XP系统安全机制是什么?

一、完善的用户管理功能

Windows XP采用Windows 2000/NT的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像Windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问，如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去，进一步加强对文件操作的监督。

二、透明的软件限制策略

在Windows XP中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，保证了数据的安全。

三、支持NTFS文件系统以及加密文件系统EFS

Windows XP里的加密文件系统 (EFS)基于公众密钥，并利用CryptoAPI 结构默认的EFS设置，EFS还可以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。

加密时，EFS自动生成一个加密密钥。当你加密一个文件夹时，文件夹内的所有文件和子文件夹都被自动加密了，你的数据就会更加安全。

四、安全的网络访问特性

新的特性主要表现在以下几个方面：

1、补丁自动更新，为用户“减负”

2、系统自带Internet连接防火墙

自带了Internet防火墙，支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”，为系统的安全筑起了一道“黑客防线”。