Windows XP Service Pack 2 安全技術 主要特征體現:網絡保護,電子郵件處理,浏覽安全,內存保護,計算機維護默認保護功能:功能更強的防火牆,自動更新技術 Windows XP Service Pack 2 的目標 為各種需求的用戶提供高度適用的操作系統:更靈活,更易管理,用戶透明度更高更靈活: 1.增強網絡保護功能-Windows 防火牆 2.改進內存保護技術-數據執行保護技術 3.網頁浏覽更安全-靈活強大的安全設置 4.更安全的電子郵件處理技術和即時信息服務-附件執行服務,封堵惡意附件 更易管理: 強大的安全組策略設置和命令行腳本程序 用戶透明度更高: 1.默認打開的Windows 防火牆 2.擴展的浏覽體驗 3.Windows安全中心 Windows XP Service Pack 2 的優點 對個人用戶: 1.可靠的附件安全檢查 2.確保網頁浏覽更安全 3.提供更多的網絡安全保護 對企業用戶: 1.更便捷的、基於“角色”管理和使用的安全系統 2.對每一台企圖訪問企業內部網的計算機進行安全驗證 對開發者: 減少DCOM/RPC暴露在網絡的攻擊面提供統一機制供應用程序辨別不安全附件減少了緩沖區溢出的危險 Windows XP Service Pack 2 安全新特性 網絡:輔助保護系統免受來自網絡的攻擊 電子郵件/即時消息:讓接收電子郵件和即時消息更加安全 浏覽:讓浏覽網頁等最常見的Internet訪問更加安全 內存:對基礎操作系統提供系統層級防護 維護:保持計算機得到最新的軟件和安全更新 Windows XP Service Pack 2安全新特性說明 【網絡保護】 目的和好處: 1.為防止網絡攻擊而設置更安全的默認值 2.針對移動用戶,小企業和家庭用戶 3.減少DCOM/RPC暴露在網絡的攻擊面 WinXP SP2功能和變化: 1.默認開啟的Windows防火牆 2.更靈活的配置能力 a)組策略,命令行,無人值守安裝程序 b) 更友好的用戶界面 3.系統啟動時的防護 4.多配置文件支持 a) 接到公司網絡 vs. 家庭網絡 5.放火牆開啟的情況下允許在家庭網絡實現文件共享 6.默認情況下接口需要身份認證 7.開發者有能力限制RPC接口的訪問權限 8.通過修改注冊表設定DCOM的訪問和啟動權限 9.基於UDP的RPC被默認禁止 開發者注意: 1.默認情況下未經請求的入站連接不再被允許 2.動態端口只有在必要的時候才會打開,一旦完成工作將馬上被關閉 3.適當的時候,對本地機器使用新的RPC API來限制調用 4.確保應用程序不需要使用匿名的客戶端 5.不要使用基於UDP的RPC 【電子郵件處理】 目的和好處: 1.在附件安全檢查上獲得一致的體驗 2.系統提供了統一的機制供應用程序辨別不安全附件 WinXP SP2功能和變化: 1.提供了新的API來處理安全的附件(附件執行服務) 2.默認不信任不安全的附件 3.Outlook Express Windows Messenger Internet Explorer 使用新的API 4.更安全的信息“預覽” 開發者注意: 為了用戶能夠得到更好的使用體驗,和更好的判斷內容的安全性,開發人員應該使用新的API 【網頁浏覽】 目的和好處: 確保安全的浏覽體驗 WinXP SP2功能和變化: 1.Internet Explorer本地計算機區域鎖定功能和防止用戶界面欺騙 2.Internet Explorer加載項管理和故障檢測 3.Internet Explorer下載和代碼驗證增強 4.Internet Explorer MIME 處理增強功能 5.Internet Explorer 彈出窗口阻止 開發者注意: 檢查網絡應用程序,使其和那些新的安全的默認設置兼容。 【內存保護】 目的和好處: 減少內存緩沖區溢出攻擊帶來的威脅 WinXP SP2功能和變化: 1.某些64位和某些新型的32位的微處理器容許內存中只有被標記為可執行的機器代碼才能執行,Windows XP Service Pack 2增強了對這種特性的支持。 2.減低了內存緩沖區溢出造成的危害 3.和未來的操作系統Longhorn(采用非執行頁面保護–NX處理器功能)是兼容的 開發者注意: 1.不要試圖執行數據段端中的指令 2.使用物理地址擴展(PAE)模式時請確保RAM小於4GB 3.在支持內存保護功能的機器上測試你的代碼 【更新與維護】 Microsoft Windows Update 服務和自動更新: 1.Windows 更新 2.Microsoft 軟件升級更新 3.自動更新 a) 支持應用程序和硬件驅動程序更新(Office, SQL, Exchange) b) 支持更多的更新類別(安全更新,關鍵更新,更新匯總,Service Pack) 安全中心: Windows XP Service Pack 2 中的新增服務,它提供一個更改安全設置、了解有關安全的詳細信息,以及確保用戶計算機保持軟件更新的中心位置。安全中心服務作為後台進程運行,它檢查用戶計算機上的防火牆,,病毒防護,自動更新三個組件的工作狀態。
