Win Vista操作系统安全性能剖析

来源：作者：论坛出处：巧巧读书 2006-10-27 进入讨论组

QQRead:http://www.qqread.com/safe-tech/j255404.html自定义验证机制　　

　　对很多组织来说，利用用户名和密码验证用户已经不足以保证必需的安全级别。Windows Vista 有改进的 Smart Card 支持，它使得开发人员更易于实现自定义的认证机制，如生物特征辨识和令牌。　　
　网络访问保护　　

　　病毒和蠕虫可以通过尚未下载最新升级、安全配置设置或病毒签名的移动计算机来攻击被保护的内部网络。移动用户可能会连接到旅馆、飞机场或咖啡店的未保护网络，在那里他们的计算机可能被 malware 或病毒感染。Windows Vista 拥有网络访问保护，用以防止安全受损的计算机连接到您的内部网络，直到它符合您的安全标准。　　

　　防火墙　　

　　Windows Vista 提供传出和传入筛选，此功能可以通过组策略集中管理。这允许管理员控制允许哪些应用程序在网络上进行通信或被阻止在网络上进行通信。控制网络访问是减轻安全风险的最重要方式之一。　　

　　Windows 服务增强　　

　　在不可能发生的事件中，入侵者找出并利用有弱点的服务，Windows 服务增强将限制这种损坏的程度。它通过防止受损的服务更改文件系统或注册表中重要的配置设置或防止其感染网络上的其他计算机来实现此功能。例如，可以防止远程程序呼叫 (RPC) 服务替换系统文件或者修改注册表。　　

　　Internet Explorer 7 增强功能　　

　　Internet Explorer 7 包含很多可以阻止恶意 Web 站点和 malware 的功能。新的受保护模式为 Windows Vista 中的 Internet Explorer 7 提供了浏览 Web 的足够权限，但是无权在未经用户同意的情况下修改用户设置或数据。　　

　　为了防止网络钓鱼 (phishing) 和欺骗攻击，Internet Explorer 7 执行以下工作:　　

　　• 当用户访问安全套接层保护的站点时突出显示地址栏，并允许他们轻松地检查站点安全证书的合法性　　

　　• 包含一个网络钓鱼 (phishing) 筛选器，如果用户正在访问已知不安全的站点，它将警告用户

　　• 允许用户通过单击清除所有缓存的数据　　

　　使用 Internet Explorer，用户能更安心更安全地浏览。