Microsoft Windows Vista安全改进白皮书

　　Internet Explorer 7 的安全性改进

　　Web 浏览器需要做好多项工作，以便能在计算环境中发挥广泛作用。它们必须能够灵活地支持用户通过不同系统与多种数据来源进行交互，同时能够保护用户的隐私和个人信息，并阻止不必要的应用行为。

　　Windows Vista 中包含的 Microsoft Windows Internet Explorer 7 在浏览器安全性和隐私保护方面迈出了重要一步。借助稳定的全新架构，Internet Explorer 7 的安全特性能够实现以下两大主要安全目标：

　　• 提高客户对于浏览活动安全性的信心，同时帮助阻止安装恶意软件，包括蠕虫、病毒、广告软件和间谍软件等。

　　• 保护用户的个人数据免遭钓鱼式（phishing）攻击和欺诈网站的威胁，同时支持安全合法的电子商务活动。　　

　　恶意软件防护

　　Internet Explorer的保护模式

　　Windows Vista的Internet Explorer保护模式增加了新的防御功能，该功能在帮助阻止恶意黑客通过使用高级特权来控制用户浏览器和执行代码的同时，能够帮助用户实现更加酣畅淋漓的因特网浏览体验。在保护模式中，Internet Explorer 7降低了允许程度来运行，这就有助于防止在没有用户明确允许的情况下，对用户或系统文件、设置等进行修改。这一新的浏览器结构还引进了一个“代理（broker）”程序，该程序有助于实现现有的应用程序在保护模式外以更加安全的方式进行优先级设置。这种补充的防御功能有助于实现对阻止下载的照本宣科动作和自动程序等进行检验，如在临时因特网文件夹（Temporary Internet Files folder）等低权限目录外的资料。

　　URL处理保护。微软通过定义一个单独的功能来处理URL数据，大大降低了Internet Explorer 7的内部攻击面。这一新的数据处理器在为处理瞬息万变的因特网、URLs全球化以及国际字符集和域名等提供更多特色功能、提高其灵活性的同时，确保了更大的可靠性。

　　ActiveX® Opt-In。Windows Vista中的Internet Explorer 7为ActiveX平台提供了一个新的强有力的安全机制，以此来阻止恶意的开发商开发盗用用户信息并损坏其系统的应用程序。ActiveX Opt-In将自动使那些开发商没有明确规定用于因特网的控制失效。这就减少了误用那些预安装控制的潜在可能性。在Windows Vista中，用户在访问一个已经安装了、但是还没有在因特网上使用过的ActiveX Control之前，会得到信息栏（Information Bar）的提示。该通知机制使用户能够在以控制管理控制的基础上批准或者拒绝该访问，从而进一步降低有可能被攻击的表面大小。那些试图自动进行攻击的网址将再也不能试图秘密侵入ActiveX Controls，这是因为ActiveX Controls从来没有在因特网上使用过。

　　跨域脚本攻击防护。新的跨域脚本障碍有助于保证用户信息只能被那些用户有意提供的用户看到。这就通过限制恶意网址利用其它网址的漏洞、对用户的个人电脑下载不想下载的内容，从而进一步增加了对恶意软件的防护。

　　修复我的设置。大多数用户使用默认设置对应用程序进行安装和运行，因此，Internet Explorer 7配备了一些安全设置，这些安全设置能够在保持控制安全的同时，提供最高水平的可用性。有时，某些定制应用程序提出合理的要求，要求用户降低默认安全设置，虽然这种情况很少见，但是，这些定制设置不需要时，如果用户把这些变更颠倒过来，问题就严重了。当目前的安全设置有可能使用户处于危险状态时，“修复我的设置”这一特色功能就会用信息栏对用户提出警告。点击信息栏中“修复我的设置”选项，就能够立即将Internet Explorer 7重新设置为中高级默认水平的安全设置。

　　用Windows Defender对间谍软件进行高级防护。当Windows Defender用于Internet Explorer 7时，它的安全性和隐私防护能力被大大加强了。Windows Defender以浏览器的恶意软件防护为主，有助于防止恶意软件通过捆绑下载（捆绑下载是一种常见的机制，在捆绑下载中，间谍软件被传递并悄悄地与其它应用程序一起进行安装）进入机器。通过Internet Explorer 7收到的所有下载文件都要通过Windows Defender的间谍软件扫描器扫描后才能运行，该间谍软件扫描器负责查找下载文件中的恶意内容。尽管Internet Explorer 7这些改进还不能阻止那些基于非浏览器的间谍软件对机器进行感染，但是，当它们与Windows Defender一起使用时，有助于提供多个水平的坚实的防御。

　　个人资料保护

　　大多数用户可能意识不到，当他们浏览网络时，他们的每一次鼠标点击会传递大量的可追溯的个人资料。同样，对大多数在线用户来说，要将那些正当的网址从那些伪造的或者潜在的恶意模仿网址中区分开来也是非常困难的。

　　安全状态栏。Internet Explorer 7中的新的安全状态栏能够通过增强数码认证信息来帮助用户验证电子商务网址的可信度，从而有助于用户快速识别那些可信赖的网址，并将它们与那些可疑的或者恶意网址区分开来。新的安全状态栏还能够为用户提供更加清晰、更加显著的视觉线索，来表明某个网址的安全性和可信度，并且，它还支持为那些要求更严格的认证的安全网址提供的高级别可信度认证信息（例如银行办公网址等）。

　　微软的钓鱼过滤器。网络钓鱼是一种许多恶意网站经营者使用的、不经用户同意而收集用户个人信息的技术，在钓鱼过程中，他们假装成合法的个人或者单位。Internet Explorer 7的钓鱼过滤器将可疑或者已知的钓鱼网址提醒给用户，从而有助于用户更加安全地进行浏览。该过滤器通过分析网站内容是否含有已知的钓鱼技术特点，并利用全球网络的数据资源来评估某个网站是否值得信赖。

　　钓鱼开发商和其它恶意活动的开发商往往活跃于那些缺乏交流、信息共享有限的场合。Internet Explorer 7新的钓鱼过滤器利用每小时升级数次的在线服务来巩固关于欺诈网站的最新产业信息，并与Internet Explorer 7的客户进行共享，对客户提出前瞻性的警告，从而对其进行阻止。

　　该钓鱼过滤器将扫描可疑网址特点的客户端扫描与选择性在线服务结合了起来。该过滤器以如下三种方式帮助用户防止钓鱼诡计：

　　 它将用户打算访问的网站地址与该用户计算机中存储的合法网站名单进行对比。

　　 它通过检查那些钓鱼网站的共同特点来分析用户打算访问的网站。

　　 它将用户打算访问的网站地址发送到微软经营的在线服务中，该服务立即将该网站与频繁更新的已报告的钓鱼网站名单进行对比。

　　即使该网站对钓鱼过滤器服务来说是未知的，Internet Explorer 7也能够检查该网站的行为，如果该网站正在从事任何可疑交易，例如没有SSL证书就收集用户信息等，该服务就会报告给用户。钓鱼过滤器用这种方式帮助阻止那些没有正式报告就收集用户信息的网站。

　　该微软钓鱼过滤器作为MSN® Search Toolbar的一个免费插件，已经可以使用了。该过滤器包含在Windows XP的Windows Vista 和Windows Internet Explorer 7的测试版本中。

　　数据保护

　　BitLocker Drive Encryption

　　每年，由于没有合适的安全措施，数十万台电脑丢失、被盗或者报废。Windows Vista中，微软客户关于安全方面的首要要求就是处理这些机器上的数据被盗或者暴露威胁问题。一般情况下，丢失或者被盗机器上的数据可以通过安装一套不同的操作系统、将该盘驱动器移到一个新机器上或者使用其它“脱机”攻击手段等来查看。近期那些旨在保护用户信息和隐私的立法和政府法规使保护这些数据变得更加重要。

　　BitLocker Drive Encryption是Windows Vista中的一种硬盘数据保护特色功能，当该机器落入未经授权者手中时，它能够帮助保护个人电脑中的数据。该安全特性对整个Windows进行加密，来防止未经授权的用户通过破坏Windows文件和系统保护访问数据，或者试图在可靠的驱动中脱机查看信息。

　　BitLocker配置和使用起来非常简便，它能够通过一个经授权的网络管理员来安全简易地进行恢复。它使用Trusted Platform Module (TPM) 1.2版本来进行安全加密密钥保护，并且，当电脑启动时，检查并测试密钥组件。在机器启动过程中就对系统和硬盘的完整性进行早期检查；如果系统文件或数据被篡改了，该计算机将不能启动。BitLocker是Active Directory中加密密钥集中化存储和管理特色之一，它还能够允许信息技术网络管理员存储加密密钥，将密码恢复到USB端或者恢复到一个独立的补充备份文件中。BitLocker能够恢复系统，甚至“当场”就能实现。需要使用BitLocker恢复模式的用户只要输入恢复密码，Windows就会继续正常运行。

　　BitLocker还提供锁定正常启动程序的选项，直到用户输入个人身份证号（PIN code）或者插入包含正确的加密密钥的USB光驱，该程序才能正常启动。这些附加安全措施多重认证和保证，因此，除非输入了正确的个人身份证号或者插入了正确的USB光驱，否则，该计算机将不会启动或者从休眠中恢复。

　　BitLocker Drive Encryption在客户计算机的Windows Vista 的企业版和最终版本中可以得到，在即将发布的Windows Server “Longhorn”中也可以得到。

　　一体化权限管理服务客户端

　　许多公司已经开始使用微软的权限管理服务（RMS）技术，该技术通过将文件设置为只对授权用户开放、加强那些用户间的发送、打印及共享等方面的具体规定等来帮助保护敏感信息的安全性和完整性。

　　Windows以前的版本要求安装附加组件才能实现该功能。Windows Vista包括一个综合RMS客户机，该客户机用来帮助进一步保护数字信息。对单位来说，这项服务节省了配置成本，保证了使用策略的应用一致性。而对于终端用户来说，这就意味着他们不必非得安装或配置任何附加软件，就能够使用受RMS保护的文件。

　　RMS还能够通过提供智能卡一体化和更长的加密密钥，来帮助企业客户进一步控制和保护其信息。Windows Server “Longhorn”将引进RMS与Active Directory Federation Services的一体化服务来支持公司间的保护协作。该性能将允许各公司共享他们之间以及与业务合作伙伴之间的敏感信息，这些信息受同一种机制保护，即他们现在用来保护其内部信息的机制。

　　此外，现在，RMS与WinFX® APIs及新的XML Paper Specification (XPS)格式（一种开放的、跨平台文件格式，该格式能够帮助客户轻松地创建、打印、存档以及保护丰富的数字文档）实现了一体化。在一种新的输出XPS的打印驱动器的帮助下，任何应用程序都能够创建受RMS保护的XPS文档。这种基本功能将极大地拓宽能够受RMS保护的信息的范围。

　　通过Microsoft SharePoint®中新开发的产品，2007 Microsoft Office系统能够提供与RMS更加深入的一体化整合。SharePoint管理员能够以每个用户为基础，为SharePoint文档图书馆设置访问策略，RMS策略将使用同样策略。这就意味着对访问内容拥有“只读”权限的用户将拥有RMS施加的“只读”访问（不能打印、复制或者粘贴），即使该文档已经从SharePoint网站删除后，该权限规定依然存在。企业客户可以设置使用策略，这些访问策略不仅可以施加于静止的文档，而且适用于那些企业不能直接控制的信息。

　　加密文件系统增强版（Encrypting File System Enhancements）

　　对于在客户计算机和远程文件服务器上进行加密来说，该加密文件系统（EFS）是一个非常有力的工具。该系统使用户能够保护其数据不被未经授权的用户以及各外部攻击者访问。在Windows Vista和即将发布的Windows Server “Longhorn”版本中，EFS包括许多新的安全特性，性能及管理特色功能。

　　在Windows Vista中，EFS支持对智能卡上的用户密钥以及管理恢复密钥进行存储。如果智能卡是用于登陆上网的，那么，EFS就在Single Sign On模式下运行。在这种情况下，它使用文件加密的登陆智能卡，并不进行进一步的个人身份证号提示。新的向导通过创建程序、选择智能卡密钥来指导用户将其文件从旧版智能卡配置到新版智能卡。智能卡的指令行功能也进行了增强，已经包含这些特色功能。

　　Windows Vista中的EFS也可以用于对系统页面文件进行加密。（该特色功能可以由管理员通过组策略来实现。）客户端数据缓存系统是用来存储远程服务器的脱机文件的，该系统也能够用EFS进行加密。选中该选项后，缓存中的文件就被加密给特殊用户，如果没有用户的个人密钥，甚至本地的管理员都不能读取该文件。

　　许多新的组策略选项已经进行了补充，此举有助于管理员定义和实施公司的EFS策略。这些补充包括要求EFS智能卡、加强页面文件加密、规定EFS最短密钥长度以及坚持用户文件夹加密等功能。

　　Windows Server “Longhorn”版本还将引进一种新的带远程文件的EFS设计：客户端加密术。在该功能的帮助下，在“Longhorn”文件服务器上存储文件时，Windows Vista的客户可以在本地进行文件加密和解密。这将允许使用那些没有授权信任度的文件服务器，并能够保护用户数据不会泄漏给文件服务器管理员或者那些窥视网络的攻击者。

　　EFS可以在Windows Vista的商务版、企业版、最终版本以及Windows Server “Longhorn”产品中找到。

　　USB设备控制

　　用户往其个人电脑上添加新的硬盘、使用USB密钥或者其它移动存储设备都会给信息技术管理员带来许多重要问题。用户安装不支持的硬盘不仅会使客户的个人电脑更难维护，而且会对数据安全产生威胁：使用USB密钥或者移动存储设备时，公司的有价值的知识产权就会处于监控之外。同样地，攻击者也可以利用带自动运行功能的恶意软件的USB密钥在被忽视的机器上安装恶意软件。

　　在Windows Vista中，信息技术管理员可以使用组策略来管理或者阻止那些不支持的或者未经授权的设备的安装。这些策略设置能够单独应用于单台电脑，也可以在整个网络中的所有机器上应用。管理员在设置这些策略时有很大的选择余地——例如，他们可以允许安装所有级别的设备（如打印机等）、禁止安装任何种类的移动存储设备或者禁止安装所有不支持或者未经授权的设备。必要时，他们也可以利用管理员特权登陆客户机器，从而跳过这些策略，自己进行硬盘安装。此外，组策略也能够以每个用户或者每台机器为基础，管理移动存储设备的读取/改写访问规则。

　　结论

　　随着Windows Vista即将发布，微软将发布一套更加清晰的、以台式电脑体验为中心的操作系统，该系统能够使人、设备与场所的联系更加丰富多彩，其安全性、可靠性和管理能力得到了进一步提高，用户可以更加自信地运行其设备。

　　在设计开发Windows Vista的过程中，微软充分考虑了消费者和企业的需求，创建了一系列适合于不同领域用户进行配置的特色功能。

　　台式电脑的支持成本降低了，而正常运行时间却提高了，对敏感信息的保护更强了，企业将从中受益颇丰。对各位消费者来说，Windows Vista能够帮助保护其隐私和个人信息，所以，各位用户也可以享受其收益。而对所有用户来说，微软使他们相信，Windows Vista能够使他们处于保护中；与此同时，微软设计出了尽可能灵活、易于使用的安全保护产品。

　　尽管没有能够处理每时每刻以及将来安全威胁的“尚方宝剑（银弹）”，但是，Windows Vista的安全改进突出强调了微软的长期承诺：创造一个值得信赖的运行环境，帮助全世界的个体和企业实现他们所有的潜能。

(责任编辑：韩建光)