Windows 7安全指南

第1部分 Windows安全
第1章 安裝和設置 2
1.1 安裝前的準備工作 2
1.1.1 安裝介質的選擇 2
1.1.2 將補丁和更新集成到安裝文件中 3
1.2 安裝過程中的注意事項 8
1.2.1 Administrator賬戶的問題 8
1.2.2 來自網(wǎng)絡的威脅 10
1.2.3 隱藏分區(qū)的問題 10
1.3 初次使用中的設置 12
1.3.1 新建賬戶并創(chuàng)建密碼 14
1.3.1.1 賬戶和賬戶組的概念 15
1.3.1.2 創(chuàng)建賬戶和賬戶組 17
1.3.1.3 設置安全的密碼 19
1.3.2 忘記密碼后的操作 22
1.3.2.1 密碼提示 22
1.3.2.2 密碼重設盤 23
1.3.2.3 其他破解工具 24
1.3.3 管理其他賬戶 30
1.3.3.1 重設其他賬戶的密碼 30
.1.3.3.2 設置其他賬戶的環(huán)境 30
1.3.3.3 管理配置文件 33
1.3.4 其他選項 35
1.3.4.1 自動播放 35
1.3.4.2 Syskey 37
1.3.4.3 操作中心 39
1.4 其他安全功能 43
1.4.1 更安全的64位系統(tǒng) 43
1.4.2 更安全的系統(tǒng)內(nèi)核 49
第2章 賬戶安全 52
2.1 用戶賬戶基礎 52
2.1.1 創(chuàng)建用戶賬戶 52
2.1.2 登錄過程和訪問令牌 54
2.1.3 深入理解配置文件 55
2.1.3.1 Windows XP的配置文件
2.1.3.1 名稱空間 55
2.1.3.2 Windows 7的配置文件
2.1.3.2 名稱空間 57
2.2 用戶賬戶控制（UAC） 59
2.2.1 什么是UAC 60
2.2.2 配置UAC 62
2.2.2.1 修改默認提示級別 63
2.2.2.2 用策略控制UAC 64
2.2.2.3 UAC的高級設置技巧 68
2.2.2.4 解決應用程序兼容問題 70
2.3 文件和注冊表虛擬化 73
2.3.1 什么是虛擬化 73
2.3.2 為什么要使用虛擬化 74
2.3.3 虛擬化對用戶有什么影響 76
2.4 管理存儲的憑據(jù) 77
2.4.1 添加Windows或普通憑據(jù) 77
2.4.2 添加基于證書的憑據(jù) 78
2.4.3 編輯Windows保管庫項 79
2.4.4 備份和還原Windows保管庫 79
2.4.5 刪除Windows保管庫項 80
第3章 策略安全 81
3.1 賬戶策略 82
3.1.1 密碼策略 82
3.1.1.1 策略介紹 82
3.1.1.2 建議的設置 84
3.1.2 賬戶鎖定策略 85
3.1.2.1 策略介紹 85
3.1.2.2 建議的設置 86
3.2 本地策略 86
3.2.1 審核策略 86
3.2.1.1 策略介紹 87
3.2.1.2 啟用審核 88
3.2.1.3 查看審核記錄 89
3.2.2 用戶權限分配 93
3.2.3 安全選項 110
3.3 高級安全Windows防火墻 134
3.4 網(wǎng)絡列表管理器策略 134
3.5 公鑰策略 135
3.6 軟件限制策略 135
3.6.1 軟件限制策略簡介 136
3.6.1.1 證書規(guī)則 139
3.6.1.2 哈希規(guī)則 140
3.6.1.3 網(wǎng)絡區(qū)域規(guī)則 141
3.6.1.4 路徑規(guī)則 141
3.6.2 軟件限制策略使用建議 142
3.7 應用程序控制策略 144
3.7.1 規(guī)則的類型及其創(chuàng)建過程 145
3.7.2 規(guī)則的審核 151
3.7.3 自定義錯誤信息和規(guī)則的
3.7.3 導入\導出 152
3.8 IP安全策略 153
3.9 高級審核策略設置 153
第4章 補丁和更新 154
4.1 Windows漏洞多的事實 154
4.2 手工打補丁 156
4.2.1 Windows Update和Microsoft
4.2.1 Update 156
4.2.2 掃描和安裝更新 157
4.3 自動打補丁 159
4.3.1 配置和使用自動更新 159
4.3.2 延遲重啟 161
4.4 局域網(wǎng)中更強大的更新 162
4.4.1 更新文件的重復使用 162
4.4.2 BITS的使用和配置 164
4.4.3 使用WSUS搭建內(nèi)部更新
4.4.3 服務器 166
4.4.3.1 WSUS的安裝和配置 167
4.4.3.2 客戶端的配置 172
4.5 使用MBSA執(zhí)行安全性掃描 177
第5章 數(shù)據(jù)安全 179
5.1 NTFS權限簡介 179
5.1.1 FAT32和NTFS文件系統(tǒng)對比 180
5.1.2 獲得NTFS分區(qū) 181
5.2 NTFS權限設置 183
5.2.1 設置權限 185
5.2.2 判斷有效權限 187
5.3 NTFS權限高級應用 188
5.3.1 權限的繼承 188
5.3.2 獲取所有權 190
5.3.3 權限設置的注意事項 191
5.4 EFS加密 191
5.4.1 加密和解密文件 192
5.4.2 證書的備份和還原 193
5.4.3 EFS的高級用法 195
5.4.3.1 EFS加密文件的共享 195
5.4.3.2 加密可移動存儲介質 196
5.4.3.3 使用恢復代理 197
5.4.3.4 EFS的使用注意事項 200
5.5 Office文檔安全 201
5.5.1 使用密碼保護文檔 202
5.5.2 使用IRM保護文檔 202
5.5.2.1 創(chuàng)建IRM保護的文檔 203
5.5.2.2 查看IRM保護的文檔 207
5.6 文件的徹底刪除和反刪除 210
5.6.1 徹底粉碎文件 211
5.6.2 恢復被誤刪除的文件 212
第2部分 網(wǎng)絡安全
第6章 無線網(wǎng)絡安全 218
6.1 常見的無線網(wǎng)絡標準 219
6.2 加密方式的選擇 220
6.3 SSID 222
6.4 MAC地址過濾 223
6.5 其他注意事項 224
第7章 局域網(wǎng)安全 227
7.1 設置共享 227
7.1.1 簡單文件共享和家庭組 228
7.1.2 高級文件共享 232
7.1.3 公用文件夾 235
7.1.4 管理共享 236
7.1.4.1 查看和管理共享 236
7.1.4.2 查看和管理會話 237
7.1.4.3 查看和管理打開的文件 238
7.1.5 默認的管理共享 239
7.2 控制數(shù)據(jù)的訪問 240
7.2.1 網(wǎng)絡用戶的身份驗證 241
7.2.2 管理保存的密碼 242
7.2.3 共享權限和NTFS權限的配合 243
第8章 網(wǎng)絡防火墻 244
8.1 Windows防火墻 245
8.1.1 啟用和禁用防火墻 245
8.1.2 使用“例外” 248
8.1.3 網(wǎng)絡位置 250
8.2 高級安全Windows防火墻 252
8.2.1 創(chuàng)建入站規(guī)則和出站規(guī)則 254
8.2.2 查看和管理規(guī)則 259
8.3 配置網(wǎng)絡列表管理器策略 260
第3部分 病毒和惡意軟件
第9章 安全上網(wǎng) 264
9.1 安全瀏覽網(wǎng)頁 264
9.1.1 Internet Explorer的一般性
9.1.1 設置 265
9.1.1.1 常規(guī)和安全選項 265
9.1.1.2 信息欄 295
9.1.2 Internet Explorer的安全設置和
9.1.2 隱私選項 299
9.1.2.1 加密網(wǎng)站甄別 299
9.1.2.2 仿冒網(wǎng)站篩選 304
9.2 安全收發(fā)電子郵件 305
9.2.1 安全使用電子郵件的一些
9.1.2 注意事項 306
9.2.1.1 垃圾郵件 306
9.2.1.2 防范染毒郵件 309
9.2.1.3 防范釣魚郵件 310
9.2.2 Windows Live Mail中的郵件
9.1.2 安全特性 310
9.2.2.1 防范垃圾郵件 310
9.2.2.2 防范染毒郵件 315
9.2.2.3 防范釣魚郵件 316
9.3 軟件安裝時的注意事項 318
9.3.1 從可信的來源下載軟件 319
9.3.2 安裝時的注意事項 321
9.3.3 簽名 322
9.3.3.1 校驗碼 322
9.3.3.2 數(shù)字簽名 323
9.4 防范通過IM軟件進行的詐騙 325
9.4.1 社會工程學詐騙 325
9.4.2 好奇心害死貓 326
9.4.3 天上豈能掉餡餅 326
第10章 防范惡意軟件 328
10.1 面對惡意軟件 329
10.1.1 關于惡意軟件 329
10.1.2 惡意軟件的危害 330
10.1.3 防范惡意軟件的一般原則 332
10.2 使用MSE 333
10.2.1 實時監(jiān)控 334
10.2.2 掃描 336
10.2.3 修改MSE的選項 337
第4部分 其他安全問題
第11章 家長控制 342
11.1 家長控制功能使用的前提
11.1 條件 342
11.2 啟用和設置家長控制 346
11.2.1 設置可訪問的網(wǎng)頁內(nèi)容 346
11.2.2 設置可用時間 348
11.2.3 設置可玩的游戲 348
11.2.4 設置允許和拒絕使用的程序 351
11.3 控制的結果 353
11.3.1 登錄時間的限制 353
11.3.2 網(wǎng)頁瀏覽的限制 353
11.3.3 運行游戲的限制 354
11.3.4 軟件使用的限制 354
11.4 查看活動記錄 355
第12章 BitLocker與BitLocker To Go 359
12.1 使用BitLocker的前提條件 360
12.2 啟用BitLocker 364
12.3 BitLocker的災難恢復 367
12.4 BitLocker的關閉 369
12.4.1 禁用BitLocker 369
12.4.2 解密系統(tǒng)盤 369
12.5 其他有關BitLocker的
12.5 注意事項 370
12.5.1 純TPM模式 370
12.5.2 混合模式 372
12.6 使用BitLocker To Go保護
12.6 可移動存儲設備 374
12.6.1 準備工作 374
12.6.2 對設備進行加密 375
12.6.3 加密設備的管理 376
12.6.4 加密后設備的讀取 377
12.6.5 忘記密碼后的恢復 379
第13章 備份和還原 381
13.1 文件的備份和還原 381
13.1.1 文件備份的重要原則 382
13.1.1.1 備份什么內(nèi)容 382
13.1.1.2 備份到哪里 386
13.1.1.3 怎么備份 387
13.1.2 文件的備份和還原 387
13.1.2.1 備份和還原需要頻繁
13.1.2.1 變動的文件 387
13.1.2.2 備份和還原不需要頻繁
13.1.2.2 變動的文件 393
13.1.3 使用卷影副本功能 395
13.1.4 為文件進行異地備份 398
13.2 系統(tǒng)的備份和還原 403
13.2.1 系統(tǒng)的備份 403
13.2.2 災難后的還原 405