您的位置:網(wǎng)站首頁 > 電器維修資料網(wǎng) > 正文 >
5步提高Windows 7安全性
來源: 日期:2013-11-21 20:01:46 人氣:標(biāo)簽:
1.在所有與安全性相關(guān)的功能中,使用標(biāo)準(zhǔn)的、經(jīng)同行評(píng)議過的工具和協(xié)議。在軟件行業(yè)中,“非我發(fā)明(not invented here)”是微軟 知命的企業(yè)文化之一。雖然微軟確實(shí)也使用過很多非自己創(chuàng)造的代碼,但是它從來沒有一成不變地照搬照抄,并且有可能的話,微軟都是首先購(gòu)買代碼創(chuàng)作者的版權(quán),然后再將這些外部軟件或代碼融合到自己的商業(yè)產(chǎn)品中。即使在非常罕見的情況下---微軟使用了一些它無法控制后續(xù)開發(fā)的代碼或軟件,微軟一旦采納了這些軟件或代碼,就不能再返還了,只能在內(nèi)部繼續(xù)開發(fā)并常常按照某種驚人的方式改變其功能,通常打破了它與代碼基礎(chǔ)相同的其它分支的互操作性---比如BSD Unix網(wǎng)絡(luò)堆棧和MIT Kerberos中使用的代碼。這給微軟帶來了許多安全漏洞,因?yàn)檫@些代碼已經(jīng)不能真正“享受”外部開發(fā)人員的集體智慧了。微軟需要自己維護(hù)這些海量代碼,而之前,它們是由眾多的外部自由開發(fā)人員共同維護(hù)的。正因?yàn)槿绱,微軟的遠(yuǎn)程登錄工具、加密功能以及網(wǎng)絡(luò)協(xié)議實(shí)施的安全特點(diǎn)從一開始就遭到人們的質(zhì)疑。充分利用經(jīng)過同行審議過的、一流的并且經(jīng)過良好測(cè)試的工具所具備的巨大廣度和深度是開發(fā)一個(gè)用戶可以信任的操作系統(tǒng)的關(guān)鍵。
2.部署真正、全面的系統(tǒng)架構(gòu)特權(quán)分離。微軟的操作系統(tǒng)近年來發(fā)生了重大演變,從早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到這些重大變化都是經(jīng)過了精心設(shè)計(jì)的。一個(gè)似乎一遍又一遍發(fā)生的改變是系統(tǒng)架構(gòu)特權(quán)分離,借此保護(hù)操作系統(tǒng)關(guān)鍵組件免遭未經(jīng)授權(quán)的無特權(quán)用戶訪問造成的損害。這種特權(quán)分離“看似”一再發(fā)生的原因就是因?yàn)樗]有實(shí)際發(fā)生過;微軟只是做了一些微小的改變,看似解了決這一特權(quán)分離問題,但是,當(dāng)下一版MS Windows打入市場(chǎng)后,特權(quán)分離其實(shí)從來就沒有真正完成就成為了大家眾所周知的事實(shí)了。對(duì)于發(fā)生的這種變化,微軟將不得不讓自己試圖抑制人們?nèi)绾问褂糜?jì)算機(jī)(電腦)的想法更加不易被人察覺,并停止尋找能讓微軟的軟件繞過其它微軟軟件安全功能的方法。
3.開始認(rèn)真對(duì)待漏洞補(bǔ)丁程序。七年的時(shí)間才發(fā)現(xiàn)嚴(yán)重的漏洞比如SMB漏洞(首次發(fā)現(xiàn)至少應(yīng)該在2001年3月),這個(gè)過程實(shí)在是長(zhǎng)了點(diǎn)。對(duì)于微軟所有的安全漏洞而言,修補(bǔ)周期 快的是MS06-001,微軟在正式發(fā)現(xiàn)了這個(gè)漏洞10天后,就提前發(fā)布了補(bǔ)丁程序。2003年使絕大多數(shù)互聯(lián)網(wǎng)陷入癱瘓的SQL Slammer蠕蟲病毒,在它真正稱為一個(gè)威脅之前的很長(zhǎng)一段時(shí)間就已經(jīng)被微軟“平息”了---但是如果這些補(bǔ)丁安裝的次數(shù)沒有遵守微軟的要求,那么后學(xué)的補(bǔ)丁程序?qū)?huì)卸載之前安裝的補(bǔ)丁,這會(huì)使用戶的計(jì)算機(jī)(電腦)非常脆弱(微軟指責(zé)管理員沒有有效地給自己的系統(tǒng)打補(bǔ)丁)。同時(shí),微軟應(yīng)該向開源項(xiàng)目學(xué)習(xí),后者定期發(fā)布穩(wěn)定、有效的安全補(bǔ)丁,并且遇到緊急情況,一般不會(huì)超過一個(gè)星期就會(huì)發(fā)布漏洞修補(bǔ)程序,有時(shí)甚至數(shù)小時(shí)就能完成。在MS Windows 7的安全性被大多數(shù)安全專業(yè)人士真正認(rèn)真對(duì)待之前,這是一個(gè)必須加以處理嚴(yán)重的問題領(lǐng)域。在Windows 7的預(yù)覽測(cè)試版發(fā)布之前,微軟 近就已經(jīng)發(fā)布了一個(gè)補(bǔ)丁,這看起來像一個(gè)好兆頭,但也可能只是曇花一現(xiàn)。只有時(shí)間以及微軟在不久之后的表現(xiàn)才能真正告訴我們答案。
4.不要讓向后兼容性超過默認(rèn)的安全性。這是可以理解的,為了挽留客戶群,微軟希望支持向后兼容性,我也很贊成微軟這方面的努力。但是,這并不意味著有損安全性的功能允許勝過預(yù)設(shè)的安全性。如果必須要包括某個(gè)危及安全的功能,那么它應(yīng)當(dāng)被設(shè)計(jì)成一個(gè)可配置的選項(xiàng),而不是默認(rèn)設(shè)置。并且在任何情況下,它應(yīng)該也不會(huì),需要犧牲基本的系統(tǒng)架構(gòu)級(jí)別的安全性。一個(gè)相關(guān)的問題是一般的安全默認(rèn)設(shè)置---比如新安裝的MS Windows操作系統(tǒng)上默認(rèn)運(yùn)行的不必要的服務(wù)服務(wù)高得令人無法接受。
5.改變商業(yè)模式。事實(shí)上,這確實(shí)是一個(gè)安全問題。微軟的安全模式,在本質(zhì)上是由難以理解的謬論構(gòu)成的舊的安全模式在經(jīng)濟(jì)上的表現(xiàn)。不僅僅是這樣一個(gè)“病態(tài)”模式,而且還有追逐海市蜃樓般的所謂的安全收入造成了收入來源“安全”與實(shí)際系統(tǒng)安全兩者之間的利益沖突,這嚴(yán)重?fù)p害微軟的客戶群。隨著IT產(chǎn)業(yè)和軟件市場(chǎng)在今后幾年中繼續(xù)變化,所表現(xiàn)出來的利益沖突將會(huì)變得越來越無法抵擋,因?yàn)?ldquo;傳統(tǒng)”的商業(yè)模式將變得越來越不可行,F(xiàn)在是時(shí)候做出改變了。Windows 7可能不是一個(gè)轉(zhuǎn)向全新的商業(yè)模式的跳躍點(diǎn),但是微軟至少的確需要朝著這個(gè)方向做出一些大膽決策。許多資深I(lǐng)T專家和分析師都告誡微軟說,Windows 7應(yīng)該是微軟 后一版套裝操作系統(tǒng)。另一種選擇就是繼續(xù)損害微軟在家用電腦(計(jì)算機(jī)(電腦))的消費(fèi)者和商業(yè)客戶中的名聲。
【看看這篇文章在百度的收錄情況】