WINDOWS系統(tǒng)安全原理與技術（高等學校教材計算機科學與技術）

　　本書主要介紹Windows系統(tǒng)的基本安全原理和安全技術。本書以Windows2000系統(tǒng)為重點，全面系統(tǒng)地講述了Windows系統(tǒng)的安全體系結構和構成組件，內容涵蓋了活動目錄、身份驗證、訪問控制、文件系統(tǒng)安全、網絡傳輸安全、應用服務安全、組策略、安全配置與分析、安全審核和公鑰基礎結構等。本書中各章節(jié)都附有習題，目的是作為課堂教學的鞏固和延續(xù)，其中的某些實踐性習題可供學生開展練習和討論。本書適用于高等學校信息安全類相關專業(yè)作為計算機信息安全教材，亦可供計算機信息安全領域的科技工作者和對計算機信息安全技術感興趣的讀者作為參考資料。本書前言隨著網絡技術的發(fā)展，以及網絡應用的普遍化，網絡安全正面臨著前所未有的挑戰(zhàn)。信息安全已經成為一個綜合的工程，甚至將成為一個新興的研究學科，它需要我們進行長期的研究和攻關。多年來，黑客對計算機信息系統(tǒng)的攻擊一直沒有停止過，其手段也越來越高明，從最初的猜測用戶口令、利用計算機軟件缺陷，發(fā)展到現在的通過操作系統(tǒng)源代碼分析操作系統(tǒng)漏洞。同時我們還發(fā)現，網絡的普及使得攻擊工具和代碼更容易被一般用戶獲得，這無疑給網絡安全帶來了更大的挑戰(zhàn)。解決網絡安全問題，任重而道遠。如何走好網絡安全之路，第一步就是對操作系統(tǒng)多下點功夫。操作系統(tǒng)是一切軟件運行的基礎，而安全在操作系統(tǒng)的含義則是在操作系統(tǒng)的工作范圍內，提供盡可能強的訪問控制和審計機制，在用戶/應用程序和系統(tǒng)硬件/資源之間進行符合安全策略的調度，限制非法的訪問，在整個軟件信息系統(tǒng)的最底層進行保護。按照有關信息系統(tǒng)安全標準的定義，安全的操作系統(tǒng)要有這樣的特征：一、最小特權原則，即每個特權用戶只擁有能進行自身工作的權力；二、自主訪問控制和強制訪問控制，包括保密性訪問控制和完整性訪問控制；三、安全審計；四、安全域隔離。只要有了這些最底層的安全功能，各種混跡為“應用軟件”的病毒、木馬程序、網絡入侵和人為非法操作才能被真正抵制，因為它們違背了操作系統(tǒng)的安全規(guī)則，也就失去了運行的基礎。比如目前，頻頻有網站被黑客和病毒攻擊而被竄改，究其原因，很大程度上是因為黑客利用了網站服務器操作系統(tǒng)存在的安全隱患、操作系統(tǒng)缺乏訪問控制機制等問題造成的。這些問題，無論使用各種反掃描工具、防火墻、反病毒軟件都是不能得到根本解決的。而對于使用安全操作系統(tǒng)的網站服務器，利用自主訪問控制和強制訪問控制都可以輕而易舉地達到對網頁內容和應用的保護。眾所周知，微軟公司的Windows操作系統(tǒng)以其功能強大、使用方便得到了廣大用戶的認可，成為聯網計算機的主流操作系統(tǒng)，但同時安全漏洞也層出不窮，除非操作系統(tǒng)予以合理配置、管理和監(jiān)控。要做到這點似乎很深奧，其實只需要少許精力。秘訣在哪里？要想減少操作系統(tǒng)的安全漏洞，關鍵在于在操作系統(tǒng)已提供的安全功能基礎上予以合理配置、管理和監(jiān)控。在日常工作中，有的管理員在安裝和配置操作系統(tǒng)時不注意做好安全防范工作，導致系統(tǒng)安裝結束了，計算機病毒也入侵到操作系統(tǒng)里了。如何才能搭建一個安全的操作系統(tǒng)是安全管理人員所關心的一個問題。計算機系統(tǒng)的核心是操作系統(tǒng)。因此，操作系統(tǒng)的安全性與否直接決定著信息是否安全。在現代操作系統(tǒng)中，從是否源代碼公開的角度上可以分為兩大陣營，一類是不開放源代碼的系統(tǒng)，如Microsoft公司的DOS、Windows系列產品；另一類是開放源代碼的操作系統(tǒng)，如FreeBSD、Linux等。是開放源代碼的操作系統(tǒng)安全還是不開放源代碼的操作系統(tǒng)安全？這一點在業(yè)界有不同的聲音。但有一點可以肯定的是，開發(fā)源代碼有利于迅速發(fā)現缺乏安全性的代碼并及時進行修改。正是考慮到Windows系統(tǒng)是不開放源代碼的，所以筆者認為很有必要將Windows的安全體系做一全面的介紹，以便于用戶或者系統(tǒng)管理員安全地使用計算機和網絡。業(yè)界普遍認為，對于操作系統(tǒng)的安全性來說，管理和配置要比操作系統(tǒng)本身更重要。根據Forrester研究公司收集的從2002年6月1日到2003年5月31日之間的數據，微軟公司每25天公布一次新漏洞并發(fā)布安全更新，微軟公布的漏洞中有67%被標為高級漏洞，而且微軟已經就所有的漏洞發(fā)布了安全補丁。本書內容基本覆蓋了Windows操作系統(tǒng)的安全原理和安全技術，介紹了活動目錄、身份驗證、訪問控制、文件系統(tǒng)安全、網絡傳輸安全、應用服務安全、組策略、安全配置與分析、安全審核和公鑰基礎結構等相關知識。閱讀本書可以了解Windows系統(tǒng)的安全體系結構和構成組件，掌握具體的安全防護措施和技術，具備對Windows操作系統(tǒng)安全進行加固配置、系統(tǒng)及服務安全問題分析和跟蹤處理能力。值得說明的是，安全是相對的，又是動態(tài)的，由于攻擊手段的提升決定了操作系統(tǒng)安全防護并非是一件一勞永逸的事情，需要我們樹立牢固的安全意識，不斷豐富和完善安全策略與手段，微軟正是由于此才在后繼的WindowsXP和Server2003中增加了更強大的安全功能。同時，安全也是一個系統(tǒng)工程，操作系統(tǒng)安全只是其中的一個層次，還需要各個環(huán)節(jié)的配合，安全操作系統(tǒng)應該與各種安全軟硬件解決方案（如防火墻、殺毒軟件、加密產品）等配合使用，才能達到信息系統(tǒng)安全的最佳狀態(tài)。限于時間及編著者的學識水平，書中不當之處懇望指正。

暫缺《WINDOWS系統(tǒng)安全原理與技術（高等學校教材計算機科學與技術）》作者簡介