欢迎光临 Enjoy IT (ITECN.NET) 登录 | 注册 | 帮助

使用标签浏览

所有标签 » 系统安全和数据保护   (RSS)
2007年7月19日 13:03

[Windows Vista]安全桌面凭什么那么安全?

安全桌面为什么很安全?难道是因为它的名字?Windows并没有因为它的名字里有“安全”,就放心地把安全攸关的任务交给它(就这一点来说,很有点类似湖南卫视的武警战士,并没有因为某位超女的名头大,就随便放行)。好吧,我是在开玩笑,想知道底层的原理吗?推门进去吧!
发表于 作者 ahpeng | 2 评论
2007年7月19日 12:29

[抢先揭密]Windows Vista为什么不允许两个用户同时登录(远程桌面)?

在《Windows Vista如何以SYSTEM权限启动进程(3)》这篇文章里,盆盆犯了一个错误。但就是这个错误,帮助盆盆得出一个假说:正是由于对WinSta0窗口站进行安全权限上的限制,才使得Windows Vista只允许一个用户通过远程桌面登录。是不是正确呢,这需要您的判断啦~
发表于 作者 ahpeng | 2 评论
2007年7月19日 10:06

Windows Vista如何以SYSTEM权限启动进程(3)

可能不少朋友都没有想过这样一个有趣的问题“为什么System下的服务,可以选择;而其他服务为什么不可以”?和尚摸得,我就摸不得?原来这和WinSta0窗口站的安全权限设置有关,赶紧去看看原文吧!
发表于 作者 ahpeng | 1 评论
2007年7月19日 1:22

Windows Vista如何以SYSTEM权限启动进程(2)

本文粗线条地介绍窗口站的基本概念,重点介绍了WinSta0窗口站。因为这是进程能够和用户桌面进行交互的大前提。只有理解了WinSta0窗口站的“行为”,才能正确配置System进程,以便让它可以和用户进行交互。对于开发人员来说,推荐参考Leo Jiang兄弟的Blog文章(URL参见内文)。
发表于 作者 ahpeng | 2 评论
2007年7月19日 1:20

Windows Vista如何以SYSTEM权限启动进程(1)

本文描述如何以System权限启动进程的实质意义,其基本原理是什么。同时用尽可能简单的话来描述登录会话,只有理解登录会话的本质,才能理解System权限启动进程的原理。
发表于 作者 ahpeng | 4 评论
2007年6月23日 23:02

再谈Windows Vista管理员密码的“破解”

有篇文章说是“微软5年苦心全白瞎 3分钟破解Vista登录密码”,真的如此?
发表于 作者 ahpeng | 12 评论
2007年6月8日 20:09

Windows Vista的磁盘加密功能

Microsoft的Vista操作系统通过Bitlocker,硬盘加密系统为你的数据提供了更好的保护。然而这项技术依然存在一定的风险,听听Heiko Mergard的解释。 直到现在,要想入侵基于Windows的系统依然是很容易的事情。任何人只要使用引导介质,例如Linux Live光盘启动计算机,就可以绕过一些保护机制,例如基于NTFS的EFS(Encrypting File System,加密文件系统),因为EFS并不能加密保存在硬盘上的所有数据。很多预引导以及系统文件,还有临时文件,在这种情况下都可以被访问。在很多情况下,遗失或者被窃的笔记本电脑上的重要数据都没有EFS加密保护。Windows的密码并不足以防止数据在这种情况下被滥用,例如,利用live
发表于 作者 Liu_hui | 0 评论
2007年6月7日 16:10

六月五日“Vista安全”CSDN在线聊天实录

这是6月5日刘晖和盆盆在CSDN所作的有关“Windows Vista安全改进”的聊天记录,热心网友共计提问了约40个有关安全技术的问题,技术含量很高,刘晖和盆盆使出浑身解数,不知道是否能让大家感到满意,汗~在这里,也祝贺10位获奖的热心网友!
发表于 作者 ahpeng | 3 评论
2007年5月26日 9:44

[推荐]安全是谁的责任?应用程序还是操作系统??再谈Google输入法的安全漏洞

推荐储诚云先生的博客文章:http://blog.csdn.net/chengyun_chu/archive/2007/05/16/1611528.aspx
发表于 作者 ahpeng | 3 评论
2007年5月23日 17:33

Webcast:深入理解Windows Vista服务安全增强

5月24日上午10点,盆盆将为诸位奉上精心准备的课程《深入理解Windows Vista服务安全增强》: 届时,大家可以 点击这里 ,参与这堂Webcast课程。 深入理解Windows Vista服务安全增强,尽管只是介绍服务相关的安全增强,但是内容却十分丰富: 1. 我们将会一起分享服务的会话0隔离,以及所带来的兼容性问题和缓解措施。 2. 一起分享登录会话、访问令牌、以及会话的概念,帮助大家了解Windows安全的底层原理。 3. 我们还将分享服务的特权、SID,以及受限SID的概念,以及深层次的原理。
发表于 作者 ahpeng | 5 评论
2007年5月22日 11:20

Windows Defender使用详解

2007 年 5 月 11 日, Windows Defender 中文版正式发布。这里盆盆将以五大系列原创文章,共计约 6000 字、 20 幅图片,对其进行全方位的介绍。 本系列文章摘自盆盆的近作《 Windows Vista 使用详解》一书,并作专门修改。 文章的 URL 如下: 1. Windows Defender 使用详解 1 —优点逐个数 http://blogs.itecn.net/blogs/ahpeng/archive/2007/05/21/WindowsDefender1.aspx
发表于 作者 ahpeng | 0 评论
2007年5月20日 11:37

从诺顿误报看Windows Vista的WRP机制

这次的诺顿误删Windows系统文件,可见系统的安全和稳定绝非操作系统一家的事情,应用程序和安全软件所起到的作用也非常重要。操作系统设计得再完美、再安全,也抵不上应用程序所带来的漏洞。 前段时间的谷歌拼音输入法漏洞,也能说明这个道理。按道理来说,在Winlogon桌面(安全桌面)上的运行应用程序要特别小心,因为这部分的进程并被当作TCB部分(可信计算基础),如果设计不当,会导致严重系统漏洞。但是谷歌输入法在开发时,却还是采用老的API去检查当前桌面是否是Winlogon桌面,所以在Windows
发表于 作者 ahpeng | 4 评论
2007年3月16日 11:15

Windows Vista的UAC也可以很方便

有那么多人禁用UAC,其实只需做简单的设置,就可以既方便、又安全。[已经修改过,新增了不少内容]
发表于 作者 ahpeng | 24 评论
Attachment(s): EasyUAC.zip
2006年11月6日 12:51

如果您无法在Windows Vista下正常使用输入法,那么请进来看看:)

很多朋友抱怨在Windows Vista下无法正常使用输入法,例如无法正常使用五笔输入,无法使用紫光拼音,无法使用拼音加加等。尤其是在IE浏览器里运行的时候。 这时候一般是由于IE保护模式的作用,由于IE保护模式依赖于UAC、UIPI和MIC的作用,所以大概可以认为是UAC、UIPI或者MIC的安全功能导致这些输入法出现问题。 1. 一山不容二虎 保护模式下的IE进程运行在“低”级别,所以无法写入用户配置文件的区域,这样就可以阻止恶意网页破坏用户和系统数据。同时IE会自动把这种写入操作重定向到一个特定的区域。这样既能够确保安全,同时又能让IE的组件和加载项继续正常运行。
发表于 作者 ahpeng | 14 评论
2006年10月20日 14:51

安全功能,只能吃力不讨好?

现在看来,安全特性是一个“吃力不讨好”的主儿,UAC、IE保护模式等安全功能,莫不如此。 安全功能的特点注定它只能是幕后英雄,就算设计的再好,发挥的再极致, 最高境界就是“让用户感觉不到它的存在” 。 一旦用户感觉到它的存在,它的末日就来临了。 拿IE保护模式作为例子,如果它达到了设计目的,减少了恶意程序的滋扰,用户只会觉得现在浏览网页不大会中招,用户肯定认为这是理所当然的,并 不能感觉到它的存在 ,自然也不会感谢它。 但是如果一旦IE保护模式在兼容性、易用性上有任何闪失,例如 紫光拼音输入法 ,
发表于 作者 ahpeng | 2 评论
更多内容 下一页 »