浅析Windows XP SP2系统的优点及安全特性
Windows XP Service Pack 2 安全技术主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护
默认保护功能:功能更强的防火墙,自动更新技术
Windows XP Service Pack 2 的目标
为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高
更灵活:
1.增强网络保护功能-Windows 防火墙
2.改进内存保护技术-数据执行保护技术
3.网页浏览更安全-灵活强大的安全设置
4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件
更易管理:
强大的安全组策略设置和命令行脚本程序
用户透明度更高:
1.默认打开的Windows 防火墙
2.扩展的浏览体验
3.Windows安全中心
Windows XP Service Pack 2 的优点
对个人用户:
1.可靠的附件安全检查
2.确保网页浏览更安全
3.提供更多的网络安全保护
对企业用户:
1.更便捷的、基于“角色”管理和使用的安全系统
2.对每一台企图访问企业内部网的计算机进行安全验证
对开发者:
减少DCOM/RPC暴露在网络的攻击面
提供统一机制供应用程序辨别不安全附件
减少了缓冲区溢出的危险
Windows XP Service Pack 2 安全新特性
网络:辅助保护系统免受来自网络的攻击
电子邮件/即时消息:让接收电子邮件和即时消息更加安全
浏览:让浏览网页等最常见的Internet访问更加安全
内存:对基础操作系统提供系统层级防护
维护:保持计算机得到最新的软件和安全更新
Windows XP Service Pack 2安全新特性说明
【网络保护】
目的和好处:
1.为防止网络攻击而设置更安全的默认值
2.针对移动用户,小企业和家庭用户
3.减少DCOM/RPC暴露在网络的攻击面
WinXP SP2功能和变化:
1.默认开启的Windows防火墙
2.更灵活的配置能力
a)组策略,命令行,无人值守安装程序
b) 更友好的用户界面
3.系统启动时的防护
4.多配置文件支持
a) 接到公司网络 vs. 家庭网络
5.放火墙开启的情况下允许在家庭网络实现文件共享
6.默认情况下接口需要身份认证
7.开发者有能力限制RPC接口的访问权限
8.通过修改注册表设定DCOM的访问和启动权限
9.基于UDP的RPC被默认禁止
开发者注意:
1.默认情况下未经请求的入站连接不再被允许
2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
3.适当的时候,对本地机器使用新的RPC API来限制调用
4.确保应用程序不需要使用匿名的客户端
5.不要使用基于UDP的RPC
【电子邮件处理】
目的和好处:
1.在附件安全检查上获得一致的体验
2.系统提供了统一的机制供应用程序辨别不安全附件
WinXP SP2功能和变化:
1.提供了新的API来处理安全的附件(附件执行服务)
2.默认不信任不安全的附件
3.Outlook Express Windows Messenger Internet Explorer 使用新的API
4.更安全的信息“预览”
开发者注意:
为了用户能够得到更好的使用体验,和更好的判断内容的安全性,开发人员应该使用新的API
【网页浏览】
目的和好处:
确保安全的浏览体验
WinXP SP2功能和变化:
1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
2.Internet Explorer加载项管理和故障检测
3.Internet Explorer下载和代码验证增强
4.Internet Explorer MIME 处理增强功能
5.Internet Explorer 弹出窗口阻止
开发者注意:
检查网络应用程序,使其和那些新的安全的默认设置兼容。
【内存保护】
目的和好处:
减少内存缓冲区溢出攻击带来的威胁
WinXP SP2功能和变化:
1.某些64位和某些新型的32位的微处理器容许内存中只有被标记为可执行的机器代码才能执行,Windows XP Service Pack 2增强了对这种特性的支持。
2.减低了内存缓冲区溢出造成的危害
3.和未来的操作系统Longhorn(采用非执行页面保护–NX处理器功能)是兼容的
开发者注意:
1.不要试图执行数据段端中的指令
2.使用物理地址扩展(PAE)模式时请确保RAM小于4GB
3.在支持内存保护功能的机器上测试你的代码
【更新与维护】
Microsoft Windows Update 服务和自动更新:
1.Windows 更新
2.Microsoft 软件升级更新
3.自动更新
a) 支持应用程序和硬件驱动程序更新(Office, SQL, Exchange)
b) 支持更多的更新类别(安全更新,关键更新,更新汇总,Service Pack)
安全中心:
Windows XP Service Pack 2 中的新增服务,它提供一个更改安全设置、了解有关安全的详细信息,以及确保用户计算机保持软件更新的中心位置。安全中心服务作为后台进程运行,它检查用户计算机上的防火墙,病毒防护,自动更新三个组件的工作状态。
纽约时报:微软SP2的优点和缺点
他们埋头苦干,他们不停地调试和改进软件;他们躲在黑暗的角落里,鲜为人知;他们心里明白,自己所做的一切不会得到社会的认可;他们清楚,自己设计的软件永远无法在计算机软件商店隆重推出;他们也将赚不到一分钱。他们是何许人也?他们是万恶病毒的制造者。
与此同时,他们对视窗电脑造成的破坏性是无法估量的。据初步统计,每年商人们要花费数百亿美元弥补病毒所造成的损失和采取安全防范措施。
面对这种情况,不幸的是广大的用户,暗喜的是安全软件经销商。本月底或是下月初,人们将会得到微软公司的强力支持。占领电脑市场90%的微软巨人当然无法修补所有的视窗系统,但是,为了赢得用户的信任,微软还是不惜血本,花了一年的时间为视窗系统设计补丁,这就是人们所熟知的SP2。
到10月底,微软将向使用视窗系统的用户提供下载服务,人们可以在网上免费下载70-270兆的补丁包,并完成自动升级。SP2将使得视窗系统面对恶意攻击具有更强的防御能力。但是,在某种意义上讲,微软只是关闭了一半的后门。
首先,这是一个好消息。SP2系统新的安全中心有三个重要的安全特性:防火墙,拒绝网上不明数据的防护罩;自动升级,能使用户第一时间得到最新的安全补丁;病毒防护。上述三种保护措施有一种被关闭,报警信息就会显示在屏幕上。
其次,这也是一个坏消息。微软打开了许多端口,比如防火墙认证后门,电子邮件,及时通讯,流媒体等等。这些开放的端口,使随便一个菜鸟就能通过远程登陆实施破坏活动。
SP2防火墙自动打开,如果未经许可,远程应该说访问者是无法打开端品程序的。如果你未安装反病毒软件,你可要提高警惕。在SP2中,微软没提供杀毒功能。当有不明的攻击情况出现时,它会发出警告并提供可以免费、适时下载的反病毒程序。
其第二个最主要特性是IE的阻止弹出式广告的功能,这个功能真是太棒了。当然,IE的竞争对手早已推出了这种功能服务。
微软还为用户提供了方便跟踪和管理IE插件的功能。有些还是很管用的,比如 Flash插件可以使用户自由地观看动画图片。其它的,用处也不是很大。在安装这些插件时,会有一对话框一步一步地提示。
如果你使用Outlook Express发送邮件,使用IE下载东西或是使用MSN进行聊天,用户会发现很难打开包含有病毒的各种文件。如果你试图打开时,对话框会提示你文件已被隔离。
微软表示,SP2的其它修正更多的是一技术改进。比如,今年曾经横行肆虐的冲击波病毒在SP2中将无处安身。
但是,视窗防火墙是最主要的问题。首先,提示会吓你一跳。当AOL即时通讯问你是否要通过防火墙时,用户会选择“同意”。但是,当出现 “javaw”或是“UPnP Framework”等提示时,用户就不知所云,会显得不知所措。微软宣称,这会防止任何程序,但如果用户选择错误,你的一些正常程序就无法运行。
更糟的是,视窗防火墙只有单向保护功能。它只会阻止来自内部的攻击,但无法阻止来自外部的间谍软件的数据攻击。
用户明智的选择就是安装诸如 Zone Alarm等的防火墙。SP2安全中心会聪明地提示,用户安装了著名的防火墙,但它不会自动关闭其中一个防火墙,以防止拥塞现象的发生。
更加令人不解的是:SP2安全中心提示打开防火墙、反病毒以及自动更新程序的重要性,但它却没有提示反间谍程序的重要性。
当然,最理想的是,微软应提供双向防火墙。它应该在视窗系统中增加反病毒和反间谍软件的功能,同时还应提供恢复系统的工具,而不只是防备攻击活动。
尽管如此,SP2还是相当不错,建议你尽快下载安装。总之,SP2是微软同软件恐怖主义斗争的一个胜利。它使得视窗系统更为方便,也更为复杂。当然,这场战争远远没有结束。微软产品的一名主管这样说,“当我们关上一扇大门时,敌人会打开另一扇大门。他们很狡猾,这场猫捉老鼠的游戏永远不会停止,我们在进行一场持久战。”(完) 期待......
需要期待么?
已经可以用了 微软产品的一名主管这样说,“当我们关上一扇大门时,敌人会打开另一扇大门。他们很狡猾,这场猫捉老鼠的游戏永远不会停止,我们在进行一场持久战。”(完)$ok$
这位发言人的确诚实,承认MS Windows里面永远藏了一窝老鼠。也苦了那帮黑夜里的猫。
页:
[1]