vista和安全措施  Internet Explorer 7中的改進(jìn)    基本的瀏覽器行為    針對(duì)瀏覽器的漏洞利用    網(wǎng)絡(luò)哄騙  安全地配置Internet Explorer    保護(hù)模式    ActiveX OptIn    調(diào)整我的設(shè)置-    安全狀態(tài)條    Windows安全衛(wèi)士    設(shè)定聯(lián)網(wǎng)域    隱私性配置    高級(jí)安全設(shè)置    配置微軟的釣魚過濾器  Windows安全中心……第2章  Microsoft Vista：繼續(xù)與惡意軟件的戰(zhàn)斗第3章  Microsoft Vista：確保用戶訪問安全第4章  Microsoft Vista：可信平臺(tái)模塊服務(wù)第5章  Microsoft Vista：數(shù)據(jù)保護(hù)第6章  Microsoft Vista：網(wǎng)絡(luò)核心第7章  Microsoft Vista：無線世界第8章  Microsoft Vista：Windows Mail第9章  Microsoft Vista：更新和監(jiān)測(cè)服務(wù)第10章  Exchange server 2007的災(zāi)難性恢復(fù)附錄

章節(jié)摘錄

插圖：微軟的Vista是迄今為止最安全的客戶端操作系統(tǒng)版本。秉承“值得信賴計(jì)算”的格言，微軟公司采取了各種手段使得Windows Vista系列的操作系統(tǒng)在安全性上達(dá)到了一個(gè)全新的高度。微軟發(fā)布其他軟件和工具的同時(shí)，也發(fā)布了Internet Explorer 7.0，它是目前發(fā)布的流行瀏覽器中最安全的版本。隨同Vista的發(fā)布，微軟已經(jīng)在公司的主要網(wǎng)站和TechNet上更新和發(fā)布了大量的文檔，以幫加強(qiáng)和為在Internet或企業(yè)網(wǎng)中使用系統(tǒng)做好準(zhǔn)備。隨著這些工具和文檔的更新，以及最新發(fā)展的技術(shù)和安全模式，也許會(huì)疑惑為什么現(xiàn)在還不得不對(duì)付如此多的針對(duì)計(jì)算機(jī)的難題。一個(gè)事實(shí)是，每當(dāng)我們?yōu)g覽Internet的時(shí)候，就向危險(xiǎn)打開了一扇門。另外一個(gè)事實(shí)是，我們沒有辦法抑制Internet上日益增長的威脅。在IT領(lǐng)域，使用環(huán)境不停變化，程序代碼越來越龐大，不斷有新的特性添加進(jìn)來，這導(dǎo)致了更多的漏洞。新開發(fā)的軟件以及剛剛更新的軟件總是存在很多問題，這些問題只有通過更新安裝，專門的補(bǔ)丁，服務(wù)包，甚至整個(gè)的操作系統(tǒng)或者軟件的升級(jí)才能夠解決。就如本章的題目所示，和惡意軟件的戰(zhàn)斗一直在持續(xù)。你擁有如何保護(hù)自己的選擇權(quán)。安全不僅僅是一種實(shí)踐，也是一種心態(tài)。危險(xiǎn)會(huì)光顧那些敞開前門不設(shè)防的人們。這不是說不設(shè)防，危險(xiǎn)一定會(huì)來；而是說，這使危險(xiǎn)更容易來。在危險(xiǎn)到來之前采取措施保證財(cái)產(chǎn)安全總是好的。在瀏覽Internet的時(shí)候道理也是一樣的。去除僥幸心理，意識(shí)到每次上網(wǎng)都有風(fēng)險(xiǎn)會(huì)培養(yǎng)安全意識(shí)。防患于未然，不松懈，就會(huì)變得更加安全。為了避免被攻擊的風(fēng)險(xiǎn)，希望擁有一個(gè)安全堅(jiān)固的操作系統(tǒng)，_個(gè)不會(huì)招惹危險(xiǎn)的瀏覽器。也應(yīng)該確保自己不要去上那些高風(fēng)險(xiǎn)的網(wǎng)站，如盜版軟件下載網(wǎng)站、色情網(wǎng)站、音樂下載站點(diǎn)。這些往往都是惡意軟件的天堂。使用微軟的新工具和更加安全的軟件，必能在晚上鎖好大門，并感到安心和放心。如果再掌握一些瀏覽網(wǎng)頁的常識(shí)和技巧，那么操作系統(tǒng)在很長一段時(shí)間內(nèi)將免于惡意軟件的侵?jǐn)_和危害。隨著Microsoft Vista操作系統(tǒng)的發(fā)布，安全被提高到了一個(gè)新的高度。當(dāng)微軟開始用最嚴(yán)謹(jǐn)?shù)膽B(tài)度考慮安全問題以后（聯(lián)邦反托拉斯案件之后），需要做的最大一件事就是它的網(wǎng)頁瀏覽器。從誕生伊始，Internet Explorer就成為眾多攻擊的目標(biāo)。由于得到大量和廣泛的使用（它隨著操作系統(tǒng)一起提供，也是最早可供使用的網(wǎng)頁瀏覽器之一），Intemet Explorer。成為攻擊者的最大目標(biāo)。由于它有諸多的缺陷和漏洞，攻擊者們已經(jīng)寫出了一個(gè)個(gè)的漏洞利用程序，沒有終止之日。由于Internet在技術(shù)界的不斷變化中起到了催化劑的作用，所以可以清楚地看出為什么Internet Explorer會(huì)存在這么多問題。這也可以解釋為什么其他瀏覽器軟件沒有像IE三這么多的惡意利用。原因是它們不像IE這樣成為了眾矢之的，某種程度上，也可能這些瀏覽器軟件編寫得更好。

編輯推薦

《Vista信息安全》全面深入介紹Vista操作系統(tǒng)的特性、配置和應(yīng)用；圖文并茂，輔以大量背景資料講解相關(guān)主題；章末配有常見問題以加深對(duì)內(nèi)容的理解，附錄詳解微軟和Vista所面臨的現(xiàn)實(shí)困擾；適合與信息安全領(lǐng)域相關(guān)的師生、研究人員、網(wǎng)絡(luò)管理員等閱讀。

圖書封面

評(píng)論、評(píng)分、閱讀與下載

---

    Vista信息安全 PDF格式下載

---