Teched-05-Vista整体安全特性简介.pdfVIP

ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 Teched05:Vista 整体安全特性简介 笔记本,掌上电脑,手机等便携设备的丢失， 很可能造成数据泄露,针对此背 景,WindowsVista 中引入了安全启动的概念，即 使物理设备丢失，拾获人也没有那么容易地看到 记录在设备上的信息 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 FullVolumeEncryptionFVM 使用软件调用硬 件底层固有的安全特性，这个技术必须硬件的支 持，除此之外，即使您忘了进入系统的方法，仍 然可以让管理员利用已设定的SmartCard 等方 式解锁。 代码方面启动和运行过程中所有系统文件 均有数字认证，如果文件被恶意改动,Hash 即无 法通过。 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 恶意的设备驱动程序也是非常让人头疼的 问题，稍好点可以让系统不稳定，往坏了想甚至 可以完全破坏系统。WindowsVistax64 平台专有 的安全设备驱动程序有不少特性，所有的设备都 必须拥有数字认证，不允许修改系统的核心。 系统服务是最容易受到攻击的项目，系统服 务程序是默认运行于WindowsVista 中的。前一 篇报导提过。WindowsVista 的所有程序都会运 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 行在最低权限下。配置方面，每个服务都安排了 自定义的配置文件，即便服务遭受攻击，仍然可 以足够坚定地拒绝它。 IE 的安全漏洞是Windows 用户遭受恶意袭 击的最主要途径，并且Phishing 袭击有愈演愈 烈之势。WindowsVista 的IE7 在遇到网络钓鱼 的时候，会自动跳出提示。即使遭受恶意袭击， 不用担心，IE7 在运行一开始也是遵循最低权限 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 模式的结构，造成破坏和扩散的机会也不大。 在替换DLL 时候的麻烦，相信各位都已经非 常郁闷，WindowsVista 的系统资源安全特性是： 只有经过系统信赖的专门安装程序才可以修改 被保护的系统资源，不过对于搞软件的专业人士 来说，所带来的就是麻烦的验证信任过程了。 基于应用程序的防火墙，可以把每个连接外 部网络的程序都定义起来，不过这对于我国庞大 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 的BT和其它P2P软件用户群可不是什么好消息。 同样，系统服务也是利用这个防火墙来进行自我 保护。 网络权限保护，外部的计算机利用各种方式 例如VPN 连接到内部网络时,恶意程序就可能渗 透到系统网络中。VistaNAP 会根据自己的条件 和用户设定的策略来决定是否把这台机器隔离 到指定的安全受控网络上，以免殃及池鱼。不过 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 在LonghornServer 没有发布之前,这还是一个 非常美好的Dream...brclear=all 筆記本,掌上電腦,手機等便攜設備的丟失， 很可能造成數據泄露,針對此背 景,WindowsVista 中引入瞭安全啟動的概念，即 使物理設備丟失，拾獲人也沒有那麼容易地看到 記錄在設備上的信息 FullVolumeEncryptionFVM 使用軟件調用硬 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 件底層固有的安全特性，這個技術必須硬件的支 持，除此之外，即使您忘瞭進入系統的方法，仍 然可以讓管理員利用已設定的SmartCard 等方 式解鎖。 代碼方面啟動和運行過程中所有系統文件 均有數字認證，如果文件被惡意改動,Hash 即無 法通過。 惡意的設備驅動程序也是非常讓人頭疼的 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 問題，稍好點可以讓系統不穩定，往壞瞭想甚至 可以完全破壞系統。WindowsVistax64 平臺專有 的安全設備驅動程序有不少特性，所有的設備都 必須擁有數字認證，不允許修改系統的核心。 系統服務是最容易受到攻擊的項目，系統服 務程序是默認運行於WindowsVista 中的。前一 篇報導提過。WindowsVista 的所有程序都會運 行在最低權限下。配置方面，每個服務都安排瞭 ＤＤ丨 ＷＷＷ．ＥＩＣＯＭ．ＣＮ丨东莞网站建设 丨 自定義的配置文件，即便服務遭受攻擊，仍然可 以足夠堅定地