Windows Vista的安全性分析

主要阐述了微软新一代操作系统Windows Vista的安全性问题,较为详细地介绍了Windows Vista新添加的安全防护功能.     

Vista中信任链建立机制研究

信任链机制是Vista建立可信环境的基础,对其实现过程及安全性分析将为Vista的安全评估提供重要依据.针对Vista中信任链的建立过程,对可信计算机制在Vista中的实现进行了详细的分析,并通过逆向工程的手段对Vista信任链建立过程中的相关代码进行了剖析,给出它们的实现方式和主要的工作流程.并对Vista信任链机制的安全性进行了分析,给出其安全隐患.     

新产品&工具

Vista SP1 Windows Vista SP1 Preview and Information Center. 4月9日,微软完成了针对Vista的SP1补丁,并于4月16号与中国媒体见面。SP1包括以前发布的所有Windows Vista更新以及一些特定问题,这是一些导致操作系统出现错误的最常见问题。SP1也改进了操作系统的性能和安全性。例如,在拷贝大量文件时,SP1能减少差不多一半的复制时间。同时,SP1仍在不断地增强Windows Vista的安全性。     

Windows Vista,一个新的神话？

在本刊2006年第五期新品评测栏目《微软操作系统Windows Vista》一文中,介绍了Windows Vista(下文简称Vista)操作系统的成长历程和它所具备的新特性。本文将主要以Vista操作系统给用户所带来的影响为出发点来介绍,并表达笔者的一些看法。     

操作系统的可信平台安全性分析

为了增强系统核心文件检测的安全机制,提出了可信计算平台对系统保障资源的保密性、完整性和可用性。分析了Vista操作系统可信计算模块的结构和组织关系的基础,并给出了典型可信计算平台的总体结构。对该体系中的主要功能模块进行分析,其中重点以可信计算平台模块(TPM)为对象,详细阐述了可信计算平台模块(TPM)的内部结构和对系统安全性的支持。通过对可信计算内部安全属性的分析,验证了可信计算平台的安全性保障,表明了一套完整、可靠的信任传递机制,是实现这一安全特性的基础。     

Vista安全经理细数三大安全亮点

据国外媒体报道,Vista消费版上市之后,软件安全性成为消费者关注焦点。微软公司Vista团队的高级安全产品经理鲁斯·哈姆夫里斯推介了Vista中的三大安全亮点。哈姆夫里斯表示,用户账号控制UAC是Vista安全性提升的最大亮点。据称,过去的操作系统中,用户习惯以管理员账号登陆,给恶     

打造至酷Windows Vista PC ASUS硬件给你百分百Vista感受

微软的最新操作系统-Windows Vista已经上市一段时间了。作为最新款的操作系统,Windows Vista拥有许多新特性,最直观的恐怕就是华丽的界面了。其实除去华丽的界面外,Windows Vista还提供了更加直观的信息组织方式,更为安全的用户安全级别控制。当然,除了这些还有我们时下经常谈到的DirectX 10、Ready Boost等等有助于性能提升的新特性。     

系统可靠性测试 安全稳定 固若金汤

安全问题一直是Windows的顽疾,微软希望通过WindowsVista彻底解决Windows操作系统的安全性问题,而微软在安全性方面所做的努力也显然超出了人们的想象,一系列令人眼花缭乱的崭新安全技术使Vista的安全性达到了一个前所未有的高度。在这个与毒共舞的时代,Vista终于使人们不再为系统的安全问题担忧。     

Windows7安全功能新体验

Windows 7的安全架构完全是基于Vista开发,其安全功能也较Vista更为简单和适用.在安全性方面,Windows 7传承了Vista的一些优点,其改进主要是针对最终用户需求和现实使用体验.     

Android移动智能终端操作系统安全机制的安全性评估

Android是基于Linux内核的移动智能终端操作系统,由于其开源的特性,使Android相对更容易感染病毒,受到恶意程序的威胁以及隐私信息的泄露。于是Android操作系统的安全性就变得更加重要。论文在深入分析Android移动智能终端安全机制的基础上,结合Android移动智能终端面临的主要安全威胁,提出了Android移动智能终端操作系统的安全评估方法,并设计了一个Android操作系统安全评估工具,检测Android操作系统安全机制是否完整的实现了安全策略。实验结果表明,该工具能有效评估Android操作系统的安全性。     

Windows用户帐户管理和高级应用

对 Windows 用户帐户的有效管理不仅能够增强计算机操作系统和网络的安全性,而且还可以使计算机和网络的使用效率大大提高。该文主要通过2个方面对 Windows 用户帐户的管理作了详细的论述。首先,对用户帐户和用户配置文件的类型进行归纳和总结;其次,针对每种类型的用户帐户和用户配置文件给出其工作原理和应用技巧。对进一步了解用户帐户的原理以及今后在实际工作中灵活应用用户帐户提供有益的参考。     

基于系统账号管理的网络访问安全的实现

控制网络访问安全有多种途径得以实现。立足系统账号,从取消组用户网络访问、为新用户设置合适权限、让特定用户拥有控制权限、强制对用户进行网络验证、监控用户账号登录状态等5个方面,详细地阐述了在Windows Server 2008中,通过严格管理系统账号来有效控制网络访问安全的配置。     

基于改进Das协议的无线传感器网络用户认证协议UAPL

针对在无线传感器网络中采用用户认证的方式获取节点数据时,容易出现密码被破译,以及容易遭受多种网络攻击等安全性问题,在改进Das协议的双因素身份验证的基础上,引入了用户与网关、网关与传感器节点之间的互相验证机制以及用户密码变更机制,提出了UAPL协议。UAPL协议具有防止网关节点旁路攻击、伪装攻击等网络攻击的安全验证机制,提供的密码变更防护能防止由于密码泄露而引发的安全问题。实验结果表明,UAPL协议与其他改进Das协议相比具有较高的安全性。     

计算机教学考试网络环境的设置技术

提出了一种有效的计算机实作考试环境——计算机教学考试网络环境 ,并具体地论述了计算机教学考试网络环境中用户帐号、用户目录和用户访问权限的设置方法 ,以及 Windows95/ 98工作站的配置技术等。     

Windows Vista security: First impressions

This article looks at Microsoft's latest operating system, based upon a pre-release RC1, to provide an overview to Windows Vista, its new security features and provide early indications on how Vista lives up to its design aims from a security perspective. In-depth discussions of potential vulnerabilities within Vista have been omitted from this article for brevities sake, but links to further reading are provided at the end to a number of documents on this area.     

浅析计算机接入用户身份识别技术

随着计算机技术的发展,网络安全问题受到越来越多的人的关注,作为网络安全的重要构成元素,身份识别和认证技术的是一种有效的保护重要信息的技术,它可以保护用户在接入计算机后其使用和交易的过程中各种个人信息不被窃取等.因此文本将重点介绍计算机接入用户识别技术,并且具体阐述用户识别技术的相关作用,希望对进一步强化网络安全有所帮助.     

电子支付用户端安全问题探讨

支付安全问题已成为制约电子商务发展的瓶颈，用户是电子商务活动中交易的决策者，然而目前并未有解决用户端安全的一个有效方法，本文通过对用户端的特点及其安全性的分析，提出了一个基于用户端安全考虑的电子支付模型，并论述了该模型的实现要点。     

Windows NT上应用程序的共享运行设计

介绍了在ＷｉｎｄｏｗｓＮＴ网络上管理应用程序的共享运行设计，实现了管理应用程序的多用户网络运行，使应用程序的管理、运行、维护均在服务器上进行，提高了网络资源的利用和程序管理的高效率。     

高校自建邮件系统的账户安全管理优化研究

电子邮件安全问题中,账户被盗用是比较常见且突出的问题.文章针对南京农业大学自建邮件系统的账户安全管理进行了系统的研究,具体从邮件账户安全涉及的风险、原因、对策等方面展开分析与讨论.最后,文中给出整体优化方案,着重关注邮箱账户被盗事件的发现与处理,提出一种基于自动化脚本进行日志分析的账户状态监控方法.实践证明,整体优化方案的实施,显著提高了被盗事件的发现率和处理效率,账户信息失窃和外发垃圾邮件的情况有了较大改善,同时节约了人力,提升了用户体验,为高校自建邮件系统的管理提供了思路.     

基于联盟区块链的安全能源交易方案

目前区块链技术广泛应用于车载网、能源互联网、智能电网等领域，但攻击者可以结合社会工程学与数据挖掘算法获取用户记录在区块链网络中的隐私数据，尤其是微网中相邻能源节点之间由于博弈产生的数据更容易导致隐私的泄露。为了解决这一安全问题，基于联盟区块链技术提出一个以一对多的能源节点账户匹配机制为核心的安全能源互联网交易模型。该模型主要通过新账户的生成来防止攻击者通过数据挖掘算法从交易记录中获取能源节点的账户、地理位置、能源使用情况等隐私数据。仿真实验结合联盟链的特点、能源节点新账户生成数量、交易验证时间变化情况，给出对隐私保护性能、交易效率、安全性效率的分析结果。实验结果表明，所提模型在交易发起和验证阶段所需时间较少，具有较高的安全性，且模型能对相邻用户间的交易趋势进行隐藏。所提方案能够很好地适用于能源互联网交易场景。