以下是一些關(guān)于Vista新的服務(wù)安全強(qiáng)化策略：

1. SCM負(fù)責(zé)管理服務(wù)

服務(wù)是一些由服務(wù)控制管理員（SCM）所管理的程序 ， 它建立了一個(gè)包含所有已安裝服務(wù)的數(shù)據(jù)庫 ， 同時(shí)管理每一個(gè)服務(wù)的狀態(tài) 。各種服務(wù)通常在windows啟動(dòng)時(shí)就會(huì)自動(dòng)啟動(dòng)持續(xù)執(zhí)行 ， 這讓攻擊者容易攻擊 。

2.越高的權(quán)限等于越高的安全風(fēng)險(xiǎn)

在上一版的windows操作系統(tǒng)中 ， 大部分的服務(wù)都在擁有最高權(quán)限的本地系統(tǒng)賬號(hào)下執(zhí)行 。這代表如果這個(gè)服務(wù)被入侵 ， 攻擊者就可以對(duì)系統(tǒng)造成嚴(yán)重破壞 ， 因?yàn)樗麄儙缀蹩梢圆僮饔?jì)算機(jī)里的所有數(shù)據(jù) 。

3. Vista與Longhorn Server使用最小權(quán)限來執(zhí)行服務(wù)

為降低被攻擊的風(fēng)險(xiǎn) ， 任何服務(wù)不需要用到的權(quán)限都被清除 。在Vista與Longhorn里面 ， 過去許多使用本地系統(tǒng)管理權(quán)限執(zhí)行的服務(wù) ， 現(xiàn)在使用比較低的權(quán)限的賬號(hào) ， 如NetworkService或LocalService等帳號(hào)來運(yùn)行 ， 所有服務(wù)都盡可能使用最低權(quán)限的來運(yùn)行 。

4. Vista使用“隔離”技術(shù)來保護(hù)服務(wù)

隔離技術(shù)里面包含了一種叫“0會(huì)話隔離”的技術(shù) ， 這可以防止使用者的應(yīng)用程序在第0會(huì)話執(zhí)行（這是windows啟動(dòng)時(shí)建立的第一個(gè)會(huì)話） 。只有系統(tǒng)服務(wù)以及其它與使用者進(jìn)程無關(guān)的應(yīng)用程序可以在這個(gè)會(huì)話執(zhí)行 。這可以防止系統(tǒng)服務(wù)被其它應(yīng)用程序影響 。

5. Vista為每個(gè)系統(tǒng)服務(wù)產(chǎn)生一個(gè)安全標(biāo)識(shí)（Security Identifier ， SID）

為每個(gè)服務(wù)提供一個(gè)安全標(biāo)識(shí)可以讓服務(wù)彼此區(qū)分 ， 讓操作系統(tǒng)可以為服務(wù)應(yīng)用windows訪問控制模式 。所謂windows訪問控制模式 ， 就是使用限制用戶與用戶組賬號(hào)的訪問方式 ， 來對(duì)每一個(gè)不同的服務(wù)限制不同的訪問權(quán)限 。

6.在Vista中 ， 可以把訪問控制表（ACLs）應(yīng)用到服務(wù)

ACL是一組訪問控制項(xiàng)（ACEs） 。網(wǎng)絡(luò)上的資源都包含ACL的安全描述 。ACL規(guī)定哪個(gè)帳號(hào)或設(shè)備可以訪問這個(gè)資源 。

7. Vista網(wǎng)絡(luò)防火墻能為服務(wù)制定安全策略

這個(gè)策略與服務(wù)的SID關(guān)聯(lián) ， 讓你控制服務(wù)訪問網(wǎng)絡(luò)的方式 ， 防止它使用不允許的方式來使用網(wǎng)絡(luò) ， 如發(fā)送數(shù)據(jù)到外網(wǎng)等等 。Vista防火墻包含在服務(wù)安全強(qiáng)化策略中 。

8.限制服務(wù)的功能 ， 防止服務(wù)修改注冊(cè)表、訪問系統(tǒng)文件

如果一個(gè)系統(tǒng)服務(wù)需要上述的功能才能正常運(yùn)行 ， 它也可以設(shè)定成只能訪問注冊(cè)表或系統(tǒng)文件的特定區(qū)域 。同時(shí)也可以限制服務(wù)不能執(zhí)行系統(tǒng)設(shè)置的更改或其它可能導(dǎo)致攻擊的功能 。

9.每個(gè)服務(wù)都事先分配一個(gè)服務(wù)安全強(qiáng)化策略腳本

這個(gè)腳本里面規(guī)定了服務(wù)可以與不可以執(zhí)行的事項(xiàng) 。SCM基于這個(gè)腳本的描述 ， 只提供可以的權(quán)限給這些服務(wù) 。這些操作都是在后臺(tái)完成 ， 不需要額外的設(shè)置 。

10.服務(wù)強(qiáng)化機(jī)制并不是保護(hù)系統(tǒng)服務(wù)不受攻擊

服務(wù)安全強(qiáng)化的功能是由windows防火墻與其它的保護(hù)機(jī)制提供的 。而服務(wù)安全強(qiáng)化策略的設(shè)計(jì)目的則是降低服務(wù)被入侵時(shí)造成的危害 。它可以為Vista多層安全保護(hù)機(jī)制的內(nèi)層提供更多保護(hù) 。

推薦閱讀

• 

  如何在PPT同時(shí)的插入一個(gè)剪切畫在同一個(gè)位置？
• 

  支付寶延遲轉(zhuǎn)賬以后能取消嗎
• 

  4k電視的清晰度是多少 電視清晰度4k是啥意思
• 

  矛盾的意思怎么解釋
• 

  女生暗戀一個(gè)男生會(huì)怎么樣
• 

  股價(jià)漲了和公司有關(guān)系嗎
• 

  夢(mèng)見黃金哈密瓜 夢(mèng)見黃色哈密瓜
• 

  期望理論和成就動(dòng)機(jī)理論的區(qū)別
• 

  想見你劇里韓韻如被誰殺死的
• 

  冬天泡腳可以放點(diǎn)什么 冬天泡腳可以泡一個(gè)小時(shí)嗎女
• 

  百尚購物中心在什么路,四新紅連商業(yè)廣場(chǎng)百尚購物中心開業(yè)
• 

  宿舍有麻將 在宿舍買了麻醬怎么吃呢
• 

  開二手寶馬745，寶馬745油耗是多少二手車什么價(jià)位
• 

  fit私人教練app怎么樣,赤兔跑步機(jī)怎么樣
• 

  小編分享華為mate30安裝北斗導(dǎo)航的操作流程。
• 

  酸奶是怎么制作出來的呢

• Vista瀏覽網(wǎng)站該頁無法顯示解決
• 讓W(xué)in Vista文件夾顯示方式一致
• Vista SP1殺毒軟件不兼容解決方法
• 完美解決Vista音量圖標(biāo)丟失問題
• Vista基礎(chǔ) 12個(gè)最實(shí)用技巧與問題
• Vista基礎(chǔ)課 12個(gè)最實(shí)用操作技巧
• 快速更改Win Vista系統(tǒng)所有者
• 代收垃圾網(wǎng)約工屬于什么服務(wù) 代收垃圾網(wǎng)約工怎么加入
• 優(yōu)化增強(qiáng)系統(tǒng) Vista注冊(cè)表技巧集
• 如何知道我當(dāng)前Vista帳戶的類型