前言

很多人都认为，Windows操作系统的安全性太差。其实对于新的Windows操作系统，例如Windows XP和Windows Vista，系统的安全性已经得到了空前的加强，然而依然有很多人在使用这些操作系统的时候因为安全问题而受到损失，原因到底是什么？

其实在计算机安全方面，也一直存在着“木桶原理”，就像一只用木板拼成的木桶，桶里能装多少水，并不取决于最长的木板，而取决于其中最短的木板。可能操作系统本身已经很安全，但因为使用的人缺乏安全意识，也有可能导致操作系统在提高安全性方面所作的全部努力付之东流。

在现在的Windows操作系统中，几乎所有选项的默认设置都是以保证安全性为前提的。然而安全性和易用性永远都是对立的，如果要实现更高的安全性，在易用性方面肯定会大打折扣。因此很多人在使用过程中，为了贪图方便，往往会修改一些默认的系统设置，导致系统变得不够安全。而一旦遇到安全性问题，往往会觉得这是操作系统做得不好，并不会想起正是因为自己修改的设置导致了一系列的安全问题。

对于使用Windows的大部分一般用户，他们并不需要对计算机有多么高深的了解，他们只需要像使用一般电器那样打开计算机，然后学习、工作或者娱乐，并在用完之后直接关掉就可以，Windows可以很好地满足这些人的需求。也许有更加安全的操作系统，但对于大部分用户来说，这类系统无论是安装、设置还是使用，都存在不小的难度，甚至可能根本无法在这些操作系统上完成自己需要的工作。因此大部分人依然在使用Windows，并希望努力让Windows变得更安全，或者至少不要因为自己的疏忽带来安全问题。

那么一般来说，如果希望自己的计算机更安全，我们应该从哪些方面着手？

● 随时保持操作系统和应用程序安装了最新的补丁：现在的软件越来越复杂，因此存在安全漏洞也是在所难免的。因此无论是操作系统还是一般应用程序，只要有安全方面的更新，我们就应该尽快安装，只有这样才能保护我们的计算机不被入侵或攻击。

● 给每个使用电脑的人创建自己的账户，并设置强密码：这样每个人的使用环境将会被隔离起来，并且我们可以根据不同的需要给不同用户指派不同的特权。这样才可以保证每个用户只能做自己需要的工作，而不会“越权”。同时强密码的存在也可以保证系统和数据不被未经授权的人访问。

● 安装反病毒软件、网络防火墙及反间谍软件：这三类软件可以保护我们的系统不被攻击和感染，但也不能忘了还得经常更新这类软件的库文件，只有这样才能监测到最新类型的攻击或病毒。

● 对于电子邮件中的可疑附件绝对不能轻易打开：很多病毒在通过电子邮件传播，有时候可能看似来自我们朋友的邮件，其实可能是对方感染病毒后不知情的情况下发送的。因此在收到任何人发来的邮件时都要谨慎，在打开之前最好使用反病毒软件彻底检查。

● 小心朋友通过IM软件发来的网页链接：如果朋友通过IM软件发来了某个网页的链接，在打开前最好先问问对方是否发送过这样的东西，因为有时候这可能是对方系统感染了病毒后自动发送的，如果直接点击这样的链接，我们的系统也有可能会中毒。

● 安装软件一定要小心：现在的很多软件的安装程序中都捆绑有其他非必要的软件，这类软件一旦安装，往往很难卸载，并且可能会给系统中带来很多麻烦。因此在安装软件的时候一定要小心查看所有选项，并尽量不要安装来自陌生网站的软件。

其实现在很多人已经开始意识到这个问题，但关键在于，并不是每个人都能充分理解系统中不同选项对于安全性的影响。而且很多人对于目前层出不穷的新安全问题也并不了解，因此本书的主要目的就是向大家介绍这些选项，并通过实例告诉大家在网络上遇到这类问题后应该怎么办。

本书主要内容

在本书的第1部分，我们介绍了有关Windows操作系统本身的安全问题，毕竟Windows是基础，只有做好Windows本身的安全问题后才可以考虑其他方面的安全。在第1章，我们可以了解到如何将Windows的更新程序直接集成到安装文件里，这样安装好的系统就已经包括了所有需要的更新，因此更方便，也更安全；另外还可以了解到在安装Windows的过程中需要注意的安全问题，以及安装好后需要留意的设置。在第2章，我们会详细了解到Windows中有关用户账户的内容，毕竟用户账户机制才是实现Windows安全性的基础，而在这一章我们将可以了解到如何创建和管理用户账户，以及Windows Vista中新增的用户账户控制功能有什么用。在第3章，则重点介绍了Windows中上百条的安全策略，因为通过这些策略可以改变Windows在安全性方面的很多选项，然而长时间以来，很少有人注意过这里，因此本书对其中一些策略进行了详细的介绍。在第4章，我们将了解到对Windows系统进行更新的必要性，以及如何更好地进行更新。在第5章，我们可以了解如何利用NTFS文件系统的各种特性保护文件安全，例如我们可以设置访问权限，或者直接使用EFS功能对文件进行加密。另外还可以了解到Office文档的安全问题，以及文件被彻底删除和误删除后的恢复方法。

在本书的第2部分，我们重点关注的是本地局域网方面的安全问题。其中在第6章，我们可以了解到使用无线WiFi网络时可能遇到的安全问题，以及如何避免因为这些问题受到攻击。在第7章，我们可以了解到在使用局域网共享文件时需要注意的安全问题，以及如何通过共享权限和NTFS权限配合限制网络共享的访问。在第8章，则介绍了Windows自带的Windows网络防火墙的使用方法。

本书的第3部分，重点介绍了如何防范目前层出不穷的间谍软件及恶意软件的传播和感染方式，以及防范的办法。在第9章，我们会介绍如何在浏览网页、收发邮件、网络聊天以及安装软件的时候保护自己系统安全。在第10章，我们可以了解到如何使用反病毒软件保护自己的系统安全。在第11章，我们可以了解到如何防范恶意软件。

本书的第4部分则介绍了一些不属于上述类别的问题。在第12章，我们可以了解到如何使用Windows Vista中新增的家长控制功能对小孩使用计算机进行限制和约束。在第13章，我们可以了解到如何利用Windows Vista中新增的BitLocker功能保护系统不受脱机攻击。在第14章，则可以了解到如何利用系统自带的或者第三方程序备份自己的文档或整个系统，并在需要的时候进行还原。

本书特色

虽然这本书的名称是《Windows安全指南》，然而本书并不仅仅介绍有关Windows本身的安全问题，还包含了一般用户在使用Windows操作系统完成日常工作的过程中可能遇到的各种安全风险，以及解决和预防办法。

因此通过阅读本书，我们将可以保证自己的计算机整体环境更安全，也更可靠。

读者对象

本书的目标读者是使用Windows操作系统进行工作或娱乐的一般用户。即使完全没有计算机技术基础，只希望使用计算机完成自己工作的人，也完全可以通过本书了解如何操作才能提高计算机的整体安全性；而对于希望“知其然，知其所以然”的人，将可以了解到一些深入的技术细节和原理，并能通过这些信息更好地使用Windows。

致谢

本书的编写过程得到了电子工业出版社博文视点郭立总经理、李冰编辑，以及我的家人刘宝良、王凤霞、刘斯琰、刘步庭等人的大力帮助，在这里再次对这些人的帮助表示衷心的感谢，没有你们的帮忙，本书的顺利出版是不可能的。

在写这本书的时候我已经尽了最大的努力保证在技术和文字上没有什么错误或者疏漏，但由于水平有限，难免会出现一些错误或者不足，还望见谅。如果在阅读本书的过程中你有什么疑难问题，请发邮件到jsj@phei.com.cn，并使用“《Windows安全指南》技术问题”作为邮件主题，方便及时处理。

刘晖

2007年12月