网站大量收购闲置独家精品文档,联系QQ:2885784924

操作系统最新安全特性.ppt

  1. 1、本文档共44页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Windows Vista 操作系统最新安全特性 提纲 系统平台 权限保护 防止有害软件和恶意入侵 IE安全改进 数据保护 总结,与XP相比 局限 问/答 系统平台 SDL Service Hardening 硬件保护 64位平台安全改进 安全软件开发 Security Development Lifecycle (SDL) 第一个采用SDL进行开发的操作系统 系统服务保护:Service Hardening 背景:系统服务程序(System Service)被攻击次数日益增多 无需用户交互,即可自动运行 运行于“System”账号下 系统服务保护 服务程序运行在最低权限 服务程序有相应的配置文件,用以指定该服务可以执行的文件,注册表和网络行为 硬件保护 防止缓存溢出 NX保护代码 寻址空间随机分布(ASLR) Address Space Layout Randomization 64位平台 背景:有缺陷或恶意的驱动程序导致系统崩溃,不稳定,和安全问题 设备驱动程序 所有的设备驱动程序都必须有数字认证 PatchGuard 不允许修改系统的核心状态(Kernel State) 权限保护 用户权限保护(UAP) 登陆体系 Smart Card 网络权限保护(NAP) 用户帐号保护:背景 大部分用户以Admin权限登录 许多应用程序需要Admin权限运行 许多操作系统配置的修改需要Admin权限 计算机病毒,和间谍软件? 用户帐号保护:综述 用户登陆后的缺省权限是非Admin身份 必须通过相应的UI才能将权限升为Admin UAP兼容性 应用程序和系统管理工具可在Vista的RC版本上测试 microsoft/technet/windowsvista/security/uacppr.mspx 登陆体系/Smart Card Password 不是唯一选择 … 支持第三方Credential Provider Biometrics Smart Card支持 网络权限保护(Network access protection) 背景 一台笔记本电脑被病毒感染 当该笔记本接入到公司内部网络时,病毒可以通过此电脑感染整个内部网络 网络权限保护:综述 任何电脑必须通过系统健康检查后才能接入公司内部网络 确保机器时刻保持健康状态 未通过系统健康检查的机器会被隔离到一个受控网络 网络权限保护 NAP客户端程序包括在Windows Vista中 NAP服务端程序包括在Longhorn Server中 防止有害软件和恶意入侵 安全中心 Windows Defender 有害软件删除工具 防火墙 安全中心 第一个版本发布于XP SP2 提供状态信息: 反间谍软件 Internet Explorer安全设置 用户权限控制 支持第三方软件 Windows Defender 反间谍软件 监控 检测 清除 SpyNet 有害软件删除工具 XP升级到Windows Vista,先进行检测 不替代反病毒产品 防火墙 控制应用程序的对外网络连接(application-aware outbound filtering) P2P软件 与系统服务保护集成 设置可由系统管理员通过Group Policy管理 IE安全改进 IE 7 WEB 312 :深入探讨Vista IE 保护模式 IE浏览器:背景 IE的安全漏洞是病毒和间谍软件传播的主要途径之一 针对普通用户的Phishing攻击 IE浏览器:目的 IE运行于低权限模式下。以更安全访问互联网,减少安全漏洞的影响范围 对Phishing攻击向用户提出警告 IE:低权限模式 权限低于普通用户程序 只能对文件系统的特定部分执行写操作 不能对高权限的其它进程操作 敏感操作由代理进程(broker process)执行 修改Internet设置 安装ActiveX控件 IE:低权限模式架构 Phishing 复制一个官方网站的主页,诱使用户输入个人的机密信息,如银行账号,密码等等。 实例 防止Phishing攻击 保护URL显示 Phishing网页过滤器( Filter ) 数据保护 BitLocker 加密文件系统 版权保护 USB BitLocker 安全启动 密码恢复程序可针对XP的数据安全保护机制进行系统离线攻击 BitLocker:目的 即使物理设备丢失,仍能提供对Windows客户端的安全保证 特别针对他人以其他OS启动试图非法获取对Windows系统文件的权限 BitLocker 基于Trusted Platform Module( TPM ) microsoft/whdc/system/platform/pcdesign/TPM_secure.msp

文档评论(0)

allap + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档