Windows XP Service Pack 2 安全技術

主要特征體現(xiàn)：網(wǎng)絡保護，電子郵件處理，瀏覽安全，內存保護，計算機維護默認保護功能：功能更強的防火墻，自動更新技術

Windows XP Service Pack 2 的目標

為各種需求的用戶提供高度適用的操作系統(tǒng)：更靈活，更易管理，用戶透明度更高

更靈活：

1．增強網(wǎng)絡保護功能－Windows 防火墻2．改進內存保護技術－數(shù)據(jù)執(zhí)行保護技術3．網(wǎng)頁瀏覽更安全－靈活強大的安全設置4．更安全的電子郵件處理技術和即時信息服務－附件執(zhí)行服務，封堵惡意附件

更易管理：

強大的安全組策略設置和命令行腳本程序

用戶透明度更高：

1．默認打開的Windows 防火墻2．擴展的瀏覽體驗3．Windows安全中心

Windows XP Service Pack 2 的優(yōu)點

對個人用戶：1．可靠的附件安全檢查2．確保網(wǎng)頁瀏覽更安全3．提供更多的網(wǎng)絡安全保護

對企業(yè)用戶：1．更便捷的、基于“角色”管理和使用的安全系統(tǒng)2．對每一臺企圖訪問企業(yè)內部網(wǎng)的計算機進行安全驗證

對開發(fā)者：減少DCOM/RPC暴露在網(wǎng)絡的攻擊面提供統(tǒng)一機制供應用程序辨別不安全附件減少了緩沖區(qū)溢出的危險

Windows XP Service Pack 2 安全新特性

網(wǎng)絡：輔助保護系統(tǒng)免受來自網(wǎng)絡的攻擊電子郵件／即時消息：讓接收電子郵件和即時消息更加安全瀏覽：讓瀏覽網(wǎng)頁等最常見的Internet訪問更加安全內存：對基礎操作系統(tǒng)提供系統(tǒng)層級防護維護：保持計算機得到最新的軟件和安全更新

Windows XP Service Pack 2安全新特性說明

【網(wǎng)絡保護】

目的和好處：

1．為防止網(wǎng)絡攻擊而設置更安全的默認值2．針對移動用戶，小企業(yè)和家庭用戶3．減少DCOM/RPC暴露在網(wǎng)絡的攻擊面

WinXP SP2功能和變化：1．默認開啟的Windows防火墻2．更靈活的配置能力a)組策略，命令行，無人值守安裝程序b) 更友好的用戶界面3．系統(tǒng)啟動時的防護4．多配置文件支持a) 接到公司網(wǎng)絡 vs. 家庭網(wǎng)絡5．放火墻開啟的情況下允許在家庭網(wǎng)絡實現(xiàn)文件共享6．默認情況下接口需要身份認證7．開發(fā)者有能力限制RPC接口的訪問權限8．通過修改注冊表設定DCOM的訪問和啟動權限9．基于UDP的RPC被默認禁止

開發(fā)者注意：1．默認情況下未經(jīng)請求的入站連接不再被允許2．動態(tài)端口只有在必要的時候才會打開，一旦完成工作將馬上被關閉3．適當?shù)臅r候，對本地機器使用新的RPC API來限制調用4．確保應用程序不需要使用匿名的客戶端5．不要使用基于UDP的RPC

【電子郵件處理】

目的和好處：1．在附件安全檢查上獲得一致的體驗2．系統(tǒng)提供了統(tǒng)一的機制供應用程序辨別不安全附件

WinXP SP2功能和變化：

1．提供了新的API來處理安全的附件（附件執(zhí)行服務）2．默認不信任不安全的附件3．Outlook Express Windows Messenger Internet Explorer 使用新的API4．更安全的信息“預覽”

開發(fā)者注意：

為了用戶能夠得到更好的使用體驗，和更好的判斷內容的安全性，開發(fā)人員應該使用新的API

【網(wǎng)頁瀏覽】

目的和好處：確保安全的瀏覽體驗

WinXP SP2功能和變化：1．Internet Explorer本地計算機區(qū)域鎖定功能和防止用戶界面欺騙2．Internet Explorer加載項管理和故障檢測3．Internet Explorer下載和代碼驗證增強4．Internet Explorer MIME 處理增強功能5．Internet Explorer 彈出窗口阻止

開發(fā)者注意：檢查網(wǎng)絡應用程序，使其和那些新的安全的默認設置兼容。

【內存保護】

目的和好處：減少內存緩沖區(qū)溢出攻擊帶來的威脅

WinXP SP2功能和變化：1．某些64位和某些新型的32位的微處理器容許內存中只有被標記為可執(zhí)行的機器代碼才能執(zhí)行，Windows XP Service Pack 2增強了對這種特性的支持。2．減低了內存緩沖區(qū)溢出造成的危害3．和未來的操作系統(tǒng)Longhorn（采用非執(zhí)行頁面保護–NX處理器功能）是兼容的

開發(fā)者注意：1．不要試圖執(zhí)行數(shù)據(jù)段端中的指令2．使用物理地址擴展（PAE）模式時請確保RAM小于4GB3．在支持內存保護功能的機器上測試你的代碼

【更新與維護】

Microsoft Windows Update 服務和自動更新：1．Windows 更新2．Microsoft 軟件升級更新3．自動更新a） 支持應用程序和硬件驅動程序更新(Office, SQL, Exchange)b） 支持更多的更新類別（安全更新，關鍵更新，更新匯總，Service Pack）

安全中心：

Windows XP Service Pack 2 中的新增服務，它提供一個更改安全設置、了解有關安全的詳細信息，以及確保用戶計算機保持軟件更新的中心位置。安全中心服務作為后臺進程運行，它檢查用戶計算機上的防火墻，病毒防護，自動更新三個組件的工作狀態(tài)。