《Windows安全指南》這本寫得很好,讀起來很過癮。儘管很多內容在腦子裏陸陸續續的都有,並沒有補充進來什麼新的內容,但是光看一下目錄,這就是最大的知識點,把之前自己對於零散的windows安全方面的知識給串了起來。
Windows安全方面的書籍不多,因爲作爲終端用戶,沒有必要去挖掘得太深,裝一個360就可以搞定,儘管我自己從來不安裝,但是我還是推薦很多朋友安裝。因爲類似360這樣的軟件,可以實現很多我看了書然後一步一步手動去做才能實現的功能,在360裏面只需要點擊一下某一個按鈕。(從這個層面來看,如果有一本叫《windows優化指南》的書,那麼我只需要推薦一個軟件叫windows優化大師)。
但是作爲IT專業人員或者Windows平臺的開發人員,這本書不得不看,除非已經看過《windows resource kit》或者同性質安全書籍。因爲這本書的優點在於把Windows平臺下的安全功能,包括新功能和老的一些重要的但是卻未收到的功能給全部一網打盡。
我自己閱讀過《windows vista resource kit》,裏面把新windows的安全特性分爲2類:針對於end user和ITPro。其中作爲終端用戶必須知道的有:UAC、Windows defender、windows firewall、IE保護模式、Bitlocker、EFS、Auditing enhancements、smart card improvements、credential manager enhancements;ITPro必須知道的有CI、Windows Resource protection、kernel patch protection、windows service hardening、NAP...好吧,我自己都不好意思再寫下去了。
我們就分開來看,如果是終端用戶,比如我的父親,他用電腦時間也不短了,但是上面所提及的這些內容,不要說我父親這輩的人了,就是我的同學、同事,很多人可能一個也都不知道。所以我覺得,由微軟官方打造一款實現360同功能的安全軟件是最好的,可惜微軟的MSE太令人失望,而賣錢的Forefront也是。那麼Symantec、麥克菲呢?他們爲什麼做不出360,同樣這個問題也值得去思考。
再看看ITPro,目前大部分的ITPro都基本上是系統管理員,而系統管理員的關注重點是服務器,不管是Windows、Linux,亦或者是專用服務器比如SQL Server、SharePoint Server,他們的安全設置都很有講究,比如著名的深沉防禦體系,而書裏面的這些安全特性可以作爲OS層面的內容給補充進去。說到深沉防禦體系,《Protect your windows network》一書可以說是聖經,亞馬遜上打到5顆星,兩位作者之後都離開了微軟,Johansson後來又出了本書《windows security resource kit》,不過只能打三顆星;另一位作者Riley(我跟他有過合影),則去了Amazon的EC2,搞起了雲計算的安全研究。
好了,再說回這本書,上面羅裏羅嗦的寫了這麼多,總結一下就是,這本書對於IT專業人員和開發者是必看的,這就好比這門武功一定要去學的,但是學好之後怎麼用,是更加值得思考的。
