Windows Vista:为行动运算系统所带来的好处
Windows Vista:为行动运算系统所带来的好处
Windows Vista:为行动运算系统所带来的好处
Vista拥有许多功能,以下我们就具有特别价值性的功能加以说明:
行动计算机特别容易在安全性上,有被破坏的顾虑,因为使用者通常都是在没有安全防护的环境中使用,如家里以外的地方或商业网络。假如Vista能提供使用者更高的安全性,那么对购买者来说就算是值回票价了。
再高的安全性对使用者来说都是不嫌多的,因此Vista就提供了良好的防护,来避免骇客和病毒的入侵。不像XP,Vista在每个设计的决策前,就被赋予极高的安全性,因此Vista在推出时就相对的拥有更高的安全性,也正因为如此,骇客会更难获取登入的权限;同时,对安全性专家来说,他们也更能轻易地在未来的日子中防护他们的产品。
在Vista里,使用者帐户管理系统(User Account Control,UAC)强调,每个程序,特别是那些属于管理员程序,所拥有的权限都微乎其微。当程序要求更多的权限时,管理系统截取所要求执行的程序,并警告管理员这个程序是需要更多的权限才能进入的,使用者帐户管理系统会等待管理员按下「确定」后,再完成所执行的工作。
另外一个Vista安全新特性就是系统服务强化(Windows Service Hardening),它能局限住系统服务的范围来增加其安全性,但在此同时,系统服务就不再拥有毫无限制的权限及范围,相反的,每个工作只需要执行工作的权限。在过去,骇客只需要透过系统服务来攻击运作中的系统,但在Vista里,他们会处处碰壁,因为即使他们真能成功的攻击系统中其中一个服务项目,如Telnet或SMTP,但这并不代表他们就拥有足够的权限可以继续为所欲为,这也就是「强化」意义的所在。
除此之外,Vista还拥有登入权限限制的功能;这个功能较普遍,Vista只在登入一个程序或服务时建立一个子集,但管理员还是可以在登录时看见所有的登录目录。
Vista可以执行许多程序,但却没有改进Internet Explorer 7的相关功能,虽然Vista的新式浏览器的存取权限大大的被降低,但它仍可以执行浏览器的功能,骇客也不会从后门入侵,因此你根本就不用担心所加强的安全性会降低Vista在合法范围中的功能,因为这种情形根本就不可能会发生,但如果我们单纯就Internet Explorer 7上网浏览功能而言,它的确是有被加强的。我们以「防钓鱼邮件」功能(anti-phishing)为例,它能辨识那些是诈骗银行,并阻止使用者登入这些诈骗银行的网站。
虽然我们在这只说明Vista就安全性考量上的一些基本要件,但假如你想要知道更多信息,你可以到微软的网站上下载多达50页关于Vista安全性的白皮书。我们可以从这份白皮书所提供的讯息得知,Vista的设计原理是要能带给微软在运作系统上更多的安全性;其它系统或许目前具有更高的安全性,但一旦微软能对针对其弱点加以改善,那么所带给使用者的益处将会是十分明显的。我们引颈期盼,相信在未来五年里,所有人会对这套系统的安全性竖起大拇指,因为接下来微软会再继续研发出新一代的Vista或具有SP5的Vista,但不管如何研发出何种产品,它都决心让它的产品在安全性上占居领先的地位。
