主頁(yè) > 知識(shí)庫(kù) > 10策改進(jìn)Windows Vista 系統(tǒng)安全問(wèn)題

10策改進(jìn)Windows Vista 系統(tǒng)安全問(wèn)題

雖然Windows XP是目前微軟受歡迎時(shí)間最久的桌面操作系統(tǒng)，但是它已經(jīng)成為了微軟公共關(guān)機(jī)的噩夢(mèng)。Windows XP到處都是安全漏洞，而且很容易受到攻擊。當(dāng)微軟創(chuàng)建Vista的時(shí)候，它的目標(biāo)就是解決困擾Windows XP很多年的安全問(wèn)題。

　　雖然Windows Vista的安全性遠(yuǎn)比Windows XP的強(qiáng)大，甚至可以運(yùn)行機(jī)外配置（out-of-the-box configuration），但是你需要了解如何使用這些新功能，以發(fā)揮著中操作系統(tǒng)的最大作用。本文是Vista安全技巧可以幫助你進(jìn)行真正安全的Vista安裝。

　　1.使用網(wǎng)絡(luò)訪問(wèn)保護(hù)（Network Access Protection ，NAP）來(lái)保持網(wǎng)絡(luò)的安全干凈

　　NAP實(shí)際是內(nèi)置在Windows Server 2008中的功能。它可以允許創(chuàng)建網(wǎng)絡(luò)健康策略，詳細(xì)指定標(biāo)準(zhǔn)的Windows Vista工作站所需要滿(mǎn)足的安全需求。例如，你可以要求Windows Vista工作站中的Windows Firewall的開(kāi)啟或者他們必須要運(yùn)行特定的安全補(bǔ)丁。當(dāng)用戶(hù)試圖登錄到你的網(wǎng)絡(luò)中時(shí)，NAPjiu可以檢查用戶(hù)的計(jì)算機(jī)確定它是否滿(mǎn)足你所建立的健康標(biāo)準(zhǔn)。如果不能滿(mǎn)足，那么你就可以解決這個(gè)危險(xiǎn)的問(wèn)題或者拒絕用戶(hù)訪問(wèn)網(wǎng)絡(luò)。NAP的設(shè)置很復(fù)雜，但是我認(rèn)為它應(yīng)該是Windows Vista和Windows Server 2008所提供的最好的安全功能。

　　2.打開(kāi)釣魚(yú)過(guò)濾器

　　確保所有桌面上的釣魚(yú)過(guò)濾器都是開(kāi)啟的。釣魚(yú)過(guò)濾器的工作是幫助用戶(hù)區(qū)分合法網(wǎng)絡(luò)和假裝成常見(jiàn)網(wǎng)絡(luò)的欺騙網(wǎng)站。很不幸的是，釣魚(yú)過(guò)濾器的網(wǎng)站數(shù)據(jù)庫(kù)還不完整，但是它卻是包括足夠的合法和欺騙網(wǎng)站，這就很有用。要確定已經(jīng)對(duì)用戶(hù)進(jìn)行了如何使用它的培訓(xùn)。

　　3.保持Vista的更新

　　雖然Windows的測(cè)試進(jìn)行了很長(zhǎng)時(shí)間，仍然不可避免在其上發(fā)現(xiàn)存在bug和安全漏洞。一旦安全攻擊已經(jīng)發(fā)生，你就可以保證說(shuō)黑客行為已經(jīng)結(jié)束了。這是為什么把補(bǔ)丁管理過(guò)程放在首位這么重要的原因。不要錯(cuò)誤地認(rèn)為只是因?yàn)閃indows Vista的設(shè)計(jì)是安全的，它就不需要經(jīng)常打補(bǔ)丁了。

　　4.了解如何查看更新歷史紀(jì)錄

　　理解操作系統(tǒng)上已經(jīng)采用了哪些補(bǔ)丁非常重要。進(jìn)行這一項(xiàng)檢查，可以打開(kāi)控制面板，并點(diǎn)擊Programs and Features鏈接。然后，點(diǎn)擊查看已安裝更新連接，查看計(jì)算機(jī)上已經(jīng)安裝了哪些補(bǔ)丁。

　　5.使用Windows Server 2008域名控制器

　　在很多年里，Group Policies都是Windows操作系統(tǒng)的主要安全機(jī)制。所以，在Windows Vista中含有在Windows XP中不曾有過(guò)的大量的Group Policies設(shè)置一點(diǎn)都不奇怪。你可以在本地電腦的級(jí)別上配置這些Group Policies設(shè)置，但是如果你選擇在Active Directory層面管理新的Vista特有的Group Policy，那么你就需要在網(wǎng)絡(luò)上存在Windows Server 2008域名控制器。

6.利用網(wǎng)絡(luò)配置

　　在Windows Vista發(fā)布之前，Windows平等對(duì)待所有的網(wǎng)絡(luò)連接。但是，在Vista中，你可以使用網(wǎng)絡(luò)和共享中心來(lái)指定公開(kāi)網(wǎng)絡(luò)、私有網(wǎng)絡(luò)和域名網(wǎng)絡(luò)。當(dāng)計(jì)算機(jī)使用網(wǎng)絡(luò)登錄到一個(gè)域名的時(shí)候，網(wǎng)絡(luò)是自動(dòng)分配域名的。

　　選擇合適的網(wǎng)絡(luò)配置非常重要，因?yàn)閃indows采用基于你所連接的網(wǎng)絡(luò)類(lèi)型的不同的安全功能。例如，如果你連接到公共網(wǎng)絡(luò)，Vista就會(huì)禁用網(wǎng)絡(luò)圖功能。Windows防火墻也包括網(wǎng)絡(luò)配置的特別設(shè)置。

　　7.理解Windows防火墻不止是可以看到的這些

　　Windows Vista總是使我震驚的一件事是，在表面上，Windows防火墻看起來(lái)和Windows XP的很相似。事情的真相如果你使用控制面板，配置防火墻的選擇非常有限。但是，微軟提供了專(zhuān)門(mén)的管理控制臺(tái)，允許對(duì)Windows防火墻進(jìn)行更多的控制。

　　8.使用64位版本

　　Vista的64位版本比32位版本更安全。64位版本包含一個(gè)叫做Address Space Layout Randomizer的安全功能。如果在裝載系統(tǒng)文件的時(shí)候采用它就會(huì)引起任意偏移。這也就說(shuō)和32位的Vista版本不同，系統(tǒng)文件很少位于一列的相同的內(nèi)存位置。這種任意設(shè)置就可以阻擋常見(jiàn)于Windows XP的攻擊。

　　在64位版本上常見(jiàn)的另一個(gè)安全功能是數(shù)據(jù)執(zhí)行防護(hù)（Data Execution Prevention）。這種功能使可執(zhí)行代碼在系統(tǒng)內(nèi)存的特定區(qū)域內(nèi)運(yùn)行。32位的Vista版本包含一個(gè)相對(duì)簡(jiǎn)單的這種功能?？梢栽谲浖喜捎?，但是64位版本實(shí)在硬件層面上執(zhí)行數(shù)據(jù)執(zhí)行防護(hù)（Data Execution Prevention）的。

　　9.在理解結(jié)果之前不要使用加密

　　每周都有很多人給我發(fā)郵件，問(wèn)我他們遇到的各種技術(shù)問(wèn)題。到現(xiàn)在為止，我遇到的最常見(jiàn)的問(wèn)題包括當(dāng)加密密鑰丟失的時(shí)候如何恢復(fù)加密數(shù)據(jù)。很不幸的是，如果丟失了加密密鑰，就沒(méi)有簡(jiǎn)單的方法可以恢復(fù)加密的數(shù)據(jù)。在很多情況下，數(shù)據(jù)恢復(fù)是不可能的。在這種情況下，我建議在沒(méi)有理解加密的工作程序，以及如何進(jìn)行數(shù)據(jù)丟失發(fā)防護(hù)之前，推遲使用EFS加密或者BitLocker加密。

　　10.不要看輕Windows Defender

　　Windows Defender是微軟的自己的反間諜軟件應(yīng)用，也包含在Windows Vista中。微軟在很長(zhǎng)的時(shí)間內(nèi)都有把脆弱的Java程序加入到Windows的操作系統(tǒng)中。系統(tǒng)管理員傳統(tǒng)上理解這些Windows上的Java程序，這在關(guān)鍵時(shí)刻通常是不夠的，但是要比使用第三方應(yīng)用要好一些。

　　盡管如此，Windows Defender實(shí)際上還是非常不錯(cuò)的。它不完美，但是我個(gè)人的經(jīng)驗(yàn)是它可以清除除了最糟糕的間諜軟件感染之外的所有問(wèn)題。

標(biāo)簽：天門(mén) 南通呼和浩特黃石株洲黔東六安新余

巨人網(wǎng)絡(luò)通訊聲明：本文標(biāo)題《10策改進(jìn)Windows Vista 系統(tǒng)安全問(wèn)題》，本文關(guān)鍵詞；如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題，煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們，我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò)，涉及言論、版權(quán)與本站無(wú)關(guān)。

佳木斯湛栽影视文化发展公司

10策改進(jìn)Windows Vista 系統(tǒng)安全問(wèn)題

QQ咨詢(xún)

電話(huà)咨詢(xún)