作者：ugmbbc

筆記本,掌上電腦,手機等便攜設(shè)備的丟失，很可能造成數(shù)據(jù)泄露,針對此背景,Windows Vista中引入了安全啟動的概念，即使物理設(shè)備丟失，拾獲人也沒有那么容易地看到記錄在設(shè)備上的信息---Full Volume Encryption FVM使用軟件調(diào)用硬件底層固有的安全特性，這個技術(shù)必須硬件的支持，除此之外，即使您忘了進入系統(tǒng)的方法，仍然可以讓管理員利用已設(shè)定的SmartCard等方式解鎖。

代碼方面啟動和運行過程中所有系統(tǒng)文件均有數(shù)字認證，如果文件被惡意改動,Hash即無法通過。

惡意的設(shè)備驅(qū)動程序也是非常讓人頭疼的問題，稍好點可以讓系統(tǒng)不穩(wěn)定，往壞了想甚至可以完全破壞系統(tǒng)。Windows Vista x64平臺專有的安全設(shè)備驅(qū)動程序有不少特性，所有的設(shè)備都必須擁有數(shù)字認證，不允許修改系統(tǒng)的核心。

系統(tǒng)服務(wù)是最容易受到攻擊的項目，系統(tǒng)服務(wù)程序是默認運行于Windows Vista中的。前一篇報導提過。Windows Vista的所有程序都會運行在最低權(quán)限下。配置方面，每個服務(wù)都安排了自定義的配置文件，即便服務(wù)遭受攻擊，仍然可以足夠'堅定'地拒絕它。

IE的安全漏洞是Windows用戶遭受惡意襲擊的最主要途徑，并且Phishing(網(wǎng)絡(luò)釣魚)襲擊有愈演愈烈之勢。Windows Vista的IE7在遇到網(wǎng)絡(luò)釣魚的時候，會自動跳出提示。即使遭受惡意襲擊，不用擔心，IE7在運行一開始也是遵循最低權(quán)限模式的結(jié)構(gòu)，造成破壞和擴散的機會也不大。

在替換DLL時候的麻煩，相信各位都已經(jīng)非常郁悶，Windows Vista的系統(tǒng)資源安全特性是：只有經(jīng)過系統(tǒng)信賴的專門安裝程序才可以修改被保護的系統(tǒng)資源，不過對于搞軟件的專業(yè)人士來說，所帶來的就是麻煩的驗證信任過程了。

基于應用程序的防火墻，可以把每個連接外部網(wǎng)絡(luò)的程序都定義起來，不過這對于我國龐大的BT和其它P2P軟件用戶群可不是什么好消息。同樣，系統(tǒng)服務(wù)也是利用這個防火墻來進行自我保護。

網(wǎng)絡(luò)權(quán)限保護，外部的計算機利用各種方式例如VPN連接到內(nèi)部網(wǎng)絡(luò)時,惡意程序就可能滲透到系統(tǒng)網(wǎng)絡(luò)中。Vista NAP會根據(jù)自己的條件和用戶設(shè)定的策略來決定是否把這臺機器隔離到指定的安全受控網(wǎng)絡(luò)上，以免殃及池魚。不過在Longhorn Server沒有發(fā)布之前,這還是一個非常美好的Dream...