Teched 05:Vista整体安全特性简介

　　文/ugmbbc

　　笔记本,掌上电脑,手机等便携设备的丢失，很可能造成数据泄露,针对此背景,Windows Vista中引入了安全启动的概念，即使物理设备丢失，拾获人也没有那么容易地看到记录在设备上的信息---Full Volume Encryption FVM使用软件调用硬件底层固有的安全特性，这个技术必须硬件的支持，除此之外，即使您忘了进入系统的方法，仍然可以让管理员利用已设定的SmartCard等方式解锁。

　　代码方面启动和运行过程中所有系统文件均有数字认证，如果文件被恶意改动,Hash即无法通过。

　　恶意的设备驱动程序也是非常让人头疼的问题，稍好点可以让系统不稳定，往坏了想甚至可以完全破坏系统。Windows Vista x64平台专有的安全设备驱动程序有不少特性，所有的设备都必须拥有数字认证，不允许修改系统的核心。

　　系统服务是最容易受到攻击的项目，系统服务程序是默认运行于Windows Vista中的。前一篇报导提过。Windows Vista的所有程序都会运行在最低权限下。配置方面，每个服务都安排了自定义的配置文件，即便服务遭受攻击，仍然可以足够"坚定"地拒绝它。

　　IE的安全漏洞是Windows用户遭受恶意袭击的最主要途径，并且Phishing(网络钓鱼)袭击有愈演愈烈之势。Windows Vista的IE7在遇到网络钓鱼的时候，会自动跳出提示。即使遭受恶意袭击，不用担心，IE7在运行一开始也是遵循最低权限模式的结构，造成破坏和扩散的机会也不大。

　　在替换DLL时候的麻烦，相信各位都已经非常郁闷，Windows Vista的系统资源安全特性是：只有经过系统信赖的专门安装程序才可以修改被保护的系统资源，不过对于搞软件的专业人士来说，所带来的就是麻烦的验证信任过程了。

　　基于应用程序的防火墙，可以把每个连接外部网络的程序都定义起来，不过这对于我国庞大的BT和其它P2P软件用户群可不是什么好消息。同样，系统服务也是利用这个防火墙来进行自我保护。

　　网络权限保护，外部的计算机利用各种方式例如VPN连接到内部网络时,恶意程序就可能渗透到系统网络中。Vista NAP会根据自己的条件和用户设定的策略来决定是否把这台机器隔离到指定的安全受控网络上，以免殃及池鱼。不过在Longhorn Server没有发布之前,这还是一个非常美好的Dream...