|
相约看彩虹 发表于 2004-8-19 02:25:14 windows xp service pack 2 安全技术概述在 windows xp service pack 2 中,microsoft提供了几种有助于用户保护恶意软件和其他风险的安全技术。这些技术并不能替代定期的安全更新,但是可以提高 windows xp 防范恶意攻击的整体能力。 • 网络保护. 这些安全技术通过大量技术创新(包括对 windows 防火墙的增强以及更小的 rpc 攻击表面),能够更好地抵御网络攻击,例如 msblaster。这些增强包括:在 service pack 2 的默认安装中开启 windows 防火墙,关闭不使用的端口,改进配置界面,提高开启 windows 防火墙时的应用程序兼容性,以及提高企业通过组策略管理 windows 防火墙的能力。远程过程调用(rpc)服务的攻击表面变得更小,可以利用更少的凭证来运行 rpc 对象。此外,dcom 基础结构还拥有了更多的访问控制限制,以便降低成功的网络攻击所造成的危害。 • 内存保护. 某些恶意软件会利用软件的安全漏洞发动攻击,这些漏洞允许过多的数据被复制到计算机内存的某个区域。这种漏洞一般被称作 缓冲区溢出。虽然没有哪一种技术能够彻底消除这种类型的漏洞,但是 microsoft 正在应用一系列安全技术从各种角度减轻这些攻击带来的危害。首先,核心的 windows 组件利用最新的编译技术进行了重新编译,为缓冲区溢出提供了更多保护。另外,microsoft 正在与微处理器公司合作,以便让 windows 支持处理器使用的 数据执行防护 (dep)特性。数据执行防护使用 cpu 将应用程序中所有的内存位置标记为不可执行的,除非该位置明确包含可执行代码。通过这种方式,当某个发动攻击的蠕虫或病毒将程序代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 windows 组件将不会运行这些代码。 • 更安全的电子邮件处理. 这些安全技术有助于阻止病毒(例如 sobig.f)通过电子邮件和即时消息扩散。这些技术包括了能够提高安全性,并且使用 attachment execution service (aes) api 改善附件控制。这会提高通信应用程序(例如 microsoft outlook、outlook express 和 windows messenger)的安全性和可靠性。所以,通过电子邮件和即时消息发送的、可能存在危害的不安全附件会被隔离,以至于不对系统的其他部分造成影响。 • 更高的浏览安全性. microsoft internet explorer 具有的安全技术可以更有效地防范 web 上的恶意内容。其中一个功能增强包括锁定“本地计算机”区域以阻止恶意脚本的运行和下载有害的 web 文件。此外,更出色的用户控制以及用户界面还有助于阻止恶意的 activex 控件和间谍软件在用户不知情的情况下在系统上运行。 • 得到改善的计算机维护. 对于任何安全计划,非常重要的一部分就是利用最新的软件和安全更新保持计算机最新,以及理解它们在保护计算机安全方面所发挥的作用。您还必须对最新的安全攻击和发展趋势了然于胸。例如,在病毒和蠕虫发起大规模攻击开始前几天或几周,便获知可以减轻它们的危害的某些软件更新。我们也增加了一些新的技术,帮助最终用户将计算机保持最新。这些技术包括:为了解计算机安全信息提供了一个位于中央的安全中心,以及为软件安装提供了更多安全选项的 windows installer。 microsoft 深知,安全技术仅仅时可靠的深入防御安全战略的一个方面。此处介绍的安全技术将是“可信赖计算”倡议的下一个步骤,以便让用户的系统对于恶意攻击具有更强的抵御能力。 相约看彩虹 发表于 2004-8-19 02:26:29 其余官方说明由于太长不便转给出地址供大家参考 microsoft windows xp service pack 2 功能变更 ... ntain/sp2chngs.mspx 手动配置windows xp service pack 2的windows防火墙 ... ableguy/cg0204.mspx microsoft windows xp service pack 2 的新增网络特性 ... ableguy/cg0104.mspx (责任编辑:admin) (责任编辑:admin) |
