Windows 7安全指南

第1部分 Windows安全
第1章 安裝和設(shè)置 2
1.1 安裝前的準(zhǔn)備工作 2
1.1.1 安裝介質(zhì)的選擇 2
1.1.2 將補(bǔ)丁和更新集成到安裝文件中 3
1.2 安裝過(guò)程中的注意事項(xiàng) 8
1.2.1 Administrator賬戶的問(wèn)題 8
1.2.2 來(lái)自網(wǎng)絡(luò)的威脅 10
1.2.3 隱藏分區(qū)的問(wèn)題 10
1.3 初次使用中的設(shè)置 12
1.3.1 新建賬戶并創(chuàng)建密碼 14
1.3.1.1 賬戶和賬戶組的概念 15
1.3.1.2 創(chuàng)建賬戶和賬戶組 17
1.3.1.3 設(shè)置安全的密碼 19
1.3.2 忘記密碼后的操作 22
1.3.2.1 密碼提示 22
1.3.2.2 密碼重設(shè)盤(pán) 23
1.3.2.3 其他破解工具 24
1.3.3 管理其他賬戶 30
1.3.3.1 重設(shè)其他賬戶的密碼 30
.1.3.3.2 設(shè)置其他賬戶的環(huán)境 30
1.3.3.3 管理配置文件 33
1.3.4 其他選項(xiàng) 35
1.3.4.1 自動(dòng)播放 35
1.3.4.2 Syskey 37
1.3.4.3 操作中心 39
1.4 其他安全功能 43
1.4.1 更安全的64位系統(tǒng) 43
1.4.2 更安全的系統(tǒng)內(nèi)核 49
第2章 賬戶安全 52
2.1 用戶賬戶基礎(chǔ) 52
2.1.1 創(chuàng)建用戶賬戶 52
2.1.2 登錄過(guò)程和訪問(wèn)令牌 54
2.1.3 深入理解配置文件 55
2.1.3.1 Windows XP的配置文件
2.1.3.1 名稱空間 55
2.1.3.2 Windows 7的配置文件
2.1.3.2 名稱空間 57
2.2 用戶賬戶控制（UAC） 59
2.2.1 什么是UAC 60
2.2.2 配置UAC 62
2.2.2.1 修改默認(rèn)提示級(jí)別 63
2.2.2.2 用策略控制UAC 64
2.2.2.3 UAC的高級(jí)設(shè)置技巧 68
2.2.2.4 解決應(yīng)用程序兼容問(wèn)題 70
2.3 文件和注冊(cè)表虛擬化 73
2.3.1 什么是虛擬化 73
2.3.2 為什么要使用虛擬化 74
2.3.3 虛擬化對(duì)用戶有什么影響 76
2.4 管理存儲(chǔ)的憑據(jù) 77
2.4.1 添加Windows或普通憑據(jù) 77
2.4.2 添加基于證書(shū)的憑據(jù) 78
2.4.3 編輯Windows保管庫(kù)項(xiàng) 79
2.4.4 備份和還原Windows保管庫(kù) 79
2.4.5 刪除Windows保管庫(kù)項(xiàng) 80
第3章 策略安全 81
3.1 賬戶策略 82
3.1.1 密碼策略 82
3.1.1.1 策略介紹 82
3.1.1.2 建議的設(shè)置 84
3.1.2 賬戶鎖定策略 85
3.1.2.1 策略介紹 85
3.1.2.2 建議的設(shè)置 86
3.2 本地策略 86
3.2.1 審核策略 86
3.2.1.1 策略介紹 87
3.2.1.2 啟用審核 88
3.2.1.3 查看審核記錄 89
3.2.2 用戶權(quán)限分配 93
3.2.3 安全選項(xiàng) 110
3.3 高級(jí)安全Windows防火墻 134
3.4 網(wǎng)絡(luò)列表管理器策略 134
3.5 公鑰策略 135
3.6 軟件限制策略 135
3.6.1 軟件限制策略簡(jiǎn)介 136
3.6.1.1 證書(shū)規(guī)則 139
3.6.1.2 哈希規(guī)則 140
3.6.1.3 網(wǎng)絡(luò)區(qū)域規(guī)則 141
3.6.1.4 路徑規(guī)則 141
3.6.2 軟件限制策略使用建議 142
3.7 應(yīng)用程序控制策略 144
3.7.1 規(guī)則的類(lèi)型及其創(chuàng)建過(guò)程 145
3.7.2 規(guī)則的審核 151
3.7.3 自定義錯(cuò)誤信息和規(guī)則的
3.7.3 導(dǎo)入\導(dǎo)出 152
3.8 IP安全策略 153
3.9 高級(jí)審核策略設(shè)置 153
第4章 補(bǔ)丁和更新 154
4.1 Windows漏洞多的事實(shí) 154
4.2 手工打補(bǔ)丁 156
4.2.1 Windows Update和Microsoft
4.2.1 Update 156
4.2.2 掃描和安裝更新 157
4.3 自動(dòng)打補(bǔ)丁 159
4.3.1 配置和使用自動(dòng)更新 159
4.3.2 延遲重啟 161
4.4 局域網(wǎng)中更強(qiáng)大的更新 162
4.4.1 更新文件的重復(fù)使用 162
4.4.2 BITS的使用和配置 164
4.4.3 使用WSUS搭建內(nèi)部更新
4.4.3 服務(wù)器 166
4.4.3.1 WSUS的安裝和配置 167
4.4.3.2 客戶端的配置 172
4.5 使用MBSA執(zhí)行安全性掃描 177
第5章 數(shù)據(jù)安全 179
5.1 NTFS權(quán)限簡(jiǎn)介 179
5.1.1 FAT32和NTFS文件系統(tǒng)對(duì)比 180
5.1.2 獲得NTFS分區(qū) 181
5.2 NTFS權(quán)限設(shè)置 183
5.2.1 設(shè)置權(quán)限 185
5.2.2 判斷有效權(quán)限 187
5.3 NTFS權(quán)限高級(jí)應(yīng)用 188
5.3.1 權(quán)限的繼承 188
5.3.2 獲取所有權(quán) 190
5.3.3 權(quán)限設(shè)置的注意事項(xiàng) 191
5.4 EFS加密 191
5.4.1 加密和解密文件 192
5.4.2 證書(shū)的備份和還原 193
5.4.3 EFS的高級(jí)用法 195
5.4.3.1 EFS加密文件的共享 195
5.4.3.2 加密可移動(dòng)存儲(chǔ)介質(zhì) 196
5.4.3.3 使用恢復(fù)代理 197
5.4.3.4 EFS的使用注意事項(xiàng) 200
5.5 Office文檔安全 201
5.5.1 使用密碼保護(hù)文檔 202
5.5.2 使用IRM保護(hù)文檔 202
5.5.2.1 創(chuàng)建IRM保護(hù)的文檔 203
5.5.2.2 查看IRM保護(hù)的文檔 207
5.6 文件的徹底刪除和反刪除 210
5.6.1 徹底粉碎文件 211
5.6.2 恢復(fù)被誤刪除的文件 212
第2部分 網(wǎng)絡(luò)安全
第6章 無(wú)線網(wǎng)絡(luò)安全 218
6.1 常見(jiàn)的無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn) 219
6.2 加密方式的選擇 220
6.3 SSID 222
6.4 MAC地址過(guò)濾 223
6.5 其他注意事項(xiàng) 224
第7章 局域網(wǎng)安全 227
7.1 設(shè)置共享 227
7.1.1 簡(jiǎn)單文件共享和家庭組 228
7.1.2 高級(jí)文件共享 232
7.1.3 公用文件夾 235
7.1.4 管理共享 236
7.1.4.1 查看和管理共享 236
7.1.4.2 查看和管理會(huì)話 237
7.1.4.3 查看和管理打開(kāi)的文件 238
7.1.5 默認(rèn)的管理共享 239
7.2 控制數(shù)據(jù)的訪問(wèn) 240
7.2.1 網(wǎng)絡(luò)用戶的身份驗(yàn)證 241
7.2.2 管理保存的密碼 242
7.2.3 共享權(quán)限和NTFS權(quán)限的配合 243
第8章 網(wǎng)絡(luò)防火墻 244
8.1 Windows防火墻 245
8.1.1 啟用和禁用防火墻 245
8.1.2 使用“例外” 248
8.1.3 網(wǎng)絡(luò)位置 250
8.2 高級(jí)安全Windows防火墻 252
8.2.1 創(chuàng)建入站規(guī)則和出站規(guī)則 254
8.2.2 查看和管理規(guī)則 259
8.3 配置網(wǎng)絡(luò)列表管理器策略 260
第3部分 病毒和惡意軟件
第9章 安全上網(wǎng) 264
9.1 安全瀏覽網(wǎng)頁(yè) 264
9.1.1 Internet Explorer的一般性
9.1.1 設(shè)置 265
9.1.1.1 常規(guī)和安全選項(xiàng) 265
9.1.1.2 信息欄 295
9.1.2 Internet Explorer的安全設(shè)置和
9.1.2 隱私選項(xiàng) 299
9.1.2.1 加密網(wǎng)站甄別 299
9.1.2.2 仿冒網(wǎng)站篩選 304
9.2 安全收發(fā)電子郵件 305
9.2.1 安全使用電子郵件的一些
9.1.2 注意事項(xiàng) 306
9.2.1.1 垃圾郵件 306
9.2.1.2 防范染毒郵件 309
9.2.1.3 防范釣魚(yú)郵件 310
9.2.2 Windows Live Mail中的郵件
9.1.2 安全特性 310
9.2.2.1 防范垃圾郵件 310
9.2.2.2 防范染毒郵件 315
9.2.2.3 防范釣魚(yú)郵件 316
9.3 軟件安裝時(shí)的注意事項(xiàng) 318
9.3.1 從可信的來(lái)源下載軟件 319
9.3.2 安裝時(shí)的注意事項(xiàng) 321
9.3.3 簽名 322
9.3.3.1 校驗(yàn)碼 322
9.3.3.2 數(shù)字簽名 323
9.4 防范通過(guò)IM軟件進(jìn)行的詐騙 325
9.4.1 社會(huì)工程學(xué)詐騙 325
9.4.2 好奇心害死貓 326
9.4.3 天上豈能掉餡餅 326
第10章 防范惡意軟件 328
10.1 面對(duì)惡意軟件 329
10.1.1 關(guān)于惡意軟件 329
10.1.2 惡意軟件的危害 330
10.1.3 防范惡意軟件的一般原則 332
10.2 使用MSE 333
10.2.1 實(shí)時(shí)監(jiān)控 334
10.2.2 掃描 336
10.2.3 修改MSE的選項(xiàng) 337
第4部分 其他安全問(wèn)題
第11章 家長(zhǎng)控制 342
11.1 家長(zhǎng)控制功能使用的前提
11.1 條件 342
11.2 啟用和設(shè)置家長(zhǎng)控制 346
11.2.1 設(shè)置可訪問(wèn)的網(wǎng)頁(yè)內(nèi)容 346
11.2.2 設(shè)置可用時(shí)間 348
11.2.3 設(shè)置可玩的游戲 348
11.2.4 設(shè)置允許和拒絕使用的程序 351
11.3 控制的結(jié)果 353
11.3.1 登錄時(shí)間的限制 353
11.3.2 網(wǎng)頁(yè)瀏覽的限制 353
11.3.3 運(yùn)行游戲的限制 354
11.3.4 軟件使用的限制 354
11.4 查看活動(dòng)記錄 355
第12章 BitLocker與BitLocker To Go 359
12.1 使用BitLocker的前提條件 360
12.2 啟用BitLocker 364
12.3 BitLocker的災(zāi)難恢復(fù) 367
12.4 BitLocker的關(guān)閉 369
12.4.1 禁用BitLocker 369
12.4.2 解密系統(tǒng)盤(pán) 369
12.5 其他有關(guān)BitLocker的
12.5 注意事項(xiàng) 370
12.5.1 純TPM模式 370
12.5.2 混合模式 372
12.6 使用BitLocker To Go保護(hù)
12.6 可移動(dòng)存儲(chǔ)設(shè)備 374
12.6.1 準(zhǔn)備工作 374
12.6.2 對(duì)設(shè)備進(jìn)行加密 375
12.6.3 加密設(shè)備的管理 376
12.6.4 加密后設(shè)備的讀取 377
12.6.5 忘記密碼后的恢復(fù) 379
第13章 備份和還原 381
13.1 文件的備份和還原 381
13.1.1 文件備份的重要原則 382
13.1.1.1 備份什么內(nèi)容 382
13.1.1.2 備份到哪里 386
13.1.1.3 怎么備份 387
13.1.2 文件的備份和還原 387
13.1.2.1 備份和還原需要頻繁
13.1.2.1 變動(dòng)的文件 387
13.1.2.2 備份和還原不需要頻繁
13.1.2.2 變動(dòng)的文件 393
13.1.3 使用卷影副本功能 395
13.1.4 為文件進(jìn)行異地備份 398
13.2 系統(tǒng)的備份和還原 403
13.2.1 系統(tǒng)的備份 403
13.2.2 災(zāi)難后的還原 405