الرئيسية
البوابة
أحدث الصور
التسجيل
دخولالمواضيع الأخيرة
أفضل 10 أعضاء في هذا المنتدى
| مناحي بن مطلق |
| |||
| لميس87 |
| |||
| جوجو |
| |||
| blackodd-0 |
| |||
| Admin |
| |||
| هوا الجو |
| |||
| خيرو |
| |||
| صقر ليبيا |
| |||
| كروكوداي |
| |||
| الخير كله |
|
مايو 2024
| الإثنين | الثلاثاء | الأربعاء | الخميس | الجمعة | السبت | الأحد |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
تقنيات متعلقة بالأمن
صفحة 1 من اصل 1
تقنيات متعلقة بالأمن
من طرف جوجو 10/3/2008, 10:38
تقنيات متعلقة بالأمن
الهدف الأولي لتصميم فيستا هو تحسين الأمن[1]. و مبادرة مايكروسوفت للحوسبة بثقة (Trustworthy Computing) كان لها تأثيرٌ
مباشرٌ على تطوير فيستا، حيث هدفت المبادرة إلي تحسين
ثقة الجمهور بمنتجات مايكروسوفت. تشمل التقنيات الأمنية ما يلي:
الهدف الأولي لتصميم فيستا هو تحسين الأمن[1]. و مبادرة مايكروسوفت للحوسبة بثقة (Trustworthy Computing) كان لها تأثيرٌ
مباشرٌ على تطوير فيستا، حيث هدفت المبادرة إلي تحسين
ثقة الجمهور بمنتجات مايكروسوفت. تشمل التقنيات الأمنية ما يلي:
- التحكم بحساب المستخدم (User Account Control) هي تقنية أمنية
جديدة تتيح للويندوز التعامل بكفاءة كمستخدم
"عادي" بصلاحيات أقل. و قد كان هذا أمرًا يصعب تنفيذه في الإصدارات
السابقة لويندوز، حيث أن حسابات المستخدمين المحدودة كانت محكومة جدًا و غير
متوافقة مع عدد كبير من التطبيقات البرمجية. عندما يحتاج موقفٌ ما حقوق
إدارية (administrative
rights) فسيظهر للمستخدم طلب تأكيد هذا الموقف (أو سيظهر
له طلب بإدخال كلمة سر أحد المدراء إذا لم يكن هو مديرًا). يتم طلب كلمة السر و اسم حساب المدير في بيئة "سطح
المكتب المؤمن" (Secure
Desktop)، حيث يختفي كل ما يظهر علي الشاشة و يتعطل
مؤقتًا، و يعرض واجهة الطلب المختلفة. و يتم هذا
لكي يُمنع خداع تلك الواجهة أو لمنع تقليد نقرات الفأرة بواسطة التطبيق الذي
قدم الطلب. تستطيع تقنية "التحكم بحساب المستخدم" أن توفر الملفات
و السجل افتراضيـًا (Virtual).
- BitLocker Drive Encryption هي خاصية لحماية
البيانات، توفر تشفير للمحرك الموجود عليه نظام التشغيل بالكامل، و ستتوافر
هذه الميزة في إصدارات ويندوز فيستا المؤسسات Enterprise و المتكامل Ultimate فقط. - تقوية خدمات ويندوز (Windows Service Hardening)
تمنع خدمات الويندوز من أداء أعمال غير مسموحة على ملفات النظام أو السجل أو الشبكات عن طريق
تشغيل كل خدمة بحساب مستخدم منفصل تلقائيـًا، و بذا فهي تمنع دخول البرامج
الخبيثة التي تـُلحِق نفسها بخدمات النظام.
- Address Space Layout Randomization
يمنع هجمات Return-to-libc التي تبدأ بتجاوز سعة المخزن المؤقت (buffer overflow).
- منصة ترشيح الويندوز
(Windows Filtering
Platform) تسمح الأمنية بأداء أعمالها (كأن تسمح لمنتجات
جدار الحماية (Firewall)
بأن تتفحص الرزم (packets)
الممررة). فتستطيع برامج مكافحة الفيروسات أن تستخدم مرشحات صغيرة لنظام
الملفات لتؤدي بعض أنشطة النظام.
- حماية ترقيع النواة Kernel Patch Protection تحمي سلامة
النواة للإصدارات 64-bit
من هجمات البرامج الخبيثة و من مشكلات الاعتمادية reliability الغير مقصودة
التي تنتج من الترقيع patching.
و فعليـًا لا تعد هذه ميزة أمنية جديدة في ويندوز فيستا،
بل تم تدعيمها من قبل على إصدارات الويندوز التي
تعمل على معالجات AMD64
و Intel EMT64T
مثل خادم 2003 مع حزمة الخدمات الأولي و ويندوز إكس
بي الإصدار إكس64. تراقب "حماية ترقيع
النواة" Kernel
Patch Protection الموارد التي تستخدمها
النواة أو شفرة النواة و تري إن كانت قد تغيرت، ثم تقوم بإغلاق النظام
بالكامل عند وجدت أية شفرات أو ترقيعات لبعض
البنيات الخاصة بالبيانات Data Structure الغير مصرح لها
بالتواجد. و قد تم تصميمها للحماية ضد التهديدات مثل rootkits،
بالرغم من أنها لا تمنع كل الفيروسات أو الـ rootkits
أو البرامج الخبيثة من مهاجمة نظام التشغيل.
- جدار الحماية Windows Firewall: يدعم ترشيح
البيانات الواردة و الصادرة. و به إمكانية إنشاء
قواعد متقدمة لترشيح البيانات. من الممكن تكوين
القواعد Rules
للخدمات باستخدام اسم الخدمة المختارة من قائمة، بدون الحاجة لتحديد المسار
الكامل لاسم الملف.
- برنامج Windows Defender: تم دمج المنتج المقاوم
لبرامج التجسس من مايكروسوفت Microsoft Anti-spyware بداخل الويندوز، مما يوفر حماية ضد برامج التجسس و ضد تهديدات
أخري. يقوم البرنامج بصد التغييرات التي تطرأ على إعدادات النظام (كالتطبيقات
الجديدة التي تعمل تلقائيـًا) إلا لو أعطى المستخدم موافقته عليها. و يستخدم
الإصدار الجديد برنامج Windows
Automatic Updates لاستقبال تحديثات
التعريف، و أيضـًا يعمل بشكل ملائم مع حسابات المستخدمين العادية، و له
القدرة على الدمج مع Internet
Explorer لفحص التحميلات بعد
تنزيلها، و هو ما يقلل من مخاطر تحميل برامج خبيثة بدون قصد.
- مستكشف الإنترنت 7 أو Internet Explorer 7 سيتضمن بداخله
مرشح لمواقع الاحتيال (phising) و دعم الأسماء
العالمية للمواقع (IDN)
و تقنية مانع الخداع anti-spoofing
و دعم محسَّن للمعايير القياسية Standards. و قد تم إيقاف عمل عناصر ActiveX لزيادة الأمن،
بالرغم من سهولة تفعيلها عند الحاجة. و يعمل Internet Explorer
في نظام الحماية الذي له صلاحيات أقل من تلك التي يملكها المستخدم، و بذلك لن
يستطيع المتصفح أن يصل أو يعدل أي شيء آخر غير دليل Temporary Intenet
Files (ملفات الإنترنت المؤقتة).[4] و تم فك الدمج بين Internet Explorer و Windows Explorer لزيادة الأمن
أيضـًا، حيث أن كتابة عنوان ملفات محلية بداخل Internet Explorer سيفتح Windows Explorer و كتابة عناوين
على الويب بداخل Windows
Explorer سيفتح Internet Explorer.
جوجو- جو جو مليح
-
عدد الرسائل : 113
العمر : 33
تاريخ التسجيل : 13/02/2008
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» اميرة وامير المنتدى
» اعطي وردة للي تحبه
» شني جوك توا مع جوجو
» شنو يقربلك هدا الاسم
» القصيدة التي ابكت جميع البنات
» سيرة الرسول محمد صلى الله عليه وسلم
» ألف مبروك (1000)
» قول رايك في العضو الي رد قبلك