封面故事：Vista 安全的 4 劑強心針

包括 SDLC、UAC、ASLR 以及 PatchGuard 等 4 大安全機制，都是讓微軟新一代作業系統，可以讓駭客頭痛的祕訣

微軟作業系統雖然是臺灣企業用戶普及率最高的作業系統，但大家對於微軟的安全性卻最為質疑。從以往作業系統的漏洞修補數量居高不下，到駭客頻頻利用作業系統漏洞入侵電腦，在在都證明微軟作業系統是一個不夠安全的作業系統。

既然 Windows XP 之前的作業系統都不夠安全，令人不得不質疑微軟最新的 Windows Vista 作業系統是否夠安全？微軟宣稱，Vista 是微軟有史以來最安全的作業系統，不僅開發時間最長 (耗時 5 年)，開發人次最多 (人數超過 6,000人)，整體開發金額更創下微軟記錄，初估將近 90 億美元。對於微軟而言，Vista 可以說是花費最多心力開發的新一代作業系統。

臺灣微軟在今年 1 月正式推出 Windows Vista，若與前幾代作業系統相比，微軟斧底抽薪做了根基的調整，導入了 SDLC (安全程式開發生命周期) 的軟體開發觀念，讓 Vista 成為第一套以安全防護為訴求開發的作業系統。

微軟對於耗費心力開發的作業系統 Vista 有著無比的信心，阿碼科技首席資安研究員邱銘彰從鑽研微軟作業系統漏洞攻防的角度分析：「Vista 是微軟史上第一套：從防範駭客入侵角度開發的作業系統。」它與這前一代作業系統最大的差異，除了導入 SDLC 開發方法外，讓 Vista 強固安全性的關鍵還包括了 UAC (User Access Control，使用者存取控制)、ASLR (位址空間配置隨機化) 以及 PatchGuard 核心防護機制等功能。

                                                                                                                     下一頁