XP SP2主动预防 全面保护

安小桃情趣

安小桃情趣

2016-01-29 18:04

XP SP2主动预防 全面保护,XP SP2主动预防,全面保护

  自2001年微软发布Windows XP以来至今,信息安全形势发生了很大的变化。2002年9月9日,微软发布了Windows XP SP11,对Windows XP进行了325处修补,其中33处和安全性有关2。此后的两年间,针对Windows XP SP1的安全公告多达64个,其中紧急(Critical)和重要(Important)级别的安全公告超过80%3。在此期间,恶意攻击的另一个特点是利用操作系统的安全漏洞进行攻击,而用户的系统设置、网络环境和安全意识,也给这些攻击提供了可乘之机。 

  事实上,在Windows XP发布一年后,微软开始实施了可信赖计算的计划4。在可信赖计算白皮书5中,微软提出了实施可信赖计算的手段(means):  

  * 设计安全:减少软件漏洞  

  * 默认安全:减少攻击面  

  * 部署安全:安全措施更容易实施  

  * 用户沟通:帮助用户学会自我防护 

  在Windows XP SP2中,上述方法和理念得到了很好的实践。首先,尽管SP2并不是一个新的操作系统,但在其所有818项修复中有140项是属于基础操作系统方面的(Base Operating System)修复6,以弥补设计阶段的软件漏洞。此外,默认情况下的Windows防火墙、Internet Explorer、Outlook Express、Windows Update等都处于安全设置状态。第三,Windows安全中心不仅方便了对系统的安全设置,也会智能地提示用户安全性问题,例如,当没有及时更新病毒防护软件时,会弹出安全警告。  
  Windows XP SP2特性概述  

  在Windows XP SP2中,微软提供了多种安全技术帮助用户抵御恶意软件和其它风险,从而提高了Windows XP的整体安全防范能力。这些安全技术包括:  

  * 网络保护 此类安全技术包括了Windows防火墙增强和远端过程调用接口限制(RPC Remote Procedure Call),该技术有助于对类似冲击波(MSBlaster)等基于网络的攻击行为提供更好的保护。这些增强措施包括:默认开启Windows防火墙、关闭端口除非该端口被使用、改进的配置用户界面、改进的Windows防火墙开启时应用程序兼容性和通过组策略对Windows防火墙的企业管理工具。远端过程调用服务的受攻击面(attack surface)被减少,该对象以较低的权限级别运行。DCOM架构也增加了访问控制限制以减少被网络攻击击中的风险。  

  * 内存保护 某些软件允许过多的数据复制到计算机内存中,恶意软件的攻击可以利用这一安全性弱点。通常这种现象被称作缓冲溢出。虽然,任何单一技术都不能完全消除这种问题,微软正在从不同角度采用多种安全技术减轻这类攻击。首先,利用最新的编译技术将核心Windows组件重新编译,增加了对缓冲溢出的保护。此外,微软正在与微处理器厂家合作以使Windows支持微处理器上基于硬件的数据执行保护(DEP Data Execution Prevention)特性。数据执行保护通过CPU将应用程序所有的内存位置标记为不可执行,除非这些位置显式地包含可执行代码。这样,当蠕虫或病毒插入到程序代码并进入到标记为仅为数据的存储部分,应用程序或Windows组件将不会运行它。  

  若要查看和设置数据执行保护,单击“开始”按钮,在弹出的菜单中,右键单击“我的电脑”,并在快捷菜单中选择“属性”。在打开的“系统属性”对话框中,选择“高级”选项卡,在性能选项中单击“设置”按钮,在打开的“性能选项”对话框中选择“数据执行保护”选项卡。

  



  



  * 电子邮件处理 安全技术有助于中止通过电子邮件和即时消息传播的病毒(如SoBig.F)。这些技术包括安全性增强的默认设置、利用附件执行服务(AES Attachment Execution Service)应用程序接口的改进的附件控制。从而增强了Microsoft Outlook、Outlook Express和Windows Messenger等通信应用的安全性和可靠性。其结果是,通过e-mail和即时消息传递的潜在不安全附件被隔离,并尽可能少地影响系统的其它部分。  

  * 浏览安全 Microsoft Internet Explorer中的安全技术提供了抵御Web中恶意内容的防护。改进之一是锁定本机区域以免运行恶意脚本和增强组织有害Web下载。此外,更好的用户控制和用户界面可帮助阻止恶意ActiveX控件和间谍软件在用户不知情的情况下运行。  

  * 计算机维护 安全方案中非常重要的一部分是保持计算机最新的软件和安全更新,并且了解更新在保护计算机安全中的重要性。具有安全性攻击和趋势的知识同样也很重要。例如,一些已知病毒和蠕虫的有效攻击开始前若干天或若干周,相应的软件更新已经可用。所增加的新技术帮助最终用户保持最新。这些技术包括安全中心,提供了关于计算机安全性信息的统一位置,还有Windows Installer,提供了软件安装的安全性选项。

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/windows/)

 

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/windows/)

  安全中心

展开更多 50%)
分享

猜你喜欢

XP SP2主动预防 全面保护

windows 操作系统
XP SP2主动预防 全面保护

卸载Windows XP SP2

windows 操作系统
卸载Windows XP SP2

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

别被Windows XP SP2过分的保护掐死

windows 操作系统
别被Windows XP SP2过分的保护掐死

免费享受正版XP SP2

windows 操作系统
免费享受正版XP SP2

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

SP2 微软主动防御策略的体现

windows 操作系统
SP2 微软主动防御策略的体现

如何卸载Windows XP SP2

windows 操作系统
如何卸载Windows XP SP2

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

对Query字段进行Encode操作的一点看法

对Query字段进行Encode操作的一点看法

将ASP代码移植为VB COM组件-4

将ASP代码移植为VB COM组件-4
下拉加载更多内容 ↓