Windows Server 2003全接触(3)

六、安全性：

　　我想我首先必须强调微软究竟想从Windows Server 2003上向世人证明什么。正如我们中有些人所知的那样，微软系统缺省状态以“充分开放”著称。我这么说是想表达什么意思呢？嗯，如果有人想要分析Windows 2000的话，他会发觉这个网络操作系统（NOS）在缺省状态下已安装了一些非必要但却很方便的特性。比如说，IIS、一个毫不安全的文件系统以及一个不安全的网页浏览器等等。

　　进入到2002年1月份。大家请注意，比尔·盖茨说话了！他说了什么呢？请允许我归纳一下：我们的软件是不安全的。我们必须创建一种新的运算类型——让我们将它称之为“可信任计算”（Trustworthy Computing）。

　　那么“可信任计算”确切指的什么呢？好吧，你可以简单地用微软提出的一个公式来理解：SD3+C。具体就是：设计成就安全（Secure by Design）、缺省巩固安全（Secure by Default）、部署实现安全（Secure in Deployment）和通信（Communication）。

　　“设计成就安全”基本上可以这么理解：软件在发布之前力求不带有任何安全隐患。“缺省巩固安全”也就是说在产品发布时尽量减少许可权限。“部署实现安全”是当系统运行于公司网络期间采取一切有效的办法确保它的安全性。“通信”——实现网络间必要的数据通信。微软所说的通信是指关于补丁和安全漏洞的信息是如何发送给用户的以及修复行动的信息如何才能被更好地理解。

　　让我们看一看2亿美元的投资给安全性能带来了什么样的改善！Windows 2003就是将会看到投资所带来的收获的第一个微软服务器产品。

　　你可以从Windows 2003中看到众多十分超前的初步安全性。在使用这个网络操作系统的过程中，你经常会体会到微软今天的首要目标：安全。当你打开一些程序，比如IE浏览器时，你都会收到一些安全警告和建议：