NBA

了解Vista的服务强化机制_a

2020-01-16 16:36:54来源:励志吧0次阅读

服务强化机制是Windows Vista与下一代的服务器版本操作系统(目前暂命名为Longhorn Server)里面众多安全机制中的其中之一。攻击者一般都使用可以破坏系统的漏洞来入侵。由于要将所有窗口里面的服务关闭,一般来说是不太可能,也不太容易,新版的窗口操作系统便加入一些功能,让利用系统服务进行破坏的行为更为困难。

以下是一些关于Vista新的服务强化机制,您所必须知道的事:

1. SCM负责管理服务

窗口服务是一群由「服务控制管理员」(SCM)所管理的程序,它建立了一个存有所有已安装服务的数据库,同时管理每一个服务的状态。各种服务通常在窗口启始时就会自动启动持续执行,这让攻击者容易攻击,虎视眈眈。

2.愈高的使用权限等于愈高的安全风险

在上一版的窗口操作系统里,大部分的服务都在拥有最高权限的LocalSystem账号下执行。这代表如果这个服务被入侵,攻击者就可以对系统造成严重损害,因为他们几乎可以存取计算机里的所有东西。

3. Vista与Longhorn Server使用最小权限来执行服务

在Vista与Longhorn里面,许多过去使用LocalSystem权限执行的服务,现在则使用有更低的存取权限的账号,如NetworkService或LocalService来运作。所有服务都尽可能使用最低的权限来执行。为降低被攻击的风险,任何服务不需要用到的权限都被移除。

4. Vista使用「隔离」技术来保护服务

隔离技术里面包含了一种叫「0区段隔离」的技术,这可以防止使用者的应用程序在第0区段执行(这是窗口启动时建立的第一个区段)。只有系统服务以及其它与使用者区段无关的应用程序可以在这个区段执行。这可以防止系统服务被其它应用程序影响。

5. Vista提供每个系统服务一个安全辨认码(SID)

为每个服务提供一个SID可以让服务彼此区别开来,让操作系统可以为服务套用窗口存取控制模型。所谓窗口存取控制模型,就是使用限制使用者与使用者群组账号的存取方式,来针对一个一个不同的服务来限制存取权限。

6.在Vista中,可以把存取控制名单(ACLs)套用到服务上

ACL是一组存取控制设定(ACEs)。每个网络资源都有一段内含分配到ACL的安全描述。ACL里面储存有一些数据,规定哪个使用者或哪个装置可以存取这个网络资源。

7. Vista可以允许服务套用网络防火墙应用程序的安全政策

这个政策被连结到服务的SID,让你控制服务存取网络的方式,防止它使用不应该使用的方式来使用网络,如发送数据到局域网络外等等。Vista防火墙也与服务强化机制功能相整合。

8. 可以限制特定的服务不得编辑系统登录、写入系统档案等等

如果一个系统服务需要上述的功能才能正常运作,它也可以设定成只能存取系统登录或档案系统的特定范围。服务同时也可以设定成不可执行系统设定的更动或其它可能被攻击者滥用的功能。

9.每个服务都事先分配一个服务强化机制的描述档

这个描述档里面规定了服务可以与不可以执行的事项。SCM基于这个描述档的描述,只提供可以拥有的权限给这些服务。这些手续都是在背景完成,不需要额外的设定或管理动作。

10.服务强化机制并不是保护系统服务不受入侵

保护服务的功能是由窗口防火墙与其它的防护机制所负责提供的。而服务强化机制的设计目的则是降低万一服务被入侵时造成的损害范围。它可以为Vista多层安全保护中的内层提供保护。

(文/Deb Shinder)

希爱力效果如何
小孩健脾吃什么
关节肿大能吃藤黄健骨丸吗
吃了很辣的东西拉肚子
分享到: