Windows 7安全指南

本文選自《Windows 7安全指南》一書

前 言

很多人都認為，Windows作業系統的安全性太差。其實，對於新的Windows作業系統，例如Windows Vista/7，系統的安全性已經得到了空前的加強，然而依然有很多人在使用這些作業系統的時候因為安全問題而受到損失，到底是什麼原因？

其實在電腦保安方面，也一直存在“木桶原理”，就像一隻用木板拼成的木桶，桶裡能裝多少水，並不取決於最長的木板，而取決於其中最短的木板。可能作業系統本身已經很安全，但因為使用的人缺乏安全意識，也有可能導致作業系統在提高安全性方面所做的全部努力付之東流。

在現在的Windows作業系統中，幾乎所有選項的預設設定都是以保證安全性為前提的。然而安全性和易用性永遠都是對立的，如果要實現更高的安全性，在易用性方面肯定會大打折扣。因此，很多人在使用過程中為了貪圖方便，往往會修改一些預設的系統設定，導致系統變得不夠安全。而一旦遇到安全性問題，往往會覺得這是作業系統做得不好，並不會想到是因為自己修改的設定導致了一系列的不安全問題。

對於使用Windows的大部分一般使用者來說，他們並不需要對計算機有多麼高深的瞭解，他們只需要像使用一般電器那樣開啟計算機，然後學習、工作或者娛樂，並在用完之後直接關掉就可以，Windows可以很好地滿足這些人的需求。也許有更加安全的作業系統，但對於大部分使用者來說，這類系統無論是安裝、設定還是使用，都存在不小的難度，甚至可能根本無法在這些作業系統上完成自己需要的工作。因此，大部分人依然在使用Windows，並希望努力讓Windows變得更安全，或者至少不要因為自己的疏忽帶來安全問題。

一般來說，如果希望自己的計算機更安全，我們應該從以下幾個方面著手：

隨時保持作業系統和應用程式安裝了最新的補丁：現在的軟體越來越複雜，存在安全漏洞也是在所難免的。因此，無論是作業系統還是一般的應用程式，只要有安全方面的更新，就應該儘快安裝，只有這樣才能保護計算機不被入侵或攻擊。

給每個使用電腦的人建立自己的賬戶，並設定強密碼：這樣，每個人的使用環境將會被隔離起來，並且可以根據不同的需要給不同使用者指派不同的特權，這樣才能保證每個使用者只能做自己需要的工作，而不會“越權”。同時強密碼的存在也可以保證系統和資料不被未經授權的人訪問。

安裝反病毒軟體、網路防火牆及反間諜軟體：這三類軟體可以保護我們的系統不被攻擊和感染，但不要忘記經常更新這類軟體的定義檔案，只有這樣才能監測到最新型別的攻擊或病毒。

對於電子郵件中的可疑附件，絕對不能輕易開啟：很多病毒在通過電子郵件傳播，有時候可能看似來自朋友的郵件，其實可能是對方感染病毒後不知情的情況下傳送的。因此，在收到任何人發來的郵件時都要謹慎，在開啟之前最好使用反病毒軟體徹底檢查。

小心朋友通過IM軟體發來的網頁連結：如果朋友通過IM軟體發來了某個網頁的連結，在開啟前最好先問問對方是否傳送過這樣的東西，因為有時候這可能是對方系統感染了病毒後自動傳送的，如果直接單擊這樣的連結，我們的系統也有可能會中毒。

安裝軟體一定要小心：現在很多軟體的安裝程式中都捆綁有其他非必要的軟體，這類軟體一旦安裝，往往很難解除安裝，並且可能會給系統帶來很多麻煩。因此，在安裝軟體時一定要小心檢視所有的選項，儘量不要安裝來自陌生網站的軟體。

其實現在很多人已經開始意識到這個問題，但關鍵在於，並不是每個人都能充分理解系統中不同選項對於安全性的影響。而且很多人對於目前層出不窮的新安全問題也並不瞭解，因此，本書的主要目的是向大家介紹這些選項，並通過例項告訴大家在網路上遇到這類問題後應該處理。

本書主要內容

第1部分 Windows安全

第1章 介紹如何將Windows的更新程式直接整合到安裝檔案裡，以及在安裝Windows的過程中需要注意的安全問題和安裝好後需要留意的設定

第2章 介紹如何建立和管理使用者賬戶，以及Windows 7中改進後的使用者賬戶控制功能的作用

第3章 重點介紹了Windows中數百條的安全策略，因為通過這些策略可以改變Windows在安全性方面的很多選項

第4章 介紹對Windows系統進行更新的必要性，以及如何更好地進行更新

第5章 介紹如何利用NTFS檔案系統的各種特性保護檔案安全，同時還介紹Office文件的安全問題，以及檔案被徹底刪除和誤刪除後的恢復方法

第2部分 網路安全

第6章 介紹使用無線WiFi網路時可能遇到的安全問題，以及如何避免因為這些問題受到攻擊

第7章 介紹在使用區域網共享檔案時需要注意的安全問題，以及如何通過共享許可權和NTFS許可權配合限制網路共享的訪問

第8章 介紹Windows自帶的Windows網路防火牆的使用方法

第3部分 病毒和惡意軟體

第9章 介紹如何在瀏覽網頁、收發郵件、網路聊天以及安裝軟體的時候保護自己的系統安全

第10章 介紹如何使用反病毒軟體保護自己的系統安全，以及如何防範惡意軟體

第4部分 其他安全問題

第11章 介紹如何使用Windows 7的家長控制功能對孩子使用計算機進行限制和約束

第12章 介紹如何利用Windows 7的BitLocker和BitLocker To Go功能保護系統不受離線攻擊

第13章 介紹如何利用系統自帶的或者第三方程式備份自己的文件或整個系統，並在需要的時候進行還原

本書特色

雖然這本書名叫《Windows 7安全指南》，然而本書並不僅僅介紹有關Windows本身的安全問題，還包含了一般使用者在使用Windows作業系統完成日常工作的過程中可能遇到的各種安全風險，以及解決和預防辦法。

因此，通過閱讀本書，將可以保證自己的計算機整體環境更安全、可靠。

讀者物件

本書的目標讀者是使用Windows作業系統進行工作或娛樂的一般使用者。即使完全沒有計算機技術基礎，只希望使用計算機完成自己工作的人，也完全可以通過本書瞭解如何操作才能提高計算機的整體安全性；而對於希望“知其然，也知其所以然”的人，將可以瞭解到一些深入的技術細節和原理，並能通過這些資訊更好地使用Windows。

致謝

本書主要由劉暉、湯雷、張誠編寫，其他編寫人員包括劉寶良、王鳳霞、董曉蘭、劉步庭、李紅莉、劉進業和張惠玲。本書在編寫過程中得到了電子工業出版社博文視點資訊有限公司郭立總經理、李冰編輯、黃愛萍編輯等人的大力幫助，在這裡對他們表示衷心的感謝，沒有他們的幫忙，本書的順利出版是不可能的。

在寫這本書的時候，作者已經盡了最大的努力保證在技術和文字上沒有什麼錯誤或者疏漏，但由於水平有限，難免會出現一些錯誤或者不足，敬請指正。如果您在閱讀本書的過程中有什麼疑難問題，請發郵件到jsj@phei.com.cn，並使用“《Windows 7安全指南》技術問題”作為郵件主題，方便及時處理。

劉 暉

2010年5月

 

安全技術大系

書名：Windows 7安全指南

作者：劉 暉 湯 雷 張 誠 等編著

ISBN 978-7-121-11211-9

出版日期：2010年8月

定價：50.00元

開本：16開

頁碼：420 頁

宣傳語

“十一五”國家重點圖書出版規劃專案

內 容 簡 介

在客戶端作業系統領域，Windows的使用率是最高的。對於微軟最新的Windows 7作業系統，雖然可以說是目前安全性最高的作業系統，但受限於所謂的“木桶原理”，如果在使用中不注意，依然可能遇到潛在的安全隱患，並可能導致嚴重後果。

對於目前較新版本的Windows系統，已經將安全性放在了第一位。系統中的大部分預設設定都是以保證安全為前提的。然而安全性和易用性就像魚和熊掌，永遠不可兼得。因此，在實際使用的過程中，我們可能還需要根據具體情況調整設定，提高易用性。如何在這兩者之間進行取捨？如何能夠在提高易用性的同時儘可能保證安全？這就是本書要介紹的內容。

本書將從具體應用角度出發，介紹Windows 7系統在不同場合需要注意的安全選項，介紹此類選項的用途，以及建議的設定方式。另外，本書還將從更高層面的原理和原則進行介紹，這些內容不僅適合Windows 7，還可用於其他任何主流的客戶端作業系統。

本書適合對Windows系統有基本瞭解和使用經驗，並且對系統以及軟體的安全性不夠放心的人群。相信通過閱讀本書，您將對Windows 7的安全性有一個全新的認識，並且能更好地將其應用到實際使用中，不僅可以保護您的系統，而且可以讓具體的使用更加便利、簡單。

本書詳細資訊：http://www.broadview.com.cn/11211

更多圖書資訊：www.broadview.com.cn

想即時獲取更多圖書及活動資訊，趕快加入博文視點讀者俱樂部 吧！