当前位置: 首页 > 图文教程 > 操作系统 > Windows > 浅析Windows XP SP2系统的优点及安全特性

Windows
win2000/2003删除默认共享的方法
Windows操作系统禁用危险端口保护系统安全
IIS6.0不能上传大于200K文件解决办法
Windows 2003安装后的相关设置
提高Windows 2003运行速度方法
windows 系统下关闭危险的445端口
Win Server 2003 使用技巧图解
服务器远程超出最大连接数常用解决办法
windows2003 Server搭建域环境图解
Win2003自动登录的方法
Win2003常见故障解决方法
加快Win2003操作系统运行速度
MSSQL2000 安装出现挂起的解决办法
windows2003 IIS6.0 asp配置技巧
windows 系统任务管理器打不开的解决办法
win2003系统重装NTFS分区无法访问解决办法
ARP欺骗攻击原理深入说明分析
强大的Windows磁盘清理功能
WIN2003服务器常用安全策略
快速释放Windows系统资源的方法

浅析Windows XP SP2系统的优点及安全特性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 129 ::
收藏到网摘: n/a

 

  Windows XP Service Pack 2 安全技术

  主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护
  默认保护功能:功能更强的防火墙,自动更新技术

  Windows XP Service Pack 2 的目标

  为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高

  更灵活:

  1.增强网络保护功能-Windows 防火墙
  2.改进内存保护技术-数据执行保护技术
  3.网页浏览更安全-灵活强大的安全设置
  4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件

  更易管理:

  强大的安全组策略设置和命令行脚本程序

  用户透明度更高:

  1.默认打开的Windows 防火墙
  2.扩展的浏览体验
  3.Windows安全中心

  Windows XP Service Pack 2 的优点

  对个人用户:
  1.可靠的附件安全检查
  2.确保网页浏览更安全
  3.提供更多的网络安全保护

  对企业用户:
  1.更便捷的、基于“角色”管理和使用的安全系统
  2.对每一台企图访问企业内部网的计算机进行安全验证

  对开发者:
  减少DCOM/RPC暴露在网络的攻击面
  提供统一机制供应用程序辨别不安全附件
  减少了缓冲区溢出的危险

  Windows XP Service Pack 2 安全新特性

  网络:辅助保护系统免受来自网络的攻击
  电子邮件/即时消息:让接收电子邮件和即时消息更加安全
  浏览:让浏览网页等最常见的Internet访问更加安全
  内存:对基础操作系统提供系统层级防护
  维护:保持计算机得到最新的软件和安全更新

  Windows XP Service Pack 2安全新特性说明

  【网络保护】

  目的和好处:

  1.为防止网络攻击而设置更安全的默认值
  2.针对移动用户,小企业和家庭用户
  3.减少DCOM/RPC暴露在网络的攻击面

  WinXP SP2功能和变化:
  1.默认开启的Windows防火墙
  2.更灵活的配置能力
  a)组策略,命令行,无人值守安装程序
  b) 更友好的用户界面
  3.系统启动时的防护
  4.多配置文件支持
  a) 接到公司网络 vs. 家庭网络
  5.放火墙开启的情况下允许在家庭网络实现文件共享
  6.默认情况下接口需要身份认证
  7.开发者有能力限制RPC接口的访问权限
  8.通过修改注册表设定DCOM的访问和启动权限
  9.基于UDP的RPC被默认禁止

  开发者注意:
  1.默认情况下未经请求的入站连接不再被允许
  2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
  3.适当的时候,对本地机器使用新的RPC API来限制调用
  4.确保应用程序不需要使用匿名的客户端
  5.不要使用基于UDP的RPC

  【电子邮件处理】

  目的和好处:
  1.在附件安全检查上获得一致的体验
  2.系统提供了统一的机制供应用程序辨别不安全附件

  WinXP SP2功能和变化:

  1.提供了新的API来处理安全的附件(附件执行服务)
  2.默认不信任不安全的附件
  3.Outlook Express Windows Messenger Internet Explorer 使用新的API
  4.更安全的信息“预览”

  开发者注意:

  为了用户能够得到更好的使用体验,和更好的判断内容的安全性,开发人员应该使用新的API

  【网页浏览】

  目的和好处:
  确保安全的浏览体验

  WinXP SP2功能和变化:
  1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
  2.Internet Explorer加载项管理和故障检测
  3.Internet Explorer下载和代码验证增强
  4.Internet Explorer MIME 处理增强功能
  5.Internet Explorer 弹出窗口阻止

  开发者注意:
  检查网络应用程序,使其和那些新的安全的默认设置兼容。

  【内存保护】

  目的和好处:
  减少内存缓冲区溢出攻击带来的威胁

  WinXP SP2功能和变化:
  1.某些64位和某些新型的32位的微处理器容许内存中只有被标记为可执行的机器代码才能执行,Windows XP Service Pack 2增强了对这种特性的支持。
  2.减低了内存缓冲区溢出造成的危害
  3.和未来的操作系统Longhorn(采用非执行页面保护–NX处理器功能)是兼容的

  开发者注意:
  1.不要试图执行数据段端中的指令
  2.使用物理地址扩展(PAE)模式时请确保RAM小于4GB
  3.在支持内存保护功能的机器上测试你的代码

  【更新与维护】

  Microsoft Windows Update 服务和自动更新:
  1.Windows 更新
  2.Microsoft 软件升级更新
  3.自动更新
  a) 支持应用程序和硬件驱动程序更新(Office, SQL, E