日前,微软的新一代服务器操作系统Windows Server 2008正式发布。在Windows Server 2003之后,时隔5年,微软终于再度出手了,可以预见的是,Windows Server 2008对微软的意义非比寻常。对于一款服务器操作系统而言,Windows Server 2008无论是底层架构还是表面功能都会有飞跃性的进步,其对服务器的管理能力、硬件组织的高效性、命令行远程硬件管理的方便、系统安全模型的增强,都会吸引Windows 2000和Windows Server 2003用户,并改变企业使用Windows的方式,以及网络的物理和逻辑架构。
笔者试用之后,觉得Windows Server 2008的确是提供了一系列的新技术来提升系统的安全性,而且相比前代有了大幅度改进。包括 Network Access Protection、Federated Rights Management、Read-Only Domain Controller,可为企业的网络、数据和业务提供最高水平的安全保护。
保护自身以及用户数据的安全,在自我防护方面,Windows Server 2008全新安全特性积极保护用户的数据,帮助用户的业务与名誉免遭侵害。
网络访问保护(NAP):网络安全保护神,企业用户可以利用NAP自行配置客户端的健康要求,并可更新或者修正不符合标准的计算机,然后允许其连接到企业网络上。其实NAP就相当于一个可以评估客户端健康的软件,只要网管配置好健康策略,在发现不符合相关标准的计算机后,NAP就会起作用,限制这些不符合标准的计算机访问网络,保护局域网中的其他计算机。
只读域控制器(RODC):分支机构安全守卫者,专为分支机构和边缘站点设计的全新域控制器。提供快速单向认证,只接受本地用户认证,保护服务器内关键信息免遭黑客侵害。
此外,BitLocker驱动器加密也是Windows Server 2008中的一种新的关键安全特性,有助于保护服务器、工作站和移动计算机。这项技术可以对磁盘内容进行加密,即使服务器出现问题送去修理,也不会有数据泄露的危险。
作为下一代加密技术的CNG,是Windows Server 2008提供的相比其他加密方式更加可靠的加密方法。它提供了一种高灵活性的加盟开发平台,可以让高端用户在其他相关加密中创建、更新并使用定制加盟算法。CNG采用美国政府的Suite加密算法,其中包括加密、数字签名、密匙交换和哈希算法等加密手段。
利用Windows Server 2008,企业可以采用NAP等基于策略的安全特性,控制计算机连接的健康和安全状态,有助于改进企业计算机的安全性。并且Windows Server 2008提供的众多新功能,都让装有Windows Server 2008操作系统的机器成为目前最安全的Windows服务器。
作为新一代的服务器操作系统Windows Server 2008不仅继承和完善了前一代操作系统的先进特性,并且还采用了很多新颖的技术,并且组件的集成化程度也越来越高。这不仅提高了自身的竞争力,也为企业用户提供了一个完整的平台解决方案。
