Windows XP Service Pack 2 安全技術(shù)

主要特征體現(xiàn)：網(wǎng)絡(luò)保護(hù)，電子郵件處理，瀏覽安全，內(nèi)存保護(hù)，計(jì)算機(jī)維護(hù)默認(rèn)保護(hù)功能：功能更強(qiáng)的防火墻，自動更新技術(shù)

Windows XP Service Pack 2 的目標(biāo)

為各種需求的用戶提供高度適用的操作系統(tǒng)：更靈活，更易管理，用戶透明度更高

更靈活：

1．增強(qiáng)網(wǎng)絡(luò)保護(hù)功能－Windows 防火墻2．改進(jìn)內(nèi)存保護(hù)技術(shù)－數(shù)據(jù)執(zhí)行保護(hù)技術(shù)3．網(wǎng)頁瀏覽更安全－靈活強(qiáng)大的安全設(shè)置4．更安全的電子郵件處理技術(shù)和即時(shí)信息服務(wù)－附件執(zhí)行服務(wù)，封堵惡意附件

更易管理：

強(qiáng)大的安全組策略設(shè)置和命令行腳本程序

用戶透明度更高：

1．默認(rèn)打開的Windows 防火墻2．?dāng)U展的瀏覽體驗(yàn)3．Windows安全中心

Windows XP Service Pack 2 的優(yōu)點(diǎn)

對個(gè)人用戶：1．可靠的附件安全檢查2．確保網(wǎng)頁瀏覽更安全3．提供更多的網(wǎng)絡(luò)安全保護(hù)

對企業(yè)用戶：1．更便捷的、基于“角色”管理和使用的安全系統(tǒng)2．對每一臺企圖訪問企業(yè)內(nèi)部網(wǎng)的計(jì)算機(jī)進(jìn)行安全驗(yàn)證

對開發(fā)者：減少DCOM/RPC暴露在網(wǎng)絡(luò)的攻擊面提供統(tǒng)一機(jī)制供應(yīng)用程序辨別不安全附件減少了緩沖區(qū)溢出的危險(xiǎn)

Windows XP Service Pack 2 安全新特性

網(wǎng)絡(luò)：輔助保護(hù)系統(tǒng)免受來自網(wǎng)絡(luò)的攻擊電子郵件／即時(shí)消息：讓接收電子郵件和即時(shí)消息更加安全瀏覽：讓瀏覽網(wǎng)頁等最常見的Internet訪問更加安全內(nèi)存：對基礎(chǔ)操作系統(tǒng)提供系統(tǒng)層級防護(hù)維護(hù)：保持計(jì)算機(jī)得到最新的軟件和安全更新

Windows XP Service Pack 2安全新特性說明

【網(wǎng)絡(luò)保護(hù)】

目的和好處：

1．為防止網(wǎng)絡(luò)攻擊而設(shè)置更安全的默認(rèn)值2．針對移動用戶，小企業(yè)和家庭用戶3．減少DCOM/RPC暴露在網(wǎng)絡(luò)的攻擊面

WinXP SP2功能和變化：1．默認(rèn)開啟的Windows防火墻2．更靈活的配置能力a)組策略，命令行，無人值守安裝程序b) 更友好的用戶界面3．系統(tǒng)啟動時(shí)的防護(hù)4．多配置文件支持a) 接到公司網(wǎng)絡(luò) vs. 家庭網(wǎng)絡(luò)5．放火墻開啟的情況下允許在家庭網(wǎng)絡(luò)實(shí)現(xiàn)文件共享6．默認(rèn)情況下接口需要身份認(rèn)證7．開發(fā)者有能力限制RPC接口的訪問權(quán)限8．通過修改注冊表設(shè)定DCOM的訪問和啟動權(quán)限9．基于UDP的RPC被默認(rèn)禁止

開發(fā)者注意：1．默認(rèn)情況下未經(jīng)請求的入站連接不再被允許2．動態(tài)端口只有在必要的時(shí)候才會打開，一旦完成工作將馬上被關(guān)閉3．適當(dāng)?shù)臅r(shí)候，對本地機(jī)器使用新的RPC API來限制調(diào)用4．確保應(yīng)用程序不需要使用匿名的客戶端5．不要使用基于UDP的RPC

【電子郵件處理】

目的和好處：1．在附件安全檢查上獲得一致的體驗(yàn)2．系統(tǒng)提供了統(tǒng)一的機(jī)制供應(yīng)用程序辨別不安全附件

WinXP SP2功能和變化：

1．提供了新的API來處理安全的附件（附件執(zhí)行服務(wù)）2．默認(rèn)不信任不安全的附件3．Outlook Express Windows Messenger Internet Explorer 使用新的API4．更安全的信息“預(yù)覽”

開發(fā)者注意：

為了用戶能夠得到更好的使用體驗(yàn)，和更好的判斷內(nèi)容的安全性，開發(fā)人員應(yīng)該使用新的API

【網(wǎng)頁瀏覽】

目的和好處：確保安全的瀏覽體驗(yàn)

WinXP SP2功能和變化：1．Internet Explorer本地計(jì)算機(jī)區(qū)域鎖定功能和防止用戶界面欺騙2．Internet Explorer加載項(xiàng)管理和故障檢測3．Internet Explorer下載和代碼驗(yàn)證增強(qiáng)4．Internet Explorer MIME 處理增強(qiáng)功能5．Internet Explorer 彈出窗口阻止

開發(fā)者注意：檢查網(wǎng)絡(luò)應(yīng)用程序，使其和那些新的安全的默認(rèn)設(shè)置兼容。

【內(nèi)存保護(hù)】

目的和好處：減少內(nèi)存緩沖區(qū)溢出攻擊帶來的威脅

WinXP SP2功能和變化：1．某些64位和某些新型的32位的微處理器容許內(nèi)存中只有被標(biāo)記為可執(zhí)行的機(jī)器代碼才能執(zhí)行，Windows XP Service Pack 2增強(qiáng)了對這種特性的支持。2．減低了內(nèi)存緩沖區(qū)溢出造成的危害3．和未來的操作系統(tǒng)Longhorn（采用非執(zhí)行頁面保護(hù)–NX處理器功能）是兼容的

開發(fā)者注意：1．不要試圖執(zhí)行數(shù)據(jù)段端中的指令2．使用物理地址擴(kuò)展（PAE）模式時(shí)請確保RAM小于4GB3．在支持內(nèi)存保護(hù)功能的機(jī)器上測試你的代碼

【更新與維護(hù)】

Microsoft Windows Update 服務(wù)和自動更新：1．Windows 更新2．Microsoft 軟件升級更新3．自動更新a） 支持應(yīng)用程序和硬件驅(qū)動程序更新(Office, SQL, Exchange)b） 支持更多的更新類別（安全更新，關(guān)鍵更新，更新匯總，Service Pack）

安全中心：

Windows XP Service Pack 2 中的新增服務(wù)，它提供一個(gè)更改安全設(shè)置、了解有關(guān)安全的詳細(xì)信息，以及確保用戶計(jì)算機(jī)保持軟件更新的中心位置。安全中心服務(wù)作為后臺進(jìn)程運(yùn)行，它檢查用戶計(jì)算機(jī)上的防火墻，病毒防護(hù)，自動更新三個(gè)組件的工作狀態(tài)。