安全性是Windows Vista體系結(jié)構(gòu)的基礎(chǔ)。利用Windows Vista,您將能夠連接到想連接的任何用戶,并且做想做的任何事情,相信Windows Vista能保證您的信息和計(jì)算機(jī)的安全。
Windows Vista的安全功能防止最新生成的威脅(如蠕蟲、病毒和malware)。在不可能的成功入侵事件中,Windows Vista確保將損壞程度降至最低。
用戶帳戶保護(hù)
通過(guò)運(yùn)行帶有受限許可的應(yīng)用程序,Windows Vista用戶帳戶保護(hù)在用戶和管理特權(quán)之間架起一座橋梁。當(dāng)您需要執(zhí)行諸如安裝軟件或驅(qū)動(dòng)程序之類的管理任務(wù)時(shí),Windows Vista提示您確定自己的意圖,或提示您提供憑證。
例如,如果您正在旅途中并下載了一款實(shí)為特洛伊木馬的游戲,Windows Vista可以防止此游戲執(zhí)行惡意任務(wù),因?yàn)橛脩羧鄙侔惭b所需的足夠權(quán)限。當(dāng)您需要為旅店的打印機(jī)安裝打印機(jī)驅(qū)動(dòng)程序時(shí),Windows Vista提示您驗(yàn)證是否確實(shí)想安裝此打印機(jī)。
這項(xiàng)保護(hù)是結(jié)合Internet Explorer中的新的受保護(hù)模式功能,減少了病毒、間諜軟件和其他類型惡意軟件的影響(統(tǒng)稱為“malware”)。
防止malware的影響
IT部門和個(gè)人用戶花費(fèi)大量的時(shí)間和資源來(lái)解決由malware導(dǎo)致的問(wèn)題以及在發(fā)生問(wèn)題之前嘗試檢測(cè)和預(yù)防問(wèn)題。Windows Vista包含強(qiáng)大的功能,可以在malware導(dǎo)致問(wèn)題之前防止、檢測(cè)和刪除malware。結(jié)果:改善的計(jì)算機(jī)性能,較少的支持呼叫以及提高的安全性。
保護(hù)丟失、失竊或被挪用的計(jì)算機(jī)
Windows Vista中的高級(jí)數(shù)據(jù)保護(hù)技術(shù)降低了膝上型電腦或其他計(jì)算機(jī)中的數(shù)據(jù)被未授權(quán)用戶查看的風(fēng)險(xiǎn),即使膝上型電腦丟失或者失竊。
Windows Vista支持全卷加密以防止其他操作系統(tǒng)從磁盤訪問(wèn)文件。它還將密鑰存儲(chǔ)在一個(gè)可信平臺(tái)模型(TPM) v1.2芯片中。整個(gè)系統(tǒng)分區(qū)都是加密的,不管是休眠的文件還是用戶數(shù)據(jù)。
自定義驗(yàn)證機(jī)制
對(duì)很多組織來(lái)說(shuō),利用用戶名和密碼驗(yàn)證用戶已經(jīng)不足以保證必需的安全級(jí)別。Windows Vista有改進(jìn)的Smart Card支持,它使得開發(fā)人員更易于實(shí)現(xiàn)自定義的認(rèn)證機(jī)制,如生物特征辨識(shí)和令牌。
網(wǎng)絡(luò)訪問(wèn)保護(hù)
病毒和蠕蟲可以通過(guò)尚未下載最新升級(jí)、安全配置設(shè)置或病毒簽名的移動(dòng)計(jì)算機(jī)來(lái)攻擊被保護(hù)的內(nèi)部網(wǎng)絡(luò)。移動(dòng)用戶可能會(huì)連接到旅館、飛機(jī)場(chǎng)或咖啡店的未保護(hù)網(wǎng)絡(luò),在那里他們的計(jì)算機(jī)可能被malware或病毒感染。Windows Vista擁有網(wǎng)絡(luò)訪問(wèn)保護(hù),用以防止安全受損的計(jì)算機(jī)連接到您的內(nèi)部網(wǎng)絡(luò),直到它符合您的安全標(biāo)準(zhǔn)。
防火墻
Windows Vista提供傳出和傳入篩選,此功能可以通過(guò)組策略集中管理。這允許管理員控制允許哪些應(yīng)用程序在網(wǎng)絡(luò)上進(jìn)行通信或被阻止在網(wǎng)絡(luò)上進(jìn)行通信?刂凭W(wǎng)絡(luò)訪問(wèn)是減輕安全風(fēng)險(xiǎn)的最重要方式之一。
Windows服務(wù)增強(qiáng)
在不可能發(fā)生的事件中,入侵者找出并利用有弱點(diǎn)的服務(wù),Windows服務(wù)增強(qiáng)將限制這種損壞的程度。它通過(guò)防止受損的服務(wù)更改文件系統(tǒng)或注冊(cè)表中重要的配置設(shè)置或防止其感染網(wǎng)絡(luò)上的其他計(jì)算機(jī)來(lái)實(shí)現(xiàn)此功能。例如,可以防止遠(yuǎn)程程序呼叫(RPC)服務(wù)替換系統(tǒng)文件或者修改注冊(cè)表。
Internet Explorer 7 增強(qiáng)功能
Internet Explorer 7 包含很多可以阻止惡意Web站點(diǎn)和malware的功能。新的受保護(hù)模式為Windows Vista中的Internet Explorer 7 提供了瀏覽Web的足夠權(quán)限,但是無(wú)權(quán)在未經(jīng)用戶同意的情況下修改用戶設(shè)置或數(shù)據(jù)。
為了防止網(wǎng)絡(luò)釣魚(phishing)和欺騙攻擊,Internet Explorer 7 執(zhí)行以下工作:
?當(dāng)用戶訪問(wèn)安全套接層保護(hù)的站點(diǎn)時(shí)突出顯示地址欄,并允許他們輕松地檢查站點(diǎn)安全證書的合法性
?包含一個(gè)網(wǎng)絡(luò)釣魚(phishing)篩選器,如果用戶正在訪問(wèn)已知不安全的站點(diǎn),它將警告用戶
?允許用戶通過(guò)單擊清除所有緩存的數(shù)據(jù)
使用Internet Explorer,用戶能更安心更安全地瀏覽。
|