《Windows安全指南》这本写得很好,读起来很过瘾。尽管很多内容在脑子里陆陆续续的都有,并没有补充进来什么新的内容,但是光看一下目录,这就是最大的知识点,把之前自己对于零散的windows安全方面的知识给串了起来。


Windows安全方面的书籍不多,因为作为终端用户,没有必要去挖掘得太深,装一个360就可以搞定,尽管我自己从来不安装,但是我还是推荐很多朋友安装。因为类似360这样的软件,可以实现很多我看了书然后一步一步手动去做才能实现的功能,在360里面只需要点击一下某一个按钮。(从这个层面来看,如果有一本叫《windows优化指南》的书,那么我只需要推荐一个软件叫windows优化大师)。

但是作为IT专业人员或者Windows平台的开发人员,这本书不得不看,除非已经看过《windows resource kit》或者同性质安全书籍。因为这本书的优点在于把Windows平台下的安全功能,包括新功能和老的一些重要的但是却未收到的功能给全部一网打尽。

我自己阅读过《windows vista resource kit》,里面把新windows的安全特性分为2类:针对于end user和ITPro。其中作为终端用户必须知道的有:UAC、Windows defender、windows firewall、IE保护模式、Bitlocker、EFS、Auditing enhancements、smart card improvements、credential manager enhancements;ITPro必须知道的有CI、Windows Resource protection、kernel patch protection、windows service hardening、NAP...好吧,我自己都不好意思再写下去了。

我们就分开来看,如果是终端用户,比如我的父亲,他用电脑时间也不短了,但是上面所提及的这些内容,不要说我父亲这辈的人了,就是我的同学、同事,很多人可能一个也都不知道。所以我觉得,由微软官方打造一款实现360同功能的安全软件是最好的,可惜微软的MSE太令人失望,而卖钱的Forefront也是。那么Symantec、麦克菲呢?他们为什么做不出360,同样这个问题也值得去思考。

再看看ITPro,目前大部分的ITPro都基本上是系统管理员,而系统管理员的关注重点是服务器,不管是Windows、Linux,亦或者是专用服务器比如SQL Server、SharePoint Server,他们的安全设置都很有讲究,比如著名的深沉防御体系,而书里面的这些安全特性可以作为OS层面的内容给补充进去。说到深沉防御体系,《Protect your windows network》一书可以说是圣经,亚马逊上打到5颗星,两位作者之后都离开了微软,Johansson后来又出了本书《windows security resource kit》,不过只能打三颗星;另一位作者Riley(我跟他有过合影),则去了Amazon的EC2,搞起了云计算的安全研究。

好了,再说回这本书,上面罗里罗嗦的写了这么多,总结一下就是,这本书对于IT专业人员和开发者是必看的,这就好比这门武功一定要去学的,但是学好之后怎么用,是更加值得思考的。

s4430519.jpg