WindowsVista系统服务安全强化策略

以下是关于Vista的一些新的服务安全增强策略:

1.SCM负责管理服务。

服务是由服务控制管理器(SCM)管理的程序，它为所有已安装的服务建立一个数据库，并管理每个服务的状态。windows启动时通常会自动启动并持续执行各种服务，这就很容易被攻击者攻击。

2.权限越高，安全风险越高。

在以前版本的windows操作系统中，大多数服务都是在本地系统帐户下执行的，并且具有权限。这意味着如果这项服务被入侵，攻击者可以对系统造成严重破坏，因为他们可以操作电脑中几乎所有的数据。

3.Vista和Longhorn Server使用最低权限来执行服务。

为了降低被攻击的风险，任何服务的所有不必要的权限都被清除。在Vista和Longhorn中，过去很多使用本地系统管理权限执行的服务现在都使用权限较低的帐户，比如NetworkService或LocalService，所有服务都尽量使用最低权限运行。

4.Vista使用“隔离”技术来保护服务

隔离技术包括一种叫做“0会话隔离”的技术，可以阻止用户的应用在0会话中执行(这是windows启动时建立的第一个会话)。在此会话中，只能执行系统服务和其他与用户进程无关的应用程序。这可以防止系统服务受到其他应用程序的影响。

5.Vista为每个系统服务生成一个安全标识符(SID)。

为每个服务提供一个安全标识符可以区分服务，操作系统可以对服务应用windows访问控制模式。所谓windows访问控制模式，就是通过限制用户和用户组账号的访问，来限制每个不同服务的不同访问权限。

6.在Vista中，访问控制列表(ACL)可以应用于服务。

ACL是一组访问控制条目(ace)。网络上的资源都包含ACL的安全描述。ACL指定哪个帐户或设备可以访问该资源。

7.Vista网络防火墙可以为服务制定安全策略。

此策略与服务的SID相关联，它允许您控制服务访问网络的方式，并防止它以不允许的方式使用网络，如向外部网络发送数据等。Vista防火墙包含在服务安全增强策略中。

8.限制服务的功能，防止它们修改注册表和访问系统文件。

如果系统服务需要上述功能才能正常运行，也可以将其设置为仅访问注册表或系统文件的特定区域。同时，还可以限制服务更改系统设置或其他可能导致攻击的功能。

9.预先为每个服务分配一个服务安全增强策略脚本。

这个脚本指定了服务能做什么和不能做什么。根据这个脚本的描述，SCM只提供对这些服务的许可。这些操作在后台完成，不需要额外设置。

10.服务增强机制不是为了保护系统服务免受攻击。

安全增强由windows防火墙和其他保护机制提供。服务安全增强策略的设计目的是减少服务入侵带来的危害。可以为Vista的多层安全保护机制的内层提供更多的保护。