主頁 > 知識庫 > 10策改進Windows Vista 系統(tǒng)安全問題

10策改進Windows Vista 系統(tǒng)安全問題

熱門標(biāo)簽:地圖標(biāo)注分幅 上海高頻外呼系統(tǒng)多少錢一個月 軍事地圖標(biāo)注法 甘肅蘭州400電話申請 全國門店地圖標(biāo)注 成都400電話辦理申請流程 地圖標(biāo)注和認(rèn)領(lǐng)的區(qū)別 浙江智能外呼電話機器人 尚景外呼系統(tǒng)
雖然Windows XP是目前微軟受歡迎時間最久的桌面操作系統(tǒng),但是它已經(jīng)成為了微軟公共關(guān)機的噩夢。Windows XP到處都是安全漏洞,而且很容易受到攻擊。當(dāng)微軟創(chuàng)建Vista的時候,它的目標(biāo)就是解決困擾Windows XP很多年的安全問題。

  雖然Windows Vista的安全性遠比Windows XP的強大,甚至可以運行機外配置(out-of-the-box configuration),但是你需要了解如何使用這些新功能,以發(fā)揮著中操作系統(tǒng)的最大作用。本文是Vista安全技巧可以幫助你進行真正安全的Vista安裝。

  1.使用網(wǎng)絡(luò)訪問保護(Network Access Protection ,NAP)來保持網(wǎng)絡(luò)的安全干凈

  NAP實際是內(nèi)置在Windows Server 2008中的功能。它可以允許創(chuàng)建網(wǎng)絡(luò)健康策略,詳細指定標(biāo)準(zhǔn)的Windows Vista工作站所需要滿足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的開啟或者他們必須要運行特定的安全補丁。當(dāng)用戶試圖登錄到你的網(wǎng)絡(luò)中時,NAPjiu可以檢查用戶的計算機確定它是否滿足你所建立的健康標(biāo)準(zhǔn)。如果不能滿足,那么你就可以解決這個危險的問題或者拒絕用戶訪問網(wǎng)絡(luò)。NAP的設(shè)置很復(fù)雜,但是我認(rèn)為它應(yīng)該是Windows Vista和Windows Server 2008所提供的最好的安全功能。

  2.打開釣魚過濾器

  確保所有桌面上的釣魚過濾器都是開啟的。釣魚過濾器的工作是幫助用戶區(qū)分合法網(wǎng)絡(luò)和假裝成常見網(wǎng)絡(luò)的欺騙網(wǎng)站。很不幸的是,釣魚過濾器的網(wǎng)站數(shù)據(jù)庫還不完整,但是它卻是包括足夠的合法和欺騙網(wǎng)站,這就很有用。要確定已經(jīng)對用戶進行了如何使用它的培訓(xùn)。

  3.保持Vista的更新

  雖然Windows的測試進行了很長時間,仍然不可避免在其上發(fā)現(xiàn)存在bug和安全漏洞。一旦安全攻擊已經(jīng)發(fā)生,你就可以保證說黑客行為已經(jīng)結(jié)束了。這是為什么把補丁管理過程放在首位這么重要的原因。不要錯誤地認(rèn)為只是因為Windows Vista的設(shè)計是安全的,它就不需要經(jīng)常打補丁了。

  4.了解如何查看更新歷史紀(jì)錄

  理解操作系統(tǒng)上已經(jīng)采用了哪些補丁非常重要。進行這一項檢查,可以打開控制面板,并點擊Programs and Features鏈接。然后,點擊查看 已安裝更新連接,查看計算機上已經(jīng)安裝了哪些補丁。

  5.使用Windows Server 2008域名控制器

  在很多年里,Group Policies都是Windows操作系統(tǒng)的主要安全機制。所以,在Windows Vista中含有在Windows XP中不曾有過的大量的Group Policies設(shè)置一點都不奇怪。你可以在本地電腦的級別上配置這些Group Policies設(shè)置,但是如果你選擇在Active Directory層面管理新的Vista特有的Group Policy,那么你就需要在網(wǎng)絡(luò)上存在Windows Server 2008域名控制器。

6.利用網(wǎng)絡(luò)配置

  在Windows Vista發(fā)布之前,Windows平等對待所有的網(wǎng)絡(luò)連接。但是,在Vista中,你可以使用網(wǎng)絡(luò)和共享中心來指定公開網(wǎng)絡(luò)、私有網(wǎng)絡(luò)和域名網(wǎng)絡(luò)。當(dāng)計算機使用網(wǎng)絡(luò)登錄到一個域名的時候,網(wǎng)絡(luò)是自動分配域名的。

  選擇合適的網(wǎng)絡(luò)配置非常重要,因為Windows采用基于你所連接的網(wǎng)絡(luò)類型的不同的安全功能。例如,如果你連接到公共網(wǎng)絡(luò),Vista就會禁用網(wǎng)絡(luò)圖功能。Windows防火墻也包括網(wǎng)絡(luò)配置的特別設(shè)置。

  7.理解Windows防火墻不止是可以看到的這些

  Windows Vista總是使我震驚的一件事是,在表面上,Windows防火墻看起來和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火墻的選擇非常有限。但是,微軟提供了專門的管理控制臺,允許對Windows防火墻進行更多的控制。

  8.使用64位版本

  Vista的64位版本比32位版本更安全。64位版本包含一個叫做Address Space Layout Randomizer的安全功能。如果在裝載系統(tǒng)文件的時候采用它就會引起任意偏移。這也就說和32位的Vista版本不同,系統(tǒng)文件很少位于一列的相同的內(nèi)存位置。這種任意 設(shè)置就可以阻擋常見于Windows XP的攻擊。

  在64位版本上常見的另一個安全功能是數(shù)據(jù)執(zhí)行防護(Data Execution Prevention)。這種功能使可執(zhí)行代碼在系統(tǒng)內(nèi)存的特定區(qū)域內(nèi)運行。32位的Vista版本包含一個相對簡單的這種功能??梢栽谲浖喜捎茫?4位版本實在硬件層面上執(zhí)行數(shù)據(jù)執(zhí)行防護(Data Execution Prevention)的。

  9.在理解結(jié)果之前不要使用加密

  每周都有很多人給我發(fā)郵件,問我他們遇到的各種技術(shù)問題。到現(xiàn)在為止,我遇到的最常見的問題包括當(dāng)加密密鑰丟失的時候如何恢復(fù)加密數(shù)據(jù)。很不幸的是,如果丟失了加密密鑰,就沒有簡單的方法可以恢復(fù)加密的數(shù)據(jù)。在很多情況下,數(shù)據(jù)恢復(fù)是不可能的。在這種情況下,我建議在沒有理解加密的工作程序,以及如何進行數(shù)據(jù)丟失發(fā)防護之前,推遲使用EFS加密或者BitLocker加密。

  10.不要看輕Windows Defender

  Windows Defender是微軟的自己的反間諜軟件應(yīng)用,也包含在Windows Vista中。微軟在很長的時間內(nèi)都有把脆弱的Java程序加入到Windows的操作系統(tǒng)中。系統(tǒng)管理員傳統(tǒng)上理解這些Windows上的Java程序,這在關(guān)鍵時刻通常是不夠的,但是要比使用第三方應(yīng)用要好一些。

  盡管如此,Windows Defender實際上還是非常不錯的。它不完美,但是我個人的經(jīng)驗是它可以清除除了最糟糕的間諜軟件感染之外的所有問題。

標(biāo)簽:朔州 陽泉 河北 本溪 上海 中衛(wèi) 永州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《10策改進Windows Vista 系統(tǒng)安全問題》,本文關(guān)鍵詞  策,改進,Windows,Vista,系統(tǒng),;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《10策改進Windows Vista 系統(tǒng)安全問題》相關(guān)的同類信息!
  • 本頁收集關(guān)于10策改進Windows Vista 系統(tǒng)安全問題的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章