安全性是 Windows Vista 体系结构的基础。利用 Windows Vista,您将能够连接到想连接的任何用户,并且做想做的任何事情,相信 Windows Vista 能保证您的信息和计算机的安全。
Windows Vista 的安全功能防止最新生成的威胁(如蠕虫、病毒和 malware)。在不可能的成功入侵事件中,Windows Vista 确保将损坏程度降至最低。
用户帐户保护
通过运行带有受限许可的应用程序,Windows Vista 用户帐户保护在用户和管理特权之间架起一座桥梁。当您需要执行诸如安装软件或驱动程序之类的管理任务时,Windows Vista 提示您确定自己的意图,或提示您提供凭证。
例如,如果您正在旅途中并下载了一款实为特洛伊木马的游戏,Windows Vista 可以防止此游戏执行恶意任务,因为用户缺少安装所需的足够权限。当您需要为旅店的打印机安装打印机驱动程序时,Windows Vista 提示您验证是否确实想安装此打印机。
这项保护是结合 Internet Explorer 中的新的受保护模式功能,减少了病毒、间谍软件和其他类型恶意软件的影响(统称为“malware”)。
防止 malware 的影响
IT 部门和个人用户花费大量的时间和资源来解决由 malware 导致的问题以及在发生问题之前尝试检测和预防问题。Windows Vista 包含强大的功能,可以在 malware 导致问题之前防止、检测和删除 malware。结果:改善的计算机性能,较少的支持呼叫以及提高的安全性。
保护丢失、失窃或被挪用的计算机
Windows Vista 中的高级数据保护技术降低了膝上型电脑或其他计算机中的数据被未授权用户查看的风险,即使膝上型电脑丢失或者失窃。
Windows Vista 支持全卷加密以防止其他操作系统从磁盘访问文件。它还将密钥存储在一个可信平台模型 (TPM) v1.2 芯片中。整个系统分区都是加密的,不管是休眠的文件还是用户数据。
自定义验证机制
对很多组织来说,利用用户名和密码验证用户已经不足以保证必需的安全级别。Windows Vista 有改进的 Smart Card 支持,它使得开发人员更易于实现自定义的认证机制,如生物特征辨识和令牌。
网络访问保护
病毒和蠕虫可以通过尚未下载最新升级、安全配置设置或病毒签名的移动计算机来攻击被保护的内部网络。移动用户可能会连接到旅馆、飞机场或咖啡店的未保护网络,在那里他们的计算机可能被 malware 或病毒感染。Windows Vista 拥有网络访问保护,用以防止安全受损的计算机连接到您的内部网络,直到它符合您的安全标准。
防火墙
Windows Vista 提供传出和传入筛选,此功能可以通过组策略集中管理。这允许管理员控制允许哪些应用程序在网络上进行通信或被阻止在网络上进行通信。控制网络访问是减轻安全风险的最重要方式之一。
Windows 服务增强
在不可能发生的事件中,入侵者找出并利用有弱点的服务,Windows 服务增强将限制这种损坏的程度。它通过防止受损的服务更改文件系统或注册表中重要的配置设置或防止其感染网络上的其他计算机来实现此功能。例如,可以防止远程程序呼叫 (RPC) 服务替换系统文件或者修改注册表。
Internet Explorer 7 增强功能
Internet Explorer 7 包含很多可以阻止恶意 Web 站点和 malware 的功能。新的受保护模式为 Windows Vista 中的 Internet Explorer 7 提供了浏览 Web 的足够权限,但是无权在未经用户同意的情况下修改用户设置或数据。
为了防止网络钓鱼 (phishing) 和欺骗攻击,Internet Explorer 7 执行以下工作:
• 当用户访问安全套接层保护的站点时突出显示地址栏,并允许他们轻松地检查站点安全证书的合法性
• 包含一个网络钓鱼 (phishing) 筛选器,如果用户正在访问已知不安全的站点,它将警告用户
• 允许用户通过单击清除所有缓存的数据
使用 Internet Explorer,用户能更安心更安全地浏览。
下一版本的Windows客户端提供了一些不错的功能,但没有实践就没有发言权,我们还是必须等到明年它发布后,人们纷纷运行,才可以对它做出更客观正确的评价。 数年以来,尤其是Windows XP Service Pack 2发布后,微软一直在紧锣密鼓地加强Windows和Internet浏览器的安全性。有时,微软所做出的努力是很难看到的,但我认为他们确实取得了进展。不过,现在要推出的全新的Windows版本中,微软倒真有机会做点工作,从根本上对安全方面大开刀。
像Service Pack 2一样,这些变化会打破现有应用系统的平静,需要独立软件开发商(ISV,Independent Software Vendor)和设备驱动开发者做出相应的改变。我想说,事物规律本来就是这样,就像SP2出现时一样,独立软件开发商会花费非常非常多的时间更新他们的软件。如果当Vista明年下半年面市时某个产品不能工作了,那么几乎可以断言,应该受到责备的是独立软件开发商。
别的操作系统或第三方产品都提供许多这些“新的”特性,但是把这些特性做成Windows中的标准并不那么容易。我愿意对比较重要的几个特性做些工作。
长期以来,无论在网络上还是在本地主机上,协同IT都因其在有限许可的情况下管理Windows用户而出名(如果不出名,说明它不能胜任这份工作)。对于普通家庭用户来讲,建立这样的账号并不难,但通常情况下,协同IT用于需要更大特权的应用程序,而这些特权只提供给Windows XP的很少一部分用户。
在Windows Vista中,首先,对于这个问题的态度有所改变。拥有特权的对象不再是“很少一部分”用户,但现在“很少”的是账号。得到一个有管理者权限的账号很不容易,不过通常情况下,也不是非有这样一个账号不可。如果你要做一些需要管理者权限的操作,比如方改变防火墙设置,系统可以提供给你一个获得有足够权限的账号的机会,比如说,给你管理员账号。这样,平时,你可以用普通账号操作系统,而在需要的时候又可以拥有管理员权限。这就叫“用户账号保护(User Account Protection)”,beta 1版本中,必须手动实现此项功能。
当然了,这个方法直接来自Mac OS X,Mac鼓吹说这正是解决问题的最佳办法,但实际上对于这种方法能够怎样保护你这个问题,还是有一定的局限性。许多安装在Windows上的间谍软件或广告软件并不是由于用户的粗心造成的,他们是故意这样做的。你想要那条酷酷的工具条,你也知道自己在安装一个软件,所以,你当然会给它管理者权限或者满足它需要的其它什么条件。安装合法的软件,你需要做的也是这些工作。另一方面,应该提供针对隐蔽强迫下载(silent drive-by downloads)的保护,否则,傻乎乎的用户就又一次地被利用了。
用户帐户保护的另外一个特征是,当写了保护文件系统和注册表的程序后,这些写好的代码实际上放在一个独立的区域,由单个用户维护,称作虚拟存储。这和在终端服务器(Terminal Server)上的情况一样。实际上,我非常想知道为什么虚拟存储存放在C盘的C:\Virtual Store目录下,而不是像在终端服务器上那样存放在每个用户自己的Documents and Settings文件夹里。
IE7及其它
在Windows Vista及Windows XP中,Internet Explorer 7有许多新的安全相关的特色,但最重要的特色只能在XP中发挥出来。IE默认的工作模式是名为保护模式的一种残缺模式。做有危险性的工作需要特殊的允许,这是对于浏览器的一种特殊的用户账号保护机制。
有了用户账号保护机制,就可能在社会工程方面跌跤。既便这种机制可以完美地工作,你也需要做这样的工作:说服用户他们确实在做Windows警告可能出现危险的事。IE7还有大量其它酷酷的有用的安全特性,但都只是在Windows XP中才能一展身手。
举例来说,流行了一阵子的NAP(网络访问保护,Network Access Protection),我觉得,它是为了迎合Windows Server 2003的需要而出现的。NAP是一个程序和策略组成的集合,定义了对客户连网前的安全和其它方面的要求。这些要求可以是给Windows打上最新更新补丁、更新防病毒软件、安装其它软件等等。
Vista所做出的进步可能就像把NAP的客户端组件捆绑起来那么简单,但如果这样做促使人们使用Vista,则相当好。我有这么一个梦想,某一天,出现了一个这样的系统,它足够简单,简单到ISP可以使用并且可以把恶意用户驱逐出他们的网络——但现实和理想还是有一定差距的。
当然,差距是很大的。Windows的防火墙最终会过滤流量数据。EFS盘加密也会做些改进。系统会勾勒Windows程序的轮廓,以便明晰程序所使用的资源(比如,TCP端口),并清楚其它可能引起红色警报的因素。这里会用到在更新时运行的微软的恶意软件去除工具。这一切大都是很重要的,我相信在接下来的几个月中,我会更深入地对他进行研究。
这并不是微软第一次对安全问题如此关注,所以,现在宣布对安全威胁已取得胜利还显得太早,微软对于这些问题的未来考虑得非常细致周到。但是,下一版本确实还是提供了许多不错的功能,从上世纪90年代末期提供的非安全服务热潮过后,微软就一直在努力让安全之舟出海远航。如果所有的Windows用户都将使用Vista,网络可能会变成一个更加安全的家园。