Windows XP到底有多安全

不久前，微軟推出了其新世紀的一款操作係統Windows XP。Windows XP的安全性怎樣，我們是否可以放心地使用Windows XP，是否可以放心地從Windows 98、Windows Me、Windows2000升級到Windows XP？這是我們非常渴望得到回答的問題。但作為一個用戶，在產品剛剛發布一個月之際，在沒有對產品做全麵的評測之前，要準確回答這些問題是不可能的。本文試圖從Windows XP提供的安全功能，一些權威機構的評測，以及實際使用中的一些體會，對Windows XP Professional的安全性做一簡要分析。

Windows XP哪兒安全

無疑，微軟在Windows XP的安全性方麵做了許多工作，增加了許多新的安全功能。例如，Internet連接防火牆，支持多用戶的加密文件係統，改進的訪問控製，對智能卡的支持等。

Internet連接防火牆
Internet連接防火牆是Windows XP的重要特性之一。它可用於在使用Internet連接共享時保護NAT機器和內部網絡，也可用於保護單機。所以，看起來它既像主機防火牆，又像網絡防火牆。實際上，Internet連接防火牆屬於個人防火牆，它的功能比常見的主機防火牆BlackICE和ZoneAlarm以及網絡防火牆PIX和Netscreen等都相差甚大。它最適合保護本機的Internet連接。事實上，一旦啟用了Internet連接防火牆，隻有經過域認證的用戶才可以正常訪問主機，而所有其他來自Internet的TCP/ICMP連接包都將被丟棄，這可以較好地防止端口掃描和拒絕服務攻擊。

支持多用戶加密文件係統
在Windows2000中，微軟就采用了基於公共密鑰加密技術的加密文件係統（EFS）。在Windows XP中，對加密文件係統做了進一步改進，使其能夠讓多個用戶同時訪問加密的文檔。用戶可以通過設置加密屬性的方式對文件或文件夾實施加密，其操作過程就像設置其它屬性一樣。如果對一個文件夾進行加密，那麼，在此文件夾中創建或添加的所有文件和子文件夾都將自動進行加密。因此，在文件夾級別上實施加密操作是比較合適的。EFS還允許在Web服務器上存儲加密文件。這些文件通過Internet進行傳輸並且以加密的形式存儲在服務器上。當用戶需要使用自己的文件時，它們將以透明方式在用戶的計算機上進行解密。這種特性允許以安全方式在Web服務器上存儲相對敏感的數據，而不必擔心數據被竊取，或在傳輸過程中被他人讀取。

改進的訪問控製
Windows XP對訪問控製方麵的策略做了較多的改進。主要有，限製網絡用戶為來賓賬號的策略，空口令限製策略，借助Microsoft Passport實現的單一登錄方式，針對漫遊用戶的憑證管理等。例如，憑證管理特性為包括密碼和X.509證書在內的用戶憑證提供了安全的存儲方式。該特性為包括漫遊用戶在內的所有用戶提供了一致性的單一簽名體驗。如果用戶需要訪問公司網絡中的一個應用程序，那麼，在首次進行嚐試時，用戶需要進行身份驗證，並根據提示信息提供一個憑證。在提供該憑證後，它將與所請求的應用程序建立關聯。今後，當用戶再次訪問該應用程序時，原先所保存的憑證將在無需重新輸入的情況下再次使用。

支持智能卡
智能卡性能集成到操作係統中，包括支持智能卡登錄到終端服務器會話。對智能卡的內在支持使基於智能卡的安全技術應用更為方便。例如，私有密鑰和其他個人標識的存儲等。
誰更適合Windows XP

從安全性方麵考慮，我們應該怎樣從原有的Windows係統升級到Windows XP呢？Windows XP麵向的是個人用戶和中小企業用戶，而非對安全要求很高的用戶。因此，對於PC機的個人用戶，若原來裝有Windows 9X/Me，但是達不到XP的硬件要求，則無需升級。因為若升級，XP提供的良好穩定性及安全性發揮不出來，還可能帶來安裝的煩惱；若原來裝有Windows 9X/Me，並且達到XP的硬件要求，則可以升級到Windows XP家用版，但是最好使用雙啟動，這樣係統死機的幾率大減，並且如果應用程序或硬件在XP中不工作，可以啟動到Windows 9X/Me；若原來裝有Windows 2000，並且達到XP的硬件要求，那麼穩定性和安全性已基本滿足，如果還需要其他XP的新特性，那麼再升級。

對於中小企業用戶，若原來裝有Windows 9X/Me，但是達不到XP的硬件要求，則建議買一套裝有Windows XP專業版的新係統，這樣就可以擁有一台價格適當、並且運行著Windows係列中最穩定安全和富有特色的版本；若原來裝有Windows 9X/Me，並且達到XP的硬件要求，則升級到Windows XP專業版，並使用全新安裝。這樣係統死機的幾率大減，並且可以保護文件及電子郵件不被共享該機器的其他人看到；對於裝有Windows 2000的PC，並且達到XP的硬件要求，則可以暫時保持不變，因為對於用戶穩定性和安全性已基本滿足。如果還需要其他XP的新特性，那麼再升級。

對於政府及一些重要用戶，若計算機處於物理隔離的內部網，則在通過國家和軍隊軟件測試部門評測前不建議使用，要等評測通過後再使用，而對於位於外部網上的計算機，建議在未來半年內不做升級，但可適當試用。

Windows XP到底有多安全

前麵談到，Windows XP增加了許多安全特性，那麼它是否是一種安全的操作係統呢？操作係統的等級劃分主要依據係統安全策略的製定，係統使用狀態的可審計性及對安全策略的準確解釋和實施的可靠性等方麵。Windows XP提供了自主訪問控製保護，並具有對主體責任和它們的初始動做審計的能力。從操作係統的等級來看，Windows XP仍然是C級操作係統，也就是說，它是一種安全等級比較低的操作係統。

操作係統安全性的另一方麵是要看其作為軟件，是否存在許多漏洞，使黑客有機可乘。據了解，微軟的Windows XP剛推出，其補丁程序也隨之而來。其中有些是修正安全漏洞、解決係統問題，有些則是新增功能。例如，Windows XP發布後，與之有關的漏洞有：UPnP拒絕服務漏洞、GDI拒絕服務漏洞、終端服務IP地址欺騙漏洞。 UPnP拒絕服務漏洞的描述是這樣的：通用即插即用(UPnP)服務使計算機能夠發現和使用基於網絡的設備。Windows ME和XP自帶UPnP服務；由於UPnP服務不能正確地處理某種類型的無效請求，因此產生了一個安全漏洞。Windows98、98SE和ME係統在接收到這樣的一個請求之後會出現各種後果，可能造成性能降低甚至係統崩潰；Windows XP係統受到的影響沒有那麼嚴重，因為該漏洞含有一個內存泄漏問題，Windows XP係統每次接收到這樣的一個請求時，就會有一小部分係統內存無法使用，如果這種情況重複發生，就會耗盡係統資源，使性能降低，甚至完全終止。

實際上，根據目前的軟件設計水平和開發工具，要想絕對避免軟件漏洞是不可能的。操作係統作為一種係統軟件，在設計和開發過程中造成這樣或那樣的缺陷，埋下一些隱患，使黑客有機可乘，也屬事出有因。首先，現在的軟件比過去要複雜得多。例如，Windows 3.1約有250萬行代碼，而現在的Windows XP的代碼約有4000萬行；再次，係統可擴展性對安全構成了威脅，將係統設計成具有可擴展性能的係統，使其能夠接受它所需要的代碼，這種設計非常經濟，確實不錯，但是也可能導致一些令人感到可怕的後果。

可以說，軟件質量決定了軟件的安全性。然而，即使在大談安全的今天，大家關心軟件的功能仍然勝過其安全性能。假若有一個功能很多、安全性一般的操作係統，另有一個功能很少、安全性很強的操作係統，我們會選擇哪一個呢？ （出處：中國計算機報）