WindowsServer2003全接触(3)
/ H' M0 C# w% m' G9 |, z2006-06-01
$ f/ {. S$ B& R$ M4 v6 O
( h+ N4 ]" C# F' B0 ]1 _, D E# M2 Z5 O0 F1 g8 I1 Y
六、
安全性:
( @) N+ i. g# ~- r$ T% b
我想我首先必须强调
微软究竟想从WindowsServer2003上向世人证明什么。正如我们中有些人所知的那样,微软
系统缺省状态以“充分开放”著称。我这么说是想表达什么意思呢?嗯,如果有人想要分析Windows2000的话,他会发觉这个
网络操作系统(NOS)在缺省状态下已安装了一些非必要但却很方便的特性。比如说,IIS、一个毫不安全的文件系统以及一个不安全的网页
浏览器等等。
! Z; z3 P* I8 D0 f- I$ g+ a
! ]* l4 W7 D7 u E# p8 h: O1 K 进入到2002年1月份。大家请注意,比尔·盖茨说话了!他说了什么呢?请允许我归纳一下:我们的
软件是不安全的。我们必须创建一种新的运算
类型——让我们将它称之为“可信任计算”(TrustworthyComputing)。
# @( l0 a" C+ k5 ~! ?
0 Z* }+ N' V4 b5 W. T 那么“可信任计算”确切指的什么呢?好吧,你可以简单地用微软提出的一个公式来理解:SD3+C。具体就是:设计成就安全(SecurebyDesign)、缺省巩固安全(SecurebyDefault)、部署实现安全(SecureinDeployment)和
通信(Communication)。
/ k% U/ h( D" N4 Z
$ e6 `) d3 G' `, ?$ V “设计成就安全”基本上可以这么理解:软件在发布之前力求不带有任何安全隐患。“缺省巩固安全”也就是说在产品发布时尽量减少许可权限。“部署实现安全”是当系统运行于公司网络期间采取一切有效的办法确保它的安全性。“通信”——实现网络间必要的
数据通信。微软所说的通信是指关于补丁和安全漏洞的
信息是如何发送给用户的以及修复行动的信息如何才能被更好地理解。
- f3 m$ [& a; i. l# ^8 T# c
J- W7 F& _% r, p9 u 让我们看一看2亿美元的投资给安全
性能带来了什么样的改善!Windows2003就是将会看到投资所带来的收获的第一个微软
服务器产品。
& a, e4 {5 C, x
2 ^& `; d4 N! p8 x2 {- f/ i( i
你可以从Windows2003中看到众多十分超前的初步安全性。在使用这个网络操作系统的过程中,你经常会体会到微软今天的首要目标:安全。当你打开一些
程序,比如IE浏览器时,你都会收到一些安全警告和建议:
