浅析Windows XP SP2系统的优点及安全特性

　　Windows XP Service Pack 2 安全技术

　　主要特征体现：网络保护，电子邮件处理，浏览安全，内存保护，计算机维护
　　默认保护功能：功能更强的防火墙，自动更新技术

　　Windows XP Service Pack 2 的目标

　　为各种需求的用户提供高度适用的操作系统：更灵活，更易管理，用户透明度更高

　　更灵活：

　　1．增强网络保护功能－Windows 防火墙
　　2．改进内存保护技术－数据执行保护技术
　　3．网页浏览更安全－灵活强大的安全设置
　　4．更安全的电子邮件处理技术和即时信息服务－附件执行服务，封堵恶意附件

　　更易管理：

　　强大的安全组策略设置和命令行脚本程序

　　用户透明度更高：

　　1．默认打开的Windows 防火墙
　　2．扩展的浏览体验
　　3．Windows安全中心

　　Windows XP Service Pack 2 的优点

　　对个人用户：
　　1．可靠的附件安全检查
　　2．确保网页浏览更安全
　　3．提供更多的网络安全保护

　　对企业用户：
　　1．更便捷的、基于“角色”管理和使用的安全系统
　　2．对每一台企图访问企业内部网的计算机进行安全验证

　　对开发者：
　　减少DCOM/RPC暴露在网络的攻击面
　　提供统一机制供应用程序辨别不安全附件
　　减少了缓冲区溢出的危险

　　Windows XP Service Pack 2 安全新特性

　　网络：辅助保护系统免受来自网络的攻击
　　电子邮件／即时消息：让接收电子邮件和即时消息更加安全
　　浏览：让浏览网页等最常见的Internet访问更加安全
　　内存：对基础操作系统提供系统层级防护
　　维护：保持计算机得到最新的软件和安全更新

　　Windows XP Service Pack 2安全新特性说明

　　【网络保护】

　　目的和好处：

　　1．为防止网络攻击而设置更安全的默认值
　　2．针对移动用户，小企业和家庭用户
　　3．减少DCOM/RPC暴露在网络的攻击面

　　WinXP SP2功能和变化：
　　1．默认开启的Windows防火墙
　　2．更灵活的配置能力
　　a)组策略，命令行，无人值守安装程序
　　b) 更友好的用户界面
　　3．系统启动时的防护
　　4．多配置文件支持
　　a) 接到公司网络 vs. 家庭网络
　　5．放火墙开启的情况下允许在家庭网络实现文件共享
　　6．默认情况下接口需要身份认证
　　7．开发者有能力限制RPC接口的访问权限
　　8．通过修改注册表设定DCOM的访问和启动权限
　　9．基于UDP的RPC被默认禁止

　　开发者注意：
　　1．默认情况下未经请求的入站连接不再被允许
　　2．动态端口只有在必要的时候才会打开，一旦完成工作将马上被关闭
　　3．适当的时候，对本地机器使用新的RPC API来限制调用
　　4．确保应用程序不需要使用匿名的客户端
　　5．不要使用基于UDP的RPC

　　【电子邮件处理】

　　目的和好处：
　　1．在附件安全检查上获得一致的体验
　　2．系统提供了统一的机制供应用程序辨别不安全附件

　　WinXP SP2功能和变化：

　　1．提供了新的API来处理安全的附件（附件执行服务）
　　2．默认不信任不安全的附件
　　3．Outlook Express Windows Messenger Internet Explorer 使用新的API
　　4．更安全的信息“预览”

　　开发者注意：

　　为了用户能够得到更好的使用体验，和更好的判断内容的安全性，开发人员应该使用新的API

　　【网页浏览】

　　目的和好处：
　　确保安全的浏览体验

　　WinXP SP2功能和变化：
　　1．Internet Explorer本地计算机区域锁定功能和防止用户界面欺骗
　　2．Internet Explorer加载项管理和故障检测
　　3．Internet Explorer下载和代码验证增强
　　4．Internet Explorer MIME 处理增强功能
　　5．Internet Explorer 弹出窗口阻止

　　开发者注意：
　　检查网络应用程序，使其和那些新的安全的默认设置兼容。

　　【内存保护】

　　目的和好处：
　　减少内存缓冲区溢出攻击带来的威胁

　　WinXP SP2功能和变化：
　　1．某些64位和某些新型的32位的微处理器容许内存中只有被标记为可执行的机器代码才能执行，Windows XP Service Pack 2增强了对这种特性的支持。
　　2．减低了内存缓冲区溢出造成的危害
　　3．和未来的操作系统Longhorn（采用非执行页面保护–NX处理器功能）是兼容的

　　开发者注意：
　　1．不要试图执行数据段端中的指令
　　2．使用物理地址扩展（PAE）模式时请确保RAM小于4GB
　　3．在支持内存保护功能的机器上测试你的代码

　　【更新与维护】

　　Microsoft Windows Update 服务和自动更新：
　　1．Windows 更新
　　2．Microsoft 软件升级更新
　　3．自动更新
　　a） 支持应用程序和硬件驱动程序更新(Office, SQL, Exchange)
　　b） 支持更多的更新类别（安全更新，关键更新，更新汇总，Service Pack）

　　安全中心：

　　Windows XP Service Pack 2 中的新增服务，它提供一个更改安全设置、了解有关安全的详细信息，以及确保用户计算机保持软件更新的中心位置。安全中心服务作为后台进程运行，它检查用户计算机上的防火墙，病毒防护，自动更新三个组件的工作状态。