WindowsVista操作系统安全体系概览

　　看到这里可能很多人会问IE7是怎么知道某个站点是假冒的呢?其实这还要归功于微软庞大的资源，这些站点的关键字以及特征是被存放在微软专门的一个服务器上面的，访问网页的时候IE7会先到这个服务器上查找，如果找到匹配的记录那么IE7便会给出警告。这个服务器中的数据一般是几分钟就更新一次，其数据的主要来源是微软放到网络中的蜘蛛抓取还有用户的举报提交。前者就不用过多的解释了，对于后者就是说我们如果发现某个站点可能是仿冒的用来欺骗我们的时候便可使用IE7的仿冒网页提交功能将信息提交给微软，微软会对用户提交的信息做进一步的核实，确定之后这个站点就会被立即添加进服务器中。这样一来那些假冒的网页就无处藏身了，但是很多人又有了很多的疑问。这样每次打开一个网页IE7就要连接到微软的服务器作检查一定会让网页访问变得很慢吧;这个数据筛选的服务器是微软的那么微软肯定会把竞争对手的网页也添加进取咯?等等，对于这些问题我自己也很关心~但是我在经过一段时间的使用后发现呢这个筛选基本上不会拖慢网页开启的速度，虽然的确有一些延迟但是用户在使用的时候肯定是不容易察觉这一秒钟以内的延迟的。

　　对于第二问题我也专门问了一位Windows 安全开发小组的主管，对方给我的答复是否定的，就是说微软绝对不会把竞争对手的站点添加到这个服务器中，而且如果今后有必要的话将会有第三方监管机构介入近来，所以大家还是可以相信微软的。那么说完这个大头以后呢在来看一个细节部分，就是地址栏的颜色状态反映和动态安全状态栏。就是说呢比如我们在访问一个采用SSL(安全套链字层)加密的站点时，地址栏会变成黄色的，提醒用户现在的这个站点是被加密的，同时在地址栏右侧会出现一个安全状态栏，用户可以通过这个状态栏知道该站点目前的证书是否有效。

　　那么IE7方面今天就先说道这里，我会在Windows TechView关于IE7的章节中做更详细的介绍。敬请期待哦!

　　木马!如今已经取代了病毒的老大地位，成为了用户最担心的东西。我的XX帐户被盗啦~这句话现在随处可见。而木马能做的事情却并非只是盗取一个XX帐户那么简单，它能窃取计算机中的资料;在企业网络中如果某一台计算机中了木马，那么他很可能通过这台计算机来入侵整个企业网络，窃取商业机密;准黑客们也会通过对别的计算机安插木马来做跳板实施他堕落的某个计划。由此来看木马无疑又是一个严重威胁到我们计算机安全的东西。另外还有一种称作Malware的东西，这些东西总是后台运行在计算机当中，严重的降低了系统性能，使系统变得迟钝，并且令我们的系统千疮百孔。现在有很多的反病毒厂商都推出了专门针对木马和这些间谍软件的工具或者附加模块。

　　Windows Vista中也已经加入了这个新的成员，Windows Defender。它的工作就是发现并清除我们计算机中的这些坏家伙。并且Windows Defender是免费的，它包含在Windows Vista的安装光盘中，所以不需要用户另外花钱购买，这一点我觉得很好，又少了一笔开销，呵呵。具体的今天就不谈了，我会在Windows Vista TechView关于Windows Defender的章节中做详细的介绍。敬请期待哦。

　　IPSec/Firewall Integration

　　在Windows Vista中另一个重大的改变就是防火墙这个部分，我们知道在Windows XP中呢已经加入了Windows 防火墙这个组件，但是相信真正用的人不多，大部分用户包括我肯定是购买第三方的防火墙来用，比如我就用的是McAfee的墙，具体的原因恐怕就是Windows XP中的防火墙简陋得可怕，有时候甚至怀疑它是否能真正发挥作用。并且你根本不要想对它做深入的设置，这一点就是我不用它的理由了。

　　现在Windows Vista中的防火墙终于是飞黄腾达了，它有了非常完美的控制台，这个控制台是基于GP的也就是组策略，因此不仅是对于单独的电脑配置明确简单，对于一个管理多台计算机的管理员来说也更容易管理。今天就先卖个关子~我会在Windows Vista TechView关于组策略的章节中详细的介绍它~要期待哦。 还有呢就是Windows Vista中的防火墙已经可以实现通信的双向控制了，也就是说你不仅可以控制连入电脑的访问，也可以控制流出的数据，这在很多第三方的防火墙中都是可以实现的，它的好处也是很显而易见的。还有最大的亮点便是IPSec的整合了，IPSec(IP安全策略)是所有的ITPro一直以来很喜欢的一个东西，有一些人甚至利用IPSec就可以达到使用防火墙的目的，因此就这一点与IPSec的整合上来看Windows Vista中的防火墙在某种层面上就足以超越其他第三方的软件防火墙了，并且对于第三方的软件防火墙来说最致命的就是它是完全免费的，包含在Windows Vista的安装光盘中，系统装好了就有，又少了一笔开销哦~呵呵，今天关于防火墙的话题还是要到这里就停一下了，我会在Windows Vista TecnView关于防火墙与IPSec的章节中详细介绍，敬请期待哦。

　　Network Access Protection 网络访问保护

　　既然扯到了防火墙与IPSec，也就不得不引入NAP的话题了，在Windows Vista中内建了NAP的客户端，NAP是一种全新的内部网络针对从外往访问接入的保护体系，在Windows Vista中只有它的客户端，而服务端则是包含在Windows Longhorn Server(Code Name)中的，所以NAP是需要网络中的Windows Longhorn Server(Code Name)来配置管理来运行。NAP的工作主要是保护内部网络，它主要应用在企业网络环境中。比方说你下班或者出差的时候需要访问公司网络调用当中的一些资源时，你向公司网络发起访问请求，这个时候首先会由NAP来对你的计算机做安全检查，这些检查包括你的电脑中是否有病毒、是否存在木马、是否打了安全更新补丁、或者是别的安全规则是否已经满足，验证完这些以后确定你的电脑是安全的才会给你访问内部网络的令牌，如果达不到安全要求则会将你防在隔离区域，然后非常详细的列出是什么地方没有达到要求，并且给出最快的解决方法，等到符合要求以后才会给你发放访问令牌。而这些安全规则是可以由公司IT管理员来针对企业的要求作出自由详细的设定。当然对于普通在家使用电脑的用户来说这个功能可能没有多大的关系，所以只要了解一下下就好，如果想要了解NAP的朋友可以稍微等待几天我会在不久发布Windows Vista TechView关于NAP的章节做详细叙述，因为现阶段NAP的所有功能还没有完全开发出来，其关键部位还在Windows Server那边做开发，所以这个章节可能需要等待一段时间我才会发布，这取决于我所掌握的资料详尽程度。敬请关注。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!