职业教育新东方网 > 职业教育 > 计算机 > 微软认证 > 备考辅导 > 综合辅导 > 文章正文

十招WindowsVista系统安全技巧

分享到:

2011-09-24 11:54  作者:  来源:考试大  字号:T|T

  随着WindowsVista系统的发布,越来越来越多的用户开始使用windowsvista系统,下文介绍了一些windowsvista系统的安全技巧,具体内容如下所述.

  虽然WindowsXP是目前微软受欢迎时间最久的桌面操作系统,但是它已经成为了微软公共关机的噩梦.WindowsXP到处都是安全漏洞,而且很容易受到攻击.当微软创建Vista的时候,它的目标就是解决困扰WindowsXP很多年的安全问题.

  虽然WindowsVista的安全性远比WindowsXP的强大,甚至可以运行机外配置(out-of-the-boxconfiguration),但是你需要了解如何使用这些新功能,以发挥着中操作系统的最大作用.本文是Vista安全技巧可以帮助你进行真正安全的Vista安装.

  1.使用网络访问保护(NetworkAccessProtection,NAP)来保持网络的安全干净

  NAP实际是内置在WindowsServer2008中的功能.它可以允许创建网络健康策略,详细指定标准的WindowsVista工作站所需要满足的安全需求.例如,你可以要求WindowsVista工作站中的WindowsFirewall的开启或者他们必须要运行特定的安全补丁.当用户试图登录到你的网络中时,NAPjiu可以检查用户的计算机确定它是否满足你所建立的健康标准.如果不能满足,那么你就可以解决这个危险的问题或者拒绝用户访问网络.NAP的设置很复杂,但是我认为它应该是WindowsVista和WindowsServer2008所提供的最好的安全功能.

  2.打开钓鱼过滤器

  确保所有桌面上的钓鱼过滤器都是开启的.钓鱼过滤器的工作是帮助用户区分合法网络和假装成常见网络的欺骗网站.很不幸的是,钓鱼过滤器的网站数据库还不完整,但是它却是包括足够的合法和欺骗网站,这就很有用.要确定已经对用户进行了如何使用它的培训.

  3.保持Vista的更新

  虽然Windows的测试进行了很长时间,仍然不可避免在其上发现存在bug和安全漏洞.一旦安全攻击已经发生,你就可以保证说黑客行为已经结束了.这是为什么把补丁管理过程放在首位这么重要的原因.不要错误地认为只是因为WindowsVista的设计是安全的,它就不需要经常打补丁了.

  4.了解如何查看更新历史纪录

  理解操作系统上已经采用了哪些补丁非常重要.进行这一项检查,可以打开控制面板,并点击ProgramsandFeatures链接.然后,点击查看已安装更新连接,查看计算机上已经安装了哪些补丁.

  5.使用WindowsServer2008域名控制器

  在很多年里,GroupPolicies都是Windows操作系统的主要安全机制.所以,在WindowsVista中含有在WindowsXP中不曾有过的大量的GroupPolicies设置一点都不奇怪.你可以在本地电脑的级别上配置这些GroupPolicies设置,但是如果你选择在ActiveDirectory层面管理新的Vista特有的GroupPolicy,那么你就需要在网络上存在WindowsServer2008域名控制器.

  6.利用网络配置

  在WindowsVista发布之前,Windows平等对待所有的网络连接.但是,在Vista中,你可以使用网络和共享中心来指定公开网络、私有网络和域名网络.当计算机使用网络登录到一个域名的时候,网络是自动分配域名的.

  选择合适的网络配置非常重要,因为Windows采用基于你所连接的网络类型的不同的安全功能.例如,如果你连接到公共网络,Vista就会禁用网络图功能.Windows防火墙也包括网络配置的特别设置.

  7.理解Windows防火墙不止是可以看到的这些

  WindowsVista总是使我震惊的一件事是,在表面上,Windows防火墙看起来和WindowsXP的很相似.事情的真相如果你使用控制面板,配置防火墙的选择非常有限.但是,微软提供了专门的管理控制台,允许对Windows防火墙进行更多的控制.

  8.使用64位版本

  Vista的64位版本比32位版本更安全.64位版本包含一个叫做AddressSpaceLayoutRandomizer的安全功能.如果在装载系统文件的时候采用它就会引起任意偏移.这也就说和32位的Vista版本不同,系统文件很少位于一列的相同的内存位置.这种任意设置就可以阻挡常见于WindowsXP的攻击.

  在64位版本上常见的另一个安全功能是数据执行防护(DataExecutionPrevention).这种功能使可执行代码在系统内存的特定区域内运行.32位的Vista版本包含一个相对简单的这种功能.可以在软件上采用,但是64位版本实在硬件层面上执行数据执行防护(DataExecutionPrevention)的.

  9.在理解结果之前不要使用加密

  每周都有很多人给我发邮件,问我他们遇到的各种技术问题.到现在为止,我遇到的最常见的问题包括当加密密钥丢失的时候如何恢复加密数据.很不幸的是,如果丢失了加密密钥,就没有简单的方法可以恢复加密的数据.在很多情况下,数据恢复是不可能的.在这种情况下,我建议在没有理解加密的工作程序,以及如何进行数据丢失发防护之前,推迟使用EFS加密或者BitLocker加密.

  10.不要看轻WindowsDefender

  WindowsDefender是微软的自己的反间谍软件应用,也包含在WindowsVista中.微软在很长的时间内都有把脆弱的Java程序加入到Windows的操作系统中.系统管理员传统上理解这些Windows上的Java程序,这在关键时刻通常是不够的,但是要比使用第三方应用要好一些.

  尽管如此,WindowsDefender实际上还是非常不错的.它不完美,但是我个人的经验是它可以清除除了最糟糕的间谍软件感染之外的所有问题.

  总结:

  希望本文介绍的十招WindowsVista系统的安全技巧能够对读者有所帮助,更多有关操作系统的知识还有待于读者去探索和学习.

(实习编辑 陈龙)

热点课讯

精彩问答

提问