|
Windows Vista操作系統(tǒng)安全性能剖析
安全性是 Windows Vista 體系結(jié)構(gòu)的基礎(chǔ)���。利用 Windows Vista���,您將能夠連接到想連接的任何用戶,并且做想做的任何事情���,相信 Windows Vista 能保證您的信息和計算機的安全���。
Windows Vista 的安全功能防止最新生成的威脅(如蠕蟲、病毒和 malware)�。在不可能的成功入侵事件中��,Windows Vista 確保將損壞程度降至最低����。
用戶帳戶保護
通過運行帶有受限許可的應(yīng)用程序���,Windows Vista 用戶帳戶保護在用戶和管理特權(quán)之間架起一座橋梁。當(dāng)您需要執(zhí)行諸如安裝軟件或驅(qū)動程序之類的管理任務(wù)時����,Windows Vista 提示您確定自己的意圖,或提示您提供憑證����。
例如,如果您正在旅途中并下載了一款實為特洛伊木馬的游戲�����,Windows Vista 可以防止此游戲執(zhí)行惡意任務(wù)�����,因為用戶缺少安裝所需的足夠權(quán)限���。當(dāng)您需要為旅店的打印機安裝打印機驅(qū)動程序時�����,Windows Vista 提示您驗證是否確實想安裝此打印機����。
這項保護是結(jié)合 Internet Explorer 中的新的受保護模式功能,減少了病毒���、間諜軟件和其他類型惡意軟件的影響(統(tǒng)稱為“malware”)��。
防止 malware 的影響
IT 部門和個人用戶花費大量的時間和資源來解決由 malware 導(dǎo)致的問題以及在發(fā)生問題之前嘗試檢測和預(yù)防問題�。Windows Vista 包含強大的功能���,可以在 malware 導(dǎo)致問題之前防止����、檢測和刪除 malware�����。結(jié)果:改善的計算機性能�,較少的支持呼叫以及提高的安全性����。
保護丟失�、失竊或被挪用的計算機
Windows Vista 中的高級數(shù)據(jù)保護技術(shù)降低了膝上型電腦或其他計算機中的數(shù)據(jù)被未授權(quán)用戶查看的風(fēng)險,即使膝上型電腦丟失或者失竊����。
Windows Vista 支持全卷加密以防止其他操作系統(tǒng)從磁盤訪問文件。它還將密鑰存儲在一個可信平臺模型 (TPM) v1.2 芯片中��。整個系統(tǒng)分區(qū)都是加密的�����,不管是休眠的文件還是用戶數(shù)據(jù)��。
這項保護是結(jié)合 Internet Explorer 中的新的受保護模式功能����,減少了病毒��、間諜軟件和其他類型惡意軟件的影響(統(tǒng)稱為“malware”)��。
防止 malware 的影響
IT 部門和個人用戶花費大量的時間和資源來解決由 malware 導(dǎo)致的問題以及在發(fā)生問題之前嘗試檢測和預(yù)防問題���。Windows Vista 包含強大的功能���,可以在 malware 導(dǎo)致問題之前防止�����、檢測和刪除 malware���。結(jié)果:改善的計算機性能,較少的支持呼叫以及提高的安全性���。
保護丟失��、失竊或被挪用的計算機
Windows Vista 中的高級數(shù)據(jù)保護技術(shù)降低了膝上型電腦或其他計算機中的數(shù)據(jù)被未授權(quán)用戶查看的風(fēng)險��,即使膝上型電腦丟失或者失竊�。
Windows Vista 支持全卷加密以防止其他操作系統(tǒng)從磁盤訪問文件��。它還將密鑰存儲在一個可信平臺模型 (TPM) v1.2 芯片中�����。整個系統(tǒng)分區(qū)都是加密的�,不管是休眠的文件還是用戶數(shù)據(jù)����。
自定義驗證機制
對很多組織來說��,利用用戶名和密碼驗證用戶已經(jīng)不足以保證必需的安全級別�。Windows Vista 有改進的 Smart Card 支持,它使得開發(fā)人員更易于實現(xiàn)自定義的認(rèn)證機制��,如生物特征辨識和令牌�����。
網(wǎng)絡(luò)訪問保護
病毒和蠕蟲可以通過尚未下載最新升級�����、安全配置設(shè)置或病毒簽名的移動計算機來攻擊被保護的內(nèi)部網(wǎng)絡(luò)�����。移動用戶可能會連接到旅館�����、飛機場或咖啡店的未保護網(wǎng)絡(luò)�����,在那里他們的計算機可能被 malware 或病毒感染����。Windows Vista 擁有網(wǎng)絡(luò)訪問保護,用以防止安全受損的計算機連接到您的內(nèi)部網(wǎng)絡(luò)��,直到它符合您的安全標(biāo)準(zhǔn)����。
防火墻
Windows Vista 提供傳出和傳入篩選,此功能可以通過組策略集中管理��。這允許管理員控制允許哪些應(yīng)用程序在網(wǎng)絡(luò)上進行通信或被阻止在網(wǎng)絡(luò)上進行通信����。控制網(wǎng)絡(luò)訪問是減輕安全風(fēng)險的最重要方式之一�。
Windows 服務(wù)增強
在不可能發(fā)生的事件中,入侵者找出并利用有弱點的服務(wù)���,Windows 服務(wù)增強將限制這種損壞的程度���。它通過防止受損的服務(wù)更改文件系統(tǒng)或注冊表中重要的配置設(shè)置或防止其感染網(wǎng)絡(luò)上的其他計算機來實現(xiàn)此功能��。例如���,可以防止遠程程序呼叫 (RPC) 服務(wù)替換系統(tǒng)文件或者修改注冊表。
Internet Explorer 7 增強功能
Internet Explorer 7 包含很多可以阻止惡意 Web 站點和 malware 的功能�。新的受保護模式為 Windows Vista 中的 Internet Explorer 7 提供了瀏覽 Web 的足夠權(quán)限,但是無權(quán)在未經(jīng)用戶同意的情況下修改用戶設(shè)置或數(shù)據(jù)��。
為了防止網(wǎng)絡(luò)釣魚 (phishing) 和欺騙攻擊�,Internet Explorer 7 執(zhí)行以下工作:
• 當(dāng)用戶訪問安全套接層保護的站點時突出顯示地址欄,并允許他們輕松地檢查站點安全證書的合法性
• 包含一個網(wǎng)絡(luò)釣魚 (phishing) 篩選器���,如果用戶正在訪問已知不安全的站點��,它將警告用戶
• 允許用戶通過單擊清除所有緩存的數(shù)據(jù)
使用 Internet Explorer�,用戶能更安心更安全地瀏覽����。
出處:賽迪網(wǎng)
責(zé)任編輯:moby
◎進入論壇計算機技術(shù)版塊參加討論
|
