木马!如今已经取代了病毒的老大地位,成为了用户最担心的东西。我的 XX 帐户被盗啦 ~ 这句话现在随处可见。而木马能做的事情却并非只是盗取一个 XX 帐户那么简单,它能窃取 计算机中的资料; 在企业网络中如果某一台计算机中了木马,那么他很可能通过这台计算机 来入侵整个企业网络,窃取商业机密;准黑客们也会通过对别的计算机安插木马来做跳板实 施他堕落的某个计划。由此来看木马无疑又是一个严重威胁到我们计算机安全的东西。另外 还有一种称作 Malware 的东西,这些东西总是后台运行在计算机当中,严重的降低了系统 性能,使系统变得迟钝,并且令我们的系统千疮百孔。现在有很多的反病毒厂商都推出了专 门针对木马和这些间谍软件的工具或者附加模块。 Windows Vista 中也已经加入了这个新的成员, Windows Defender 。它的工作就是发现 并清除我们计算机中的这些坏家伙。并且 Windows Defender 是免费的,它包含在 Windows Vista 的安装光盘中,所以不需要用户另外花钱购买,这一点我觉得很好,又少 了一笔开销,呵呵。 具体的今天就不谈了,我会在 Windows Vista TechVIEw 关于 Windows Defender 的章节中做详细的介绍。敬请期待哦。
IPSec/Firewall Integration
在 Windows Vista 中另一个重大的改变就是防火墙这个部分,我们知道在 Windows XP 中呢已经加入了 Windows 防火墙这个组件,但是相信真正用的人不多,大部分用户包括我肯定是购买第三方的防火墙来用,比如我就用的是 McAfee 的墙,具体的原因恐怕就是 Windows XP 中的防火墙简陋得可怕,有时候甚至怀疑它是否能真正发挥作用。并且你根 本不要想对它做深入的设置,这一点就是我不用它的理由了。 现在 Windows Vista 中的防火墙终于是飞黄腾达了,它有了非常完美的控制台,这个控制 台是基于 GP 的也就是组策略,因此不仅是对于单独的电脑配置明确简单,对于一个管理多 台计算机的管理员来说也更容易管理。今天就先卖个关子 ~ 我会在 Windows Vista TechView 关于组策略的章节中详细的介绍它 ~ 要期待哦。
还有呢就是 Windows Vista 中 的防火墙已经可以实现通信的双向控制了,也就是说你不仅可以控制连入电脑的访问,也可 以控制流出的数据,这在很多第三方的防火墙中都是可以实现的,它的好处也是很显而易见 的。还有最大的亮点便是 IPSec 的整合了, IPSec ( IP 安全策略)是所有的 ITPro 一直以来 很喜欢的一个东西,有一些人甚至利用 IPSec 就可以达到使用防火墙的目的,因此就这一点 与 IPSec 的整合上来看 Windows Vista 中的防火墙在某种层面上就足以超越其他第三方的 软件防火墙了,并且对于第三方的软件防火墙来说最致命的就是它是完全免费的,包含在 Windows Vista 的安装光盘中,系统装好了就有,又少了一笔开销哦 ~ 呵呵,今天关于防火 墙的话题还是要到这里就停一下了,我会在 Windows Vista TecnView 关于防火墙与 IPSec 的章节中详细介绍,敬请期待哦。
Network Access Protection 网络访问保护
既然扯到了防火墙与 IPSec ,也就不得不引入 NAP 的话题了,在 Windows Vista 中内建了 NAP 的客户端, NAP 是一种全新的内部网络针对从外往访问接入的保护体系,在 Windows Vista 中只有它的客户端,而服务端则是包含在 Windows Longhorn Server ( Code Name ) 中的,所以 NAP 是需要网络中的 Windows Longhorn Server ( Code Name )来配置管理来运行。 NAP 的工作主要是保护内部网络,它主要应用在企业网络环境中。比方说你下 班或者出差的时候需要访问公司网络调用当中的一些资源时,你向公司网络发起访问请求, 这个时候首先会由 NAP 来对你的计算机做安全检查,这些检查包括你的电脑中是否有病毒、 是否存在木马、是否打了安全更新补丁、或者是别的安全规则是否已经满足,验证完这些以 后确定你的电脑是安全的才会给你访问内部网络的令牌,如果达不到安全要求则会将你防在 隔离区域,然后非常详细的列出是什么地方没有达到要求,并且给出最快的解决方法,等到 符合要求以后才会给你发放访问令牌。
而这些安全规则是可以由公司 IT 管理员来针对企业 的要求作出自由详细的设定。当然对于普通在家使用电脑的用户来说这个功能可能没有多大 的关系,所以只要了解一下下就好,如果想要了解 NAP 的朋友可以稍微等待几天我会在不 久发布 Windows Vista TechView 关于 NAP 的章节做详细叙述,因为现阶段 NAP 的所有 功能还没有完全开发出来,其关键部位还在 Windows Server 那边做开发,所以这个章节 可能需要等待一段时间我才会发布,这取决于我所掌握的资料详尽程度。敬请关注。
User Account Control 用户帐户控制
UAC 可是 Windows Vista 在安全方面的重头戏,尽管目前的版本还存在较大的争议,但是 它给我系统安全所带来的作用依然不可小视,相信在最终发布时 UAC 将会以最符合用户使 用习惯的面貌来保护我们的计算机。
前面说到 IE 的时候我就已经说过现在很多人在使用计算机的时候都喜欢用具有 Admin 权限 的管理员身份帐户登陆使用系统,这肯定是所有的安全专家都反对的行为,因为它给我们的 系统带来了巨大的安全隐患,但是在 Windows XP 中如果用普通的 User 帐户来使用的话 将会面临很多麻烦,比如安装某个应用程序就可能无法安装,必须要我们注销以后再用 Admin 登陆安装或者使用 Run As 命令来实现,这对于普通用户来说肯定是无法忍受的。
所以宁愿冒着安全风险使用 Admin 来使用系统,正所谓鱼和熊掌不可兼得一样,安全和易 用性也是不可兼得的,你要使系统很安全,那么易用性方面肯定就相对较差,如果你想要一 个很容易使用的系统那么这个系统肯定存在很多的安全隐患。所以在 Windows Vista 中就 引入了 UAC 这个机制,在这个机制下使用普通的 User 帐户登陆系统时如果要安装某个程 序或者某个操作需要用到 Admin 权限的话系统将会自动识别出来并且弹出一个对话框告诉 用户这个操作需要用到管理员权限,并且会标示出这个操作的发起源,用户可以根据发起源 的信息来判断这个操作是否是自己所要做的,是的话就可以键入管理员的密码来执行这个操 作。
如果发现某个操作是来自一个未知的程序的话拒绝掉就好 ~ 这样还可以达到阻止一些会 悄悄在后台自动安装的莫名其妙的程序。而对于很多专业的计算机用户来说可能更像避免这 些麻烦,所以还是会使用管理员庄户来登陆使用系统,不过在这个时候 UAC 还是还是会发 挥作用哦 ~ 所以即使你使用的是管理员帐户来登陆的系统,在运行程序的时候系统依然只会 分配给这些程序很有限的权限,只要使这些程序能正常运作就可以了,当某个程序或者操作 会对系统的设置做更改的时候还是会弹出一个确认对话框告诉用户是否授权这项操作,只不 过这个时候不再需要用键入管理员的密码,还有当某个程序或者操作请求的权限过大的时候 还会出现传说中的黑屏,也就是系统会暂停当前所有的进程,弹出一个对话框警告用户是否 授权这项操作。
我想这一点就是目前 UAC 被人指责得最多的地方了,所以很多用户在一装 完 Windows Vista 的时候第一件事情就是关闭 UAC 。对于这一点我真是很替微软难过, UAC 的确是非常好的东西,我也非常不建议大家关闭它,而且如果你受不了那些提示对话 框的话完全可以在不关闭 UAC 的情况下让那些对话框不再烦我们,我们只需要做一些小小 的设置。至于怎么样来实现我又要卖关子了 ~~ 哈哈不要打我哦 ~ 毕竟这一章只是概览啊, 我会在 Windows Vista TechView 关于 UAC 的章节中做更详细的介绍,并且现在已经确定 下来 UAC 这一章将会是第三章,也就是说这个部分会很快和大家见面 ~~ 敬请期待哦。
标签:
