关于Windows Vista的安全改进策略
摘要 在windows vista系统中上网冲浪、办公学习,已经变得随处可见。虽然该系统的安全性能较windows xp明显提升,但在各种木马、黑客防不胜防的情况下,我们在具体操作过程中仍然应该采取一些必要的安全改进策略,最大限度的确保我们的系统和信息安全。
关键词 windows vista;安全改进;策略 中图分类号tp32 文献标识码a 文章编号 1674-6708(2010)19-0075-01
为了解决桌面操作系统windows xp安全漏洞太多,很容易受到攻击的问题,微软创建了windows vista。虽然windows vista的安全性远比windows xp的强大,但仍有许多固有的漏洞。对普通用户而言,可以采取一些安全改进策略解决常见的漏洞问题,以发挥windows vista操作系统的最大作用。
1 使用网络访问保护(nap)来保持网络的安全干净
nap实际是内置在windows server 2008中的功能。它可以允许创建网络健康策略,详细指定标准的windows vista工作站所需要满足的安全需求。例如,我们可以要求windows vista工作站中的windows firewall的开启或者他们必须要运行特定的安全补丁。当用户试图登录到你的网络中时,nap就可以检查用户的计算机,确定它是否满足你所建立的健康标准。 2 为系统打上任何必须的补丁
虽然windows vista的测试进行了很长时间,仍然不可避免在其上发现存在bug和安全漏洞。所以,我们要把补丁管理过程放在首位。windows vista的安全补丁早已发布了不少,用户的系统必须用最新的补丁保持最新。最初始的补丁进程要求几轮补丁,也就是说可能需要用户重新启动计算机。因此,用户需要再次运行补丁程序。因为有些补丁需要依赖其它的补丁布置停当后才能运用,用户必须多次对系统打补丁,才能保持其最新。 3 使用windows server 2008域名控制器
在很多年里,group policies都是windows操作系统的主要安全机制。所以,在windows vista中含有在windows xp中不曾有过的大量的group policies设置一点都不奇怪。我们可以在本地电脑的级别上配置这些group policies设置,但是如果我们选择在active directory层面管理新的vista特有的group policy,就需要在网络上存在windows server 2008域名控制器。 4 使用64位版本
windows vista的64位版本比32位版本更安全。64位版本包含一个叫做address space layout randomizer的安全功能,如果在装载系统文件的时候采用它就会引起任意偏移。这也就说和32位的vista版本不同,系统文件很少位于一列的相同的内存位置。这种任意设置可以阻挡常见于windows xp的攻击。在64位版本上常见的另一个安全功能是数据执行防护(data execution prevention),这种功能使可执行代码在系统内存的特定区域内运
行。
5 启用windows防火墙
在安装好windows vista后,其防火墙默认情况下是被启用的。即使如此,笔者还是建议用户关注它是否正常运行。最简单的方法是打开控制面板,单击“安全”链接,然后单击“windows防火墙”链接,系统会告诉用户windows防火培是否已经打开。 6 保障启用windows defender
windows defender是vista的一个重要安全机制。我们要确保此功能已经打开。检查其是否打开的方法是,打开“控制面板”,打开“系统和维护”,打开“管理工具”。在对话框中,双击“服务”,找到“服务控制管理器”,并在其中查找“windows defender”服务。要确认此项服务正在运行。否则,设置这项服务的启动类型为“自动”。
7 配置机器的本地安全策略
如果将机器是一个域的成员的话,那么在此机器的用户登录时,这个域的安全策略就应该得以实施。不过,如果我们没有配置机器的本地安全策略,这台机器在登录到域之前实际上是没有受到保护的。在没有人登录时,或者在用户用本地用户账户登录时,就没有安全策略来保护这台机器。所以,我们应该配置机器的本地安全策略,并运用与域安全策略相一致的安全设置。 8 安装反病毒软件
有些用户认为,windows vista有了一个恶意软件清除工具就万事
大吉了。这是错误的,因为恶意软件清除工具并不是一个全面的反病毒方案。如果想更好地保护自己的windows vista,用户必须安装一个独立的反病毒产品。
9 为所安装的任何应用程序打补丁
在重视操作系统的补丁,为我们还应该为安装的第三方应用程序打补丁。因为不同的程序的漏洞水平不同,漏洞也更多、更为复杂,因此,我们要对自己安装的应用程序有一个清晰的认识,最好列一个清单,对照清单上网检查,看看相关的应用程序供应商是否发布了其相关的补丁程序。然后安装所下载的补丁。 10 提升浏览器的安全水平
虽然微软说ie7要比ie6安全多了,但是我们最好还是要提高浏览器的安全等级。默认情况下,ie7的安全水平被设置为“中-高”。对多数浏览环境来说,这样就足够了,但却增加了遭受攻击的机会。我们可以将安全等级提升到“高级”来减少这种风险。
当然,windows vista的安全改进策略还有很多,这有待于我们在实际运用中不断学习、探索、发现和交流,以求为vista多层安全保护机制的内层提供更多保护。 参考文献
[1]黄广华,张芳译.windows vista安全管理权威指南.清华大学出版社,2008.
[2]王琛.windows vista wow.清华大学出版社,2008. [3]郭萍.windows vista组策略安全使用全攻略.网管员世
界,2009(11).
关于Windows Vista的安全改进策略
