windowsvista操作系统最新安全特性.pptVIP

BitLocker 安全启动 密码恢复程序可针对 XP 的数据安全保护机制进行 系统离线攻击 BitLocker ：目的 即使物理设备丢失 , 仍能提 供对 Windows 客户端的安 全保证 特别针对他人以其他 OS 启 动试图非法获取对 Windows 系统文件的权限 BitLocker 基于 Trusted Platform Module （ TPM ） /whdc/system/platform/p cdesign/TPM_secure.mspx 可锁定启动进程，要求用户提供 Credential 硬盘全加密（ Full Volume Encryption: FVM ） Windows Vista 操作系统最新安全特性 提纲 系统平台 权限保护 防止有害软件和恶意入侵 IE 安全改进 数据保护 总结，与 XP 相比 局限 问 / 答 系统平台 SDL Service Hardening 硬件保护 64 位平台安全改进 安全软件开发 Security Development Lifecycle (SDL) 第一个采用 SDL 进行开发的操作系统 系统服务保护： Service Hardening 背景：系统服务程序（ System Service ）被攻击 次数日益增多 无需用户交互，即可自动运行 运行于“ System ” 账号下 系统服务保护 服务程序运行在最低权限 服务程序有相应的配置文件， 用以指定该服务可以执行的文 件，注册表和网络行为 文件系统 注册表 网络 硬件保护 防止缓存溢出 NX 保护代码 寻址空间随机分布 (ASLR) Address Space Layout Randomization 64 位平台 背景：有缺陷或恶意的驱动程序导致系统崩溃， 不稳定，和安全问题 设备驱动程序 所有的设备驱动程序都必须有数字认证 PatchGuard 不允许修改系统的核心状态（ Kernel State ） 权限保护 用户权限保护（ UAP ） 登陆体系 Smart Card 网络权限保护（ NAP ） 用户帐号保护：背景 大部分用户以 Admin 权限登录 许多应用程序需要 Admin 权限运行 许多操作系统配置的修改需要 Admin 权限 计算机病毒，和间谍软件？ 用户帐号保护：综述 用户登陆后的缺省权限是非 Admin 身份 必须通过相应的 UI 才能将权限升为 Admin UAP 兼容性 应用程序和系统管理工具可在 Vista 的 RC 版本上测 试 /technet/windowsvi sta/security/uacppr.mspx 登陆体系 /Smart Card Password 不是唯一选择 … 支持第三方 Credential Provider Biometrics Smart Card 支持 网络权限保护（ Network access protection ） 背景 一台笔记本电脑被病毒感染 当该笔记本接入到公司内部网络时，病毒可以通过此电 脑感染整个内部网络 网络权限保护：综述 任何电脑必须通过系统健康检查后才能接入公司 内部网络 确保机器时刻保持健康状态 未通过系统健康检查的机器会被隔离到一个受控 网络 网络权限保护 NAP 客户端程序包括在 Windows Vista 中 NAP 服务端程序包括在 Longhorn Server 中 防止有害软件和恶意入侵 安全中心 Windows Defender 有害软件删除工具 防火墙 安全中心 第一个版本发布于 XP SP2 提供状态信息： 反间谍软件 Internet Explorer 安全设置 用户权限控制 支持第三方软件 Windows Defender 反间谍软件 监控 检测 清除 SpyNet 有害软件删除工具 XP 升级到 Windows Vista ，先进行检测 不替代反病毒产品 防火墙 控制应用程序的对外网络连接 （ application- aware outbound filtering ） P2P 软件 与系统服务保护集成 设置可由系统管理员通过 Group Policy 管理 IE 安全改进 IE 7 WEB 312