Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> win7系統基礎知識 >> 提高Windows 7安全性:微軟應做5件事

提高Windows 7安全性:微軟應做5件事

日期:2017/1/24 15:39:55      編輯:win7系統基礎知識

為了徹底掃除Vista給微軟帶來的陰影,並且力爭能使Windows 7成為一個成功地商業案例,微軟還有很多事情可以做。微軟曾經向用戶承諾,Windows 7的安全性將會給大家帶來全新的體驗,為了做到這一點,微軟必須做更多的事情而不僅僅是口頭呼吁。它必須對其新的操作系統在設計、開發和管理策略上進行徹底的改變。也許,只有時間才能告訴我們微軟的Windows 7將能否滿足這些要求。不過,以下五件事情是我認為是微軟應該做的:

1.在所有與安全性相關的功能中,使用標准的、經同行評議過的工具和協議。在軟件行業中,“非我發明(not invented here)”是微軟最知命的企業文化之一。雖然微軟確實也使用過很多非自己創造的代碼,但是它從來沒有一成不變地照搬照抄,並且有可能的話,微軟都是首先購買代碼創作者的版權,然後再將這些外部軟件或代碼融合到自己的商業產品中。即使在非常罕見的情況下---微軟使用了一些它無法控制後續開發的代碼或軟件,微軟一旦采納了這些軟件或代碼,就不能再返還了,只能在內部繼續開發並常常按照某種驚人的方式改變其功能,通常打破了它與代碼基礎相同的其它分支的互操作性---比如BSD Unix網絡堆棧和MIT Kerberos中使用的代碼。這給微軟帶來了許多安全漏洞,因為這些代碼已經不能真正“享受”外部開發人員的集體智慧了。微軟需要自己維護這些海量代碼,而之前,它們是由眾多的外部自由開發人員共同維護的。正因為如此,微軟的遠程登錄工具、加密功能以及網絡協議實施的安全特點從一開始就遭到人們的質疑。充分利用經過同行審議過的、一流的並且經過良好測試的工具所具備的巨大廣度和深度是開發一個用戶可以信任的操作系統的關鍵。

2.部署真正、全面的系統架構特權分離。微軟的操作系統近年來發生了重大演變,從早期的MS-DOS一直到MS Windows Vista。任何人都可以很容易地看到這些重大變化都是經過了精心設計的。一個似乎一遍又一遍發生的改變是系統架構特權分離,借此保護操作系統關鍵組件免遭未經授權的無特權用戶訪問造成的損害。這種特權分離“看似”一再發生的原因就是因為它並沒有實際發生過;微軟只是做了一些微小的改變,看似解了決這一特權分離問題,但是,當下一版MS Windows打入市場後,特權分離其實從來就沒有真正完成就成為了大家眾所周知的事實了。對於發生的這種變化,微軟將不得不讓自己試圖抑制人們如何使用計算機的想法更加不易被人察覺,並停止尋找能讓微軟的軟件繞過其它微軟軟件安全功能的方法。

3.開始認真對待漏洞補丁程序。七年的時間才發現嚴重的漏洞比如SMB漏洞(首次發現至少應該在2001年3月),這個過程實在是長了點。對於微軟所有的安全漏洞而言,修補周期最快的是MS06-001,微軟在正式發現了這個漏洞10天後,就提前發布了補丁程序。2003年使絕大多數互聯網陷入癱瘓的SQL Slammer蠕蟲病毒,在它真正稱為一個威脅之前的很長一段時間就已經被微軟“平息”了---但是如果這些補丁安裝的次數沒有遵守微軟的要求,那麼後學的補丁程序將會卸載之前安裝的補丁,這會使用戶的計算機非常脆弱(微軟指責管理員沒有有效地給自己的系統打補丁)。同時,微軟應該向開源項目學習,後者定期發布穩定、有效的安全補丁,並且遇到緊急情況,一般不會超過一個星期就會發布漏洞修補程序,有時甚至數小時就能完成。在MS Windows 7的安全性被大多數安全專業人士真正認真對待之前,這是一個必須加以處理嚴重的問題領域。在Windows 7的預覽測試版發布之前,微軟最近就已經發布了一個補丁,這看起來像一個好兆頭,但也可能只是昙花一現。只有時間以及微軟在不久之後的表現才能真正告訴我們答案。

4.不要讓向後兼容性超過默認的安全性。這是可以理解的,為了挽留客戶群,微軟希望支持向後兼容性,我也很贊成微軟這方面的努力。但是,這並不意味著有損安全性的功能允許勝過預設的安全性。如果必須要包括某個危及安全的功能,那麼它應當被設計成一個可配置的選項,而不是默認設置。並且在任何情況下,它應該也不會,需要犧牲基本的系統架構級別的安全性。一個相關的問題是一般的安全默認設置---比如新安裝的MS Windows操作系統上默認運行的不必要的服務服務高得令人無法接受。

5.改變商業模式。事實上,這確實是一個安全問題。微軟的安全模式,在本質上是由難以理解的謬論構成的舊的安全模式在經濟上的表現。不僅僅是這樣一個“病態”模式,而且還有追逐海市蜃樓般的所謂的安全收入造成了收入來源“安全”與實際系統安全兩者之間的利益沖突,這嚴重損害微軟的客戶群。隨著IT產業和軟件市場在今後幾年中繼續變化,所表現出來的利益沖突將會變得越來越無法抵擋,因為“傳統”的商業模式將變得越來越不可行。現在是時候做出改變了。Windows 7可能不是一個轉向全新的商業模式的跳躍點,但是微軟至少的確需要朝著這個方向做出一些大膽決策。許多資深IT專家和分析師都告誡微軟說,Windows 7應該是微軟最後一版套裝操作系統。另一種選擇就是繼續損害微軟在家用電腦的消費者和商業客戶中的名聲。

當然,如果在過去十年中已經證明了有些東西對於軟件市場營銷和安全是有利的,那麼答案就是良好的安全的軟件設計、漏洞管理政策,而軟件供應商關注的其它安全問題往往對於確定市場份額不能起到太大的作用。一個可以接受的安全形象似乎比實際生產安全性產品更容易實現,而微軟成功地制造這樣一個形象。

但是,還有一些人透過了微軟風光無限的營銷表面而去尋找問題的實質,而不會簡單地接受微軟表明上自私的聲明。為了真正實現對於安全性的渴望,微軟將不得不對Windows 7采取一些與以往不同的做事方式.

Copyright © Windows教程網 All Rights Reserved