基本介紹
- 中文名:安全特性
- 外文名:security feature
必然性編輯,相對性編輯,配角特性編輯,動態性/信息安全特性編輯,安全特性,新安全特性,
必然性編輯
歸根結底,安全威脅的三個主要方面是:信息系統的複雜性、信息系統的開放性以及人的因素。
相對性編輯
資源畢竟是有限的,不可能無限制地用到安全上。
配角特性編輯
安全的套用是先導,說到底安全的從屬地位不可更改,即使勉強做到也會喧賓奪主。
動態性/信息安全特性編輯
安全是變化和發展的,安全本身是一個過程。
安全特性
過去,微軟一直以在作業系統上捆綁許多額外特性而著稱,這些額外特性大多數是以默認的服務訪問許可權進行安裝的。Windows Server 2003打破了這種傳統的模式,使得在Windows 2000 Server默認情況下能夠運行的二十多種服務被關閉或者使其以更低的許可權運行。
在Windows 2003中,兩個最重要的安全特性的革新在於直接處理IIS和Telnet伺服器。IIS和Telnet在默認的情況下都沒有安裝,並且這兩個服務是在兩個新的賬戶下運行,新賬戶的許可權比正常系統賬戶的許可權要低。如果惡意的軟體危及到這兩個服務時,這種革新將直接改善伺服器的安全性。
與IIS和Telnet上的服務賬戶改進一起,Windows 2003還包含了大量的新的安全特性,也許,這些新的安全特性將是你決定升級到Windows Server 2003的決定因素。[1]
新安全特性
1.Internet連線防火牆(ICF)ICF是一個軟體防火牆,它為用戶的網路伺服器提供了基本的連線埠安全性。它與用戶當前的安全設備一起工作,給用戶的關鍵的基礎設施增加了一層保護。
2.軟體限制策略軟體限制策略使用策略和強制執行機制,來限制系統上運行的未授權的可執行程式。這些限制是一些額外的手段,以防止用戶執行那些不是該公司標準用戶軟體套件中的程式。
6.憑證管理器對於所有的用戶憑證,包括口令密碼和X.509證書,憑證管理器提供了一個安全的倉庫。這個特性使得單一的簽名特性可以獲得多個領域的信任。
7.Internet認證伺服器和遠程認證撥號用戶伺服器(IAS/RADIUS)Internet認證伺服器和遠程認證撥號用戶伺服器(IAS/RADIUS)控制遠程的用戶認證和授權訪問。對於不同的連線類型,例如撥接,虛擬專用網(VPNs)以及防火牆連線,該服務都是很實用的。
8.FIPS——廣為認可的核心模式加密算法聯邦信息處理標準(FIPS)算法支持SHA-1、DES、3DES和一個隨機數發生器。這種政府級的加密模式用於加密通過VPN使用第二層隧道協定(L2TP)和IP安全(IPSec)建立的連線,這種連線或是從客戶端到伺服器,或是從伺服器到伺服器,或是從網關到網關。
9.改進的SSL客戶端認證安全套接字層(SSL)客戶端認證的改進使得會話速度可以提高35%,而且多個進程可以快取和共享會話。這樣可以減少用戶對應用程式的認證,從而減少應用程式伺服器上的網路通信量和CPU工作周期。
10.增強的EFS加密檔案服務(EFS)的改進允許管理員和用戶提供給多個用戶訪問多組加密檔案的可能。它還提供了額外的檔案存儲保護和最大數量的用戶容量。
