产品矩阵
EN
教师申领样书
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
水木书荟
计算机与电子信息图书综合服务平台
清华社英语在线
以个性化课程为中心,
支持全场景教学的智慧教学平台
文泉智造
智能制造方向教学、科研、
人才培养的一站式综合服务平台
智能制造知识服务平台
为智能制造领域提供一站式服务的
专业知识库和智能体
Sciopen
科技期刊国际化数字出版平台
产品矩阵EN

关于我们

董事长致辞 出版社简介 企业荣誉
人才招聘 联系我们

新闻资讯

党建风采 企业活动

服务支持

授权书查询 招标公告
首页 > 图书 > 图书前言

图书前言

前    言

  随着互联网络的普及与发展,计算机已成为政务、商务和日常生活不可或缺的重要工具。然而,伴随着信息化给人们带来的高效和便捷,信息安全问题也显得十分突出。常说信息安全是三分技术、七分管理,其实至少有三分是人的因素。每一个使用计算机的人都是保障信息安全的重要因素。大家都意识到了信息安全的重要性,但却不知道从何做起。

  我在航空旅行时,如果行李包里只是一些衣物和日常用具,就会用一段容易辨认的绳子系住旅行包的拉链扣后去托运;如果托运的行李中带着数码相机,就会选用一把锁锁上旅行包;如果有一万元现金,当然是随身带着更安全。这肯定不是最好的办法,但对于我来说是可行和有效的,而且放心。

  又如,我们学院装修,一楼的行政办公区选择在楼道两端装上防盗门,每个办公室只用普通的门锁;而五、六层的研究所,因为一些实验室有贵重仪器,而且很多研究生常常工作到深夜,所以就选择每个屋都安装防盗门的方案。这也不是最好的办法,但对于学院来说是可行和有效的。

  我们能够轻而易举地使用好日常工作和生活中需要的门和锁。因为我们自己就掌握着这样的知识和经验,我们有很大的把握知道所采用的门锁可以起到我们想要的安全作用,唯有如此,我们心里才踏实,才有安全感。

  然而,微机里层出不穷的病毒和媒体隔三差五报道的安全漏洞,使很多用户面对自己桌上的微机常常有这样的感叹:“教人如何‘相信你’?”。我们面临着信息安全问题的挑战!专家和企业致力于信息安全技术和产品的开发,创造了一系列的安全措施和手段,这些技术和产品好比是计算机信息系统中的“门”和“锁”,对安全发挥着重要的作用。但是,很多普通用户还是常常觉得计算机和网络的安全问题像个黑洞,半信半疑,不知所措。

  为什么会这样呢?

  一个重要的原因是:过去我们对信息的安全防护着眼点主要放在了网络通信上,相对忽略了已经成为绝大部分网络终端的微机的安全防护,没有建立好微机与用户之间的信任机制。微机只是通过简单的口令认证用户的合法性,而用户没有更好的办法确认所使用的微机是否安全可信。好在有睿智的专家早就提出了终端防护的重要性,现在很多厂家也正在设计制造能够构成可信计算平台的微机。

  另一个重要的原因是:虽然已经有了保护信息安全的各种“门”和“锁”,甚至还有“墙”,而且我们为之花了不少钱,但是我们还不能像熟悉普通门锁那样得心应手地熟悉并运用它们。很多用户在回答“有哪些‘锁’可以使用?”、“选用什么样的‘锁’?”、“如何使用选定的‘锁’?”、“‘锁’被撬过吗?”、“‘锁’被撬了怎么办?”等这类问题的时候底气不足。实际的调查结果也是令人吃惊的:即使是Windows这样常用的系统,其丰富的安全功能也鲜有人在用。

  信息安全的保障工作需要大家一起来做,不可能完全交给安全管理员。如果所有的安全控制都集中在一个人身上,恰恰会是一个可能的最大的安全漏洞。信息社会的大众需要具备运用信息安全“门锁”的基本知识和经验,这是构建信息社会安全所必需的群众基础。调查也发现许多用户希望自己能够快速地、非专业化地了解信息安全的基本概念,了解信息安全的防护手段和方法,希望掌握在面临信息安全问题时作出基本判断的能力。通过实践或练习的方式来获得这些知识和经验无疑是最佳的途径。

  Windows是个优秀的软件,用户很多。系统地学习和使用它的安全配置和功能,能够增加用户信息安全的相关知识和经验,解决平时遇到的大部分安全问题,提高安全防护能力。

  本书的目的:用通俗易懂、简明方便的方法,通过用户的亲手实践,也许只需要半个小时或者一个小时的时间,使用户掌握Windows安全配置和安全功能的用途和用法,从中了解各种常见安全问题、漏洞及其基本的解决办法。我们热切地期待,经过本书的学习和实践,用户不仅在工作中能够更好地实际运用各种安全“门锁”,而且能够有效地增强信息安全意识,增加信息安全的基本知识和经验,提高把握信息安全问题的能力。

  本书的用法:本书的编写更像是一本实习指导书和操作手册。所以,读者可以直接通过使用与本书配套的“Windows安全设置向导”软件来学习本书的内容。

  向导软件中详细给出了安全设置过程中的每一步操作方法,为用户提供了实际的操作向导,同时还有完整的操作过程的多媒体演示。向导软件提供Windows 2000和Windows XP两个版本。每个版本有三个可以直接在光盘上运行的程序:安全设置向导,主要用来学习和练习,包括涉及的安全保护操作和设置项目;安全向导之必看必做,建议用户在操作系统安装完毕后应当立即配置的安全项目;安全向导之定期检查,建议用户在平时工作中需要定期检查和设置的安全项目。

  本书的编写和配套向导软件的制作是作者承担国务院信息化工作办公室软课题项目“公务人员上机上网安全规程研究”的一部分成果,在此特别感谢国务院信息化工作办公室的支持!

  在本书出版过程中,北京交通大学出版社郑光信社长和段连平副社长给予了大力支持,韩乐编辑付出了辛勤的劳动,在此一并致谢。

  参加本书编写和配套向导软件制作的还有杨武杰和郑嘉青。由于作者的能力和水平有限,本书和配套向导软件可能有不妥和错误之处,如能给予指正,我们不胜感谢!

  

                    北京交通大学信息安全体系结构研究中心  

                                                      韩  臻

                                                      2005.5

  II

  

  

  I