Windows xp Service Pack 2 安全技術(shù)

　　主要特征體現(xiàn)：網(wǎng)絡(luò)保護(hù)，電子郵件處理，瀏覽安全，內(nèi)存保護(hù)，計算機(jī)維護(hù)
　　默認(rèn)保護(hù)功能：功能更強(qiáng)的防火墻，自動更新技術(shù)

　　Windows XP Service Pack 2 的目標(biāo)

　　為各種需求的用戶提供高度適用的操作系統(tǒng)：更靈活，更易管理，用戶透明度更高

　　更靈活：

　　1．增強(qiáng)網(wǎng)絡(luò)保護(hù)功能－Windows 防火墻
　　2．改進(jìn)內(nèi)存保護(hù)技術(shù)－數(shù)據(jù)執(zhí)行保護(hù)技術(shù)
　　3．網(wǎng)頁瀏覽更安全－靈活強(qiáng)大的安全設(shè)置
　　4．更安全的電子郵件處理技術(shù)和即時信息服務(wù)－附件執(zhí)行服務(wù)，封堵惡意附件

　　更易管理：

　　強(qiáng)大的安全組策略設(shè)置和命令行腳本程序

　　用戶透明度更高：

　　1．默認(rèn)打開的Windows 防火墻
　　2．?dāng)U展的瀏覽體驗
　　3．Windows安全中心

　　Windows XP Service Pack 2 的優(yōu)點

　　對個人用戶：
　　1．可靠的附件安全檢查
　　2．確保網(wǎng)頁瀏覽更安全
　　3．提供更多的網(wǎng)絡(luò)安全保護(hù)

　　對企業(yè)用戶：
　　1．更便捷的、基于“角色”管理和使用的安全系統(tǒng)
　　2．對每一臺企圖訪問企業(yè)內(nèi)部網(wǎng)的計算機(jī)進(jìn)行安全驗證

　　對開發(fā)者：
　　減少DCOM/RPC暴露在網(wǎng)絡(luò)的攻擊面
　　提供統(tǒng)一機(jī)制供應(yīng)用程序辨別不安全附件
　　減少了緩沖區(qū)溢出的危險

　　Windows XP Service Pack 2 安全新特性

　　網(wǎng)絡(luò)：輔助保護(hù)系統(tǒng)免受來自網(wǎng)絡(luò)的攻擊
　　電子郵件／即時消息：讓接收電子郵件和即時消息更加安全
　　瀏覽：讓瀏覽網(wǎng)頁等最常見的Internet訪問更加安全
　　內(nèi)存：對基礎(chǔ)操作系統(tǒng)提供系統(tǒng)層級防護(hù)
　　維護(hù)：保持計算機(jī)得到最新的軟件和安全更新

　　Windows XP Service Pack 2安全新特性說明

　　【網(wǎng)絡(luò)保護(hù)】

　　目的和好處：

　　1．為防止網(wǎng)絡(luò)攻擊而設(shè)置更安全的默認(rèn)值
　　2．針對移動用戶，小企業(yè)和家庭用戶
　　3．減少DCOM/RPC暴露在網(wǎng)絡(luò)的攻擊面

　　WinXP SP2功能和變化：
　　1．默認(rèn)開啟的Windows防火墻
　　2．更靈活的配置能力
　　a)組策略，命令行，無人值守安裝程序
　　b) 更友好的用戶界面
　　3．系統(tǒng)啟動時的防護(hù)
　　4．多配置文件支持
　　a) 接到公司網(wǎng)絡(luò) vs. 家庭網(wǎng)絡(luò)
　　5．放火墻開啟的情況下允許在家庭網(wǎng)絡(luò)實現(xiàn)文件共享
　　6．默認(rèn)情況下接口需要身份認(rèn)證
　　7．開發(fā)者有能力限制RPC接口的訪問權(quán)限
　　8．通過修改注冊表設(shè)定DCOM的訪問和啟動權(quán)限
　　9．基于UDP的RPC被默認(rèn)禁止

　　開發(fā)者注意：
　　1．默認(rèn)情況下未經(jīng)請求的入站連接不再被允許
　　2．動態(tài)端口只有在必要的時候才會打開，一旦完成工作將馬上被關(guān)閉
　　3．適當(dāng)?shù)臅r候，對本地機(jī)器使用新的RPC API來限制調(diào)用
　　4．確保應(yīng)用程序不需要使用匿名的客戶端
　　5．不要使用基于UDP的RPC

　　【電子郵件處理】

　　目的和好處：
　　1．在附件安全檢查上獲得一致的體驗
　　2．系統(tǒng)提供了統(tǒng)一的機(jī)制供應(yīng)用程序辨別不安全附件

　　WinXP SP2功能和變化：

　　1．提供了新的API來處理安全的附件（附件執(zhí)行服務(wù)）
　　2．默認(rèn)不信任不安全的附件
　　3．Outlook ExPRess Windows Messenger Internet Explorer 使用新的API
　　4．更安全的信息“預(yù)覽”

　　開發(fā)者注意：

　　為了用戶能夠得到更好的使用體驗，和更好的判斷內(nèi)容的安全性，開發(fā)人員應(yīng)該使用新的API

　　【網(wǎng)頁瀏覽】

　　目的和好處：
　　確保安全的瀏覽體驗

　　WinXP SP2功能和變化：
　　1．Internet Explorer本地計算機(jī)區(qū)域鎖定功能和防止用戶界面欺騙
　　2．Internet Explorer加載項管理和故障檢測
　　3．Internet Explorer下載和代碼驗證增強(qiáng)
　　4．Internet Explorer MIME 處理增強(qiáng)功能
　　5．Internet Explorer 彈出窗口阻止

　　開發(fā)者注意：
　　檢查網(wǎng)絡(luò)應(yīng)用程序，使其和那些新的安全的默認(rèn)設(shè)置兼容。

　　【內(nèi)存保護(hù)】

　　目的和好處：
　　減少內(nèi)存緩沖區(qū)溢出攻擊帶來的威脅

　　WinXP SP2功能和變化：
　　1．某些64位和某些新型的32位的微處理器容許內(nèi)存中只有被標(biāo)記為可執(zhí)行的機(jī)器代碼才能執(zhí)行，Windows XP Service Pack 2增強(qiáng)了對這種特性的支持。
　　2．減低了內(nèi)存緩沖區(qū)溢出造成的危害
　　3．和未來的操作系統(tǒng)Longhorn（采用非執(zhí)行頁面保護(hù)–NX處理器功能）是兼容的

　　開發(fā)者注意：
　　1．不要試圖執(zhí)行數(shù)據(jù)段端中的指令
　　2．使用物理地址擴(kuò)展（PAE）模式時請確保RAM小于4GB
　　3．在支持內(nèi)存保護(hù)功能的機(jī)器上測試你的代碼

　　【更新與維護(hù)】

　　Microsoft Windows Update 服務(wù)和自動更新：
　　1．Windows 更新
　　2．Microsoft 軟件升級更新
　　3．自動更新
　　a） 支持應(yīng)用程序和硬件驅(qū)動程序更新(Office, SQL, Exchange)
　　b） 支持更多的更新類別（安全更新，關(guān)鍵更新，更新匯總，Service Pack）

　　安全中心：

　　Windows XP Service Pack 2 中的新增服務(wù)，它提供一個更改安全設(shè)置、了解有關(guān)安全的詳細(xì)信息，以及確保用戶計算機(jī)保持軟件更新的中心位置。安全中心服務(wù)作為后臺進(jìn)程運行，它檢查用戶計算機(jī)上的防火墻，病毒防護(hù)，自動更新三個組件的工作狀態(tài)。