当前位置: 首页 > 图文教程 > 操作系统 > windows vista > Windows Vista系统服务安全强化策略

windows vista
Windows Vista系统增加的一些系统服务
Vista资源管理器自我崩溃问题
解决Vista系统与游戏的不兼容
漏洞:导致Vista Explorer外壳崩溃
同一分区安装Vista和XP
Windows Vista系统优化磁盘性能
创建Windows Vista系统健康报告
Vista梦幻桌面支持更多格式视频
激活64位Windows Vista过程
最快关闭Windows Vista UAC保护的方法
Vista 105个禁止系统功能的注册表条目
如何在Vista下使Bt和迅雷下载速度快?
微软Windows Mobile7.0新功能预览
Vista和XP系统比较
Windows Vista系统优化大师
如何查询Vista系统的IP
Vista预装的刻录软件Roxio的使用技巧
Vista无法识别数字照相机怎么解决?
Vista Media Center下录制电视节目的方法
Vista下修改注册表启用大缓存的方法

windows vista 中的 Windows Vista系统服务安全强化策略


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 50 ::
收藏到网摘: n/a

  服务强化策略Windows Vista与服务器操作系统(Longhorn Server)里面众多安全机制之一。攻击者一般都使用可以破坏系统的漏洞来入侵,由于要将系统所有的服务关闭不太可能,也不太容易,新版的操作系统将加入一些新功能,让利用系统服务进行破坏的操作更困难。

  以下是一些关于Vista新的服务安全强化策略:

  1. SCM负责管理服务

  服务是一些由服务控制管理员(SCM)所管理的程序,它建立了一个包含所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行,这让攻击者容易攻击。

  2.越高的权限等于越高的安全风险

  在上一版的windows操作系统中,大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重破坏,因为他们几乎可以操作计算机里的所有数据。

  3. Vista与Longhorn Server使用最小权限来执行服务

  为降低被攻击的风险,任何服务不需要用到的权限都被清除。在Vista与Longhorn里面,过去许多使用本地系统管理权限执行的服务,现在使用比较低的权限的账号,如NetworkService或LocalService等帐号来运行,所有服务都尽可能使用最低权限的来运行。

  4. Vista使用“隔离”技术来保护服务

  隔离技术里面包含了一种叫“0会话隔离”的技术,这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。只有系统服务以及其它与使用者进程无关的应用程序可以在这个会话执行。这可以防止系统服务被其它应用程序影响。

  5. Vista为每个系统服务产生一个安全标识(Security Identifier,SID)

  为每个服务提供一个安全标识可以让服务彼此区分,让操作系统可以为服务应用windows访问控制模式。所谓windows访问控制模式,就是使用限制用户与用户组账号的访问方式,来对每一个不同的服务限制不同的访问权限。

  6.在Vista中,可以把访问控制表(ACLs)应用到服务

  ACL是一组访问控制项(ACEs)。网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。

  7. Vista网络防火墙能为服务制定安全策略

  这个策略与服务的SID关联,让你控制服务访问网络的方式,防止它使用不允许的方式来使用网络,如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。

  8.限制服务的功能,防止服务修改注册表、访问系统文件

  如果一个系统服务需要上述的功能才能正常运行,它也可以设定成只能访问注册表或系统文件的特定区域。同时也可以限制服务不能执行系统设置的更改或其它可能导致攻击的功能。

  9.每个服务都事先分配一个服务安全强化策略脚本

  这个脚本里面规定了服务可以与不可以执行的事项。SCM基于这个脚本的描述,只提供可以的权限给这些服务。这些操作都是在后台完成,不需要额外的设置。

  10.服务强化机制并不是保护系统服务不受攻击

  服务安全强化的功能是由windows防火墙与其它的保护机制提供的。而服务安全强化策略的设计目的则是降低服务被入侵时造成的危害。它可以为Vista多层安全保护机制的内层提供更多保护。