2001年のWindows XPのリリース以降、情報セキュリティの状況は大きく変わりました。 2002年9月9日、マイクロソフトはウィンドウズXP SP1とウィンドウズXP用の325のパッチをリリースしましたが、そのうちの33はセキュリティに関するものです。次の2年間で、Windows XP SP1には最大64のセキュリティ情報があり、そのうち80%以上が重要で重要なセキュリティ情報でした。一方、悪意のある攻撃のもう1つの機能は、オペレーティングシステムのセキュリティの脆弱性を利用して攻撃することです。また、ユーザーのシステム設定、ネットワーク環境、およびセキュリティの意識もこれらの攻撃の機会を提供します。実際、Windows XPのリリースから1年後、マイクロソフトはトラステッドコンピューティングの計画を立て始めました。信頼できるコンピューティングのホワイトペーパーで、マイクロソフトは信頼できるコンピューティングを実装する手段を提案しました。デザインセキュリティ:ソフトウェアの脆弱性を減らす既定のセキュリティ:攻撃面への展開のセキュリティを減らす:セキュリティ対策の実装がより簡単XP SP2では、上記の方法と概念はよく実践されています。まず、SP2は新しいオペレーティングシステムではありませんが、818の修正のうちの140は、設計段階でのソフトウェアの脆弱性を補うためのベースオペレーティングシステムの修正です。また、Windowsファイアウォール、Internet Explorer、Outlook Express、Windows Updateなどはデフォルトで安全な設定になっています。 3つ目は、Windowsセキュリティセンターがシステムのセキュリティ設定を容易にするだけでなく、ウイルス対策ソフトウェアのアップデートが間に合わない場合など、セキュリティに関する問題をユーザーにインテリジェントに促すことです。 Windows XP SP2の機能の概要
Windows XP SP2では、マイクロソフトはユーザーがマルウェアやその他のリスクから保護するのに役立つさまざまなセキュリティテクノロジを提供しているため、Windows XPの全体的なセキュリティが向上します。これらのセキュリティテクノロジには、次のものがあります。ネットワーク保護この種のセキュリティテクノロジには、Windowsファイアウォールの強化とリモートプロシージャコール(RPCリモートプロシージャコール)が含まれます。これらはMSBlasterのようなネットワークベースの攻撃を改善します。保護これらの機能強化には、デフォルトでWindowsファイアウォールをオンにする、ポートを使用しない限りポートをシャットダウンする、構成ユーザーインターフェイスを改善する、Windowsファイアウォールをオンにしたときのアプリケーション互換性を改善する、グループポリシーを介したWindowsファイアウォールのエンタープライズ管理ツールがあります。リモートプロシージャコールサービスの攻撃対象領域が縮小され、オブジェクトは低い特権レベルで実行されます。 DCOMアーキテクチャでは、サイバー攻撃に見舞われるリスクを減らすためにアクセス制御の制限も追加されています。メモリ保護一部のソフトウェアでは、コンピュータのメモリにコピーするデータが多すぎることを許可しています。マルウェア攻撃はこのセキュリティの弱点を悪用する可能性があります。通常、この現象はバッファオーバーフローと呼ばれます。この問題を完全に排除できるテクノロジは1つもありませんが、マイクロソフトはこうした攻撃を軽減するために、さまざまな観点から複数のセキュリティテクノロジを使用しています。まず、コアWindowsコンポーネントを最新のコンパイル手法で再コンパイルし、バッファオーバーフローに対する保護を追加します。さらに、マイクロソフトはマイクロプロセッサベンダーと協力して、Windowsがマイクロプロセッサ上でハードウェアベースのデータ実行防止機能をサポートできるようにしています。データ実行防止機能は、アプリケーションのすべてのメモリ位置に、実行可能コードが明示的に含まれていない限り、CPUが実行不可能としてマークします。このように、ワームやウイルスがプログラムコードとデータのみのマークが付けられたストレージ部分に挿入されると、アプリケーションまたはWindowsコンポーネントはそれを実行しません。データ実行保護を表示および設定するには、[スタート]ボタンをクリックし、ポップアップメニューの[マイコンピュータ]を右クリックして、ショートカットメニューの[プロパティ]を選択します。開いた[システムのプロパティ]ダイアログで、[詳細設定]タブを選択し、パフォーマンスオプションの[設定]ボタンをクリックして、開いた[パフォーマンスオプション]ダイアログの[データ実行防止]タブを選択します。電子メール処理セキュリティ技術は、電子メールおよびインスタントメッセージング(SoBig.Fなど)を介して広がるウイルスを阻止するのに役立ちます。これらのテクノロジには、セキュリティが強化されたデフォルト設定、およびAES添付ファイル実行サービスアプリケーションインターフェイスを使用した添付ファイル制御の改善が含まれています。これにより、Microsoft Outlook、Outlook Express、Windows Messengerなどの通信アプリケーションのセキュリティと信頼性が向上します。その結果、電子メールおよびインスタントメッセージングを介して配信される潜在的に危険な添付ファイルは分離され、システムの残りの部分にはできるだけ影響を与えません。ブラウジングセキュリティMicrosoft Internet Explorerのセキュリティテクノロジは、Web上の悪意のあるコンテンツに対する保護を提供します。改善点の1つは、悪意のあるスクリプトの実行や組織の有害なWebダウンロードの強化を回避するためにネイティブゾーンをロックすることです。さらに、優れたユーザーコントロールとユーザーインターフェイスにより、悪意のあるActiveXコントロールやスパイウェアがユーザーの知らないうちに実行されるのを防ぐことができます。コンピュータのメンテナンスセキュリティプログラムの非常に重要な部分は、最新のソフトウェアとセキュリティアップデートをコンピュータに保存し、コンピュータを保護する上でのアップデートの重要性を理解することです。セキュリティ攻撃とその傾向に関する知識も重要です。たとえば、いくつかの既知のウイルスやワームの効果的な攻撃の数日または数週間前に、対応するソフトウェアアップデートがすでに入手可能です。追加された新しいテクノロジは、エンドユーザーが最新の状態に保つのに役立ちます。これらのテクノロジには、コンピュータのセキュリティ情報を一元的に管理するセキュリティセンターや、ソフトウェアをインストールするためのセキュリティオプションを提供するWindowsインストーラがあります。セキュリティセンター
セキュリティセンターはWindows XP SP2のセキュリティ設定と管理のための統一されたインターフェースで、コントロールパネルからセキュリティセンターにアクセスしたり、セキュリティ設定が必要な場合はアラーム情報プロンプトから素早くセキュリティセンターを開くことができます。 。セキュリティセンターは以下の通りです。セキュリティセンターは、ファイアウォールの状態、自動更新、およびウイルス対策を自動的に監視し、これらの設定が異常である場合は、重要度に応じてさまざまな色と方法で警告が表示されます。たとえば、自動更新のデフォルト設定を変更すると、セキュリティセンターの自動更新の基本マークアップが黄色に変わり、設定を確認するように求められます。以下のように。自動更新がオフになっている場合は、次の図に示すように、Windowsセキュリティ警告と情報プロンプトが通知領域に表示されます。以下のように警告メッセージをクリックしてセキュリティセンターを開きます。 「自動更新を有効にする」ボタンをクリックして通常のセキュリティ設定に戻ります。セキュリティセンターでは、インターネットオプション、自動更新、Windowsファイアウォールなどのセキュリティ設定を管理できます。さらに、関連リソースにアクセスすることができます。セキュリティセンターがユーザーに通知する方法を設定することもできます(通知をオフにすることはできますが、これはお勧めできません)。ドメインに参加しているWindowsシステムの場合、セキュリティ設定はネットワーク管理者によって決定され、セキュリティセンターからは通知されません。ファイアウォール
Windowsファイアウォールは、Windows XP SP2の主な改善点の1つです。以前のICF(インターネット接続ファイアウォール)とは異なり、Windowsファイアウォールは既定で有効になっており、セキュリティセンターはファイアウォールがシャットダウンされると警告メッセージを発行します。もう1つの重要な改善点は、WindowsファイアウォールがWindowsの起動時にステートフルフィルタリングに静的規則を使用することです(この静的規則はブート時ポリシーと呼ばれます)。これにより、コンピュータはDNSやDHCPなどの基本的なネットワークタスクを実行できます。 Windowsファイアウォールサービスが実行されると、実行時ポリシーが読み込まれて適用され、起動時フィルタが削除されます。起動時のWindowsファイアウォールのセキュリティは、オペレーティングシステムのソフトウェアファイアウォールに固有の機能です。起動時のサイバー攻撃は発見されていませんが、このWindowsファイアウォールのセキュリティ設計は、予防的および予防的設計理念を反映しています。 Windowsファイアウォールを設定する方法はいくつかあります。 [コントロールパネル]の[ネットワークとインターネット接続]と[セキュリティセンター]からWindowsファイアウォールの設定にアクセスできます。タスクバーの右側にある通知領域にネットワーク接続が表示されている場合は、ネットワーク接続を右クリックして、下の図のように[Windowsファイアウォール設定の変更]を選択します。 [Windowsファイアウォール]ダイアログには、合計3つのタブがあります。ファイアウォールが有効になっている場合は、[ファイアウォールを有効にする]または[閉じる]をクリックして、[例外を許可しない]を選択できます。ブロックされたときにユーザーに通知しません。これは安全性の低いネットワーク環境に適しています。 [例外]タブ:既定では、Windowsファイアウォールは例外を許可します。次の図に示すように、[例外]タブには4つのプログラムとサービスが表示され、既定で "リモートアシスタンス"が許可されます。他の3つのプログラムとサービスは、Windowsの設定に従って自動的に有効になります。たとえば、共有フォルダが設定されている場合、ファイルとプリンタの共有は自動的に有効になります。他のプログラムがブロックされている場合はユーザーに確認され、[ブロック解除]が選択されている場合はそのプログラムが例外リストに追加されます。以下のように。例外リストにプログラムを追加したり、例外リスト内のプログラムを削除したりできます(デフォルトの4つのプログラムとサービスを除く)。次の図に示すように、例外プログラムの通信範囲(IPアドレス)を編集して、設定しているコンピュータとのみ通信することもできます。同じ設定がポートにも適用されます。 [詳細設定]タブ:選択した1つ以上のネットワーク接続を設定することも、ドロップされたパケットと正常な接続を記録するためのセキュリティログを指定することもできます。 「デフォルトに戻す」ボタンを使用すると、ユーザはすぐにデフォルトのセキュリティ状態に設定できます。以下のように。