Обзор Windows Vista на базе сравнения с Windows XP

Вторую проблему было решить труднее, так как C-A-D действительно единственный способ удостовериться, что вы - не злоумышленник. В итоге, пришли

Обзор Windows Vista на базе сравнения с Windows XP

Курсовой проект

Компьютеры, программирование

Другие курсовые по предмету

Компьютеры, программирование

Сдать работу со 100% гаранией
оличества эксклюзивных приложений именно под Windows Vista. Иными словами, никакой спешки с переходом на Windows Vista кроме задела на будущее и более быстрого привыкания к её специфике в последние месяцы не требовалось.

Другое дело, что ближе к осени ожидается появление ряда игр исключительно под DirectX 10, а ближе к новому году, по слухам, вполне можно ожидать появления финального релиза Windows Vista Service Pack 1. Вполне может быть, что к тому времени кто-то и скажет спасибо Microsoft за то, что теперь в некоторых случаях при приобретении готовой системы с предустановленной ОС у покупателя уже не остаётся выбора между Windows Vista и Windows XP. Однако пока что есть множество потребителей, не очень довольных такой ситуацией.

 

Выбор между безопасностью и удобством

Одной из основных проблем программ по обеспечению безопасности всегда являлась проблема соотношения между защищенностью и простотой использования.

Даже если программа предоставляет хороший уровень защиты, если она сложна в использовании, то она будет заблокирована конечным пользователем или системным администратором, что не принесет пользы никому. Похожая проблема с безопасностью и защитой есть и в материальном мире.
Когда я удостоверились, что Vista является самой безопасной версией Windows из когда-либо созданных, я должны был создать такие настройки защиты, которые бы принимались по умолчанию и были достаточными для обеспечения безопасности системы. Это объясняется тем, что, если я слишком сильно блокирую систему, то я рискуем тем, что большинство пользователей выключат защиту или, что еще хуже, продолжат использование старых версий Windows, не понимая большой выгоды от использования защиты новой системы. Странным является то факт, что риск от увеличения безопасности защиты заключается в том, что пользователи могут оставаться со старыми версиями ОС, в которых защита более проста в использовании, но менее надежна.

Однако я все же значительно усовершенствовал защиту Windows Vista и полагаю, что она является на сегодня лучшей из существующих систем, хотя я не отрицаю, что она не является ошибкоустойчивой или неломающейся, да и вообще я не видел такого программного обеспечения. Кроме того, имеются более глубокие уровни защиты, о которых некоторые думают, что они «непроходимы», хотя они такими не являются. Мне пришлось решать непростой вопрос: как много приложений должна была останавливать такая система защиты и как много пользователей могли отключить её, чтобы повысить удобство работы с системой.

Одной из лучших иллюстраций решения этого вопроса в Windows Vista является система управления учетными записями пользователей (UAC). Если объяснить по-простому, то в UAC вы можете устанавливать, как будет работать обычный пользователь или, по-другому, что может делать пользователь, не являющийся администратором. До Windows Vista существовали действия, которые были важны для стандартного пользователя и, которые он не мог сделать. Так, например, он не мог изменить системное время и многие другие вещи, для изменения которых вы должны иметь права администратора. В результате почти все использовали для входа в систему учетную запись администратора для того, чтобы работать с программными средствами (в том числе и от Майкрософт), которые предполагали, что пользователь должен быть администратором. Конечно, существовали также и обычные пользователи, но это было связано с большими затратами и некоторым уменьшением функциональности.

Поэтому для системы управления учетными записями в Windows Vista главная задача заключалась в том, чтобы защитить пользователей от выполнения небезопасных операций, для которых требуются привилегии администратора, в не зависимости от того, были ли эти действия приняты в системе по умолчанию или же они были добавлены пользователем. Как вы помните, до Windows Vista пользователь, вошедший как администратор (и любое программное обеспечение, запущенное им) имел полный доступ к системам защиты и мог отключить любую из них. Чтобы достичь цели, поставленной перед Windows Vista, мы должны были не только сделать стандартную работу удобной для конечного пользователя, но и защитить тех, кто нуждался от неправильных действий администратора. Первичная задача заключалась в том, чтобы защитить систему и от людей с плохими намерениями и от пользователей, выполняющих функции администратора и не понимающих всех последствий этих действий.

Чтобы решить её, я должен был рассмотреть различные системные задачи, решаемые пользователем, и для каждой поставить вопросом: «придется ли пользователю быть администратором, чтобы совершить это действие?». Я обнаружил, что в Windows XP имеется множество случаев, когда пользователь должен обладать привилегиями администратора, чтобы выполнить действия, закрепленные за системой. Я понял, что это идет вразрез со здравым смыслом и можно защитить систему так, что она будет оставаться удобной в использовании. Я также обнаружили, что в предыдущих версиях Windows имелось много случаев, в которых я смешивал все задачи в кучу, хотя среди них были такие, которые действительно требовали того, чтобы пользователь был администратором. Например, в Windows XP вы должны были быть администратором, чтобы изменить время или часовой пояс системы. Причиной этого ограничения являлось предупреждение некоторых неправомерных действий, например, для обмана файлов регистрации системы или для отправки электронной почты задним числом. Однако в случае изменения часового пояса компьютера, например, когда пользователь из сферы бизнеса путешествует с западного побережья в Нью-Йорк, надобность в такой защите отпадает, и поэтому в Windows Vista обычному пользователю позволяется изменять часовой пояс.

В результате нашей работы вы обнаружите, что в Windows Vista, если вы не выполняете каких-то установочных действий, вы можете прекрасно работать и как обычный пользователь. Проблемой было сделать так, чтобы пользователь мог завершить действие, требующее прав администратора. Чтобы ее разрешить, в Windows Vista ввели новую возможность, когда пользователь пробовал сделать нечто, требующее привилегий администратора, система позволяла пользователю завершить задачу, если есть разрешение от администратора (или подтверждение, если администратор вы).

Когда ввели такую возможность в Windows Vista, система требовала, чтобы пользователь ввел последовательность Control-Alt-Delete (C-A-D) (которая известна как безопасная последовательность, способная сопротивляться перехвату), чтобы администратор мог ввести свои имя и пароль. Причиной использования этой последовательности заключается в том, чтобы у пользователя была единственная возможность получить разрешение, для того, чтобы знать наверняка, что запрос исходит от системы, как если бы вас, например, просили сообщить персональную информацию, утверждая, что запрос исходит от банка, и вы хотели бы дать ваш пароль, только если бы знали, что об этом просит именно система. Точно так же, как вы сообщили бы информацию банку, если бы точно знали, что запрос исходит от него, так и C-A-D единственный путь взаимодействия с системой, обеспечивающий секретность и уверенность в том, что на другом конце связи именно система. Когда пользователь нажимает C-A-D, открывается безопасный рабочий стол, в котором может работать только система, где он спрашивает пользователя о наличии у него разрешения. Выгода от использования безопасного рабочего стола заключается в том, что становится труднее осуществлять неправомерные действия и пользователь знает, что он находится в безопасном рабочем столе, потому что на заднем плане высвечивается выполняющееся диалоговое окно.

Когда проверяли такой подход на удобство использования, то выяснили две вещи: во-первых, система спрашивает разрешение слишком часто, а во-вторых, использование C-A-D запутывало многих пользователей, особенно домашних, для которых C-A-D ассоциировалась с диспетчером задач. Для того, чтобы решить первую проблему исследовали систему и тщательно проанализировали каждую ситуацию, чтобы удостовериться, что разрешение запрашивается только тогда, когда это действительно необходимо. Также проверили прикладное программное обеспечение от сторонних производителей, чтобы оно не требовало прав администратора, когда это не нужно. Рассмотрели случаи, когда приложение требовало перехода к режиму администратора, когда это не столь необходимо, и создали модификации, заставляющие приложение оценивать свои действия, чтобы они по возможности не требовали повышения в уровне доступа.

Вторую проблему было решить труднее, так как C-A-D действительно единственный способ удостовериться, что вы - не злоумышленник. В итоге, пришли к выводу, что ели бы не устранили потребность в C-A-D, то большинство пользователей входили бы в систему с правами администратора, что в итоге привело бы к большему риску. В то же время, хотя C-A-D по умолчанию заблокирована, система все еще запрашивает согласие в безопасном рабочем столе, чтобы пользователь знал, что это специальный запрос системы. В конце концов, оставили интеграцию C-A-D в UAC и отключили ее использование по умолчанию. Если пользователь хочет включить использование C-A-D для повышения уровня в UAC, то он может это сделать через локальную связь или рабочую группу. Подключением C-A-D через рабочую группу могут также воспользоваться сетевые администраторы. Поэтому если вы хотите повысить базовую безопасность Windows Vista, то включите C-A-D для повышения уровня в UAC.

Следует обратить внимание, что UAC не поможет вам, если ваш компьютер уже заражен, и это еще одна причина, по которой рассматриваем глубину и степень защищенности.

Как я уже говорил выше, хотят помочь тем пользователям, которые хотели получить права администратора, чтобы сделать свою работу с системой столь же гибкой, но в то же время более защищенной, ч

Похожие работы

<< < 2 3 4 5 6 7 8 9 > >>