你可能還真不完全知道的:Windows7十大安全特性

2009/11/8 12:22:47    編輯:軟媒 - 笨笨     字體:【

Win7之家www.airtaxifl.com):你可能還真不完全知道的:Windows7十大安全特性

Windows7很多朋友從一年前就開(kāi)始“玩”了,說(shuō)Win7好,他們可以舉出一堆的理由來(lái),界面爽、操作人性化、開(kāi)著UAC不裝殺毒就安全的裸奔、沒(méi)Vista那么多兼容性方面的破事……

除了可用性,我想咱們這個(gè)時(shí)代要求的Windows還必須是安全的,僅僅依靠殺毒軟件是遠(yuǎn)遠(yuǎn)不夠的,必須從根上保證系統(tǒng)的安全,而這個(gè)根,就是操作系統(tǒng)。

單純從操作系統(tǒng)安全性上來(lái)說(shuō),XP就應(yīng)該被淘汰的,隨便一個(gè)用戶(hù)就有著類(lèi)似在Windows7下的管理員權(quán)限,做事沒(méi)有任何限制。

好了,下面我們來(lái)看下Windows7的10大安全特性,別說(shuō),你可能還真不是完全都了解。

  1、Kernel Patch:系統(tǒng)級(jí)的安全平臺(tái)的一個(gè)亮點(diǎn)就是kernel patch,它可以阻止對(duì)進(jìn)程列表等核心信息的惡意修改,這種安全保護(hù)這只有在操作系統(tǒng)能實(shí)現(xiàn),其他殺毒軟件是無(wú)法實(shí)現(xiàn)的。

  2、進(jìn)程權(quán)限控制:低級(jí)別的進(jìn)程不能修改高級(jí)別的進(jìn)程。

  3、用戶(hù)權(quán)限控制UAC,想說(shuō)愛(ài)你不容易:將用戶(hù)從管理員權(quán)限級(jí)別移開(kāi),在缺省條件下用戶(hù)不再一直使用管理員權(quán)限,雖然UAC一直被爭(zhēng)議,在使用中筆者也常常感到繁瑣,但用戶(hù)權(quán)限控制確實(shí)是操作系統(tǒng)的發(fā)展趨勢(shì),因?yàn)橛脩?hù)一直使用管理員權(quán)限是非常危險(xiǎn)的。

  當(dāng)然,Win7還是有了很大的改善,在Vista下,UAC管理范圍很寬,很多應(yīng)用都碰到UAC提示。而在Win7里,減少了需要UAC提示的操作,強(qiáng)調(diào)安全的同時(shí)更加注重用戶(hù)體驗(yàn)

  4、審計(jì)功能:Win7對(duì)審計(jì)功能做了很大的優(yōu)化,簡(jiǎn)化配置的同時(shí),增加了對(duì)特定用戶(hù)和用戶(hù)組的管理措施,特殊人物可以特殊對(duì)待。

  5、安全訪問(wèn):一臺(tái)機(jī)器上多個(gè)防火墻的配置。Win7里面可以同時(shí)配置存儲(chǔ)多個(gè)防火墻配置,隨著用戶(hù)位置的變換,自動(dòng)切換到不同的防火墻配置里。

  6、DNSSec支持:增強(qiáng)了域名解析協(xié)議標(biāo)準(zhǔn),老的DNS是有風(fēng)險(xiǎn)的,因此Win7增加了對(duì)DNS增強(qiáng)版DNSSec的支持。

  7、NAP網(wǎng)絡(luò)權(quán)限保護(hù):這個(gè)是在VISTA中就引入的功能,Win7里繼續(xù)繼承了?梢詫(duì)電腦進(jìn)行健康檢驗(yàn)。

  8、DirectAccess安全無(wú)縫的同公司網(wǎng)絡(luò)連接:遠(yuǎn)程用戶(hù)通過(guò)VPN難以訪問(wèn)公司資源,IT面臨對(duì)遠(yuǎn)程機(jī)器管理的挑戰(zhàn)。Win7的解決方案就是DirectAccess,提供了公司內(nèi)外對(duì)公司資源的一致性訪問(wèn)體驗(yàn)。提高遠(yuǎn)程用戶(hù)的效率。唯一的局限在于,只能在server2008系統(tǒng)中才能使用。



  9、應(yīng)用程序控制AppLocker:禁止非授權(quán)的應(yīng)用程序在網(wǎng)絡(luò)運(yùn)行。對(duì)應(yīng)用程序進(jìn)行標(biāo)準(zhǔn)化管理,通過(guò)Group Policy進(jìn)行管理。其中一個(gè)亮點(diǎn)是規(guī)則簡(jiǎn)單,可以基于廠商的信任認(rèn)證,比如你把AAA公司設(shè)為黑名單,以后所有這個(gè)公司的軟件產(chǎn)品和程序,都會(huì)被拒絕。

  10、數(shù)據(jù)保護(hù)BitLocker:保護(hù)筆記本丟失后數(shù)據(jù)安全問(wèn)題,同時(shí)也支持對(duì)U盤(pán)的加密和保護(hù),優(yōu)盤(pán)是病毒傳播的重要途徑之一,BitLocker可以對(duì)U盤(pán)進(jìn)行加密處理,防止別人對(duì)你的優(yōu)盤(pán)進(jìn)行數(shù)據(jù)寫(xiě)入。這就阻隔的病毒侵入的風(fēng)險(xiǎn)。