+设为首页 +添加到收藏夹
事实上,在windows xp发布一年后,微软开始实施了可信赖计算的计划 .在可信赖计算白皮书 中,微软提出了实施可信赖计算的手段(means):
默认安全:减少攻击面 【程序编程相关:PHPLIB Template入门系列 】
设计安全:减少软件漏洞 【推荐阅读:利用JSF、SpringFramewor】
用户沟通:帮助用户学会自我防护 【扩展信息:JSP常见问题】
部署安全:安全措施更容易实施
在windows xp sp2中,上述方法与理念得到了很好的实践.首先,尽管sp2并不是一个新的操作系统,但在其所有818项修复中有140项是属于基础操作系统方面的(base operating system)修复 ,以弥补设计阶段的软件漏洞.此外,默认情况下的windows防火墙.internet explorer.outlook express.windows update等都处于安全设置状态.第三,windows安全中心不仅方便了对系统的安全设置,也会智能地提示用户安全性问题,例如,当没有及时更新病毒防护软件时,会弹出安全警告.
windows xp sp2特性概述
在windows xp sp2中,微软提供了多种安全技术帮助用户抵御恶意软件与其它风险,从而提高了windows xp的整体安全防范能力.这些安全技术包括:
网络保护 此类安全技术包括了windows防火墙增强与远端过程调用接口限制(rpc remote procedure call),该技术有助于对类似冲击波(msblaster)等基于网络的攻击行为提供更好的保护.这些增强措施包括:默认开启windows防火墙.关闭端口除非该端口被使用.改进的配置用户界面.改进的windows防火墙开启时应用程序兼容性与通过组策略对windows防火墙的企业管理工具.远端过程调用服务的受攻击面(attack surface)被减少,该对象以较低的权限级别运行.dcom架构也增加了访问控制限制以减少被网络攻击击中的风险.
内存保护 某些软件允许过多的数据复制到计算机内存中,恶意软件的攻击可以利用这一安全性弱点.通常这种现象被称作缓冲溢出.虽然,任何单一技术都不能完全消除这种问题,微软正在从不同角度采用多种安全技术减轻这类攻击.首先,利用最新的编译技术将核心windows组件重新编译,增加了对缓冲溢出的保护.此外,微软正在与微处理器厂家合作以使windows支持微处理器上基于硬件的数据执行保护(dep data execution prevention)特性.... 下一页