關於Win Vista操作系統安全性能剖析的經驗技巧

Win Vista操作系統安全性能剖析經驗技巧

安全性是 Windows Vista 體系結構的基礎。利用 Windows Vista，您將能夠連接到想連接的任何用户，並且做想做的任何事情，相信 Windows Vista 能保證您的信息和計算機的安全。

Windows Vista 的安全功能防止最新生成的威脅(如蠕蟲、病毒和 malware)。在不可能的成功入侵事件中，Windows Vista 確保將損壞程度降至最低。

用户帳户保護

通過運行帶有受限許可的應用程序，Windows Vista 用户帳户保護在用户和管理特權之間架起一座橋樑。當您需要執行諸如安裝軟件或驅動程序之類的管理任務時，Windows Vista 提示您確定自己的意圖，或提示您提供憑證。

例如，如果您正在旅途中並下載了一款實為特洛伊木馬的遊戲，Windows Vista 可以防止此遊戲執行惡意任務，因為用户缺少安裝所需的足夠權限。當您需要為旅店的打印機安裝打印機驅動程序時，Windows Vista 提示您驗證是否確實想安裝此打印機。

這項保護是結合 Internet Explorer 中的新的受保護模式功能，減少了病毒、間諜軟件和其他類型惡意軟件的影響(統稱為“malware)。

防止 malware 的影響

IT 部門和個人用户花費大量的.時間和資源來解決由 malware 導致的問題以及在發生問題之前嘗試檢測和預防問題。Windows Vista 包含強大的功能，可以在 malware 導致問題之前防止、檢測和刪除 malware。結果:改善的計算機性能，較少的支持呼叫以及提高的安全性。

保護丟失、失竊或被挪用的計算機

Windows Vista 中的高級數據保護技術降低了膝上型電腦或其他計算機中的數據被未授權用户查看的風險，即使膝上型電腦丟失或者失竊。

Windows Vista 支持全卷加密以防止其他操作系統從磁盤訪問文件。它還將密鑰存儲在一個可信平台模型 (TPM) v1.2 芯片中。整個系統分區都是加密的，不管是休眠的文件還是用户數據。

自定義驗證機制

對很多組織來説，利用用户名和密碼驗證用户已經不足以保證必需的安全級別。Windows Vista 有改進的 Smart Card 支持，它使得開發人員更易於實現自定義的認證機制，如生物特徵辨識和令牌。

網絡訪問保護

病毒和蠕蟲可以通過尚未下載最新升級、安全配置設置或病毒簽名的移動計算機來攻擊被保護的內部網絡。移動用户可能會連接到旅館、飛機場或咖啡店的未保護網絡，在那裏他們的計算機可能被 malware 或病毒感染。Windows Vista 擁有網絡訪問保護，用以防止安全受損的計算機連接到您的內部網絡，直到它符合您的安全標準。

防火牆

Windows Vista 提供傳出和傳入篩選，此功能可以通過組策略集中管理。這允許管理員控制允許哪些應用程序在網絡上進行通信或被阻止在網絡上進行通信。控制網絡訪問是減輕安全風險的最重要方式之一。

Windows 服務增強

在不可能發生的事件中，入侵者找出並利用有弱點的服務，Windows 服務增強將限制這種損壞的程度。它通過防止受損的服務更改文件系統或註冊表中重要的配置設置或防止其感染網絡上的其他計算機來實現此功能。例如，可以防止遠程程序呼叫 (RPC) 服務替換系統文件或者修改註冊表。

Internet Explorer 7 增強功能

Internet Explorer 7 包含很多可以阻止惡意 Web 站點和 malware 的功能。新的受保護模式為 Windows Vista 中的 Internet Explorer 7 提供了瀏覽 Web 的足夠權限，但是無權在未經用户同意的情況下修改用户設置或數據。

為了防止網絡釣魚 (phishing) 和欺騙攻擊，Internet Explorer 7 執行以下工作:

當用户訪問安全套接層保護的站點時突出顯示地址欄，並允許他們輕鬆地檢查站點安全證書的合法性

包含一個網絡釣魚 (phishing) 篩選器，如果用户正在訪問已知不安全的站點，它將警告用户

允許用户通過單擊清除所有緩存的數據

使用 Internet Explorer，用户能更安心更安全地瀏覽