当前位置: 首页 > 图文教程 > 操作系统 > Windows > 浅析Windows XP SP2系统的优点及安全特性

Windows
SP2安装以后网络非完全断流分析
如何用Win XP自带“磁盘管理”进行分区操作
Windows XP SP2带来的十大安全改进
教你一招 Windows XP任务栏的妙用
修改XP设置技巧集之网络篇
修改XP设置技巧集之桌面调整
Windows XP十六招超级技巧
在Win XP系统中为硬盘“增容”
在Microsoft Windows XP中使用传真
改变Windows服务的启动顺序
Win XP远程控制时如何保证安全
Win XP打印机共享问题解决方法
利用Sysprep让Ghost完美备份
让Win XP注册表“失忆”更简单
Win XP系统中的另一个还原专家
Windows XP系统优化加速攻略
改良Windows XP的打开窗口
万能WinXP Ghost镜像制作指南
用好Win XP的“自动恢复”功能
用XP安装盘修复损坏的系统文件

浅析Windows XP SP2系统的优点及安全特性


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-01   浏览: 54 ::
收藏到网摘: n/a

 

  Windows XP Service Pack 2 安全技术

  主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护
  默认保护功能:功能更强的防火墙,自动更新技术

  Windows XP Service Pack 2 的目标

  为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高

  更灵活:

  1.增强网络保护功能-Windows 防火墙
  2.改进内存保护技术-数据执行保护技术
  3.网页浏览更安全-灵活强大的安全设置
  4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件

  更易管理:

  强大的安全组策略设置和命令行脚本程序

  用户透明度更高:

  1.默认打开的Windows 防火墙
  2.扩展的浏览体验
  3.Windows安全中心

  Windows XP Service Pack 2 的优点

  对个人用户:
  1.可靠的附件安全检查
  2.确保网页浏览更安全
  3.提供更多的网络安全保护

  对企业用户:
  1.更便捷的、基于“角色”管理和使用的安全系统
  2.对每一台企图访问企业内部网的计算机进行安全验证

  对开发者:
  减少DCOM/RPC暴露在网络的攻击面
  提供统一机制供应用程序辨别不安全附件
  减少了缓冲区溢出的危险

  Windows XP Service Pack 2 安全新特性

  网络:辅助保护系统免受来自网络的攻击
  电子邮件/即时消息:让接收电子邮件和即时消息更加安全
  浏览:让浏览网页等最常见的Internet访问更加安全
  内存:对基础操作系统提供系统层级防护
  维护:保持计算机得到最新的软件和安全更新

  Windows XP Service Pack 2安全新特性说明

  【网络保护】

  目的和好处:

  1.为防止网络攻击而设置更安全的默认值
  2.针对移动用户,小企业和家庭用户
  3.减少DCOM/RPC暴露在网络的攻击面

  WinXP SP2功能和变化:
  1.默认开启的Windows防火墙
  2.更灵活的配置能力
  a)组策略,命令行,无人值守安装程序
  b) 更友好的用户界面
  3.系统启动时的防护
  4.多配置文件支持
  a) 接到公司网络 vs. 家庭网络
  5.放火墙开启的情况下允许在家庭网络实现文件共享
  6.默认情况下接口需要身份认证
  7.开发者有能力限制RPC接口的访问权限
  8.通过修改注册表设定DCOM的访问和启动权限
  9.基于UDP的RPC被默认禁止

  开发者注意:
  1.默认情况下未经请求的入站连接不再被允许
  2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
  3.适当的时候,对本地机器使用新的RPC API来限制调用
  4.确保应用程序不需要使用匿名的客户端
  5.不要使用基于UDP的RPC

  【电子邮件处理】

  目的和好处:
  1.在附件安全检查上获得一致的体验
  2.系统提供了统一的机制供应用程序辨别不安全附件

  WinXP SP2功能和变化:

  1.提供了新的API来处理安全的附件(附件执行服务)
  2.默认不信任不安全的附件
  3.Outlook Express Windows Messenger Internet Explorer 使用新的API
  4.更安全的信息“预览”

  开发者注意:

  为了用户能够得到更好的使用体验,和更好的判断内容的安全性,开发人员应该使用新的API

  【网页浏览】

  目的和好处:
  确保安全的浏览体验

  WinXP SP2功能和变化:
  1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
  2.Internet Explorer加载项管理和故障检测
  3.Internet Explorer下载和代码验证增强
  4.Internet Explorer MIME 处理增强功能
  5.Internet Explorer 弹出窗口阻止

  开发者注意:
  检查网络应用程序,使其和那些新的安全的默认设置兼容。

  【内存保护】

  目的和好处:
  减少内存缓冲区溢出攻击带来的威胁

  WinXP SP2功能和变化:
  1.某些64位和某些新型的32位的微处理器容许内存中只有被标记为可执行的机器代码才能执行,Windows XP Service Pack 2增强了对这种特性的支持。
  2.减低了内存缓冲区溢出造成的危害
  3.和未来的操作系统Longhorn(采用非执行页面保护–NX处理器功能)是兼容的

  开发者注意:
  1.不要试图执行数据段端中的指令
  2.使用物理地址扩展(PAE)模式时请确保RAM小于4GB
  3.在支持内存保护功能的机器上测试你的代码

  【更新与维护】

  Microsoft Windows Update 服务和自动更新:
  1.Windows 更新
  2.Microsoft 软件升级更新
  3.自动更新
  a) 支持应用程序和硬件驱动程序更新(Office, SQL, E