WindowsXPProfessional和WindowsXPHomeEdition的新增安全特性.doc
《WindowsXPProfessional和WindowsXPHomeEdition的新增安全特性.doc》由会员分享,可在线阅读,更多相关《WindowsXPProfessional和WindowsXPHomeEdition的新增安全特性.doc(30页珍藏版)》请在三一文库上搜索。
1、Windows XP Professional和Windows XP Home Edition的新增安全特性 同以往各个版本的Windows系统相比,Windows XP一个是最为可靠的系统,它拥有Windows系统有史以来最为强大的安全性和隐私保护能力。总的说来,Windows XP通过对安全性进行改进,为用户提供了一种安全、可靠和保密的计算体验。Windows XP包括两个版本:针对家庭用户的Windows XP Home Edition;以及针对各种企业用户的Windows XP Professional。 借助于Windows XP Home Edition中的安全特性,用户可以比以往
2、任何时候都更为安全地上网购物或浏览。Windows XP Home Edition内置Internet连接防火墙,可以在你连接到Internet时为你提供有力的安全防护,对于使用“永远在线”式的宽带连接(例如线缆调制解调器和DSL)的用户,这种防护就显得尤为重要和必要。 除了包括Windows XP Home Edition所能提供的所有安全特性之外,Windows XP Professional还附加了其它的安全管理特性。这些重要的新安全特性将减少企业的IT成本,并极大增强企业环境的安全性。 Windows XP Home Edition的安全性服务是一种灵活的安全服务,它在设计之时已经将家
3、庭用户可能面对的各种安全和隐私保护情况考虑在内。如果你已经对Microsoft Windows NT? version 4.0和Microsoft Windows 2000的安全模型比较熟悉,你会从Windows XP Home Edition的安全特性中认出很多熟悉的面孔。与此同时,你还会发现有些原来很熟悉的安全特性已经发生了很大的改变,而众多新增的安全特性则会极大改善你管理系统安全性的能力。 例如,如果你使用Internet同他人在网上聊天,或者通过Internet收发电子邮件,你便很有可能遭到黑客的攻击。为了保护你不受这些攻击的侵害,Windows XP集成了众多先进的安全特性,力图使你
4、的网络体验更加安全。 让我们首先看一看Windows XP Home Edition中的重要安全和隐私特性。在让你拥有比以往更加高效的Windows 用户体验的同时,这些特性可以使你和你的信息比以往更加安全。 请记住:只有你在工作组中或者独立计算机上使用Windows XP Home Edition,并且拥有管理员权限,你才能使用操作系统的所有安全特性。如果你配备Windows XP Home Edition的计算机是一个网络的一部分,那么你能够使用的安全性选项要取决于网络管理员为你分配的权限。 个性化登录 如果使用Windows XP,所有的家庭成员都可以在使用自己的口令进行登录后,享受自己
5、特有的个性化用户界面。系统新增的安全性级别确保了任何人都不会访问(或者偶然删除)你的重要文档。 如果你有孩子,你可以利用不同的安全性配置文件对他们能够访问的Internet站点进行限制和过滤,以避免他们访问到与他们年龄不相应的信息。 针对同一台计算机上的多个用户的快速用户切换 快速用户切换(Fast User Switching)功能针对家庭的实际使用需要而设计,它允许所有家庭成员共享同一台计算机,就如同这台计算机是他们每个人自己的一样。你无需注销当前登录的用户和决定是否保存其它用户的文件。Windows XP可以终端服务技术单独运行每一个用户会话,这使得每个用户的数据都是相互完全分离的。在用
6、户使用密码进行登录的情况下,这些会话彼此之间都是安全的。 如果你在一台独立计算机或者工作组计算机上使用Windows XP Home Edition或Windows XP Professional,在默认情况下,快速用户切换功能处于启用状态。如果你使用Windows XP Professional计算机并且加入了一个域,那么你将不能使用快速用户切换功能。 快速用户切换使所有家庭成员共享同一台计算机的过程变得更加容易了。例如,如果母亲正在使用计算机运行一个家庭财务软件,但是需要离开计算机一会儿,儿子便可以切换到他自己的账户开始玩游戏。该财务软件会仍然运行在母亲的账户中。而所有这一切都不需要当前登
7、录用户进行注销操作。因为新的“欢迎”屏幕可以通过每位用户的照片进行轻松定制,所以用户切换的过程非常容易,如图1所示。 图1:“个性化登录”和“快速用户切换”欢迎屏幕 个人隐私 通过对W3C(World Wide Web Consortium,万维网联盟)的P3P (Platform for Privacy Preferences)标准提供支持,Microsoft Internet Explorer version 6.0能够在你访问Web站点时保护你的个人信息不被泄漏。Microsoft 帮助开发了一个Web站点的隐私标准,所以 你可以自己决定为站点提供哪些类型的信息以及提供多少这样的信息。I
8、nternet Explorer 6.0会判定你正在访问的站点是否符合W3C的标准,然后在你向站点提供私人信息之前向你告知有关情况。 当你在Internet Explorer 6.0中针对个人信息的暴露定义了相关隐私参数之后,浏览器会判定你正在访问的站点是否符合P3P标准。对于符合P3P标准的站点,浏览器会将你的隐私参数同针对该站点定义的隐私策略进行对比。Internet Explorer使用HTTP交换隐私信息。浏览器会根据你的隐私参数设定决定是否向Web站点提交你的个人信息。 Cookie管理 P3P标准还支持Internet Explorer 6.0中的cookie管理特性。Cookie
9、是Web站点存储在你的计算机中的一个小文件,以实现站点的定制化功能。例如,当你对MSN?进行定制的时候,相关信息便存储在你计算机的Cookie文件之中。在你每次访问该站点的时候,MSN都会读取Cookie文件的内容,然后为你显示经过定制的个性化内容。 作为隐私策略的一部分,符合P3P标准的Web站点可以为它们的Cookie提供策略信息。当你对隐私参数进行设置的时候,你可以要求Internet Explorer以如下方式对Cookies进行处理: 不允许在你的计算机上存储Cookies。 拒绝第三方的Cookies(即Cookies的来源地与所访问的Web站点不处在同一个域中,因此没有包括在We
10、b站点的隐私策略中),但是允许所有其它的Cookies存储在你的计算机中。 允许所有Cookies不经确认就存储在你的计算机上。 请参看下面的图2和图3了解更多Cookies管理选项。 图2:Cookie管理:根据不同站点执行相应隐私操作 图3:Cookie管理:高级隐私设置 有关P3P的更多信息,请访问W3CWeb站点。 Internet连接共享 Internet连接共享(ICS)可以将多台计算机通过一条Internet连接连接到Internet上。借助于ICS,用户可以安全地在多台计算机间共享一条DSL、线缆调制解调器或者电话线连接访问Internet。 ICS的工作方式 被称作ICS主机
11、的一台计算机直接连接到Internet,网络中的其它计算机则共享ICS主机上的连接访问Internet。客户计算机需要依靠ICS主机计算机访问Internet。在通过ICS访问Internet的时候,系统具有更高的安全性,因为此时只有ICS主机暴露在Internet之上。客户计算机上的任何Internet通信都需要通过ICS主机来完成,ICS主机上的一个转换过程保证了客户计算机不会被Internet所看到。因为客户计算机不能被网络外部所看到,所以它们的安全也得到了保护。只有运行ICS的计算机暴露在Internet之上。此外,ICS主机还对网络的地址分配进行管理。ICS主机自身拥有一个永久性的静
12、态IP地址,并且向网络中的ICS客户机提供动态主机配置协议(DHCP)服务。通过为每台ICS主机分配一个唯一的IP地址,ICS主机为网络中各台计算机之间的通信提供了一条途径。 Windows XP提供的ICS功能使你可以在家庭或者小型办公环境中的多台计算机间共享同一条连接访问Internet。该功能首次出现于Windows 2000 Professional和Windows 98 Second Edition操作系统,并且在Windows XP中得到了改善。 使用网络协议 在Windows XP中,ICS为家庭网络提供了网络地址转换(NAT)、DHCP和域名服务(DNS),从而消除了对客户端计
13、算机进行配置的需要。 Windows XP的DNS功能已经得到改进,它现在包括了一个本地的DNS解析程序(DNS Resolver),以便向家庭网络中的所有客户计算机提供名称解析服务。通过这个DNS解析程序,那些没有使用Windows技术的网络设备也能够为网络客户端进行名称解析。但是Internet域名的解析工作仍然需要转发到Internet服务提供商的DNS服务器上进行。 远程发现和控制功能 此外,ICS还包括了远程发现和控制功能。在使用通用即插即用的情况下,网络客户端可以检测到ICS主机的存在,然后客户端将查询ICS主机,以确定Internet连接的当前状态。 当你想在家中的另一台个人计算
14、机上浏览Internet的时候,Windows XP计算机会自动通过ICS主机连接到Internet-如果当前没有连接到Internet。或者,家庭中的其它用户也可以了解到Interet连接现在是否处于活动状态,如果需要,他们还可以断开Internet连接,以便使用电话进行正常的语音通信。如果你使用拨号网络,并且按照使用时间向ISP付费,这个功能就显得十分有用处,或者,你也可以在没有网络活动的时候关闭Internet连接。 请参见图4了解ICS的设置选项。 图4:设置ICS Internet连接防火墙 Windows? XP以新的Internet连接防火墙的形式提供了Internet安全防护。
15、多年以来,企业网络一直通过使用防火墙保护自己免受外部攻击的侵害。Windows XP利用它的ICF防护特性为普通用户提供了同样的安全保护。这意味着:在你开始使用Windows XP之后,你的信息、计算机和家庭数据就立即得到了保护,不会被外来入侵者所窃取和破坏。 日益增长的安全性需要 随着越来越多的家庭和企业用户采用宽带连接访问Internet,对采取某种安全措施保护个人计算机及其它设备和家庭网络数据安全的需要也日益高涨。甚至那些通过拨号访问Internet的计算机也不能免遭外部攻击的侵害。 ICF针对家庭或小型企业办公环境而设计,可以为直接连接到Internet的Windows XP个人计算机
16、提供安全保护。如果ICS主机运行了ICF,那些通过Internet连接共享连接到Internet的计算机或设备也能受到ICF的庇护。 Internet连接防火墙的工作方式 Windows XP ICF使用了主动的数据包过滤技术,这意味着防火墙上的端口只有在你需要访问相应服务的时候才被动态开放。这种防火墙技术通常应用于更加复杂的企业防火墙之上,以防止黑客对计算机端口和资源进行扫描-包括文件和打印机共享。这种技术显著降低了外部攻击对计算机带来的威胁。用户可以针对每条连接启用相应的ICF。 该防火墙特性可以应用在局域网(LAN)连接、PPPoE(Point-to-Point Protocol Ove
17、r Ethernet)连接、VPN连接或者拨号连接上。PPPoE是一种新的IETF标准草案。PPPoE一般用在通过线缆调制解调器或数字用户线路(DSL)连接到Internet的宽带连接上,它使得用户通过这些设备访问Internet的过程如同使用拨号调制解调器建立连接一样容易。Windows XP是为PPPoE提供内置支持的第一个Windows操作系统。 当你在外部途中使用便携式计算机通过拨号连接或者其它手段访问Internet的时候,ICF特性会自动启用,以保护计算机的安全。 易于激活的防火墙保护 在你运行网络安装向导(Network Setup Wizard)时,它会自动在找到的Intern
18、et连接上启用ICF。为了检查某条连接是否使用了ICF,你可以: 打开“控制面板”。 点击“网络和Internet连接”。 点击“网络连接”。 右击你的Internet连接,然后点击“属性”。 点击“属性”对话框中的“高级”选项卡。 参见图5了解如何激活ICF。 图5:激活ICF 端口映射 默认情况下,ICF不允许未经请求的网络流量进入计算机。如果你想让其它人通过Internet访问你的计算机-例如,你在家中安装了一台Web服务器或者玩Internet联网游戏,Windows XP可以允许你在防火墙上开一个“小洞”,允许使用特定端口的网络流量进入计算机。这种技术被称作“端口映射”。 共享文档文
19、件夹 共享文件夹类似于你的个人文件夹:我的文档、我的图片和我的音乐。共享文档、共享图片和共享音乐为您存储文件、图片和音乐提供了一个地点,计算机上的每个用户都可以看到这些文件。例如,Billy可以将他的家庭作业放在“共享文档”中,这样Billy的妈妈就可以检查他的作业是否已经完成,而Billy的爸爸则可以将全家在休假时拍摄的数字照片放到“共享图片”文件夹中,以便所有家庭成员都可以看到这些照片。 因为家庭计算机一般处于一个可信赖的环境之中,默认情况下,Windows XP的家庭用户可以分别存储他们自己的文件,并且可以通过一个可选的口令对文件进行保护。这种方法使得所有家庭成员可以容易地在同一台计算机
20、或者家庭网络中的多台计算机上共享文档、照片、音乐和视频文件。 但是,在你为自己的账户建立一个口令的时候,Windows会锁定你的“我的文档”文件夹及其子文件夹。如果你不想让自己的文件被别人所看到,你可以设置一个口令,这样,除了这台计算机的管理员以外,其它用户就不能在看到你的保密文件了。 说明:只有在你的硬盘分区以NTFS格式进行格式化的时候,这种方法才适用;如果你的硬盘分区为FAT或FAT32格式,该特性将不会起任何作用。Windows XP Professional操作系统是各种规模和类型企业的理想选择,它针对企业计算提供了最为可靠的安全性服务。Windows XP Professional
21、包括了企业网络建设和安全防护所需 的大量安全特性。这些安全特性不仅为你赋予了新的管理能力,而且在降低IT成本的同时,允许你将更多的精力和资源集中到商业服务和解决方案的构建方面来。 如果你已经对Microsoft Windows NT 4.0和Microsoft Windows 2000的安全特性比较熟悉,那么你会在Windows XP Professional中发现很多熟悉的面孔。同时,你还会发现很多原来很熟悉的功能特性已经发生了较大的改变,而众多新增的安全特性则会极大改善你在系统安全性方面的管理能力。 请记住:只有你在工作组中或者独立计算机上使用Windows XP Professional
22、,并且拥有管理员权限,你才能使用操作系统的所有安全特性。如果你配备Windows XP Professional的计算机是一个网络的一部分,那么你能够使用的安全性选项要取决于网络管理员为你分配的权限。 企业安全性 Windows XP Professional的强大安全特性可以帮助企业保护敏感数据的安全,并且为网络用户的管理工作提供支持。Windows XP Professional的一个优秀之处在于它可以使用组策略对象(Group Policy objects,GPO)。GPO允许系统管理员将一个安全性配置文件应用到多台计算机上,并且可以通过智能卡技术,利用存储在智能卡中的信息验证用户的身份
23、。 安全性增强 企业用户可以利用Windows XP Professional的很多安全特性对挑选出的文件、应用程序和其它资源进行保护。这些特性包括:访问控制列表(ACL),安全组和组策略,此外,Windows XP Professional还提供了很多允许企业对这些功能特性进行配置和管理的工具。所有这一切为企业网络提供了一个强大但是灵活的访问控制基础架构。 Windows XP提供了数以千计的安全性相关设置,用户可以单独对这些设置进行配置。Windows XP操作系统还包括了一些经过预先定义的安全性模板,企业既可以不加修改地直接应用这些模板文件,也可以在现有模板文件基础之上进行定制。企业可以
24、在以下活动中应用这些安全性模板: 创建一个资源,例如文件夹或文件共享,用户可以选择接受默认的访问控制列表,或者对访问控制列表进行定制。 将用户添加到标准的安全组中,例如:Users、Power Users和Administrators组,并且在这些安全组上应用默认的ACL设置。 使用操作系统提供的“基本”(Basic)、“兼容”(Compatible)、“安全”(Secure)和“高度安全”(Highly Secure)组策略模板。 Windows XP的每一种安全特性-ACL、安全组和组策略-都具有一组默认设置,你可以对这些默认设置进行修改,以适合你所在组织的独特需要。此外,企业还可以使用相
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- WindowsXPProfessional WindowsXPHomeEdition 新增 安全 特性
链接地址:https://www.31doc.com/p-2511322.html