前言

很多人都認為，Windows操作系統的安全性太差。其實對于新的Windows操作系統，例如Windows XP和Windows Vista，系統的安全性已經得到了空前的加強，然而依然有很多人在使用這些操作系統的時候因為安全問題而受到損失，原因到底是什么？

其實在計算機安全方面，也一直存在著“木桶原理”，就像一只用木板拼成的木桶，桶里能裝多少水，并不取決于最長的木板，而取決于其中最短的木板?？赡懿僮飨到y本身已經很安全，但因為使用的人缺乏安全意識，也有可能導致操作系統在提高安全性方面所作的全部努力付之東流。

在現在的Windows操作系統中，幾乎所有選項的默認設置都是以保證安全性為前提的。然而安全性和易用性永遠都是對立的，如果要實現更高的安全性，在易用性方面肯定會大打折扣。因此很多人在使用過程中，為了貪圖方便，往往會修改一些默認的系統設置，導致系統變得不夠安全。而一旦遇到安全性問題，往往會覺得這是操作系統做得不好，并不會想起正是因為自己修改的設置導致了一系列的安全問題。

對于使用Windows的大部分一般用戶，他們并不需要對計算機有多么高深的了解，他們只需要像使用一般電器那樣打開計算機，然后學習、工作或者娛樂，并在用完之后直接關掉就可以，Windows可以很好地滿足這些人的需求。也許有更加安全的操作系統，但對于大部分用戶來說，這類系統無論是安裝、設置還是使用，都存在不小的難度，甚至可能根本無法在這些操作系統上完成自己需要的工作。因此大部分人依然在使用Windows，并希望努力讓Windows變得更安全，或者至少不要因為自己的疏忽帶來安全問題。

那么一般來說，如果希望自己的計算機更安全，我們應該從哪些方面著手？

● 隨時保持操作系統和應用程序安裝了最新的補?。含F在的軟件越來越復雜，因此存在安全漏洞也是在所難免的。因此無論是操作系統還是一般應用程序，只要有安全方面的更新，我們就應該盡快安裝，只有這樣才能保護我們的計算機不被入侵或攻擊。

● 給每個使用電腦的人創建自己的賬戶，并設置強密碼：這樣每個人的使用環境將會被隔離起來，并且我們可以根據不同的需要給不同用戶指派不同的特權。這樣才可以保證每個用戶只能做自己需要的工作，而不會“越權”。同時強密碼的存在也可以保證系統和數據不被未經授權的人訪問。

● 安裝反病毒軟件、網絡防火墻及反間諜軟件：這三類軟件可以保護我們的系統不被攻擊和感染，但也不能忘了還得經常更新這類軟件的庫文件，只有這樣才能監測到最新類型的攻擊或病毒。

● 對于電子郵件中的可疑附件絕對不能輕易打開：很多病毒在通過電子郵件傳播，有時候可能看似來自我們朋友的郵件，其實可能是對方感染病毒后不知情的情況下發送的。因此在收到任何人發來的郵件時都要謹慎，在打開之前最好使用反病毒軟件徹底檢查。

● 小心朋友通過IM軟件發來的網頁鏈接：如果朋友通過IM軟件發來了某個網頁的鏈接，在打開前最好先問問對方是否發送過這樣的東西，因為有時候這可能是對方系統感染了病毒后自動發送的，如果直接點擊這樣的鏈接，我們的系統也有可能會中毒。

● 安裝軟件一定要小心：現在的很多軟件的安裝程序中都捆綁有其他非必要的軟件，這類軟件一旦安裝，往往很難卸載，并且可能會給系統中帶來很多麻煩。因此在安裝軟件的時候一定要小心查看所有選項，并盡量不要安裝來自陌生網站的軟件。

其實現在很多人已經開始意識到這個問題，但關鍵在于，并不是每個人都能充分理解系統中不同選項對于安全性的影響。而且很多人對于目前層出不窮的新安全問題也并不了解，因此本書的主要目的就是向大家介紹這些選項，并通過實例告訴大家在網絡上遇到這類問題后應該怎么辦。

本書主要內容

在本書的第1部分，我們介紹了有關Windows操作系統本身的安全問題，畢竟Windows是基礎，只有做好Windows本身的安全問題后才可以考慮其他方面的安全。在第1章，我們可以了解到如何將Windows的更新程序直接集成到安裝文件里，這樣安裝好的系統就已經包括了所有需要的更新，因此更方便，也更安全；另外還可以了解到在安裝Windows的過程中需要注意的安全問題，以及安裝好后需要留意的設置。在第2章，我們會詳細了解到Windows中有關用戶賬戶的內容，畢竟用戶賬戶機制才是實現Windows安全性的基礎，而在這一章我們將可以了解到如何創建和管理用戶賬戶，以及Windows Vista中新增的用戶賬戶控制功能有什么用。在第3章，則重點介紹了Windows中上百條的安全策略，因為通過這些策略可以改變Windows在安全性方面的很多選項，然而長時間以來，很少有人注意過這里，因此本書對其中一些策略進行了詳細的介紹。在第4章，我們將了解到對Windows系統進行更新的必要性，以及如何更好地進行更新。在第5章，我們可以了解如何利用NTFS文件系統的各種特性保護文件安全，例如我們可以設置訪問權限，或者直接使用EFS功能對文件進行加密。另外還可以了解到Office文檔的安全問題，以及文件被徹底刪除和誤刪除后的恢復方法。

在本書的第2部分，我們重點關注的是本地局域網方面的安全問題。其中在第6章，我們可以了解到使用無線WiFi網絡時可能遇到的安全問題，以及如何避免因為這些問題受到攻擊。在第7章，我們可以了解到在使用局域網共享文件時需要注意的安全問題，以及如何通過共享權限和NTFS權限配合限制網絡共享的訪問。在第8章，則介紹了Windows自帶的Windows網絡防火墻的使用方法。

本書的第3部分，重點介紹了如何防范目前層出不窮的間諜軟件及惡意軟件的傳播和感染方式，以及防范的辦法。在第9章，我們會介紹如何在瀏覽網頁、收發郵件、網絡聊天以及安裝軟件的時候保護自己系統安全。在第10章，我們可以了解到如何使用反病毒軟件保護自己的系統安全。在第11章，我們可以了解到如何防范惡意軟件。

本書的第4部分則介紹了一些不屬于上述類別的問題。在第12章，我們可以了解到如何使用Windows Vista中新增的家長控制功能對小孩使用計算機進行限制和約束。在第13章，我們可以了解到如何利用Windows Vista中新增的BitLocker功能保護系統不受脫機攻擊。在第14章，則可以了解到如何利用系統自帶的或者第三方程序備份自己的文檔或整個系統，并在需要的時候進行還原。

本書特色

雖然這本書的名稱是《Windows安全指南》，然而本書并不僅僅介紹有關Windows本身的安全問題，還包含了一般用戶在使用Windows操作系統完成日常工作的過程中可能遇到的各種安全風險，以及解決和預防辦法。

因此通過閱讀本書，我們將可以保證自己的計算機整體環境更安全，也更可靠。

讀者對象

本書的目標讀者是使用Windows操作系統進行工作或娛樂的一般用戶。即使完全沒有計算機技術基礎，只希望使用計算機完成自己工作的人，也完全可以通過本書了解如何操作才能提高計算機的整體安全性；而對于希望“知其然，知其所以然”的人，將可以了解到一些深入的技術細節和原理，并能通過這些信息更好地使用Windows。

致謝

本書的編寫過程得到了電子工業出版社博文視點郭立總經理、李冰編輯，以及我的家人劉寶良、王鳳霞、劉斯琰、劉步庭等人的大力幫助，在這里再次對這些人的幫助表示衷心的感謝，沒有你們的幫忙，本書的順利出版是不可能的。

在寫這本書的時候我已經盡了最大的努力保證在技術和文字上沒有什么錯誤或者疏漏，但由于水平有限，難免會出現一些錯誤或者不足，還望見諒。如果在閱讀本書的過程中你有什么疑難問題，請發郵件到jsj@phei.com.cn，并使用“《Windows安全指南》技術問題”作為郵件主題，方便及時處理。

劉暉

2007年12月