一、完善的用戶管理功能
Windows XP采用Windows 2000/NT的內核,在用戶管理上非常安全。凡是增加的用戶都可以在登錄的時候看到,不像Windows 2000那樣,被黑客增加了一個管理員組的用戶都發現不了。使用NTFS文件系統可以通過設置文件夾的安全選項來限制用戶對文件夾的訪問,如某普通用戶訪問另一個用戶的文檔時會提出警告。你還可以對某個文件(或者文件夾)啟用審核功能,將用戶對該文件(或者文件夾)的訪問情況記錄到安全日志文件裡去,進一步加強對文件操作的監督。
二、透明的軟件限制策略
在Windows XP中,軟件限制策略以“透明”的方式來隔離和使用不可靠的、潛在的對用戶數據有危害的代碼,這可以保護你的計算機免受各種通過電子郵件或網頁傳播的病毒、木馬程序和蠕蟲等,保證了數據的安全。
三、支持NTFS文件系統以及加密文件系統EFS
Windows XP裡的加密文件系統 (EFS)基於公眾密鑰,並利用CryptoAPI 結構默認的EFS設置,EFS還可以使用擴展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作為加密算法 。用戶可以輕松地加密文件。
加密時,EFS自動生成一個加密密鑰。當你加密一個文件夾時,文件夾內的所有文件和子文件夾都被自動加密了,你的數據就會更加安全。
四、安全的網絡訪問特性
新的特性主要表現在以下幾個方面:
1、補丁自動更新,為用戶“減負”
2、系統自帶Internet連接防火牆
自帶了Internet防火牆,支持LAN、 VPN、撥號連接等。支持“自定義設置”以及“日志察看”,為系統的安全築起了一道“黑客防線”。
