当前位置: 首页 > 图文教程 > 操作系统 > Windows > 10策改进Windows Vista 系统安全问题

Windows
XP系统关机提示“你可以安全地关机了”的解决
微软针对盗版黑屏 网友的解决方法
微软反盗版验证黑屏
删除Windows XP视频文件的几种方法
删除共享文件夹的小技巧
Windows系统防范病毒的个人经验
系统资源管理软件TreeSize轻松管理磁盘空间
Vista系统下虚拟机的安装全过程
更改磁盘分区根目录背景实现彩色窗口
XP文件路径显示调整为Vista风格
让Windows XP运行得更为流畅的设置技巧
U盘变成控制登录XP系统的“密钥盘”
Windows回收站高效使用技巧
Windows Media Player 12新特性
制作Windows 7移动硬盘安装版
Windows程序启动三种方式
Windows系统死机问题彻底查清
系统无法删除文件的解决方法
Windows注册表更加安全的设置技巧
GhostEXP将Windows新发布的补丁打入GHO文件

10策改进Windows Vista 系统安全问题


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2010-01-16   浏览: 136 ::
收藏到网摘: n/a

虽然Windows XP是目前微软受欢迎时间最久的桌面操作系统,但是它已经成为了微软公共关机的噩梦。Windows XP到处都是安全漏洞,而且很容易受到攻击。当微软创建Vista的时候,它的目标就是解决困扰Windows XP很多年的安全问题。

  虽然Windows Vista的安全性远比Windows XP的强大,甚至可以运行机外配置(out-of-the-box configuration),但是你需要了解如何使用这些新功能,以发挥着中操作系统的最大作用。本文是Vista安全技巧可以帮助你进行真正安全的Vista安装。

  1.使用网络访问保护(Network Access Protection ,NAP)来保持网络的安全干净

  NAP实际是内置在Windows Server 2008中的功能。它可以允许创建网络健康策略,详细指定标准的Windows Vista工作站所需要满足的安全需求。例如,你可以要求Windows Vista工作站中的Windows Firewall的开启或者他们必须要运行特定的安全补丁。当用户试图登录到你的网络中时,NAPjiu可以检查用户的计算机确定它是否满足你所建立的健康标准。如果不能满足,那么你就可以解决这个危险的问题或者拒绝用户访问网络。NAP的设置很复杂,但是我认为它应该是Windows Vista和Windows Server 2008所提供的最好的安全功能。

  2.打开钓鱼过滤器

  确保所有桌面上的钓鱼过滤器都是开启的。钓鱼过滤器的工作是帮助用户区分合法网络和假装成常见网络的欺骗网站。很不幸的是,钓鱼过滤器的网站数据库还不完整,但是它却是包括足够的合法和欺骗网站,这就很有用。要确定已经对用户进行了如何使用它的培训。

  3.保持Vista的更新

  虽然Windows的测试进行了很长时间,仍然不可避免在其上发现存在bug和安全漏洞。一旦安全攻击已经发生,你就可以保证说黑客行为已经结束了。这是为什么把补丁管理过程放在首位这么重要的原因。不要错误地认为只是因为Windows Vista的设计是安全的,它就不需要经常打补丁了。

  4.了解如何查看更新历史纪录

  理解操作系统上已经采用了哪些补丁非常重要。进行这一项检查,可以打开控制面板,并点击Programs and Features链接。然后,点击查看 已安装更新连接,查看计算机上已经安装了哪些补丁。

  5.使用Windows Server 2008域名控制器

  在很多年里,Group Policies都是Windows操作系统的主要安全机制。所以,在Windows Vista中含有在Windows XP中不曾有过的大量的Group Policies设置一点都不奇怪。你可以在本地电脑的级别上配置这些Group Policies设置,但是如果你选择在Active Directory层面管理新的Vista特有的Group Policy,那么你就需要在网络上存在Windows Server 2008域名控制器。

6.利用网络配置

  在Windows Vista发布之前,Windows平等对待所有的网络连接。但是,在Vista中,你可以使用网络和共享中心来指定公开网络、私有网络和域名网络。当计算机使用网络登录到一个域名的时候,网络是自动分配域名的。

  选择合适的网络配置非常重要,因为Windows采用基于你所连接的网络类型的不同的安全功能。例如,如果你连接到公共网络,Vista就会禁用网络图功能。Windows防火墙也包括网络配置的特别设置。

  7.理解Windows防火墙不止是可以看到的这些

  Windows Vista总是使我震惊的一件事是,在表面上,Windows防火墙看起来和Windows XP的很相似。事情的真相如果你使用控制面板,配置防火墙的选择非常有限。但是,微软提供了专门的管理控制台,允许对Windows防火墙进行更多的控制。

  8.使用64位版本

  Vista的64位版本比32位版本更安全。64位版本包含一个叫做Address Space Layout Randomizer的安全功能。如果在装载系统文件的时候采用它就会引起任意偏移。这也就说和32位的Vista版本不同,系统文件很少位于一列的相同的内存位置。这种任意 设置就可以阻挡常见于Windows XP的攻击。

  在64位版本上常见的另一个安全功能是数据执行防护(Data Execution Prevention)。这种功能使可执行代码在系统内存的特定区域内运行。32位的Vista版本包含一个相对简单的这种功能。可以在软件上采用,但是64位版本实在硬件层面上执行数据执行防护(Data Execution Prevention)的。

  9.在理解结果之前不要使用加密

  每周都有很多人给我发邮件,问我他们遇到的各种技术问题。到现在为止,我遇到的最常见的问题包括当加密密钥丢失的时候如何恢复加密数据。很不幸的是,如果丢失了加密密钥,就没有简单的方法可以恢复加密的数据。在很多情况下,数据恢复是不可能的。在这种情况下,我建议在没有理解加密的工作程序,以及如何进行数据丢失发防护之前,推迟使用EFS加密或者BitLocker加密。

  10.不要看轻Windows Defender

  Windows Defender是微软的自己的反间谍软件应用,也包含在Windows Vista中。微软在很长的时间内都有把脆弱的Java程序加入到Windows的操作系统中。系统管理员传统上理解这些Windows上的Java程序,这在关键时刻通常是不够的,但是要比使用第三方应用要好一些。

  尽管如此,Windows Defender实际上还是非常不错的。它不完美,但是我个人的经验是它可以清除除了最糟糕的间谍软件感染之外的所有问题。