发布时间 : 星期四 文章Windows XP系统攻防实战更新完毕开始阅读
视TCP和UDP数据包,那么发送和接收的每个数据包也将被记录下来。每条记录从左到右分别是发送/接收时间、发送IP地址、数据包类型、本机通讯端口,对方通讯端口,标志位。
图6-25
“金山网镖2002”还可以自动弹出要求升级的对话框,询问用户是否需要下载当前最新的病毒数据库,以确保系统的安全性。当然也可以手动升级,如图6-26所示。
图6-26
当网络警报(“金山网镖2002”在发现有网络安全隐患时会自动声音报警)频繁的时候,我们还可以使用“金山网镖2002”的“断开网络”功能还保证系统的基本安全。当单击该按钮后,“断开网络”会变成“恢复网络”,单击“恢复网络”按钮后可恢复网络连接。
通过上面对金山网镖2002的了解,我们应该知道善于使用和充分应用类似的杀毒软件,可以在很大程度上解决网络所带来的安全问题。建议:一定要使用正版的杀毒软件,这样才可以不断的免费得到最新病毒数据库更新,从而抵御新型病毒的侵入。
小结:
现在安装Windows XP的用户,大致可以分全新安装用户和多重系统共存用户,建议多重操作系统共存的用户,一些不能很好运行于Windows XP兼容环境下的程序,还是在Windows 98/me下运行,这样可以保证系统的稳定性。而经常上网的用户建议使用Windows XP上网,因为Windows XP确实在网络安全方面远胜于Windows 98/Me。
我们要经常性的浏览微软中国的XP主页,下载一些必要的安全补丁。不要认为补丁就是说明操作系统是不稳定的,不完善的,恰恰相反,补丁的意义其实就是使系统的安全性再次加强,相信Windows XP补丁还会源源不断地出现。一个系统的安全防范要从很多方面来考虑,例如物理安全、登录安全、用户安全、文件系统和打印机安全、注册表安全、数据安全、各应用系统安全等。Windows XP作为一种新兴的操作系统,其庞大而复杂性至少也要有一至二年的时间才能观察出是否还会在这一新的操作系统中发现更多的安全问题。所以我们现在需要的就是努力去学习Windows XP,让它能尽快尽早的成为我们工作的好帮手,省心的好助手。
6.4 非常FAQ
Q:Windows XP中有哪些个人隐私保护特性?
A:这一点要从两个方面来讲,一是从多用户管理方面来说,Windows XP多桌面显示功能可以让多个用户中的任一用户都能轻松定制自己的个性化的登录界面,当然也可以同时登录系统,不同的用户在各自的桌面进行切换不会对系统的运行造成不良影响(这一点要求计算机本身配置达到运行速度要求),该功能极大的增加私人数据的安全性。二是从网络方面来讲,Windows XP中内置了 IE6.0,IE6.0支持W3C协会的P3P标准,当用户访问Web站点时,系统将自动控制用户个
人信息的安全。IE6.0可以迅速测定访问的Web站点是否遵守W3C标准,在你向站点提供个人信息前向你提示站点的状态信息。但这一切都要你预先在系统的相关设置中预先做好参数设定,如图6-27所示。
图6-27
Q:Windows XP的兼容特性可以让用户在使用“老式”软件时确保安全吗?
A:Windows XP两个版本均具有良好的兼容特性,可以让一些只能运行于Windows 95/98/2000的应用程序完全不“介意”是否运行于XP,其实Windows XP的兼容模式是创造了一个颇具“虚拟”色彩的兼容环境来运行这些程序的。如果一个程序不能正常运行,用户可以在软件属性中,针对指定的应用程序进行兼容各Windows版的设置(包括Windows NT4.0、Windows 2000以及Windows 9X全系列),以确保一些老程序仍然能够在Windows XP下正常运行,如图6-28所示。
图6-28
Q:Windows XP总的来说有那些新的安全特性?
A:为了摆脱长久以来Windows系列操作系统稳定性不高的尴尬局面,Windows XP在加强系统稳定性方面做了很多努力,首先,Windows XP在对系统内存保护、容错等方面做了一系列深入的改进。状态恢复功能可以让系统在发生错误时,及时恢复到先前正确的配置状态。即便是对于一向开放的驱动程序它也提供了完整的安全措施。系统会自动检测欲安装的驱动程序是否符合微软认证,同时对未经认证的驱动程序加以醒目的危险提示,并对微软站点提供的“缺陷驱动程序”提供阻止安装的功能。此外还有快速启动、高效的多任务执行、严格软件管理(以控制病毒的侵入)、IPSec(Internet协议安全)、Kerberos V5(身份验证协议)、Internet防火墙、Cookie管理等等特性也为Windows XP的系统运行效率、安全属性提供了更好的保障。Windows XP相对以前的Windows 95/98/ME/NT/2000增强的安全特性包括:桌面安全性提高,包括数字签名、加密和宏安全帮助保护机密信息;Internet连接防火强功能(ICF)功能,可保护用户免受来自网络入侵者及电子邮件和宏病毒的威胁;个人隐私设置,可通过预先设定的个人隐私规则来保护个人隐私。在Windows ME的基础上完善的系统修复特性,当系统出现问题时,系统还原功能可以按照预先设定的还原程序自动恢复系统。还有信任性管理、证书服务、软件限制、多用户管理与使用等,总的来说,由于Windows XP在目前来说还是属于新的操作系统,更多的安全特性还有待于用户去寻找,但是已知的上述安全特性已经能满足用户面对安全方面的挑战了。
Q:Windows XP的信息加密技术(EFS)能达到什么样的安全性?
A:Windows XP先进而安全的信息加密功能,可以有效地防止他人在使用自己的电脑时,偷看自己存储在电脑中的文件信息,利用加密文件系统加密会使你感到文件的安全性有了坚强的后盾,
在Windows XP中EFS使用扩展数据加密标准(DESX)作为加密算法。用户可以使用EFS来加密脱机文件(微软引入的客户方缓存的功能,称为“脱机文件”。这是一种 Microsoft IntelliMirror 管理技术,允许网络用户访问网络共享上的文件,即使是在客户机断开网络连接的情况下 )和文件夹,然后选择是否共享加密文件或禁用数据恢复代理。Windows XP允许通过组策略和命令行工具来更方便地管理EFS。 用户还可以利用“文件和文件夹加密”功能来设置某些文件或文件夹是否需要密码打开,该功能对于用户都有很强的信息保护功能,非常适合现代的办公需要。
Q:Internet连接防火墙有哪些具体作用? A:Windows XP自带的免费Internet连接防火墙功能(ICF),是Windows XP的重要安全特性之一,也是Windows XP的亮点之一。Internet连接防火墙功能为普通用户的上网提供基本的安全保障,它有效的防止一些非正常的Internet的TCP/ICMP数据包进入系统,从而防止了端口扫描和拒绝服务攻击,启用Internet连接防火墙后,只有经过域认证的用户才可以正常访问系统,病毒防护方面还可以帮助用户免受来自电子邮件和宏病毒的威胁;Windows XP的这款免费Internet连接防火墙功能(ICF)是由微软公司自主开发的,对于开发保护Windows XP的防火墙软件,微软公司作为Windows XP的开发商,优势不言而喻,功能自然能照顾到方方面面。例如Windows XP的“端口映射”功能,该功能允许系统管理员在防火墙中设置一个特定的端口允许一些特殊数据的进入。
Q:Kerberos V5 身份验证协议是什么意思?
A:Kerberos也是一种非常有名的单一登录系统。Kerberos V5以前的版本存在一些安全漏洞,Kertberos V5对此进行了改进。Kerberos V5协议提供了客户(可以是用户、计算机或服务)和服务器之间相互鉴定的方法。在Windows XP中,您的身份验证密钥、凭据可由密码、Kerberos票据提供,如果计算机装备了能够处理智能卡的设备,则也可由智能卡提供。Kerberos V5协议为用户、计算机、所使用的服务和服务器间的身份相互验证提供了一种机制。即使在庞大而复杂的网络环境中,这种机制也是服务器验证客户身份最有效的方法。但是在大的网络中, 象Kerberos这样的单一的登录系统虽然有有利的一面,但也有它不利的一面。一旦系统中的某个账号被破坏,所有可通过这个账号访问的系统都将遭到破坏。因此在单一的登录系统中特别要求具有较高防猜测水平的口令。
Q:什么叫软件限制策略?
A:Windows XP中的软件限制策略可以避免计算机感染病毒和其他通过电子邮件或Internet传播的恶意代码。能够启动Internet Explorer或其他应用程序并下载带有不受信任嵌入式脚本的Web页的URL/UNC链接及 从Web下载的不受信任的ActiveX控件。可以设置计算机的软件限制策略达到一些预期目的。例如:管理员通过软件限制策略可以限制一些应用程序的执行, 使软件受到更加严格的管理,该策略允许管理员定义规则来控制允许软件运行的时间、方式。 将不受信任的代码隔离到隔离区(称为沙盒),直到验证其安全为止。它使用户能够在即使不确定软件是否安
全的情况下也可以使用软件,同时又能防止它损坏系统,直到您验证了其安全性为止。系统管理员可以使用软件限制策略来只允许受信任的应用程序运行。
Q:Windows XP对于Windows系列操作系统极易受损这一特点,如何进行防护?
A:因Windows XP是基于Windows NT/2000技术改善增强的操纵系统,具有远远超越Windows 95/98的更强、更好的管理方式,独具的系统系统还原、自动系统修复特性,可以确保计算机、设备和应用程序持续正确地工作。当系统出现问题时,系统还原功能可以按照预先设定的还原程序自动恢复系统,如图6-29所示。
图6-29
一旦系统彻底崩溃,如果用户已经运用了系统备份工具,WindowsXP将帮助用户启动计算机用备份文件自动恢复系统。(听起来象不象是在用克隆软件?)Windows XP同时还能文件作出保护:保护核心系统文件不会在应用程序安装时被改写。如果某个文件被改写,那么,Windows文件保护将自动恢复正确的版本。以上的一切我们可以使用WindowsXP提供的向导功来设置,如图6-30所示。
图6-30
Q:简单的介绍一下Windows XP的智能卡的作用?
A:我们从Windows系列操作系统熟悉智能卡功能,还是从Windows 2000 开始的,在Windows 2000中微软使用智能卡来登录工作站和服务器。除了支持自动注册外,Windows XP 专业版针对Windows 2000中智能卡功能表现出来的一些不足,还做了如下加强:重要工具和实用程序的智能卡支持:管理员需要有能允许自己使用备用凭证的工具和实用程序,这样即可完成常规的业务(以正常的用户权限),而同时又能执行特殊的管理员功能。诸如 Net.exe 和 Runas.exe 等实用程序可以满足该要求。在 Windows XP 中,这些工具可支持智能卡凭证。 用于终端服务器的智能卡:Windows XP 允许将智能卡和智能卡阅读器连接到终端服务器客户机上,并在终端服务器计算机上执行智能卡操作。Windows XP已将支持智能卡性能已经集成到操作系统中,例如,私有密钥和其他个人标识的存储等。智能卡功能至少防止密钥和其它个人信息被修改方面、涉及鉴定、数字签名和密钥交换等鉴定安全的计算方面得到大大增强。
海軍 发表于 2005-6-23