有什么措施可以保证文件数据的安全？请用已学知识从操作系统安全，文件夹安全，存储安全等方面给予列举

发布网友 发布时间：2022-04-23 19:15

我来回答

共1个回答

热心网友 时间：2023-11-05 13:01

WindowsServer2008提供了一系列新的和改进的安全技术，这些技术增强了对操作系统的保护，为企业发布Windows Server 2008正式版的运营和发展奠定了坚实的基础。WindowsServer2008提供了减小内核攻击面的安全创新（例如PatchGuard），因而使服务器环境更安全、更稳定。通过保护关键服务器服务使之免受文件系统、注册表或网络中异常活动的影响，Windows服务强化有助于提高系统的安全性。借助网络访问保护(NAP）、只读域控制器(RODC）、公钥基础结构（PKI）增强功能、Windows服务强化、新的双向Windows防火墙和新一代加密支持，WindowsServer2008操作系统中的安全性也得到了增强。

Network Access Protection (NAP）：这是一个新的框架，允许 IT
管理员为网络定义健康要求，并*不符合这些要求的计算机与网络的通信。NAP
强制执行管理员定义的、用于描述特定组织健康要求的策略。例如，健康要求可以定义为安装操作系统的所有更新，或者安装或更新反病毒或反间谍软件。以这种方式，网络管理员可以定义连接到网络时计算机应具备的基准保护级别

Microsoft BitLocker 在多个驱动器上进行完整卷加密，为您的数据提供额外的安全保护，甚至当系统处于未经授权操作或运行不同的操作系统时间、数据和控制时也能提供安全保护。（举一个例子，在windowsXP等系统中仍然有的：你可以右键 文件夹或者文件 ---属性---高级加密内容以便保护数据  这样 及时数据被盗走 只要没有你的密钥 他都无法打开或使用。）

Read-Only Domain Controller (RODC）：这是 Windows Server 2008 操作系统中的一种新型域控制器配置，使组织能够在域控制器安全性无法保证的位置轻松部署域控制器。RODC 维护给定域中 Active Directory 目录服务数据库的只读副本。在此版本之前，当用户必须使用域控制器进行身份验证，但其所在的分支办公室无法为域控制器提供足够物理安全性时，必须通过广域网 (WAN) 进行身份验证。在很多情况下，这不是一个有效的解决方案。通过将只读 Active Directory 数据库副本放置在更接近分支办公室用户的地方，这些用户可以更快地登录，并能更有效地访问网络上的身份验证资源，即使身处没有足够物理安全性来部署传统域控制器的环境。

Failover Clustering：这些改进旨在更轻松地配置服务器群集，同时对数据和应用程序提供保护并保证其可用性。通过在故障转移群集中使用新的验证工具，您可以测试系统、存储和网络配置是否适用于群集。凭借 Windows Server 2008 中的故障转移群集，管理员可以更轻松地执行安装和迁移任务，以及管理和操作任务。群集基础结构的改进可帮助管理员最大限度地提高提供给用户的服务的可用性，可获得更好的存储和网络性能，并能提高安全性。

恶意软件其实就是一堆不守规矩的代码，不会按照操作系统要求的正常程序执行，但如果它想在用户磁盘上写入文件，就必须知道系统服务身在何处。在32位WindowsXPSP2上，如果恶意软件需要调用KERNEL32.DLL，该文件每次都会被载入同一个内存空间地址，因此非常容易恶意利用。
但有了ASLR，每一个系统服务的地址空间都是随机的，因此恶意软件想要轻松找到它们，基本没戏。

Windows Server 2008的IE7具有“增强的安全配置”必须通过用户手动审核才可以打开相关的网站。这一点比Windows Vista相比安全了许多但是，如果不是作为服务器这一点给桌面用户带来了很大的麻烦。

这条不是，我只是抱怨一下，你自己搜不就都有了么……