上一页 1 2 3 4 5
8、软件限制政策
软件限制政策是提供给管理员的策略驱动机制,通过它管理员可以识别域中运行的软件,并对软件的执行有控制能力。管理员可以限制一些应用程序的运行,例如:病毒和特洛伊木马程序或其它安装后会产生冲突的软件。
软件限制策略可以防御基于脚本的病毒和特洛伊木马程序。通过配置软件限制能够实现仅允许IT组织的成员签名的脚本执行,这样可以禁止所有基于脚本的病毒,例如ILOVEYOU.VBS。软件限制政策可用于单独的计算机,也适用于组策略,它可以实现为不同的用户和计算机定制不同的软件限制政策。
9、Internet协议安全(IPSec)
基于IP的网络安全是目前internet各应用领域的迫切需要,网络管理员和其他信息服务工作者要从下面几方面来保证通信安全:
1) 避免数据传输过程中数据被篡改;
2) 避免数据被监听、抄袭;
3) 避免被无授权人员模仿;
4) 避免用户信息被捕获;
这些安全服务就是大家熟悉的数据完整、数据机密、数据鉴定和重置保护。
10、智能卡的支持
使用智能卡在下面几个方面提高了安全性:
1) 它可以有力地防止密钥和其它个人信息被修改;
2) 它把涉及鉴定、数字签名和密钥交换等鉴定安全的计算和系统中不需要这些数据的部分隔离开;
3) 它使信任性和其它私人信息可以很容易从一台计算机移到其它计算机;
11、Kerberos V5鉴定协议
Kerberos V5协议提供了客户(可以是用户、计算机或服务)和服务器之间相互鉴定的方法。对服务器来说鉴定客户更加便利,甚至在最庞大、最复杂的网络环境中使用也很方便。
通过以上的介绍,相信你对Windows XP家庭版和企业版的安全特性已经有了全新的认识。还是那句老话:安全重于泰山,关键在于防范。Windows XP定会为你的系统安全建设发挥巨大作用!
上一页 1 2 3 4 5 |
