论文部分内容阅读
2003年12月17日,微软正式提供Windows XP 第2个服务包(Service Pack 2,以下简称SP2)的测试版,让众多IT开发者对其进行测试。这是继2002年9月发布SP1以来首次对XP做大的升级。而且据微软称,这并非一次简单的软件升级,SP2里包含了一些重要的新功能和配置变更,特别强调了安全方面的功能,SP2测试版的推出是“微软努力‘使XP系统与用户更安全’的过程中里程碑式的事件”。
2003年出现了一些臭名昭著的蠕虫病毒,微软在提高产品安全性方面受到很大压力。虽然“安全”已成为新一代Windows系统Longhorn开发的主要目标,但由于Longhorn要到2006年才能够问世,微软目前只有依赖XP升级包来解决眼下遇到的安全问题。
2项重要的安全变更SP2中很多改变是围绕系统“易受类似冲击波这样的病毒与蠕虫袭击的相关漏洞”展开的。SP2最主要的改进在防火墙软件和消息服务功能方面。防火墙软件(原来的Internet Connection Firewall,如今被叫做Windows Firewall)的缺省值变成“启用”,即阻断所有XP上应用软件未用到的Windows通信端口。微软希望通过这次测试确保各种运行于XP上的应用软件不会因新的Windows Firewall而变得不可用。SP2还将有争议的消息服务Windows Messenger Service的默认值设为关闭,这种信使服务屡被黑客和消息滥发者利用。
其他细微的安全改动
SP2改变了RPC(Remote Procedure Call,远程过程调用)服务的执行方式,使攻击者难于加以利用(Blaster和Nachi即利用了RPC服务的安全漏洞)。
微软还锁上了COM(Component Object Model,组件对象模型,其负责监控软件在Windows环境中运行、并使网络里的PC间可以交流信息),这是因为COM的一个组件Distributed Component Object Model (DCOM) 里潜伏着安全隐患——DCOM的运行依赖于RPC服务,因此也可能被Blaster和Nachi这一类Internet蠕虫跟踪而来。
另外,SP2中底层程序代码的编辑方式也发生了改变,来减少一种被称为“缓冲区溢出”的攻击(但微软也警告说,要完全消除这类攻击是不可能的,没有一种技术能够彻底根除这种类型的攻击,只能采取许多技术来尽量减少这种攻击的可能性)。
应用程序的改变
SP2还为包括IE、Outlook Express和Windows Messenger等在内的软件提供了安全补丁。这样,那些想要借助这些应用启动的恶意程序就面临一定难度,这些恶意程序往往伪装成Web页面、电子邮件或即时消息文件附件。SP2也改进了系统自动更新功能,使那些通过拨号上网、网络传输速度较慢的用户可以更容易地下载和安装更新。
其他改进还包括:一个新版的Windows Media Player;对无线的更好支持,使XP更便于在WLAN热点中使用,并更便于接键盘、无线打印机、PDA等使用蓝牙的无线设备(SP2支持蓝牙2.0)。
微软将于2004上半年发布SP2的最终版本。上述这些新功能将会是SP2最终版的“子集”。出现在测试版中的功能也可能不会出现在最终版本中,测试者的反馈将帮助微软决定哪些功能保留、哪些功能删去。
2003年出现了一些臭名昭著的蠕虫病毒,微软在提高产品安全性方面受到很大压力。虽然“安全”已成为新一代Windows系统Longhorn开发的主要目标,但由于Longhorn要到2006年才能够问世,微软目前只有依赖XP升级包来解决眼下遇到的安全问题。
2项重要的安全变更SP2中很多改变是围绕系统“易受类似冲击波这样的病毒与蠕虫袭击的相关漏洞”展开的。SP2最主要的改进在防火墙软件和消息服务功能方面。防火墙软件(原来的Internet Connection Firewall,如今被叫做Windows Firewall)的缺省值变成“启用”,即阻断所有XP上应用软件未用到的Windows通信端口。微软希望通过这次测试确保各种运行于XP上的应用软件不会因新的Windows Firewall而变得不可用。SP2还将有争议的消息服务Windows Messenger Service的默认值设为关闭,这种信使服务屡被黑客和消息滥发者利用。
其他细微的安全改动
SP2改变了RPC(Remote Procedure Call,远程过程调用)服务的执行方式,使攻击者难于加以利用(Blaster和Nachi即利用了RPC服务的安全漏洞)。
微软还锁上了COM(Component Object Model,组件对象模型,其负责监控软件在Windows环境中运行、并使网络里的PC间可以交流信息),这是因为COM的一个组件Distributed Component Object Model (DCOM) 里潜伏着安全隐患——DCOM的运行依赖于RPC服务,因此也可能被Blaster和Nachi这一类Internet蠕虫跟踪而来。
另外,SP2中底层程序代码的编辑方式也发生了改变,来减少一种被称为“缓冲区溢出”的攻击(但微软也警告说,要完全消除这类攻击是不可能的,没有一种技术能够彻底根除这种类型的攻击,只能采取许多技术来尽量减少这种攻击的可能性)。
应用程序的改变
SP2还为包括IE、Outlook Express和Windows Messenger等在内的软件提供了安全补丁。这样,那些想要借助这些应用启动的恶意程序就面临一定难度,这些恶意程序往往伪装成Web页面、电子邮件或即时消息文件附件。SP2也改进了系统自动更新功能,使那些通过拨号上网、网络传输速度较慢的用户可以更容易地下载和安装更新。
其他改进还包括:一个新版的Windows Media Player;对无线的更好支持,使XP更便于在WLAN热点中使用,并更便于接键盘、无线打印机、PDA等使用蓝牙的无线设备(SP2支持蓝牙2.0)。
微软将于2004上半年发布SP2的最终版本。上述这些新功能将会是SP2最终版的“子集”。出现在测试版中的功能也可能不会出现在最终版本中,测试者的反馈将帮助微软决定哪些功能保留、哪些功能删去。