Windows Vista操作系统安全体系概览(2)

　　对于第二问题我也专门问了一位Windows 安全开发小组的主管，对方给我的答复是否定的，就是说微软绝对不会把竞争对手的站点添加到这个服务器中，而且如果今后有必要的话将会有第三方监管机构介入近来，所以大家还是可以相信微软的。那么说完这个大头以后呢在来看一个细节部分，就是地址栏的颜色状态反映和动态安全状态栏。就是说呢比如我们在访问一个采用SSL(安全套链字层)加密的站点时，地址栏会变成黄色的，提醒用户现在的这个站点是被加密的，同时在地址栏右侧会出现一个安全状态栏，用户可以通过这个状态栏知道该站点目前的证书是否有效。

　　那么IE7方面今天就先说道这里，我会在Windows TechView关于IE7的章节中做更详细的介绍。敬请期待哦!

　　Windows Defender 防间谍软件

　　木马!如今已经取代了病毒的老大地位，成为了用户最担心的东西。我的XX帐户被盗啦~这句话现在随处可见。而木马能做的事情却并非只是盗取一个XX帐户那么简单，它能窃取计算机中的资料;在企业网络中如果某一台计算机中了木马，那么他很可能通过这台计算机来入侵整个企业网络，窃取商业机密;准黑客们也会通过对别的计算机安插木马来做跳板实施他堕落的某个计划。由此来看木马无疑又是一个严重威胁到我们计算机安全的东西。另外还有一种称作Malware的东西，这些东西总是后台运行在计算机当中，严重的降低了系统性能，使系统变得迟钝，并且令我们的系统千疮百孔。现在有很多的反病毒厂商都推出了专门针对木马和这些间谍软件的工具或者附加模块。

　　Windows Vista中也已经加入了这个新的成员，Windows Defender。它的工作就是发现并清除我们计算机中的这些坏家伙。并且Windows Defender是免费的，它包含在Windows Vista的安装光盘中，所以不需要用户另外花钱购买，这一点我觉得很好，又少了一笔开销，呵呵。具体的今天就不谈了，我会在Windows Vista TechView关于Windows Defender的章节中做详细的介绍。敬请期待哦。

　　IPSec/Firewall Integration

　　在Windows Vista中另一个重大的改变就是防火墙这个部分，我们知道在Windows XP中呢已经加入了Windows 防火墙这个组件，但是相信真正用的人不多，大部分用户包括我肯定是购买第三方的防火墙来用，比如我就用的是McAfee的墙，具体的原因恐怕就是Windows XP中的防火墙简陋得可怕，有时候甚至怀疑它是否能真正发挥作用。并且你根本不要想对它做深入的设置，这一点就是我不用它的理由了。

　　现在Windows Vista中的防火墙终于是飞黄腾达了，它有了非常完美的控制台，这个控制台是基于GP的也就是组策略，因此不仅是对于单独的电脑配置明确简单，对于一个管理多台计算机的管理员来说也更容易管理。今天就先卖个关子~我会在Windows Vista TechView关于组策略的章节中详细的介绍它~要期待哦。 还有呢就是Windows Vista中的防火墙已经可以实现通信的双向控制了，也就是说你不仅可以控制连入电脑的访问，也可以控制流出的数据，这在很多第三方的防火墙中都是可以实现的，它的好处也是很显而易见的。还有最大的亮点便是IPSec的整合了，IPSec(IP安全策略)是所有的ITPro一直以来很喜欢的一个东西，有一些人甚至利用IPSec就可以达到使用防火墙的目的，因此就这一点与IPSec的整合上来看Windows Vista中的防火墙在某种层面上就足以超越其他第三方的软件防火墙了，并且对于第三方的软件防火墙来说最致命的就是它是完全免费的，包含在Windows Vista的安装光盘中，系统装好了就有，又少了一笔开销哦~呵呵，今天关于防火墙的话题还是要到这里就停一下了，我会在Windows Vista TecnView关于防火墙与IPSec的章节中详细介绍，敬请期待哦。

　　Network Access Protection 网络访问保护

　　既然扯到了防火墙与IPSec，也就不得不引入NAP的话题了，在Windows Vista中内建了NAP的客户端，NAP是一种全新的内部网络针对从外往访问接入的保护体系，在Windows Vista中只有它的客户端，而服务端则是包含在Windows Longhorn Server(Code Name)中的，所以NAP是需要网络中的Windows Longhorn Server(Code Name)来配置管理来运行。NAP的工作主要是保护内部网络，它主要应用在企业网络环境中。比方说你下班或者出差的时候需要访问公司网络调用当中的一些资源时，你向公司网络发起访问请求，这个时候首先会由NAP来对你的计算机做安全检查，这些检查包括你的电脑中是否有病毒、是否存在木马、是否打了安全更新补丁、或者是别的安全规则是否已经满足，验证完这些以后确定你的电脑是安全的才会给你访问内部网络的令牌，如果达不到安全要求则会将你防在隔离区域，然后非常详细的列出是什么地方没有达到要求，并且给出最快的解决方法，等到符合要求以后才会给你发放访问令牌。而这些安全规则是可以由公司IT管理员来针对企业的要求作出自由详细的设定。当然对于普通在家使用电脑的用户来说这个功能可能没有多大的关系，所以只要了解一下下就好，如果想要了解NAP的朋友可以稍微等待几天我会在不久发布Windows Vista TechView关于NAP的章节做详细叙述，因为现阶段NAP的所有功能还没有完全开发出来，其关键部位还在Windows Server那边做开发，所以这个章节可能需要等待一段时间我才会发布，这取决于我所掌握的资料详尽程度。敬请关注。

　　User Account Control用户帐户控制

　　UAC可是Windows Vista在安全方面的重头戏，尽管目前的版本还存在较大的争议，但是它给我系统安全所带来的作用依然不可小视，相信在最终发布时UAC将会以最符合用户使用习惯的面貌来保护我们的计算机。

　　前面说到IE的时候我就已经说过现在很多人在使用计算机的时候都喜欢用具有Admin权限的管理员身份帐户登陆使用系统，这肯定是所有的安全专家都反对的行为，因为它给我们的系统带来了巨大的安全隐患，但是在Windows XP中如果用普通的User帐户来使用的话将会面临很多麻烦，比如安装某个应用程序就可能无法安装，必须要我们注销以后再用Admin登陆安装或者使用Run As命令来实现，这对于普通用户来说肯定是无法忍受的。所以宁愿冒着安全风险使用Admin来使用系统，正所谓鱼和熊掌不可兼得一样，安全和易用性也是不可兼得的，你要使系统很安全，那么易用性方面肯定就相对较差，如果你想要一个很容易使用的系统那么这个系统肯定存在很多的安全隐患。所以在Windows Vista中就引入了UAC这个机制，在这个机制下使用普通的User帐户登陆系统时如果要安装某个程序或者某个操作需要用到Admin权限的话系统将会自动识别出来并且弹出一个对话框告诉用户这个操作需要用到管理员权限，并且会标示出这个操作的发起源，用户可以根据发起源的信息来判断这个操作是否是自己所要做的，是的话就可以键入管理员的密码来执行这个操作。如果发现某个操作是来自一个未知的程序的话拒绝掉就好~这样还可以达到阻止一些会悄悄在后台自动安装的莫名其妙的程序。而对于很多专业的计算机用户来说可能更像避免这些麻烦，所以还是会使用管理员庄户来登陆使用系统，不过在这个时候UAC还是还是会发挥作用哦~所以即使你使用的是管理员帐户来登陆的系统，在运行程序的时候系统依然只会分配给这些程序很有限的权限，只要使这些程序能正常运作就可以了，当某个程序或者操作会对系统的设置做更改的时候还是会弹出一个确认对话框告诉用户是否授权这项操作，只不过这个时候不再需要用键入管理员的密码，还有当某个程序或者操作请求的权限过大的时候还会出现传说中的黑屏，也就是系统会暂停当前所有的进程，弹出一个对话框警告用户是否授权这项操作。我想这一点就是目前UAC被人指责得最多的地方了，所以很多用户在一装完Windows Vista的时候第一件事情就是关闭UAC。对于这一点我真是很替微软难过，UAC的确是非常好的东西，我也非常不建议大家关闭它，而且如果你受不了那些提示对话框的话完全可以在不关闭UAC的情况下让那些对话框不再烦我们，我们只需要做一些小小的设置。至于怎么样来实现我又要卖关子了~~哈哈不要打我哦~毕竟这一章只是概览啊，我会在Windows Vista TechView关于UAC的章节中做更详细的介绍，并且现在已经确定下来UAC这一章将会是第三章，也就是说这个部分会很快和大家见面~~敬请期待哦。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有