紫丁香社区微软视窗 → 精华区文章阅读

Windows 版 (精华区)

发信人: fiag (大饼), 信区: Windows
标  题: 深入Windows XP SP2 Beta:NSA(国家安全局)对XP安
发信站: 哈工大紫丁香 (Sun Jan 18 19:42:41 2004), 站内信件


深入Windows XP SP2 Beta:NSA(国家安全局)对XP安全性的指南 

作者/Paul Thurrott  译者/蒋世滨

    在上周,我得知微软发布了Windows XP Service Pack 2 (SP2) Beta版,这是自软件
巨人发布最新的客户端系统以来,对初始设计的非常重要的而且意义深远一系列更新。现
在,XP SP2几乎完全围绕“安全技术”这个中心,因此,这个发布除了包括一系列bug修正
,还包括一系列新的功能。下面罗列了首个XP SP2 beta的新功能;然而,微软声称这个b
eta版本并不完整,在未来的beta版本中,还会增加其它新功能。

新的ICF

    在XP SP2中新版本的Internet连接防火墙(ICF)默认是打开的,并且提供双向(即入站
和出站)防护。值得一提的是,ICF具有几个新的与管理相关的新功能,包括完整的配置选
项,通过组策略管理活动目录(AD)的能力,适用于登录脚本和远程管理的命令行支持,以
及多环境配置支持。新的ICF在引导进程之前激活,消除了入侵者在系统完全启动之前透过
网络插入恶意代码的可能性。

网络攻击防护

    除了新版的ICF,XP SP2包含一个重新设计的远程过程调用(RPC)技术,它降低了连接
到远程资源的XP机器遭受攻击的风险。在XP SP2中,RPC以低权限运行,减少了恶意代码驻
留系统并导致问题的机会。

IE改进

    XP SP2提供了改进的Microsoft Internet Explorer (IE),它包含几个新的功能。在
你首次访问一个试图打开弹出窗口的页面时,一个新的弹出广告阻止功能会进行通告(IE不
会阻止由点击超级链接打开的弹出窗口)。 这个功能是可配置的,因此你可以根据需要创
建被信任站点的列表。新的IE也取消了Web站点打开移去特定功能子窗口的能力。例如,不
再可能打开一个没有地址栏、标题栏、状态栏或工具栏的弹出窗口。微软增加这个功能,
以便用户可以关闭任何打开的弹出窗口。此外,脚本不能定位窗口使得标题栏或地址栏位
于显示顶层,也不能使状态栏位于显示底层。IE也包含一个新的锁定的本地安全区域,以
防护恶意代码,阻止从不安全系统的危险Web下载。

    Microsoft也检查了IE的插件子系统,这个改变要求插件制造者修补他们的产品。但是
这样对用户更安全。悄悄地安装木马或恶意ActiveX控件将会更困难,并且程序也更容易被
卸载。插件管理器也监控由插件引起的冲突,你可以禁用不稳定的插件。也许最重要的是
IE 插件管理器是完全可管理的:你可以集中配置IE的冲突管理选项,允许或禁止某个插件


Outlook Express和Windows Messenger改进

    XP SP2中的Outlook Express包含更安全的默认设置并隔离潜在的不安全附件,可以确
保邮件攻击不会影响系统。Outlook Express也从Microsoft Office Outlook 2003吸收了
一个很好的功能:默认情况下,它不会下载HTML邮件中的图片(垃圾制造者经常在HTML图片
中使用跟踪设备驱动以确保你收到他们的邮件)。就像Outlook Express一样,XP SP2中的
Windows Messenger隔离任何可能不安全的传输文件。

内存保护

    几年来,在不同的Windows系统出现了惊人数量的缓冲溢出错误。尽管微软尽力发现并
消除潜在的危险,并在2002年进行了可信赖计算的代码复查,但是许多问题仍然存在。因
此XP SP2包含一些新的安全技术,它们最初是为Windows Longhorn设计的,用来对付缓冲
溢出。其中一些改变是基于软件的并且针对所有的XP用户;另外一些则需要新的“no exe
cute”(NX)微处理器功能,它构建于所有现代的Intel和AMD处理器中。NX功能使用计算机
的微处理器从数据分离应用代码,确保电子攻击无法将病毒代码插入到为数据保留的内存
中。

新的Windows更新

    XP SP2连接到新版本的Windows Update,它提供一个方便的快捷安装功能,自动地选
择并安装所有的关键更新。你也可以使用一个新的可选更新部件,包括软件更新(例如Mic
rosoft Windows Movie Maker 2,Microsoft Windows日记查看器)和系统专用的驱动。XP
 SP2包含许多其它与计算机维护相关的技术,微软声称将在未来对它们进行说明。预计在
三月底会发布第二个beta版:我会及时获得其它新功能的信息。

NSA公布Windows XP安全指南

    我还要告诉你一个有趣的消息,它来自国家安全局(NSA),它于本周公布了一个保护X
P的指南。它在站点上说:“为了帮助我们的Windows XP用户群体,NSA为Windows XP开发
了安全性配置指南,它与其它政府部门和产业伙伴进行了合作,听取了他们的专业建议并
进行了广泛的技术交流”。可以在下面的地址查看该指南 :http://www.nsa.gov/snac/w
inxp/index.html

--
◢ ┏━━━━┓┏━━━┓ ┏━━━━┓ ┏━━━━┓ ◣
   ┃  ┏━━┛┗┓  ┏┛ ┃  ◢◣  ┃ ┃┏━┓¤┃   
   ┃  ┗━┓    ┃  ┃   ┃  ◥◤  ┃ ┃┃■┗┳┫   
   ┃  ┏━┛    ┃  ┃   ┃  ┏┓  ┃ ┃┗┓■┃┃   
   ┃  ┃      ┏┛  ┗┓ ┃  ┃┃  ┃ ┃  ┗━┛┃   
◥ ┗━┛      ┗━━━┛ ┗━┛┗━┛ ┗━━━━┛ ◤

※ 来源:.哈工大紫丁香 bbs.hit.edu.cn [FROM: 210.46.79.17]
[百宝箱] [返回首页] [上级目录] [根目录] [返回顶部] [刷新] [返回]
Powered by KBS BBS 2.0 (http://dev.kcn.cn)
页面执行时间:2.709毫秒