【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 招聘 专题 新闻

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» Windows » Vista服务安全10大策略       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [转载] Vista服务安全10大策略  ( 查看:263  回复:1 )    全文标题 本版搜索全坛搜索
luotianshou 新新人类  帖子 35 精华 0 无忧币 3 积分 13 阅读权限 20 注册日期 2006-5-26 最后登录 2008-4-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-4 12:33　 　标题：Vista服务安全10大策略 ＜上一帖 | 下一帖＞ 以下是一些关于Windows Vista操作系统新的服务安全强化策略：51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水|!{{k.A'T4P5U 　　1. SCM负责管理服务 *E0K3n _8J!vrK*Ce　　服务是一些由服务控制管理员(SCM)所管理的程序，它建立了一个包含所有已安装服务的数据库，同时管理每一个服务的状态。各种服务通常在windows启动时就会自动启动持续执行，这让攻击者容易攻击。 p3\Q5d)o+[|!W_)H　　2.越高的权限等于越高的安全http://www.shadujia.com风险;Iwt7NzLs&T 　　在上一版的windows操作系统中，大部分的服务都在拥有最高权限的本地系统账号下执行。这代表如果这个服务被入侵，攻击者就可以对系统造成严重破坏，因为他们几乎可以操作计算机里的所有数据。 U5nnFRIX?　　3. Vista与Longhorn Server使用最小权限来执行服务bbs.51cto.com(Xc/yvX;? 　　为降低被攻击的风险，任何服务不需要用到的权限都被清除。在Vista与Longhorn里面，过去许多使用本地系统管理权限执行的服务，现在使用比较低的权限的账号，如NetworkService或LocalService等帐号来运行，所有服务都尽可能使用最低权限的来运行。 )gg!L lC H+xHX51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水　　4. Vista使用“隔离”技术来保护服务 Ki(Ps&YH　　隔离技术里面包含了一种叫“0会话隔离”的技术，这可以防止使用者的应用程序在第0会话执行(这是windows启动时建立的第一个会话)。只有系统服务以及其它与使用者进程无关的应用程序可以在这个会话执行。这可以防止系统服务被其它应用程序影响。 2X(LILKn:M-E51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水　　5. Vistahttp://www.vistaol.net为每个系统服务产生一个安全标识(Security Identifier，SID)51CTO技术论坛+?B*Rz` 　　为每个服务提供一个安全标识可以让服务彼此区分，让操作系统可以为服务应用windows访问控制模式。所谓windows访问控制模式，就是使用限制用户与用户组账号的访问方式，来对每一个不同的服务限制不同的访问权限。+P{`wm.W0f        D 　　6.在Vista中，可以把访问控制表(ACLs)应用到服务51CTO技术论坛.{[IL KV{&@ 　　ACL是一组访问控制项(ACEs)。网络上的资源都包含ACL的安全描述。ACL规定哪个帐号或设备可以访问这个资源。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水6f1F$e2_ZK|Cl 　　7. Vista网络防火墙能为服务制定安全策略51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水g#f6n        Z&k+x 　　这个策略与服务的SID关联，让你控制服务访问网络的方式，防止它使用不允许的方式来使用网络，如发送数据到外网等等。Vista防火墙包含在服务安全强化策略中。 yEr'AMt#z51CTO技术论坛　　8.限制服务的功能，防止服务修改注册表、访问系统文件1q6RG        ZB8T*Ii 　　如果一个系统服务需要上述的功能才能正常运行，它也可以设定成只能访问注册表或系统文件的特定区域。同时也可以限制服务不能执行系统设置的更改或其它可能导致攻击的功能。 +^;du L'B.l7T'PyD51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水　　9.每个服务都事先分配一个服务安全强化策略脚本bbs.51cto.com9e CZ/^-Dh P vv 　　这个脚本里面规定了服务可以与不可以执行的事项。SCM基于这个脚本的描述，只提供可以的权限给这些服务。这些操作都是在后台完成，不需要额外的设置。51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水X x+^ fF:@slE 　　10.服务强化机制并不是保护系统服务不受攻击 ` O6[a(@j$FI| Q8d6\51CTO|计算机|网络|信息|技术|安全|路由器|网管|Windows|Vista|数据库|网站|开发|下载|灌水　　服务安全强化的功能是由windows防火墙与其它的保护机制提供的。而服务安全强化策略的设计目的则是降低服务被入侵时造成的危害。它可以为Vista多层安全保护机制的内层提供更多保护。         U        h&P3qzLC\{q        Qbbs.51cto.com本篇文章来源于: vista在线(www.vistaol.net) 详细出处参考：http://www.vistaol.net/vistajq/20080403/2350.html 网络工程师到底该不该去考CCIE认证？
2008-4-4 12:33 1楼	[ 顶部 ]
angsu5 技术员  帖子 542 精华 0 无忧币 54 积分 532 阅读权限 30 注册日期 2006-11-6 最后登录 2008-7-12 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-4-30 21:49　 新知识 多谢楼主 学习 学习 网络工程师到底该不该去考CCIE认证？
2008-4-30 21:49 2楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号