【浅析Windows XP SP2系统的优点及安全特性】Windows XP Service Pack 2 安全技术
主要特征体现:网络保护,电子邮件处理,浏览安全,内存保护,计算机维护
默认保护功能:功能更强的防火墙,自动更新技术
Windows XP Service Pack 2 的目标
为各种需求的用户提供高度适用的操作系统:更灵活,更易管理,用户透明度更高
更灵活:
1.增强网络保护功能-Windows 防火墙
2.改进内存保护技术-数据执行保护技术
3.网页浏览更安全-灵活强大的安全设置
4.更安全的电子邮件处理技术和即时信息服务-附件执行服务,封堵恶意附件
更易管理:
强大的安全组策略设置和命令行脚本程序
用户透明度更高:
1.默认打开的Windows 防火墙
2.扩展的浏览体验
3.Windows安全中心
Windows XP Service Pack 2 的优点
对个人用户:
1.可靠的附件安全检查
2.确保网页浏览更安全
3.提供更多的网络安全保护
对企业用户:
1.更便捷的、基于“角色”管理和使用的安全系统
2.对每一台企图访问企业内部网的计算机进行安全验证
对开发者:
减少DCOM/RPC暴露在网络的攻击面
提供统一机制供应用程序辨别不安全附件
减少了缓冲区溢出的危险
Windows XP Service Pack 2 安全新特性
网络:辅助保护系统免受来自网络的攻击
电子邮件/即时消息:让接收电子邮件和即时消息更加安全
浏览:让浏览网页等最常见的Internet访问更加安全
内存:对基础操作系统提供系统层级防护
维护:保持计算机得到最新的软件和安全更新
Windows XP Service Pack 2安全新特性说明
【网络保护】
目的和好处:
1.为防止网络攻击而设置更安全的默认值
2.针对移动用户,小企业和家庭用户
3.减少DCOM/RPC暴露在网络的攻击面
WinXP SP2功能和变化:
1.默认开启的Windows防火墙
2.更灵活的配置能力
a)组策略,命令行,无人值守安装程序
b) 更友好的用户界面
3.系统启动时的防护
4.多配置文件支持
a) 接到公司网络 vs. 家庭网络
5.放火墙开启的情况下允许在家庭网络实现文件共享
6.默认情况下接口需要身份认证
7.开发者有能力限制RPC接口的访问权限
8.通过修改注册表设定DCOM的访问和启动权限
9.基于UDP的RPC被默认禁止
开发者注意:
1.默认情况下未经请求的入站连接不再被允许
2.动态端口只有在必要的时候才会打开,一旦完成工作将马上被关闭
3.适当的时候,对本地机器使用新的RPC API来限制调用
4.确保应用程序不需要使用匿名的客户端
5.不要使用基于UDP的RPC
【电子邮件处理】
目的和好处:
1.在附件安全检查上获得一致的体验
2.系统提供了统一的机制供应用程序辨别不安全附件
WinXP SP2功能和变化:
1.提供了新的API来处理安全的附件(附件执行服务)
2.默认不信任不安全的附件
3.Outlook Express Windows Messenger Internet Explorer 使用新的API
4.更安全的信息“预览”
开发者注意:
为了用户能够得到更好的使用体验,和更好的判断内容的安全性,开发人员应该使用新的API
【网页浏览】
目的和好处:
确保安全的浏览体验
WinXP SP2功能和变化:
1.Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
2.Internet Explorer加载项管理和故障检测
3.Internet Explorer下载和代码验证增强
4.Internet Explorer MIME 处理增强功能
5.Internet Explorer 弹出窗口阻止
开发者注意:
推荐阅读
- Windows XP优化设置和宽带应用技巧荟萃
- SP2安装以后网络非完全断流分析
- Windows XP搜索技巧二则
- Windows XP SP2带来的十大安全改进
- 教你一招 Windows XP任务栏的妙用
- Windows XP操作系统中找回经EFS加密的文件
- win10任务管理器怎么打开?Windows10打开任务管理器的方法
- 互连与拓展—用好Windows XP网桥功能
- Windows XP中默认帐户安全使用方法
- Windows区域和语言对系统的影响