Windows 7安全指南

前言

很多人都認為，Windows操作系統(tǒng)的安全性太差。其實，對于新的Windows操作系統(tǒng)，例如Windows Vista/7，系統(tǒng)的安全性已經(jīng)得到了空前的加強，然而依然有很多人在使用這些操作系統(tǒng)的時候因為安全問題而受到損失，到底是什么原因？ 其實在計算機安全方面，也一直存在“木桶原理”，就像一只用木板拼成的木桶，桶里能裝多少水，并不取決于最長的木板，而取決于其中最短的木板。可能操作系統(tǒng)本身已經(jīng)很安全，但因為使用的人缺乏安全意識，也有可能導致操作系統(tǒng)在提高安全性方面所做的全部努力付之東流。 在現(xiàn)在的Windows操作系統(tǒng)中，幾乎所有選項的默認設(shè)置都是以保證安全性為前提的。然而安全性和易用性永遠都是對立的，如果要實現(xiàn)更高的安全性，在易用性方面肯定會大打折扣。因此，很多人在使用過程中為了貪圖方便，往往會修改一些默認的系統(tǒng)設(shè)置，導致系統(tǒng)變得不夠安全。而一旦遇到安全性問題，往往會覺得這是操作系統(tǒng)做得不好，并不會想到是因為自己修改的設(shè)置導致了一系列的不安全問題。 對于使用Windows的大部分一般用戶來說，他們并不需要對計算機有多么高深的了解，他們只需要像使用一般電器那樣打開計算機，然后學習、工作或者娛樂，并在用完之后直接關(guān)掉就可以，Windows可以很好地滿足這些人的需求。也許有更加安全的操作系統(tǒng)，但對于大部分用戶來說，這類系統(tǒng)無論是安裝、設(shè)置還是使用，都存在不小的難度，甚至可能根本無法在這些操作系統(tǒng)上完成自己需要的工作。因此，大部分人依然在使用Windows，并希望努力讓Windows變得更安全，或者至少不要因為自己的疏忽帶來安全問題。 一般來說，如果希望自己的計算機更安全，我們應(yīng)該從以下方面著手： ·隨時保持操作系統(tǒng)和應(yīng)用程序安裝了最新的補?。含F(xiàn)在的軟件越來越復雜，存在安全漏洞也是在所難免的。因此，無論是操作系統(tǒng)還是一般的應(yīng)用程序，只要有安全方面的更新，就應(yīng)該盡快安裝，只有這樣才能保護計算機不被入侵或攻擊。 ·給每個使用電腦的人創(chuàng)建自己的賬戶，并設(shè)置強密碼：這樣，每個人的使用環(huán)境將會被隔離起來，并且可以根據(jù)不同的需要給不同用戶指派不同的特權(quán)，這樣才能保證每個用戶只能做自己需要的工作，而不會“越權(quán)”。同時強密碼的存在也可以保證系統(tǒng)和數(shù)據(jù)不被未經(jīng)授權(quán)的人訪問。 ·安裝反病毒軟件、網(wǎng)絡(luò)防火墻及反間諜軟件：這三類軟件可以保護我們的系統(tǒng)不被攻擊和感染，但不要忘記經(jīng)常更新這類軟件的定義文件，只有這樣才能監(jiān)測到最新類型的攻擊或病毒。 ·對于電子郵件中的可疑附件，絕對不能輕易打開：很多病毒在通過電子郵件傳播，有時候可能看似來自朋友的郵件，其實可能是對方感染病毒后不知情的情況下發(fā)送的。因此，在收到任何人發(fā)來的郵件時都要謹慎，在打開之前最好使用反病毒軟件徹底檢查。 ·小心朋友通過IM軟件發(fā)來的網(wǎng)頁鏈接：如果朋友通過IM軟件發(fā)來了某個網(wǎng)頁的鏈接，在打開前最好先問問對方是否發(fā)送過這樣的東西，因為有時候這可能是對方系統(tǒng)感染了病毒后自動發(fā)送的，如果直接單擊這樣的鏈接，我們的系統(tǒng)也有可能會中毒。 ·安裝軟件一定要小心：現(xiàn)在很多軟件的安裝程序中都捆綁有其他非必要的軟件，這類軟件一旦安裝，往往很難卸載，并且可能會給系統(tǒng)帶來很多麻煩。因此，在安裝軟件時一定要小心查看所有的選項，盡量不要安裝來自陌生網(wǎng)站的軟件。 其實現(xiàn)在很多人已經(jīng)開始意識到這個問題，但關(guān)鍵在于，并不是每個人都能充分理解系統(tǒng)中不同選項對于安全性的影響。而且很多人對于目前層出不窮的新安全問題也并不了解，因此，本書的主要目的是向大家介紹這些選項，并通過實例告訴大家在網(wǎng)絡(luò)上遇到這類問題后應(yīng)該處理。

內(nèi)容概要

　　 在客戶端操作系統(tǒng)領(lǐng)域，Windows的使用率是最高的。對于微軟最新的Windows 7操作系統(tǒng)，雖然可以說是目前安全性最高的操作系統(tǒng)，但受限于所謂的“木桶原理”，如果在使用中不注意，依然可能遇到潛在的安全隱患，并可能導致嚴重后果。    對于目前較新版本的Windows系統(tǒng)，已經(jīng)將安全性放在了第一位。系統(tǒng)中的大部分默認設(shè)置都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌，永遠不可兼得。因此，在實際使用的過程中，我們可能還需要根據(jù)具體情況調(diào)整設(shè)置，提高易用性。如何在這兩者之間進行取舍？如何能夠在提高易用性的同時盡可能保證安全？這就是本書要介紹的內(nèi)容。    本書將從具體應(yīng)用角度出發(fā)，介紹Windows 7系統(tǒng)在不同場合需要注意的安全選項，介紹此類選項的用途，以及建議的設(shè)置方式。另外，本書還將從更高層面的原理和原則進行介紹，這些內(nèi)容不僅適合Windows 7，還可用于其他任何主流的客戶端操作系統(tǒng)。    本書適合對Windows系統(tǒng)有基本了解和使用經(jīng)驗，并且對系統(tǒng)以及軟件的安全性不夠放心的人群。相信通過閱讀本書，您將對Windows 7的安全性有一個全新的認識，并且能更好地將其應(yīng)用到實際使用中，不僅可以保護您的系統(tǒng)，而且可以讓具體的使用更加便利、簡單。

作者簡介

劉暉，自由撰稿人，微軟最有價值專家（MVP），精通Windows技術(shù)。曾在各計算機類雜志上發(fā)表過大量原創(chuàng)文章，并已出版多本原創(chuàng)和翻譯的微軟技術(shù)圖書，包括《Windows安全指南》、《精通Windows XP》、《Windows 7使用大全》等Windows操作系統(tǒng)技術(shù)。湯雷，（湖北武漢）微軟MCSE，曾多年從事計算機和Windows網(wǎng)絡(luò)管理、軟件研發(fā)等工作。對于Winldows管理、優(yōu)化及實踐有著豐富的經(jīng)驗，精通Wirldows Server服務(wù)器平臺和客戶端操作系統(tǒng)，具有豐富的管理經(jīng)驗。在軟件研發(fā)工作上，開發(fā)過基于中小型數(shù)據(jù)庫的管理系統(tǒng)，為用戶提供數(shù)據(jù)庫管理、優(yōu)化及技術(shù)支持等服務(wù)。從200 7年起主要從事管理工作，致力于普及Windows使用知識和技巧，發(fā)現(xiàn)新功能，提升管理者的管理效能，提高用戶的應(yīng)用技巧。張誠，網(wǎng)名Asuka，IT基礎(chǔ)架構(gòu)專家，畢業(yè)于上海海洋大學，現(xiàn)就職于某大型國企信息中心。兩次獲得微軟全球最有價值專家（MVP）稱號，擔任微軟Technet特約講師。他是微軟中文社區(qū)Wiridows版的版主，ITECN技術(shù)博客作者，熟悉Windows操作系統(tǒng)和Active Directorv，具有多年微軟服務(wù)器產(chǎn)品的項目和培訓經(jīng)驗，現(xiàn)致力于促進綠色IT事業(yè)的發(fā)展。

書籍目錄

第1部分  Windows安全　第1章  安裝和設(shè)置	　第2章  賬戶安全	　第3章  策略安全	　第4章  補丁和更新	　第5章  數(shù)據(jù)安全	第2部分  網(wǎng)絡(luò)安全　第6章  無線網(wǎng)絡(luò)安全	　第7章  局域網(wǎng)安全	　第8章  網(wǎng)絡(luò)防火墻	第3部分  病毒和惡意軟件　第9章  安全上網(wǎng)	　第10章  防范惡意軟件	第4部分  其他安全問題　第11章  家長控制	　第12章  BitLocker與BitLocker To Go	　第13章  備份和還原

章節(jié)摘錄

插圖：對于缺少的軟件，例如缺少網(wǎng)絡(luò)防火墻、反病毒軟件或者反問諜軟件，只要安裝了支持WIM的軟件，然后重新啟動系統(tǒng)，操作中心就可以識別出新安裝的軟件，并更新相應(yīng)類別的狀態(tài)。但如果自己不知道有哪些安全軟件是兼容windows 7的，例如，還沒有安裝反病毒軟件，希望使用一個微軟推薦的軟件，則可以單擊相應(yīng)的類別（例如，反病毒軟件對應(yīng)的“惡意軟件保護”類別），然后單擊“查找程序”按鈕，這樣系統(tǒng)會自動調(diào)用瀏覽器訪問微軟網(wǎng)站上的相關(guān)頁面，在那里可以看到微軟推薦的所有軟件，并可下載和試用。對于錯誤的設(shè)置，操作中心則會在對應(yīng)的類別下提供一個“還原設(shè)置”按鈕，只要單擊這個按鈕，不用知道具體有哪些設(shè)置需要改變，操作中心就會自動將不安全的設(shè)置修改為推薦的安全的設(shè)置。如果已經(jīng)安裝了反病毒軟件，但操作中心無法檢測到該軟件的存在，依然報告說沒有安裝反病毒軟件，這時候可以單擊對應(yīng)類別下的“關(guān)閉有關(guān)×××的消息”鏈接，這樣的內(nèi)容就會被操作中心隱藏，不再反復提示。另外還可能存在一種情況，為了滿足使用上的特殊需要，我們可能需要使用一些不夠安全的設(shè)置，例如，確實需要禁用用戶賬戶控制功能（雖然強烈推薦不這樣做），或者確實需要使用不夠安全的Intemet EXplorer設(shè)置，但操作中心總會頻繁地告訴我們這樣做不夠安全，顯得有些煩人。這時候我們可以告訴操作中心，自己需要它監(jiān)視哪些類別的安全問題，同時忽略哪些類別的安全問題。方法很簡單，只要單擊操作中心主窗口左側(cè)的“更改操作中心設(shè)置”鏈接，隨后可以看到如圖1-38所示的界面。在這里可以根據(jù)實際需要進行選擇，例如，如果不希望操作中心頻繁通知我們已經(jīng)知道的安全問題，可將對應(yīng)的類別反選。如果隨后希望重新看到相關(guān)類別的通知，也只需要在這里將其選中即可。

編輯推薦

《Windows 7安全指南》：“十一五”國家重點圖書出版規(guī)劃項目。計算機十大安全準則如果攻擊者能夠說服你在自己的計算機上運行他的程序，那么該計算機便不再屬于你了。如果攻擊者能夠在你的計算機上更改操作系統(tǒng)，那么該計算機便不再屬于你了。如果攻擊者能夠不受限制地實地訪問你的計算機，那么該計算機便不再屬于你了。如果你允許攻擊者上傳程序到你的網(wǎng)站，那么該網(wǎng)站就不再屬于你了。再強大的安全性也會葬送在脆弱的密碼手里。計算機的安全性受制于管理員的可靠性。加密數(shù)據(jù)的安全性受制于解密密鑰的安全性。過時的病毒掃描程序比沒有病毒掃描程序好不了多少。絕對的匿名無論在現(xiàn)實中還是在網(wǎng)絡(luò)上都不切實際。技術(shù)不是萬能藥。

圖書封面

圖書標簽Tags

無

評論、評分、閱讀與下載

---

    Windows 7安全指南 PDF格式下載

---