服务的强化升级,大家应该还记得当年恶贯满盈的冲击波吧,它就是通过攻击系统 RPC 服务的漏洞来攻击我们计算机的。在以前的系统中服务在计算机中基本上都是处在绝对高位 的地方来运作的,并且呢也没有针对服务的限制机构来对各种各样的服务进行管理,因此呢 就很容易出现某个核心服务被一些恶意的程序利用进而对我们的计算机造成破坏。这个问题 在 Windows Vista 中得到了解决,在 Windows Vista 中任何的系统关键服务都是不能做 任何越权操作的,这样如果有恶意程序想要利用一个系统的关键服务在我们的计算机中干坏 事的话,它是绝对不可能得逞的。那么我们知道除了 Windows 的系统服务以外,一些我们 需要用到的应用软件也是会把自身的一部分安装为一个服务来保证其可靠的运作。
在以前的 系统中,这些服务都是以 LocalSystem 这个账户运行的,在这样的情况下我们系统是非常 脆弱的,并且没有办法对这些第三方的服务进行有效的管理,严重的威胁到了系统的安全以及稳定性。而在 Windows Vista 中则完全改变了这样的格局,首先引入了每个服务的安全 标识符 (SID) 。它启用了每个服务的标识,该标识随后又通过现有 Windows 访问控制模 型(包括使用访问控制列表 (ACL) 的所有对象和资源管理器)启用访问控制分区。服务就 可以显示 ACL 应用于该服务专用的资源,从而可防止其他服务和用户访问这些资源。
然后现在服务不在回像以前一样使用 LocalSystem 账户来运行,而是由专门的权限较低的 LoaclService、NetworkService 等这些账户来运行,这会降低服务的总体权限级别,就类 似于 “ 用户帐户保护”的机制。 并且去除了服务中不必要的系统权限。另外在 Windows Vista 中第三方的程序要插入一个令牌到服务中已经被限制了,也就说没有得到服务 SID 访问的 程序要想将它的令牌写入服务中的话将会以失败告终,这样就可以彻底的保证在我们电脑中 的每一个服务都是干净的,这些服务不会再被一些恶意的程序所利用进而来对我们的系统实 施破坏。最后更令人激动人心的一点就是基于每个服务都具有单独且唯一的 SID,这样便可 以利用 Windows 防火墙对每一个服务进行规则限制,这样做的好处是显而易见的,比方说 一个存在一定安全风险的服务可能存在被网络上其他的一些我们没有授权的东西利用来侵 入或者做一些我们不希望看到的事情的时候,你完全可以在防火墙中将这个服务的网络访问 规则做一个限制,这一点我会在 Windows Vista TechView 关于防火墙的章节中做出详细 的叙述。
通过上面的简要介绍我们可以看到, Windows Vista 的服务强化升级可是使我们的系统时 刻处在最安全的状态,但是大家也要明白,只靠服务强化升级是不足以构成保护我们系统的 安全体系的,它也需要和 Windows Vista 中的其他安全模块协同运作,比如上面提到的 Windows 防火墙。
Internet Explorer 7 保护模式
说道安全就不能不说一下目前网页浏览所存在的安全隐患了,随着互联网的飞速发展,越来越多的 Web 应用已经走入了我们的生活,同时各种各样的 Web 也是我们获取信息的最重要途径,但是林子大了什么鸟都有这句话似乎总是应验在所有的事物上面。如今的互联网处 处充满了陷阱与美丽的谎言。网页恶意代码, Web 上面许多不怀好意的控件,欺诈我们财产的钓鱼网站,等等这些已经对我们的电脑构成了严重的威胁,甚至是一场灾难。每年因为 网页恶意代码导致系统瘫痪,因为很多不请自来的控件在占用我们紧俏的系统资源做一些上 帝都不知道的事情,因为被钓鱼网站欺骗而只是我们信用卡中的数字呈指数级下降的案例已 经不计其数。可能对于精通电脑的人来说可以更多减少这些威胁但是对于更多的普通用户应 该怎么面对这样一个严峻的考验呢? 就是在这样的时候 Internet Explorer 7 的保护模式 被设计了出来,它能给我们怎样的保护?我们接下来就大概的看一下吧。
本新闻共2页,当前在第1页 1 2
相关教程