Teched 05：Win Vista整體安全特性簡介

作者：ugmbbc

筆記本,掌上電腦,手機等便攜設備的丟失，很可能造成數據泄露,針對此背景,Windows Vista中引入了安全啟動的概念，即使物理設備丟失，拾獲人也沒有那么容易地看到記錄在設備上的信息---Full Volume Encryption FVM使用軟件調用硬件底層固有的安全特性，這個技術必須硬件的支持，除此之外，即使您忘了進入系統的方法，仍然可以讓管理員利用已設定的SmartCard等方式解鎖。

代碼方面啟動和運行過程中所有系統文件均有數字認證，如果文件被惡意改動,Hash即無法通過。

惡意的設備驅動程序也是非常讓人頭疼的問題，稍好點可以讓系統不穩定，往壞了想甚至可以完全破壞系統。Windows Vista x64平臺專有的安全設備驅動程序有不少特性，所有的設備都必須擁有數字認證，不允許修改系統的核心。

系統服務是最容易受到攻擊的項目，系統服務程序是默認運行于Windows Vista中的。前一篇報導提過。Windows Vista的所有程序都會運行在最低權限下。配置方面，每個服務都安排了自定義的配置文件，即便服務遭受攻擊，仍然可以足夠'堅定'地拒絕它。

IE的安全漏洞是Windows用戶遭受惡意襲擊的最主要途徑，并且Phishing(網絡釣魚)襲擊有愈演愈烈之勢。Windows Vista的IE7在遇到網絡釣魚的時候，會自動跳出提示。即使遭受惡意襲擊，不用擔心，IE7在運行一開始也是遵循最低權限模式的結構，造成破壞和擴散的機會也不大。

在替換DLL時候的麻煩，相信各位都已經非常郁悶，Windows Vista的系統資源安全特性是：只有經過系統信賴的專門安裝程序才可以修改被保護的系統資源，不過對于搞軟件的專業人士來說，所帶來的就是麻煩的驗證信任過程了。

基于應用程序的防火墻，可以把每個連接外部網絡的程序都定義起來，不過這對于我國龐大的BT和其它P2P軟件用戶群可不是什么好消息。同樣，系統服務也是利用這個防火墻來進行自我保護。

網絡權限保護，外部的計算機利用各種方式例如VPN連接到內部網絡時,惡意程序就可能滲透到系統網絡中。Vista NAP會根據自己的條件和用戶設定的策略來決定是否把這臺機器隔離到指定的安全受控網絡上，以免殃及池魚。不過在Longhorn Server沒有發布之前,這還是一個非常美好的Dream...