分类
浅析Windows XP SP2的优点及安全特性‖
| 主要特征体现:网络保 能:功能更强的防火墙,自 | 护,电子邮件处理,浏览安全, 动更新技术 | 内存保护,计算机维护默认保护功 |
| Windows XP Service Pack 2 的目标 |
| 为各种需求的用户提供 : | 高度适用的操作系统:更灵活, | 更易管理,用户透明度更高更灵活 |
| 1.增强网络保护功能-Windows 防火墙 |
| 2.改进内存保护技术-数据执行保护技术 |
| 3.网页浏览更安全-灵活强大的安全设置 |
| 4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件 |
| 更易管理: |
| 强大的安全组策略设置和命令行脚本程序 |
| 用户透明度更高: |
| 1.默认打开的Windows 防火墙 |
| 2.扩展的浏览体验 |
| 3.Windows安全中心 |
| Windows XP Service Pack 2 的优点 |
| 对个人用户: |
| 1.可靠的附件安全检查 |
| 2.确保网页浏览更安全 |
| 3.提供更多的网络安全保护 |
| 对企业用户: |
| 1.更便捷的、基于“角色”管理和使用的安全系统 |
| 2.对每一台企图访问企业内部网的计算机进行安全验证 |
| 对开发者: |
| 减少DCOM/RPC暴露在网 溢出的危险 | 络的攻击面提供统一机制供应用 | 程序辨别不安全附件减少了缓冲区 |
| Windows XP Service Pack 2 安全新特性 |
| 网络:辅助保护系统免受来自网络的攻击 |
| 电子邮件/即时消息:让接收电子邮件和即时消息更加安全 |
| 浏览:让浏览网页等最常见的Internet访问更加安全 |
| 内存:对基础操作系统提供系统层级防护 |
| 维护:保持计算机得到最新的软件和安全更新 |
| Windows XP Service Pack 2安全新特性说明 |
| 【网络保护】 |
| 目的和好处: |
| 1.为防止网络攻击而设置更安全的默认值 |
| 2.针对移动用户,小企业和家庭用户 |
| 3.减少DCOM/RPC暴露在网络的攻击面 |
| WinXP SP2功能和变化: |
| 1.默认开启的Windows防火墙 |
| 2.更灵活的配置能力 |
| a)组策略,命令行,无人值守安装程序 |
| b) 更友好的用户界面 |
| 3.系统启动时的防护 |
| 4.多配置文件支持 |
| a) 接到公司网络 vs. 家庭网络 |
| 5.放火墙开启的情况下允许在家庭网络实现文件共享 |
| 6.默认情况下接口需要身份认证 |
| 7.开发者有能力限制RPC接口的访问权限 |
| 8.通过修改注册表设定DCOM的访问和启动权限 |
| 9.基于UDP的RPC被默认禁止 |
| 开发者注意: |
| 1.默认情况下未经请求的入站连接不再被允许 |
| 2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭 |
| 3.适当的时候,对本地机器使用新的RPC API来限制调用 |
| 4.确保应用程序不需要使用匿名的客户端 |
| 5.不要使用基于UDP的RPC |
| 【电子邮件处理】 |
| 目的和好处: |
| 1.在附件安全检查上获得一致的体验 |
| 2.系统提供了统一的机制供应用程序辨别不安全附件 |
| WinXP SP2功能和变化: |
| 1.提供了新的API来处理安全的附件(附件执行服务) |
| 2.默认不信任不安全的附件 |
| 3.Outlook Express Windows Messe | nger Internet Explorer 使用新的API |
| 4.更安全的信息“预览” |
| 开发者注意: |
| 为了用户能够得到更好的使用体验, API | 和更好的判断内容的安全性,开发人员应该使用新的 |
| 【网页浏览】 |
| 目的和好处: |
| 确保安全的浏览体验 |
| WinXP SP2功能和变化: |
| 1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗 |
| 2.Internet Explorer加载项管理和故障检测 |
| 3.Internet Explorer下载和代码验证增强 |
| 4.Internet Explorer MIME 处理增强功能 |
| 5.Internet Explorer 弹出窗口阻止 |
| 开发者注意: |
| 检查网络应用程序,使其和那些新的安全的默认设置兼容。 |
| 【内存保护】 |
| 目的和好处: |
| 减少内存缓冲区溢出攻击带来的威胁 |
| WinXP SP2功能和变化: |
| 1.某些64位和某些新 能执行,Windows XP Servi | 型的32位奈⒋砥魅菪砟诖嬷?br>ce Pack 2增强了对这种特性的 | 只有被标记为可执行的机器代码才 支持。 |
| 2.减低了内存缓冲区溢出造成的危害 |
| 3.和未来的操作系统Longhorn(采 | 用非执行页面保护–NX处理器功能)是兼容的 |
| 开发者注意: |
| 1.不要试图执行数据段端中的指令 |
| 2.使用物理地址扩展(PAE)模式时请确保RAM小于4GB |
| 3.在支持内存保护功能的机器上测试你的代码 |
| 【更新与维护】 |
| Microsoft Windows Update 服务和自动更新: |
| 1.Windows 更新 |
| 2.Microsoft 软件升级更新 |
| 3.自动更新 |
| a) 支持应用程序和硬 | 件驱动程序更新(Office, SQL, | Exchange) |
| b) 支持更多的更新类 | 别(安全更新,关键更新,更新 | 汇总,Service Pack) |
| 安全中心: |
| Windows XP Service P 详细信息,以及确保用户计 它检查用户计算机上的防火 | ack 2 中的新增服务,它提供一 算机保持软件更新的中心位置。 墙,病毒防护,自动更新三个组 | 个更改安全设置、了解有关安全的 安全中心服务作为后台进程运行, 件的工作状态。 |