主頁 > 知識庫 > 10策改進(jìn)Windows Vista 系統(tǒng)安全問題

10策改進(jìn)Windows Vista 系統(tǒng)安全問題
熱門標(biāo)簽:硅谷的囚徒呼叫中心 電話機(jī)器人搭建 電銷機(jī)器人 電銷機(jī)器人源碼 科大訊飛語音識別系統(tǒng) 萬科 鐵路電話系統(tǒng) 呼叫中心案例
雖然Windows XP是目前微軟受歡迎時(shí)間最久的桌面操作系統(tǒng),但是它已經(jīng)成為了微軟公共關(guān)機(jī)的噩夢。Windows XP到處都是安全漏洞,而且很容易受到攻擊。當(dāng)微軟創(chuàng)建Vista的時(shí)候,它的目標(biāo)就是解決困擾Windows XP很多年的安全問題。

  雖然Windows Vista的安全性遠(yuǎn)比Windows XP的強(qiáng)大,甚至可以運(yùn)行機(jī)外配置(out-of-the-box configuration),但是你需要了解如何使用這些新功能,以發(fā)揮著中操作系統(tǒng)的最大作用。本文是Vista安全技巧可以幫助你進(jìn)行真正安全的Vista安裝。

  1.使用網(wǎng)絡(luò)訪問保護(hù)(Network Access Protection ,NAP)來保持網(wǎng)絡(luò)的安全干凈

  NAP實(shí)際是內(nèi)置在Windows Server 2008中的功能。它可以允許創(chuàng)建網(wǎng)絡(luò)健康策略,詳細(xì)指定標(biāo)準(zhǔn)的Windows Vista工作站所需要滿足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的開啟或者他們必須要運(yùn)行特定的安全補(bǔ)丁。當(dāng)用戶試圖登錄到你的網(wǎng)絡(luò)中時(shí),NAPjiu可以檢查用戶的計(jì)算機(jī)確定它是否滿足你所建立的健康標(biāo)準(zhǔn)。如果不能滿足,那么你就可以解決這個(gè)危險(xiǎn)的問題或者拒絕用戶訪問網(wǎng)絡(luò)。NAP的設(shè)置很復(fù)雜,但是我認(rèn)為它應(yīng)該是Windows Vista和Windows Server 2008所提供的最好的安全功能。

  2.打開釣魚過濾器

  確保所有桌面上的釣魚過濾器都是開啟的。釣魚過濾器的工作是幫助用戶區(qū)分合法網(wǎng)絡(luò)和假裝成常見網(wǎng)絡(luò)的欺騙網(wǎng)站。很不幸的是,釣魚過濾器的網(wǎng)站數(shù)據(jù)庫還不完整,但是它卻是包括足夠的合法和欺騙網(wǎng)站,這就很有用。要確定已經(jīng)對用戶進(jìn)行了如何使用它的培訓(xùn)。

  3.保持Vista的更新

  雖然Windows的測試進(jìn)行了很長時(shí)間,仍然不可避免在其上發(fā)現(xiàn)存在bug和安全漏洞。一旦安全攻擊已經(jīng)發(fā)生,你就可以保證說黑客行為已經(jīng)結(jié)束了。這是為什么把補(bǔ)丁管理過程放在首位這么重要的原因。不要錯(cuò)誤地認(rèn)為只是因?yàn)閃indows Vista的設(shè)計(jì)是安全的,它就不需要經(jīng)常打補(bǔ)丁了。

  4.了解如何查看更新歷史紀(jì)錄

  理解操作系統(tǒng)上已經(jīng)采用了哪些補(bǔ)丁非常重要。進(jìn)行這一項(xiàng)檢查,可以打開控制面板,并點(diǎn)擊Programs and Features鏈接。然后,點(diǎn)擊查看 已安裝更新連接,查看計(jì)算機(jī)上已經(jīng)安裝了哪些補(bǔ)丁。

  5.使用Windows Server 2008域名控制器

  在很多年里,Group Policies都是Windows操作系統(tǒng)的主要安全機(jī)制。所以,在Windows Vista中含有在Windows XP中不曾有過的大量的Group Policies設(shè)置一點(diǎn)都不奇怪。你可以在本地電腦的級別上配置這些Group Policies設(shè)置,但是如果你選擇在Active Directory層面管理新的Vista特有的Group Policy,那么你就需要在網(wǎng)絡(luò)上存在Windows Server 2008域名控制器。

6.利用網(wǎng)絡(luò)配置

  在Windows Vista發(fā)布之前,Windows平等對待所有的網(wǎng)絡(luò)連接。但是,在Vista中,你可以使用網(wǎng)絡(luò)和共享中心來指定公開網(wǎng)絡(luò)、私有網(wǎng)絡(luò)和域名網(wǎng)絡(luò)。當(dāng)計(jì)算機(jī)使用網(wǎng)絡(luò)登錄到一個(gè)域名的時(shí)候,網(wǎng)絡(luò)是自動(dòng)分配域名的。

  選擇合適的網(wǎng)絡(luò)配置非常重要,因?yàn)閃indows采用基于你所連接的網(wǎng)絡(luò)類型的不同的安全功能。例如,如果你連接到公共網(wǎng)絡(luò),Vista就會禁用網(wǎng)絡(luò)圖功能。Windows防火墻也包括網(wǎng)絡(luò)配置的特別設(shè)置。

  7.理解Windows防火墻不止是可以看到的這些

  Windows Vista總是使我震驚的一件事是,在表面上,Windows防火墻看起來和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火墻的選擇非常有限。但是,微軟提供了專門的管理控制臺,允許對Windows防火墻進(jìn)行更多的控制。

  8.使用64位版本

  Vista的64位版本比32位版本更安全。64位版本包含一個(gè)叫做Address Space Layout Randomizer的安全功能。如果在裝載系統(tǒng)文件的時(shí)候采用它就會引起任意偏移。這也就說和32位的Vista版本不同,系統(tǒng)文件很少位于一列的相同的內(nèi)存位置。這種任意 設(shè)置就可以阻擋常見于Windows XP的攻擊。

  在64位版本上常見的另一個(gè)安全功能是數(shù)據(jù)執(zhí)行防護(hù)(Data Execution Prevention)。這種功能使可執(zhí)行代碼在系統(tǒng)內(nèi)存的特定區(qū)域內(nèi)運(yùn)行。32位的Vista版本包含一個(gè)相對簡單的這種功能??梢栽谲浖喜捎茫?4位版本實(shí)在硬件層面上執(zhí)行數(shù)據(jù)執(zhí)行防護(hù)(Data Execution Prevention)的。

  9.在理解結(jié)果之前不要使用加密

  每周都有很多人給我發(fā)郵件,問我他們遇到的各種技術(shù)問題。到現(xiàn)在為止,我遇到的最常見的問題包括當(dāng)加密密鑰丟失的時(shí)候如何恢復(fù)加密數(shù)據(jù)。很不幸的是,如果丟失了加密密鑰,就沒有簡單的方法可以恢復(fù)加密的數(shù)據(jù)。在很多情況下,數(shù)據(jù)恢復(fù)是不可能的。在這種情況下,我建議在沒有理解加密的工作程序,以及如何進(jìn)行數(shù)據(jù)丟失發(fā)防護(hù)之前,推遲使用EFS加密或者BitLocker加密。

  10.不要看輕Windows Defender

  Windows Defender是微軟的自己的反間諜軟件應(yīng)用,也包含在Windows Vista中。微軟在很長的時(shí)間內(nèi)都有把脆弱的Java程序加入到Windows的操作系統(tǒng)中。系統(tǒng)管理員傳統(tǒng)上理解這些Windows上的Java程序,這在關(guān)鍵時(shí)刻通常是不夠的,但是要比使用第三方應(yīng)用要好一些。

  盡管如此,Windows Defender實(shí)際上還是非常不錯(cuò)的。它不完美,但是我個(gè)人的經(jīng)驗(yàn)是它可以清除除了最糟糕的間諜軟件感染之外的所有問題。

標(biāo)簽:天門 南通 呼和浩特 黃石 株洲 黔東 六安 新余

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《10策改進(jìn)Windows Vista 系統(tǒng)安全問題》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266