WINDOWS SERVER 2008 企业安全特性概述

微软新一代服务器操作系统Windows Server 2008的发布开启了一个新的Windows企业应用时代，相信在接下来的几年或许更长的时间内，将会有不计其数的应用会运行于这个平台之上。那么承载着如此重任的服务器操作系统，面对于更注重信息保护和信息安全的企业环境，它是否能够充分应对呢？

显然微软对这款产品的安全性以及相关功能充满了信心，其实这不难理解，因为Windows Server 2008的研发过程正好经历了微软安全大潮的洗礼，在可信赖计算战略的推进下，微软将安全方面提升到一个前所未有的重视程度，深层防护的安全模型、SDL(安全开发生命周期)的方法论，始终贯穿了Windows Server 2008整个产品的设计开发过程。

那么下面我们就从不同的角度来一同领略一下Windows Server 2008在面向企业应用方面都提供了那些安全特性和功能，以及通过它们又能为企业带来怎样的安全体验。

操作系统安全性

无论如何，服务器操作系统本身的健壮和安全性是一切安全的基础，相信没人认为可以在一个满是漏洞的平台上能够构建出一个安全的应用系统。从这个层面上说，Windows Server 2008将会比上一代服务器平台更加优秀，因为它使用了和Windows Vista相同的代码基础（code base），在核心层的结构设计中DEP(数据执行保护)， ASLR（地址空间随机分布）、UAC（用户账户控制）、Windows服务加固等安全技术的引入，在很大程度上减少和降低了常规威胁与攻击方法利用系统薄弱环节的可能性，从而使得它成为有史以来最为强健和安全的Windows核心结构。

从实践的情况来看，自Windows Vista发布以来所暴露出来的安全问题的数量，相信也可以让我们更容易认同这样的观点。当然在发布时已经采用SP1代码基础作为核心的Windows Server 2008，其操作系统的强壮和安全性应该有了更进一步的提高。

以前很多人对于Windows自带的防火墙并不十分看好，认为其功能方面过于简单，不足以满足复杂网络状况的需求，而Windows Server 2008中内置的防火墙将会让大家对此改变看法。仅仅从Windows Firewall with Advanced Security（具有高级安全的Windows防火墙）这个冗长的新名称来看就能它在力图说明自己和以前的版本有着显著的不同。虽然用户依然可以使用和以前相同的界面进行防火墙管理，但是其核心已经有了完全的变化，通过使用高级管理控制台或者组策略，你可以更全面释放出它所蕴含的潜力。

这个新的防火墙是一个同时基于规则和状态的网络访问安全机制，提供了对IPv6的全面支持并在其中整合了状态过滤与IPSec。利用它不仅可以对本地主机的网络访问进行安全保护，更为重要的是还可以通过组策略方便的构建基于域的企业网络隔离解决方案，实现安全的内部网络访问体系。

在服务器中存放着的往往都是企业最为重要的数据，如何能最大程度的保护这些信息资产的安全始终都是重中之重。在Windows Server 2008中，除了可以继续使用增强了的EFS（加密文件系统）对NTFS文件系统中的指定文件进行高强度的保护之外，全新提供的BitLocker全卷加密功能使得企业能够对存储有重要信息的磁盘实现完整的加密保护，在即使遭遇到服务器失窃这样严重的物理安全事件后也能够从容的应对。

更小的安全攻击表面

完成最初安装的Windows Server 2008是一个具有最小结构的操作系统框架，用户可以通过在这个结构之上添加所需的服务器角色和功能来满足应用的需求。通过这种机制只有必须的组件才会被添加到系统之中，尽可能的避免了由于无关的组件、功能、服务和端口等的引入以及安全限制的放宽而为系统带来的额外风险。这种结构从安全角度来讲，很大程度上是减少了服务器所暴露的“安全攻击表面”，将发生安全攻击的可能性缩减到很小的范围，以提高整体的安全性。

尤其是在Windows Server 20

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!