或硬件在XP中不工作,可以启动到Windows 9X/Me;若原来装有Windows 2000,并且达到XP的硬件要求,那么稳定性和安全性已基本满足,如果还需要其他XP的新特性,那么再升级。 对于中小企业用户,若原来装有Windows 9X/Me,但是达不到XP的硬件要求,则建议买一套装有Windows XP专业版的新系统,这样就可以拥有一台价格适当、并且运行着Windows系列中最稳定安全和富有特色的版本;若原来装有Windows 9X/Me,并且达到XP的硬件要求,则升级到Windows XP专业版,并使用全新安装。这样系统死机的几率大减,并且可以保护文件及电子邮件不被共享该机器的其他人看到;对于装有Windows 2000的PC,并且达到XP的硬件要求,则可以暂时保持不变,因为对于用户稳定性和安全性已基本满足。如果还需要其他XP的新特性,那么再升级。 对于政府及一些重要用户,若计算机处于物理隔离的内部网,则在通过国家和军队软件测试部门评测前不建议使用,要等评测通过后再使用,而对于位于外部网上的计算机,建议在未来半年内不做升级,但可适当试用。 Windows XP到底有多安全 前面谈到,Windows XP增加了许多安全特性,那么它是否是一种安全的操作系统呢?操作系统的等级划分主要依据系统安全策略的制定,系统使用状态的可审计性及对安全策略的准确解释和实施的可靠性等方面。Windows XP提供了自主访问控制保护,并具有对主体责任和它们的初始动做审计的能力。从操作系统的等级来看,Windows XP仍然是C级操作系统,也就是说,它是一种安全等级比较低的操作系统。 操作系统安全性的另一方面是要看其作为软件,是否存在许多漏洞,使黑客有机可乘。据了解,微软的Windows XP刚推出,其补丁程序也随之而来。其中有些是修正安全漏洞、解决系统问题,有些则是新增功能。例如,Windows XP发布后,与之有关的漏洞有:UPnP拒绝服务漏洞、GDI拒绝服务漏洞、终端服务IP地址欺骗漏洞。 UPnP拒绝服务漏洞的描述是这样的:通用即插即用(UPnP)服务使计算机能够发现和使用基于网络的设备。Windows ME和XP自带UPnP服务;由于UPnP服务不能正确地处理某种类型的无效请求,因此产生了一个安全漏洞。Windows98、98SE和ME系统在接收到这样的一个请求之后会出现各种后果,可能造成性能降低甚至系统崩溃;Windows XP系统受到的影响没有那么严重,因为该漏洞含有一个内存泄漏问题,Windows XP系统每次接收到这样的一个请求时,就会有一小部分系统内存无法使用,如果这种情况重复发生,就会耗尽系统资源,使性能降低,甚至完全终止。 实际上,根据目前的软件设计水平和开发工具,要想绝对避免软件漏洞是不可能的。操作系统作为一种系统软件,在设计和开发过程中造成这样或那样的缺陷,埋下一些隐患,使黑客有机可乘,也属事出有因。首先,现在的软件比过去要复杂得多。例如,Windows 3.1约有250万行代码,而现在的Windows XP的代码约有4000万行;再次,系统可扩展性对安全构成了威胁,将系统设计成具有可扩展性能的系统,使其能够接受它所需要的代码,这种设计非常经济,确实不错,但是也可能导致一些令人感到可怕的后果。 可以说,软件质量决定了软件的安全性。然而,即使在大谈安全的今天,大家关心软件的功能仍然胜过其安全性能。假若有一个功能很多、安全性一般的操作系统,另有一个功能很少、安全性很强的操作系统,我们会选择哪一个呢?
