Win Vista操作系统安全性能剖析
安全性是 Windows Vista 体系结构的基础。利用 Windows Vista,您将能够连接到想连接的任何用户,并且做想做的任何事情,相信 Windows Vista 能保证您的信息和计算机的安全。
Windows Vista 的安全功能防止最新生成的威胁(如蠕虫、病毒和 malware)。在不可能的成功入侵事件中,Windows Vista 确保将损坏程度降至最低。
用户帐户保护 通过运行带有受限许可的应用程序,Windows Vista 用户帐户保护在用户和管理特权之间架起一座桥梁。当您需要执行诸如安装软件或驱动程序之类的管理任务时,Windows Vista 提示您确定自己的意图,或提示您提供凭证。
例如,如果您正在旅途中并下载了一款实为特洛伊木马的游戏,Windows Vista 可以防止此游戏执行恶意任务,因为用户缺少安装所需的足够权限。当您需要为旅店的打印机安装打印机驱动程序时,Windows Vista 提示您验证是否确实想安装此打印机。
这项保护是结合 Internet Explorer 中的新的受保护模式功能,减少了病毒、间谍软件和其他类型恶意软件的影响(统称为“malware”)。
防止 malware 的影响 IT 部门和个人用户花费大量的时间和资源来解决由 malware 导致的问题以及在发生问题之前尝试检测和预防问题。Windows Vista 包含强大的功能,可以在 malware 导致问题之前防止、检测和删除 malware。结果:改善的计算机性能,较少的支持呼叫以及提高的安全性。
保护丢失、失窃或被挪用的计算机 Windows Vista 中的高级数据保护技术降低了膝上型电脑或其他计算机中的数据被未授权用户查看的风险,即使膝上型电脑丢失或者失窃。
Windows Vista 支持全卷加密以防止其他操作系统从磁盘访问文件。它还将密钥存储在一个可信平台模型 (TPM) v1.2 芯片中。整个系统分区都是加密的,不管是休眠的文件还是用户数据。
自定义验证机制
对很多组织来说,利用用户名和密码验证用户已经不足以保证必需的安全级别。Windows Vista 有改进的 Smart Card 支持,它使得开发人员更易于实现自定义的认证机制,如生物特征辨识和令牌。
网络访问保护 病毒和蠕虫可以通过尚未下载最新升级、安全配置设置或病毒签名的移动计算机来攻击被保护的内部网络。移动用户可能会连接到旅馆、飞机场或咖啡店的未保护网络,在那里他们的计算机可能被 malware 或病毒感染。Windows Vista 拥有网络访问保护,用以防止安全受损的计算机连接到您的内部网络,直到它符合您的安全标准。
防火墙
Windows Vista 提供传出和传入筛选,此功能可以通过组策略集中管理。这允许管理员控制允许哪些应用程序在网络上进行通信或被阻止在网络上进行通信。控制网络访问是减轻安全风险的最重要方式之一。
Windows 服务增强
在不可能发生的事件中,入侵者找出并利用有弱点的服务,Windows 服务增强将限制这种损坏的程度。它通过防止受损的服务更改文件系统或注册表中重要的配置设置或防止其感染网络上的其他计算机来实现此功能。例如,可以防止远程程序呼叫 (RPC) 服务替换系统文件或者修改注册表。
Internet Explorer 7 增强功能 Internet Explorer 7 包含很多可以阻止恶意 Web 站点和 malware 的功能。新的受保护模式为 Windows Vista 中的 Internet Explorer 7 提供了浏览 Web 的足够权限,但是无权在未经用户同意的情况下修改用户设置或数据。
为了防止网络钓鱼 (phishing) 和欺骗攻击,Internet Explorer 7 执行以下工作:
• 当用户访问安全套接层保护的站点时突出显示地址栏,并允许他们轻松地检查站点安全证书的合法性
• 包含一个网络钓鱼 (phishing) 筛选器,如果用户正在访问已知不安全的站点,它将警告用户
• 允许用户通过单击清除所有缓存的数据
使用 Internet Explorer,用户能更安心更安全地浏览