8、Windows Vista 安全特性：保障用户访问安全

Windows Vista 安全特性：保障用户访问安全

1. 物理安全措施

现代许多个人电脑机箱都配备了某种锁定机制，这种机制有助于防止未经授权的人员打开机箱并窃取硬盘。此外，还有一些锁可用于防止使用磁盘驱动器、将数据复制到磁盘，或者使用磁盘重启计算机。

2. 登录架构的改进

2.1 设计初衷与安全考量

在最初设计 Windows Vista 时，投入了大量精力重新设计登录架构。登录架构是一系列系统和子系统的组合，它允许用户登录到工作站。基于该架构，可以安全地控制登录过程，从而维护安全态势。如果在开发登录架构时没有考虑安全性，就可能像过去一样，出现许多利用这些子系统进行操纵和攻击以获取系统访问权限的情况。由于微软必须遵守 C2 及其他橙皮书标准，因此一个脆弱且易破解的登录过程是不可接受的。

2.2 新登录架构的优势

Windows Vista 的新登录架构提供了增强的安全优势。除了提供更稳定、更可靠的登录体验外，微软还完全重写了登录架构，确保将与登录过程无直接关联的服务或功能移除，并应用于 Windows Vista 的其他子系统中。

2.3 支持更安全的认证方式

新的登录架构经过重新设计，以支持更安全的认证形式，如智能卡。在 Vista 之前，许多管理员和工程师需要对图形识别与认证（GINA）接口进行超出其最初设计目的的开发。开发者努力补充其他认证形式，如生物识别系统，以及其他安全形式，如一次性密码令牌（OTP）。

2.4 智能卡成为主要认证方式

在 Windows Vista 中，智能卡成为主要的认证形式。由于登录架构