贾铁军沈学东苏庆刚等编著机械工业出社.pptVIP

10.1.1 Windows Vista系统的安全性 Windows Vista 是迄今为止最安全、最值得信赖的 Windows 操作系统 1.用户帐户保护 在 Windows Vista 中，“用户帐户保护”初始版本引入了基本的操作系统更改，以增加非管理用户的经验 2.身份验证 Windows Vista 仍具有对密码和“智能卡”的内置身份验证支持 Windows Vista 使得开发人员向 Windows 中添加其自定义身份验证方法（如生物尺度和令牌）的操作更为简单。Windows Vista 还提供了 Kerberos 身份验证协议和智能卡登录的增强功能 3.防 Malware Windows Vista 还可清除许多蠕虫、病毒和 root kits，从而保护操作系统的完整性和用户数据的保密性 4.网络访问保护 Windows Vista 中含有一个代理，如果某客户端缺少当前安全更新、病毒签名或不符合安全条件，该代理将阻止该客户端连接到内部网络 “网络访问保护”可用于保护远程访问客户端和局域网 (LAN) 连接。该代理将 Windows Vista 客户端的运行状况状态 报告给基于服务器的网络访问保护增强服务，该服务确定是授予客户端访问内部网络的权限还是限定其访问某个受保护的网络。 5.防火墙 Windows Vista 中内置的个人防火墙基于 Microsoft Windows XP Service Pack 2 中包含的功能构建. 6.Windows 服务增强 “Windows 服务增强”可禁止关键 Windows 服务在文件系统、注册表、网络或可用于允许 malware 进行自身安装或攻击其他计算机的其他资源中进行异常活动 7.Internet Explorer 增强功能 Windows Vista 将构建于“用户帐户保护”初始版本之上，以将 Internet Explorer 限制为只有浏览 Web 的足够权限 . 微软还计划对IE8的默认设置进行修改以阻止黑客攻破这种浏览器 8.数据保护 Windows Vista 增强了对文档、文件、目录和计算机级别的数据保护的支持 10.1.2 Windows Vista操作系统的安全配置 操作系统安全配置主要是指操作系统访问控制权限的恰当设置、系统的及时更新以及对于攻击的防范 Windows Vista 是迄今为止开发的最为安全的Windows 版本。在 Windows XP SP2 安全提升的基础上新增并改进了许多安全功能.对恶意软件抵抗能力更强的计算机，受病毒、间谍软件、蠕虫和其他潜在不需要的软件的影响较少。 为了帮助您防范恶意软件，Windows Vista 将使用安全功能组合，例如： Windows 防火墙 Microsoft Update 用户帐户控制 Internet Explorer 7 保护模式 家长控制 Windows Defender（反恶意软件内置软件） 禁用系统管理员帐户 控制面板安全 1 安全中心 可通过检查计算机上几个安全基础的状态（包括防火墙设置、自动更新、反恶意软件设置、Internet 安全设置和用户帐户控制设置）帮助增强计算机的安全性 2 防火墙 :防火墙即可以是软件也可以是硬件，它能够检查来自 Internet 或网络的信息，然后根据防火墙设置阻止或允许这些信息通过计算机 （1）打开或关闭 Windows 防火墙的方法 （2）启用（推荐） （3）阻止所有传入连接 （4）关闭（不推荐） （5）注意 （6）“例外”选项卡 （7）高级选项卡 （8）高级安全windows 防火墙 高级安全windows防火墙介绍 结合了主机防火墙和 IPSec（Internet 协议安全） 防火墙配置文件：可以将防火墙规则和连接安全规则以及其他设置应用于一个或多个防火墙配置 文件。然后将这些配置文件应用于计算机，这取决于连接计算机的位置。可以配置计算机何时连接到域、专用网络（如家庭网络）或公用网络（例如 Internet 展台）的配置文件 防火墙规则和连接安全规则之间如何关联 防火墙规则允许通信通过防火墙，但不确保这些通信的安全。若要使用 IPSec 确保通信安全，可以创建连接安全规则。但是，创建连接安全规则不允许通信通过防火墙。如果防火墙默认的行为不允许该通信通过，则必须创建防火墙规则来实现此操作 配置规则：因为具有高级安全性的 Windows 防火墙在默认情况下阻止所有非请求 TCP/IP 传入通信，因此可能需要对作为服务器、侦听程序或者对等端的程序或服务配置程序、端口和系统服务规则。当服务器角色或配置更改时，必须根据实际情况对程序、端口和系统服务规则进行管理。 1）配置程序或服务设置 2）