当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > Windows Server 2003全接触(3)

安全防护
PHP网站漏洞的相关总结(1)
PHP网站漏洞的相关总结(2)
有孚网络谈服务器安全防范
修改注册表提高Win2000抗拒绝服务攻击能力(1)
修改注册表提高Win2000抗拒绝服务攻击能力(2)
Solaris系统安全加固列表(1)
Solaris系统安全加固列表(2)
Solaris系统安全加固列表(3)
Solaris系统安全加固列表(4)
防范SQL指令植入式攻击(1)
防范SQL指令植入式攻击(2)
给论坛开发者和使用者的几点建议
Windows NT安全性API简介(1)
Windows NT安全性API简介(2)
服务器安全配置精华技巧(1)
服务器安全配置精华技巧(2)
服务器安全配置精华技巧(3)
服务器安全配置精华技巧(4)
教你如何巧妙设定匿名FTP的安全(2)
教你如何巧妙设定匿名FTP的安全(3)

安全防护 中的 Windows Server 2003全接触(3)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 44 ::
收藏到网摘: n/a

六、安全性:

  我想我首先必须强调微软究竟想从Windows Server 2003上向世人证明什么。正如我们中有些人所知的那样,微软系统缺省状态以“充分开放”著称。我这么说是想表达什么意思呢?嗯,如果有人想要分析Windows 2000的话,他会发觉这个网络操作系统(NOS)在缺省状态下已安装了一些非必要但却很方便的特性。比如说,IIS、一个毫不安全的文件系统以及一个不安全的网页浏览器等等。

  进入到2002年1月份。大家请注意,比尔·盖茨说话了!他说了什么呢?请允许我归纳一下:我们的软件是不安全的。我们必须创建一种新的运算类型——让我们将它称之为“可信任计算”(Trustworthy Computing)。

  那么“可信任计算”确切指的什么呢?好吧,你可以简单地用微软提出的一个公式来理解:SD3+C。具体就是:设计成就安全(Secure by Design)、缺省巩固安全(Secure by Default)、部署实现安全(Secure in Deployment)和通信(Communication)。

  “设计成就安全”基本上可以这么理解:软件在发布之前力求不带有任何安全隐患。“缺省巩固安全”也就是说在产品发布时尽量减少许可权限。“部署实现安全”是当系统运行于公司网络期间采取一切有效的办法确保它的安全性。“通信”——实现网络间必要的数据通信。微软所说的通信是指关于补丁和安全漏洞的信息是如何发送给用户的以及修复行动的信息如何才能被更好地理解。

  让我们看一看2亿美元的投资给安全性能带来了什么样的改善!Windows 2003就是将会看到投资所带来的收获的第一个微软服务器产品。

  你可以从Windows 2003中看到众多十分超前的初步安全性。在使用这个网络操作系统的过程中,你经常会体会到微软今天的首要目标:安全。当你打开一些程序,比如IE浏览器时,你都会收到一些安全警告和建议: