Vista的安全之盾

开篇：润墨网以专业的文秘视角，为您筛选了一篇Vista的安全之盾范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

vista中的诸多创新功能带给企业和个人用户全新的安全体验，能将机密性、完整性和可用性提高到一个新的层次上。然而，Vista真的“盾坚矛锐”吗？

随着Vista的，该操作系统中的诸多创新功能带给企业和个人用户全新的安全体验，一边应付不断涌现的全球安全―威胁帮助最终拥护更好的实现安全，同时保护他们的个人信息;IT管理员可以用新的方法让企业网络更好地抵御攻击，同时还能将数据的机密性、完整性和可用性提高到一个新的层次上。

盾坚:服务坚固技术

系统服务是后台运行的进程，通常用于提供关键功能支持。由于系统服务通常以最高系统权限运行，所以成为恶意软件攻击的主要目标。针对系统服务的恶意攻击可以在用户计算机上以管理员特权运行任意代码，这会导致严重的问题。

为了在底层架构上提升安全性，Vista实现了一个新的策略叫做服务坚固技术，这可以大大提升系统服务的安全性。Vista也通过改善测试和开发过程大大减少了缓冲区溢出的漏洞风险，在核心系统服务都有一个服务配制文件，定义该服务所需的重要安全特权、系统资源的访问规则。

矛锐:64位的“核武器”

作为微软的第一款64位操作系统，还新增了很多安全改进特性。使得Vista设计成不仅可以缓解目前的安全威胁，同时还可以应付未来的安全威胁。

如果恶意程序可以对操作系统“内核”进行操作就可能会导致一些最可怕的安全问题致使杀毒软件无法探测到恶意软件的存在它们还可以在用户系统上不为人知地运行。这些rootkit 经常和其他垃圾软件混合在一起例如蠕虫病毒间谍软件。除此之外．这类软件还会降低整个系统的可靠性、稳定性和性能包括所有的用户程序。

要解决这些问题非常困难因为许多32 位的Windows驱动程序并没有数字签名或者虽然它们有正当的理由去修改内核但是采用了不受支持的方法．如果对这些修改采取更加严格的控制将会导致严重的兼容性和性能问题。某些提供行为阻止功能的32 位安全产品就具有这些特征这促使微软和合作伙伴一起研究更健壮、更安全、并且受支持的可选平台机制。

为了让用户了解驱动程序和在操作系统内核里运行的软件的来源微软引入了“签名驱动程序”的概念。64位的Vista要求所有的内核模式驱动都必须进行数字签名，所以内核级别的安全已经得到极大的增强。数字签名可以提供身份识别和代码完整性保证。

尽管签名驱动程序并非一定确保安全，但是它确实可以帮助识别和防止许多恶意攻击，同时也让微软可以帮助开发人员提高驱动程序的整体质量，减少与驱动程序有关的系统崩溃。

驱动程序的强制签名也可以帮助Windows Vista 提升可靠性因为绝大多数的系统崩溃都源于内核模式驱动程序的漏洞。请作者自己对他们所编写的驱动程序进行标识微软就更容易定位系统崩溃的原因并和相关厂商联合工作以便解决问题。

系统管理员也可以从数字签名和驱动程序标识中受益．他们可以方便获得客户计算机的软件清单和安装状态。从兼容性的角度来看现有的Windows 硬件质量实验室（WHQL ）认证的x64 内核驱动程序已经经过合法签名可以和Windows Vista 兼容。

安全源于开发

从2003年开始，微软建立了一系列强大的内部安全设计和开发流程，以使开发团队能够创建更安全的产品。安全开发生命周期（SDL）是一个逐步深入的过程，确保微软从一开始就以减少安全风险为目标，来开发软件产品和相关解决方案。

SDL实现一个严格的开发流程，包括设计安全、代码编写、测试和响应，帮助微软产品减少安全风险，这些微软产品或者用于在企业环境里部署、或者用于处理敏感数据。