Vista信息安全

作者简介

《Vista信息安全》旨在介绍在网络中如何安全使用Vista操作系统。首先介绍了Vista系统的操作界面和IE 7.0的特性．如何安全配置IE 7.0以防范恶意软件的入侵；其次讲解了Vista确保用户访问安全和数据安全所采取的机制及可信平台模块(TPM)服务；然后阐述在Internet和无线网络中如何安全配置Vista；最后介绍了Windows Mail、Exchange server 2007的灾难恢复，以及Vista的更新和监测服务。

书籍目录

第1章　Microsoft Vista：绪论  引言  用户界面    欢迎中心    “开始”菜单    用户账户　Internet Explorer 7    Internet Explorer 7特性  小结  快速回顾  常见问题第2章　Microsoft Vista：继续与恶意软件的战斗  引言  恶意软件基础    病毒，蠕虫以及木马    间谍软件和广告软件    预防和对策    微软的Vista和安全措施  Internet Explorer 7中的改进    基本的浏览器行为    针对浏览器的漏洞利用    网络哄骗  安全地配置Internet Explorer    保护模式    ActiveX OptIn    调整我的设置-    安全状态条    Windows安全卫士    设定联网域    隐私性配置    高级安全设置    配置微软的钓鱼过滤器  Windows安全中心……第2章  Microsoft Vista：继续与恶意软件的战斗第3章  Microsoft Vista：确保用户访问安全第4章  Microsoft Vista：可信平台模块服务第5章  Microsoft Vista：数据保护第6章  Microsoft Vista：网络核心第7章  Microsoft Vista：无线世界第8章  Microsoft Vista：Windows Mail第9章  Microsoft Vista：更新和监测服务第10章  Exchange server 2007的灾难性恢复附录

编辑推荐

《Vista信息安全》全面深入介绍Vista操作系统的特性、配置和应用；图文并茂，辅以大量背景资料讲解相关主题；章末配有常见问题以加深对内容的理解，附录详解微软和Vista所面临的现实困扰；适合与信息安全领域相关的师生、研究人员、网络管理员等阅读。

前言

2001年，IT界庆祝人们期待已久的微软的Windows XP的发布。Windows XP的发布对微软来说是一个重要的里程碑，因为这是该公司首次同时为企业和普通用户制作一个基于NT。内核的操作系统。Windows XP的目的是永远摒弃基于DOS的操作系统，例如Windows9x和Windows ME。可惜，庆祝的时日不长，因为很明显，Windows XP及其Internet Explorer同时遭受到许多安全问题。起初，这些安全问题大多只被企业所关注。但时隔不久，消费者也开始感觉到了这些安全漏洞的后果。像木马、间谍软件、弹出窗口和浏览器黑客等滋扰行为迅速从默默无闻状况发展成为几乎一夜之间流行起来。2003年，微软正在为Windows XP的SP2努力工作着，SP2原本要形成一个由一系列重要的安全补丁和修补程序捆绑成的服务包，但在受到Slammer病毒侵袭后，这一切都发生了变化。微软开发团队当时正在全力开发一个新的桌面操作系统，代号为Longhorn（现在称为Windows Vista）。Longhorn预计包括可有效防止Slammer类型蠕虫的代码。但这个新的操作系统还需要几年才可以发布。由于担心其他的Slammer类攻击，微软副总裁Jim Allchin做出一个决定，即暂停Longhorn的开发，并命令将Longhorn的代码应用到Windows XP并包含到SP2中。SP2发布于2004年8月6日。但是，该服务包没能修复Windows XP中的所有安全问题，尽管它在一定程度上起到了帮助作用。但回过头来看，微软根据Longhorn中的代码建立SP2应该是一件好事情。因为这个策略使公司有机会看到：这些代码并不是完全安全的。因此，这也为微软提供了一个机会，即在发布Vista之前重写这些代码。不过，所有努力似乎得到了回报。Windows Vista是第一个基于微软提倡的可信赖计算目标发布的桌面操作系统，毫无疑问是微软目前发布的最安全的操作系统。即便如此，Vista并不是完全安全的。如同微软以前的每个操作系统版本一样，Vista是高度可定制的，配置Vista使用的设置发挥如何真正保证操作系统安全的作用。举例来说，当新的安全威胁被发现时肯定就会有Vista安全更新被发布。但是，如果Vista没有被配置为接受这些更新，那么它的安全性比更新的Vista版本更弱。对IT安全专业人员来说，微软Vista是很有帮助的。本书讨论了Vista中所有的增强的安全机制，还展示了如何配置这些安全机制来获得最佳安全。

内容概要

作者：(美国)查芬 等 译者：沈晴霓 卿斯汉 等

章节摘录

插图：微软的Vista是迄今为止最安全的客户端操作系统版本。秉承“值得信赖计算”的格言，微软公司采取了各种手段使得Windows Vista系列的操作系统在安全性上达到了一个全新的高度。微软发布其他软件和工具的同时，也发布了Internet Explorer 7.0，它是目前发布的流行浏览器中最安全的版本。随同Vista的发布，微软已经在公司的主要网站和TechNet上更新和发布了大量的文档，以帮加强和为在Internet或企业网中使用系统做好准备。随着这些工具和文档的更新，以及最新发展的技术和安全模式，也许会疑惑为什么现在还不得不对付如此多的针对计算机的难题。一个事实是，每当我们浏览Internet的时候，就向危险打开了一扇门。另外一个事实是，我们没有办法抑制Internet上日益增长的威胁。在IT领域，使用环境不停变化，程序代码越来越庞大，不断有新的特性添加进来，这导致了更多的漏洞。新开发的软件以及刚刚更新的软件总是存在很多问题，这些问题只有通过更新安装，专门的补丁，服务包，甚至整个的操作系统或者软件的升级才能够解决。就如本章的题目所示，和恶意软件的战斗一直在持续。你拥有如何保护自己的选择权。安全不仅仅是一种实践，也是一种心态。危险会光顾那些敞开前门不设防的人们。这不是说不设防，危险一定会来；而是说，这使危险更容易来。在危险到来之前采取措施保证财产安全总是好的。在浏览Internet的时候道理也是一样的。去除侥幸心理，意识到每次上网都有风险会培养安全意识。防患于未然，不松懈，就会变得更加安全。为了避免被攻击的风险，希望拥有一个安全坚固的操作系统，_个不会招惹危险的浏览器。也应该确保自己不要去上那些高风险的网站，如盗版软件下载网站、色情网站、音乐下载站点。这些往往都是恶意软件的天堂。使用微软的新工具和更加安全的软件，必能在晚上锁好大门，并感到安心和放心。如果再掌握一些浏览网页的常识和技巧，那么操作系统在很长一段时间内将免于恶意软件的侵扰和危害。随着Microsoft Vista操作系统的发布，安全被提高到了一个新的高度。当微软开始用最严谨的态度考虑安全问题以后（联邦反托拉斯案件之后），需要做的最大一件事就是它的网页浏览器。从诞生伊始，Internet Explorer就成为众多攻击的目标。由于得到大量和广泛的使用（它随着操作系统一起提供，也是最早可供使用的网页浏览器之一），Intemet Explorer。成为攻击者的最大目标。由于它有诸多的缺陷和漏洞，攻击者们已经写出了一个个的漏洞利用程序，没有终止之日。由于Internet在技术界的不断变化中起到了催化剂的作用，所以可以清楚地看出为什么Internet Explorer会存在这么多问题。这也可以解释为什么其他浏览器软件没有像IE三这么多的恶意利用。原因是它们不像IE这样成为了众矢之的，某种程度上，也可能这些浏览器软件编写得更好。

图书封面

---

 Vista信息安全下载

---