荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: presses (云仔), 信区: WinNT
标 题: winxp sp2内容变更白皮书(1)
发信站: 荔园晨风BBS站 (Sat Aug 14 11:57:32 2004), 站内信件
第 1 部分:介绍
发布日期: 2004年08月02日
发布者 Starr Andersen,技术撰稿人, 和 Vincent Abella,技术编辑
本文档是 “Windows XP Service Pack2 功能变更” 白皮书的第一部分,介绍了
Windows XP Service Pack 2 的功能情况。您可以从 Microsoft 下载中心获得本白
皮书的其他部分,地址: http://go.microsoft.com/fwlink/?LinkId=28022 [英文
].
本文档为初稿,适用于针对 32 位版本的 Windows XP Professional 和 Windows
XP Home Edition 的 Microsoft Windows XP Service Pack 2 (SP2)的 Beta 版
本。文章没有介绍该服务包的最终版本将要包括的所有功能修改。
本页内容
本版本的新增内容
反馈意见
摘要
组件部分
文档的范围
Windows XP Service Pack 2 安全技术概述
本版本的新增内容
? 添加了新的章节:NetSchedule 和 Task Scheduler API、Tablet PC 增强、无线
网络安装向导、组策略中的 Internet Explorer URLaction 设置。
? 经过修订的章节:数据执行防护、DCOM 安全性增强、添加/删除程序筛选器、安
装、下载、附件和 Authenticode 增强、Internet Explorer 文件下载提示、Outl
ook Express 电子邮件附件提示、加载项安装提示、组策略 Internet Explorer 设
置、Internet Explorer 窗口的脚本重新定位、以及禁止区域提升
有关现在版本所做修改的更多信息,请参见附录A:“文档历史”
返回页首
反馈意见
本文档仍然处于修订过程中,您的反馈意见将有助于我们进一步对其加以完善。如
果您对本文档有好的意见或建议,请将电子邮件发送到:sp2fdbk@microsoft.com。
请注意:我们不会解答您提出的技术问题或支持问题。我们也不会对发布时间表之
类的问题做出回答。
返回页首
摘要
在 Windows XP Service Pack 2 中,Microsoft 引入了一组能够提高基于 Window
s XP 的计算机的安全性的技术,使其免受病毒和蠕虫病毒的恶意攻击。这些得到了
增强的技术包括:
? 网络防护
? 内存保护
? 电子邮件处理
? Web 浏览的安全性
? 计算机维护
这些安全技术共同努力,让 Windows XP 变得更加难于攻击,即便是它还没有应用
最新的升级。这些安全技术对于防范蠕虫和病毒攻击尤其有用。
此外,本服务包还包括了能够提高几个 Widows 特性的性能表现和稳定性的更新。
返回页首
组件部分
第 1 部分:介绍
第 2 部分:网络保护技术
第 3 部分:内存保护技术
第 4 部分:电子邮件处理技术
第 5 部分:Web 浏览技术
第 6 部分:计算机维护
第 7 部分:经过升级的特性
第 8 部分:总结和附录
返回页首
文档的范围
本文档主要讨论了 Windows XP Services Pack 2(SP2)与早期版本的 Windows X
P 之间在功能上的不同之处,体现了 Microsoft 当前对于 Service Pack 2 的开发
思想,以及对于开发人员的教益。文档介绍了几种技术的应用示例以及细节信息,
用户可以从中体会到巨大的变化:例如远程过程调用(RPC)、DCOM、Windows 防火
墙(先前称作 Internet 连接防火墙或ICF),以及数据执行防护。
随着工作的进一步深入,开发人员将可以通过 Microsoft Web 站点获得更多相关信
息: http://go.microsoft.com/fwlink/?LinkId=20969 [英文]。Service Pack 2
的目标建立在 Microsoft 先前已经在 Windows Server 2003 身上进行了应用的可
信赖计算倡议的基础之上。Microsoft 可信赖计算(Trustworthy Computing)倡议
的概述性信息,请参阅 Microsoft Web站点上的“ 可信赖计算的定义”(Trustwo
rthy Computing Defined)一文: http://go.microsoft.com/fwlink/?LinkId=20
970 [英文]。
返回页首
Windows XP Service Pack 2 安全技术概述
在 Windows XP Service Pack 2 中,Microsoft提供了几种有助于用户保护恶意软
件和其他风险的安全技术。这些技术并不能替代定期的安全更新,但是可以提高 W
indows XP 防范恶意攻击的整体能力。
? 网络保护. 这些安全技术通过大量技术创新(包括对 Windows 防火墙的增强以及
更小的 RPC 攻击表面),能够更好地抵御网络攻击,例如 MSBlaster。这些增强包
括:在 Service Pack 2 的默认安装中开启 Windows 防火墙,关闭不使用的端口,
改进配置界面,提高开启 Windows 防火墙时的应用程序兼容性,以及提高企业通过
组策略管理 Windows 防火墙的能力。远程过程调用(RPC)服务的攻击表面变得更
小,可以利用更少的凭证来运行 RPC 对象。此外,DCOM 基础结构还拥有了更多的
访问控制限制,以便降低成功的网络攻击所造成的危害。
? 内存保护. 某些恶意软件会利用软件的安全漏洞发动攻击,这些漏洞允许过多的
数据被复制到计算机内存的某个区域。这种漏洞一般被称作 缓冲区溢出。虽然没有
哪一种技术能够彻底消除这种类型的漏洞,但是 Microsoft 正在应用一系列安全技
术从各种角度减轻这些攻击带来的危害。首先,核心的 Windows 组件利用最新的编
译技术进行了重新编译,为缓冲区溢出提供了更多保护。另外,Microsoft 正在与
微处理器公司合作,以便让 Windows 支持处理器使用的 数据执行防护 (DEP)特
性。数据执行防护使用 CPU 将应用程序中所有的内存位置标记为不可执行的,除非
该位置明确包含可执行代码。通过这种方式,当某个发动攻击的蠕虫或病毒将程序
代码插入到一块被标记为仅包含数据的内存部分时,应用程序或 Windows 组件将不
会运行这些代码。
? 更安全的电子邮件处理. 这些安全技术有助于阻止病毒(例如 SoBig.F)通过电
子邮件和即时消息扩散。这些技术包括了能够提高安全性,并且使用 Attachment
Execution Service (AES) API 改善附件控制。这会提高通信应用程序(例如 Mic
rosoft Outlook、Outlook Express 和 Windows Messenger)的安全性和可靠性。
所以,通过电子邮件和即时消息发送的、可能存在危害的不安全附件会被隔离,以
至于不对系统的其他部分造成影响。
? 更高的浏览安全性. Microsoft Internet Explorer 具有的安全技术可以更有效
地防范 Web 上的恶意内容。其中一个功能增强包括锁定“本地计算机”区域以阻止
恶意脚本的运行和下载有害的 Web 文件。此外,更出色的用户控制以及用户界面还
有助于阻止恶意的 ActiveX 控件和间谍软件在用户不知情的情况下在系统上运行。
? 得到改善的计算机维护. 对于任何安全计划,非常重要的一部分就是利用最新的
软件和安全更新保持计算机最新,以及理解它们在保护计算机安全方面所发挥的作
用。您还必须对最新的安全攻击和发展趋势了然于胸。例如,在病毒和蠕虫发起大
规模攻击开始前几天或几周,便获知可以减轻它们的危害的某些软件更新。我们也
增加了一些新的技术,帮助最终用户将计算机保持最新。这些技术包括:为了解计
算机安全信息提供了一个位于中央的安全中心,以及为软件安装提供了更多安全选
项的 Windows Installer。
Microsoft 深知,安全技术仅仅时可靠的深入防御安全战略的一个方面。此处介绍
的安全技术将是“可信赖计算”倡议的下一个步骤,以便让用户的系统对于恶意攻
击具有更强的抵御能力。
--
我好咸湿
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.236]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店