服務(wù)強(qiáng)化策略是Windows Vista服務(wù)器操作系統(tǒng)(Longhorn Server)里面眾多安全機(jī)制之一。攻擊者一般都使用可以破壞系統(tǒng)的漏洞來(lái)入侵，由于要將系統(tǒng)所有的服務(wù)關(guān)閉不太可能，也不太容易，新版的操作系統(tǒng)將加入一些新功能，讓利用系統(tǒng)服務(wù)進(jìn)行破壞的操作更困難。

　　以下是一些關(guān)于Vista新的服務(wù)安全強(qiáng)化策略：

　　1. SCM負(fù)責(zé)管理服務(wù)

　　服務(wù)是一些由服務(wù)控制管理員(SCM)所管理的程序，它建立了一個(gè)包含所有已安裝服務(wù)的數(shù)據(jù)庫(kù)，同時(shí)管理每一個(gè)服務(wù)的狀態(tài)。各種服務(wù)通常在windows啟動(dòng)時(shí)就會(huì)自動(dòng)啟動(dòng)持續(xù)執(zhí)行，這讓攻擊者容易攻擊。

　　2.越高的權(quán)限等于越高的安全風(fēng)險(xiǎn)

　　在上一版的windows操作系統(tǒng)中，大部分的服務(wù)都在擁有最高權(quán)限的本地系統(tǒng)賬號(hào)下執(zhí)行。這代表如果這個(gè)服務(wù)被入侵，攻擊者就可以對(duì)系統(tǒng)造成嚴(yán)重破壞，因?yàn)樗麄儙缀蹩梢圆僮饔?jì)算機(jī)里的所有數(shù)據(jù)。

　　3. Vista與Longhorn Server使用最小權(quán)限來(lái)執(zhí)行服務(wù)

　　為降低被攻擊的風(fēng)險(xiǎn)，任何服務(wù)不需要用到的權(quán)限都被清除。在Vista與Longhorn里面，過(guò)去許多使用本地系統(tǒng)管理權(quán)限執(zhí)行的服務(wù)，現(xiàn)在使用比較低的權(quán)限的賬號(hào)，如NetworkService或LocalService等帳號(hào)來(lái)運(yùn)行，所有服務(wù)都盡可能使用最低權(quán)限的來(lái)運(yùn)行。

　　4. Vista使用“隔離”技術(shù)來(lái)保護(hù)服務(wù)

　　隔離技術(shù)里面包含了一種叫“0會(huì)話隔離”的技術(shù)，這可以防止使用者的應(yīng)用程序在第0會(huì)話執(zhí)行(這是windows啟動(dòng)時(shí)建立的第一個(gè)會(huì)話)。只有系統(tǒng)服務(wù)以及其它與使用者進(jìn)程無(wú)關(guān)的應(yīng)用程序可以在這個(gè)會(huì)話執(zhí)行。這可以防止系統(tǒng)服務(wù)被其它應(yīng)用程序影響。

　　5. Vista為每個(gè)系統(tǒng)服務(wù)產(chǎn)生一個(gè)安全標(biāo)識(shí)(Security Identifier，SID)

　　為每個(gè)服務(wù)提供一個(gè)安全標(biāo)識(shí)可以讓服務(wù)彼此區(qū)分，讓操作系統(tǒng)可以為服務(wù)應(yīng)用windows訪問(wèn)控制模式。所謂windows訪問(wèn)控制模式，就是使用限制用戶與用戶組賬號(hào)的訪問(wèn)方式，來(lái)對(duì)每一個(gè)不同的服務(wù)限制不同的訪問(wèn)權(quán)限。

　　6.在Vista中，可以把訪問(wèn)控制表(ACLs)應(yīng)用到服務(wù)

　　ACL是一組訪問(wèn)控制項(xiàng)(ACEs)。網(wǎng)絡(luò)上的資源都包含ACL的安全描述。ACL規(guī)定哪個(gè)帳號(hào)或設(shè)備可以訪問(wèn)這個(gè)資源。

　　7. Vista網(wǎng)絡(luò)防火墻能為服務(wù)制定安全策略

　　這個(gè)策略與服務(wù)的SID關(guān)聯(lián)，讓你控制服務(wù)訪問(wèn)網(wǎng)絡(luò)的方式，防止它使用不允許的方式來(lái)使用網(wǎng)絡(luò)，如發(fā)送數(shù)據(jù)到外網(wǎng)等等。Vista防火墻包含在服務(wù)安全強(qiáng)化策略中。

　　8.限制服務(wù)的功能，防止服務(wù)修改注冊(cè)表、訪問(wèn)系統(tǒng)文件

　　如果一個(gè)系統(tǒng)服務(wù)需要上述的功能才能正常運(yùn)行，它也可以設(shè)定成只能訪問(wèn)注冊(cè)表或系統(tǒng)文件的特定區(qū)域。同時(shí)也可以限制服務(wù)不能執(zhí)行系統(tǒng)設(shè)置的更改或其它可能導(dǎo)致攻擊的功能。

　　9.每個(gè)服務(wù)都事先分配一個(gè)服務(wù)安全強(qiáng)化策略腳本

　　這個(gè)腳本里面規(guī)定了服務(wù)可以與不可以執(zhí)行的事項(xiàng)。SCM基于這個(gè)腳本的描述，只提供可以的權(quán)限給這些服務(wù)。這些操作都是在后臺(tái)完成，不需要額外的設(shè)置。

　　10.服務(wù)強(qiáng)化機(jī)制并不是保護(hù)系統(tǒng)服務(wù)不受攻擊

　　服務(wù)安全強(qiáng)化的功能是由windows防火墻與其它的保護(hù)機(jī)制提供的。而服務(wù)安全強(qiáng)化策略的設(shè)計(jì)目的則是降低服務(wù)被入侵時(shí)造成的危害。它可以為Vista多層安全保護(hù)機(jī)制的內(nèi)層提供更多保護(hù)。