《Windows安全原理与技术》[AVI]

随着网络技术的发展，以及网络应用的普遍化，网络安全正面临着前所未有的挑战。信息安全已经成为一个综合的工程，甚至将成为一个新兴的研究学科，它需要我们进行长期的研究和攻关。多年来，黑客对计算机信息系统的攻击一直没有停止过，其手段也越来越高明，从最初的猜测用户口令、利用计算机软件缺陷，发展到现在的通过操作系统源代码分析操作系统漏洞。同时我们还发现，网络的普及使得攻击工具和代码更容易被一般用户获得，这无疑给网络安全带来了更大的挑战。解决网络安全问题，任重而道远。如何走好网络安全之路，第一步就是对操作系统多下点功夫。
操作系统是一切软件运行的基础，而安全在操作系统的含义则是在操作系统的工作范围内，提供尽可能强的访问控制和审计机制，在用户/应用程序和系统硬件/资源之间进行符合安全策略的调度，限制非法的访问，在整个软件信息系统的最底层进行保护。
众所周知，微软公司的Windows操作系统以其功能强大、使用方便得到了广大用户的认可，成为联网计算机的主流操作系统，但同时安全漏洞也层出不穷，除非操作系统予以合理配置、管理和监控。要做到这点似乎很深奥，其实只需要少许精力。秘诀在哪里？要想减少操作系统的安全漏洞，关键在于在操作系统已提供的安全功能基础上予以合理配置、管理和监控。在日常工作中，有的管理员在安装和配置操作系统时不注意做好安全防范工作，导致系统安装结束了，计算机病毒也入侵到操作系统里了。如何才能搭建一个安全的操作系统是安全管理人员所关心的一个问题。
计算机系统的核心是操作系统。因此，操作系统的安全性与否直接决定着信息是否安全。在现代操作系统中，从是否源代码公开的角度上可以分为两大阵营，一类是不开放源代码的系统，如Microsoft公司的DOS、Windows系列产品；另一类是开放源代码的操作系统，如FreeBSD、Linux等。是开放源代码的操作系统安全还是不开放源代码的操作系统安全？这一点在业界有不同的声音。但有一点可以肯定的是，开发源代码有利于迅速发现缺乏安全性的代码并及时进行修改。正是考虑到Windows系统是不开放源代码的，所以笔者认为很有必要将Windows的安全体系做一全面的介绍，以便于用户或者系统管理员安全地使用计算机和网络。

业界普遍认为，对于操作系统的安全性来说，管理和配置要比操作系统本身更重要。根据Forrester研究公司收集的从2002年6月1日到2003年5月31日之间的数据，微软公司每25天公布一次新漏洞并发布安全更新，微软公布的漏洞中有67%被标为高级漏洞，而且微软已经就所有的漏洞发布了安全补丁。
内容基本覆盖了Windows操作系统的安全原理和安全技术，介绍了活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等相关知识。阅读本书可以了解Windows系统的安全体系结构和构成组件，掌握具体的安全防护措施和技术，具备对Windows操作系统安全进行加固配置、系统及服务安全问题分析和跟踪处理能力。
应当说明的是，安全是相对的，又是动态的，由于攻击手段的提升决定了操作系统安全防护并非是一件一劳永逸的事情，需要我们树立牢固的安全意识，不断丰富和完善安全策略与手段，微软正是由于此才在后继的Windows XP和Server 2003中增加了更强大的安全功能。同时，安全也是一个系统工程，操作系统安全只是其中的一个层次，还需要各个环节的配合，安全操作系统应该与各种安全软硬件解决方案（如防火墙、杀毒软件、加密产品）等配合使用，才能达到信息系统安全的最佳状态。