Windows安全指南

第1部分  Windows安全
第1章  安裝和設(shè)置    2
1.1  安裝前的準(zhǔn)備工作    2
將補(bǔ)丁整合到安裝文件中，直接在安裝系統(tǒng)的同時(shí)應(yīng)用補(bǔ)丁
1.1.1  安裝介質(zhì)的選擇    2
1.1.2  將補(bǔ)丁和更新集成到安裝文件中    3
1.1.2.1  將Service Pack集成進(jìn)
1.2.1.1 Windows XP    3
1.1.2.2  將更新和補(bǔ)丁集成進(jìn)
1.1.2.2 Windows Vista    6
1.2  安裝過程中的注意事項(xiàng)    13
1.2.1  Administrator賬戶的問題    13
1.2.1.1  Windows XP中的
1.2.1.1 Administrator賬戶    14
1.2.1.2  Windows Vista中的Administrator
1.2.1.2  賬戶    16
1.2.2  來自網(wǎng)絡(luò)的威脅    16
1.3  初次使用中的設(shè)置    17
調(diào)整默認(rèn)設(shè)置，讓系統(tǒng)更加安全
1.3.1  新建賬戶并創(chuàng)建密碼    20
1.3.1.1  賬戶和賬戶組的概念    21
1.3.1.2  創(chuàng)建賬戶和賬戶組    23
1.3.1.3  設(shè)置安全的密碼    27
1.3.2  忘記密碼后的操作    30
1.3.2.1  密碼提示    30
1.3.2.2  密碼重設(shè)盤    32
1.3.2.3  其他破解工具    34
1.3.3  管理其他賬戶    39
1.3.3.1  重設(shè)其他賬戶的密碼    39
1.3.3.2  設(shè)置其他賬戶的環(huán)境    40
1.3.3.3  管理配置文件    44
1.3.4  其他選項(xiàng)    46
1.3.4.1  自動(dòng)播放    47
1.3.4.2  Syskey    50
1.3.4.3  安全中心    52
第2章  賬戶安全    57
2.1  用戶賬戶基礎(chǔ)    57
創(chuàng)建和管理用戶賬戶，丟失密碼后的解決方法
2.1.1  創(chuàng)建用戶賬戶    57
2.1.1.1  安全標(biāo)識(shí)符    58
2.1.1.2  權(quán)限和權(quán)利    59
2.1.1.3  訪問控制列表    59
2.1.2  登錄過程和訪問令牌    59
2.2  用戶賬戶控制（UAC）    60
通過UAC保護(hù)安全，并讓UAC更符合自己的需要
2.2.1  什么是UAC    60
2.2.2  配置UAC    62
2.2.2.1  啟用或禁用UAC    63
2.2.2.2  用策略控制UAC    63
2.2.2.3  UAC的高級(jí)設(shè)置技巧    66
2.2.2.4  解決應(yīng)用程序兼容問題    69
2.3  文件和注冊表虛擬化    72
解決虛擬化技術(shù)導(dǎo)致的應(yīng)用程序兼容性問題
2.3.1  什么是虛擬化    72
2.3.2  為什么要使用虛擬化    73
2.3.3  虛擬化對(duì)我有什么影響    75
第3章  策略安全    76
3.1  賬戶策略    77
通過策略對(duì)賬戶密碼，以及登錄行為進(jìn)行進(jìn)一步約束
3.1.1  密碼策略    77
3.1.1.1  策略介紹    78
3.1.1.2  建議的設(shè)置    80
3.1.2  賬戶鎖定策略    81
3.1.2.1  策略介紹    81
3.1.2.2  建議的設(shè)置    82
3.2  本地策略    82
3.2.1  審核策略    82
3.2.1.1  策略介紹    83
3.2.1.2  啟用審核    84
3.2.1.3  查看審核記錄    86
3.2.2  用戶權(quán)限分配    89
3.2.3  安全選項(xiàng)    108
3.3  高級(jí)安全Windows防火墻    135
3.4  公鑰策略    135
3.5  軟件限制策略    136
通過策略對(duì)允許使用的軟件進(jìn)行限制
3.5.1  軟件限制策略簡介    137
3.5.1.1  證書規(guī)則    141
3.5.1.2  哈希規(guī)則/散列規(guī)則    143
3.5.1.3  網(wǎng)絡(luò)區(qū)域規(guī)則    144
3.5.1.4  路徑規(guī)則    144
3.5.2  軟件限制策略使用建議    146
第4章  補(bǔ)丁和更新    148
4.1  Windows漏洞多的事實(shí)    149
4.2  手工打補(bǔ)丁    150
4.2.1  Windows Update和Microsoft Update    150
4.2.2  掃描和安裝更新    153
4.3  自動(dòng)打補(bǔ)丁    157
4.3.1  配置和使用自動(dòng)更新    157
4.3.2  延遲重啟動(dòng)    160
第5章  數(shù)據(jù)安全    162
5.1  NTFS權(quán)限簡介    162
5.1.1  FAT32和NTFS文件系統(tǒng)對(duì)比    163
5.1.2  獲得NTFS分區(qū)    164
5.1.2.1  將分區(qū)格式化為NTFS文件
5.1.2.1  系統(tǒng)    164
5.1.2.2  將分區(qū)轉(zhuǎn)換為NTFS文件系統(tǒng)    166
5.2  NTFS權(quán)限設(shè)置    167
通過權(quán)限限制對(duì)文件的方法
5.2.1  設(shè)置權(quán)限    170
5.2.2  判斷有效權(quán)限    172
5.3  NTFS權(quán)限高級(jí)應(yīng)用    173
5.3.1  權(quán)限的繼承    173
5.3.2  獲取所有權(quán)    174
5.3.3  權(quán)限設(shè)置的注意事項(xiàng)    176
5.4  EFS加密    176
通過加密進(jìn)一步保證文件內(nèi)容的安全
5.4.1  加密和解密文件    177
5.4.2  證書的備份和還原    178
5.4.2.1  證書的備份    179
5.4.2.2  證書的還原    181
5.4.3  EFS的高級(jí)用法    181
5.4.3.1  EFS加密文件的共享    182
5.4.3.2  加密可移動(dòng)存儲(chǔ)介質(zhì)    183
5.4.3.3  使用恢復(fù)代理    184
5.4.3.4  EFS的使用注意事項(xiàng)    186
5.5  Office文檔安全    189
對(duì)Office文檔進(jìn)行權(quán)限管理，限制讀者可以對(duì)文檔所做的操作
5.5.1  使用密碼保護(hù)文檔    189
5.5.2  使用IRM保護(hù)文檔    190
5.5.2.1  創(chuàng)建IRM保護(hù)的文檔    191
5.5.2.2  查看IRM保護(hù)的文檔    194
5.6  文件的徹底刪除和反刪除    197
徹底刪除不需要的文件，恢復(fù)誤刪除的文件
5.6.1  徹底粉碎文件    198
5.6.2  恢復(fù)被誤刪除的文件    200
第2部分  網(wǎng)絡(luò)安全
第6章  無線網(wǎng)絡(luò)安全    204
通過設(shè)置創(chuàng)建安全的無線網(wǎng)絡(luò)，保護(hù)自己的隱私和數(shù)據(jù)安全
6.1  常見的無線網(wǎng)絡(luò)標(biāo)準(zhǔn)    205
6.2  加密方式的選擇    207
6.3  SSID    208
6.4  MAC地址過濾    209
6.5  其他注意事項(xiàng)    211
6.5.1  管理員的密碼    211
6.5.2  遠(yuǎn)程管理功能    211
6.5.3  理性對(duì)待DHCP服務(wù)    211
6.5.4  公用熱點(diǎn)是否可靠    212
6.5.5  不用的時(shí)候關(guān)閉無線網(wǎng)絡(luò)    212
第7章  局域網(wǎng)安全    213
7.1  設(shè)置共享    213
創(chuàng)建網(wǎng)絡(luò)共享
7.1.1  簡單文件共享    214
7.1.2  高級(jí)文件共享    218
7.1.3  公用文件夾    222
7.1.4  管理共享    224
7.1.4.1  查看和管理共享    224
7.1.4.2  查看和管理會(huì)話    225
7.1.4.3  查看和管理打開的文件    226
7.1.5  默認(rèn)的管理共享    227
7.2  控制數(shù)據(jù)的訪問    229
對(duì)共享數(shù)據(jù)的訪問進(jìn)行限制
7.2.1  網(wǎng)絡(luò)用戶的身份驗(yàn)證    229
7.2.2  管理保存的密碼    231
7.2.3  共享權(quán)限和NTFS權(quán)限的配合    232
第8章  網(wǎng)絡(luò)防火墻    234
8.1  Windows防火墻    235
通過防火墻防范網(wǎng)絡(luò)攻擊
8.1.1  啟用和禁用防火墻    235
8.1.2  使用“例外”    238
8.1.2.1  通過程序創(chuàng)建例外    239
8.1.2.2  通過端口創(chuàng)建例外    240
8.1.3  其他防火墻設(shè)置    241
8.1.4  網(wǎng)絡(luò)位置    244
8.2  高級(jí)安全Windows防火墻    247
利用策略對(duì)防火墻進(jìn)行更細(xì)致的設(shè)置，實(shí)現(xiàn)更大程度的安全性
8.2.1  創(chuàng)建入站規(guī)則    250
8.2.2  創(chuàng)建出站規(guī)則    254
8.2.3  查看和管理規(guī)則    254
8.2.3.1  查看和管理規(guī)則    254
8.2.3.2  導(dǎo)入和導(dǎo)出規(guī)則    256
第3部分  病毒和惡意軟件
第9章  安全上網(wǎng)    258
9.1  安全瀏覽網(wǎng)頁    259
瀏覽網(wǎng)頁的過程中防范來自網(wǎng)頁中的危險(xiǎn)
9.1.1  Internet Explorer的一般性設(shè)置    260
9.1.1.1  常規(guī)安全選項(xiàng)    260
9.1.1.2  信息欄    292
9.1.2  Internet Explorer的安全設(shè)置和隱私
9.1.2  選項(xiàng)    296
9.1.2.1  加密網(wǎng)站甄別    296
9.1.2.2  仿冒網(wǎng)站篩選    301
9.2  安全收發(fā)電子郵件    302
防范電子郵件中隱藏的危險(xiǎn)
9.2.1  安全使用電子郵件的一些注意事項(xiàng)    304
9.2.1.1  垃圾郵件    304
9.2.1.2  防范染毒郵件    307
9.2.1.3  防范釣魚郵件    308
9.2.2  Windows Live Mail中的郵件安全
9.2.2  特性    308
9.2.2.1  防范垃圾郵件    309
9.2.2.2  防范染毒郵件    314
9.2.2.3  防范釣魚郵件    316
9.3  安裝軟件要注意    317
防范網(wǎng)絡(luò)上下載的文件中隱藏的危險(xiǎn)
9.3.1  從可信的來源下載軟件    319
9.3.2  安裝時(shí)的注意事項(xiàng)    321
9.3.3  什么是簽名    322
9.3.3.1  校驗(yàn)碼    322
9.3.3.2  數(shù)字簽名    324
9.4  防范通過IM軟件進(jìn)行的詐騙    326
防范聊天軟件中隱藏的危險(xiǎn)
9.4.1  社會(huì)工程學(xué)詐騙    326
9.4.2  好奇心害死貓    327
9.4.3  天上豈能掉餡餅    327
第10章  防范病毒、蠕蟲和木馬    329
使用反病毒軟件保護(hù)系統(tǒng)和數(shù)據(jù)安全
10.1  整機(jī)掃描、定時(shí)掃描    330
10.2  實(shí)時(shí)監(jiān)控    333
10.2.1  文件保護(hù)    333
10.2.2  郵件保護(hù)    335
10.2.3  Web反病毒保護(hù)    337
10.3  手工掃描    339
第11章  防范惡意軟件    340
使用反間諜軟件保護(hù)系統(tǒng)和隱私安全
11.1  提高安全意識(shí)    344
11.2  使用反間諜軟件    347
第4部分  其他安全問題
第12章    家長控制    354
對(duì)孩子的使用情況進(jìn)行約束、限制和監(jiān)督
12.1  使用的前提條件    354
12.2  啟用和設(shè)置家長控制    357
12.2.1  設(shè)置可訪問的網(wǎng)頁內(nèi)容    357
12.2.2  設(shè)置可用時(shí)間    361
12.2.3  設(shè)置可玩的游戲    362
12.2.4  設(shè)置允許和拒絕使用的程序    365
12.3  控制的結(jié)果    367
12.3.1  登錄時(shí)間的限制    367
12.3.2  網(wǎng)頁瀏覽的限制    367
12.3.3  運(yùn)行游戲的限制    368
12.3.4  軟件使用的限制    368
12.4  查看活動(dòng)記錄    369
第13章    BitLocker    373
防范脫機(jī)攻擊，保證系統(tǒng)、數(shù)據(jù)，以及隱私安全
13.1  使用BitLocker的前提條件    375
13.1.1  如果還沒有安裝Windows Vista    376
13.1.2  如果已經(jīng)安裝了Windows Vista    378
13.2  啟用BitLocker    380
13.3  BitLocker的災(zāi)難恢復(fù)    384
13.4  BitLocker的關(guān)閉    386
13.4.1  禁用BitLocker    387
13.4.2  解密系統(tǒng)盤    388
13.5  其他有關(guān)BitLocker的注意事項(xiàng)    388
13.5.1  純TPM模式    389
13.5.2  混合模式    390
13.5.2.1  TPM+PIN    391
13.5.2.2  TPM+U盤    392
13.5.3  聯(lián)機(jī)備份密鑰    393
13.6  結(jié)論    395
第14章    備份和還原    397
14.1  文件的備份和還原    397
對(duì)文件進(jìn)行有效備份，并在需要的時(shí)候進(jìn)行還原
14.1.1  文件備份的重要原則    398
14.1.1.1  備份什么    398
14.1.1.2  備份到哪里    401
14.1.1.3  怎么備份    403
14.1.2  備份和還原文件    403
14.1.2.1  需要頻繁變動(dòng)的文件    404
14.1.2.2  不需要頻繁變動(dòng)的文件    418
14.1.3  以前的版本    420
14.2  系統(tǒng)的備份和還原    422
對(duì)安裝好的系統(tǒng)、程序以及設(shè)置進(jìn)行備份，并在需要的時(shí)候進(jìn)行還原
14.2.1  Windows Complete PC備份    423
14.2.2  Ghost    428
第15章  安裝和設(shè)置    2
竅門  為什么不禁用Administrator賬戶    13
竅門  快速打開自己的配置文件夾    42
竅門  開始菜單內(nèi)容在哪里    43
竅門  為什么有些快捷方式好刪除，有些
竅門  不好刪除    43
竅門  如何將用戶賬戶恢復(fù)為初始狀態(tài)    45
第16章  數(shù)據(jù)安全    162
竅門  合理設(shè)置簇大小    165
第    章  局域網(wǎng)安全    213
竅門  如何設(shè)定驗(yàn)證為Guset或者其他賬戶    230
竅門  禁止這些賬戶本地登錄    230
第    章  安全上網(wǎng)    258
竅門  站點(diǎn)地址的選擇    267
竅門  理性對(duì)待Internet區(qū)域的安全級(jí)別
竅門  設(shè)置    268
竅門 “第一方”和“第三方”分別指誰
竅門  會(huì)話Cookie又是什么    281
第17章  備份和還原    397
竅門  什么叫“標(biāo)記為已備份”    406
竅門  節(jié)約硬盤空間    425