微軟Win 7系統(tǒng)安全性方面的特色
來源:技術(shù)員聯(lián)盟┆發(fā)布時(shí)間:2019-04-28 00:16┆點(diǎn)擊:
當(dāng)人們都在討論Windows 7全新操作系統(tǒng)所帶來的優(yōu)雅界面:全新的工具條����,完善的側(cè)邊欄�,全新界面的Windows Explorer的同時(shí)����。除了外觀的改善,系統(tǒng)底層也有了不小的變化���,包括經(jīng)過革新的安全功能���。本文將詳細(xì)介紹Windows 7操作系統(tǒng)在安全性方面的十大特色?���!?
1��、Action Center
在vista中��,我們可以通過控制面板中的安全中心�����,對(duì)系統(tǒng)的安全特性進(jìn)行設(shè)置���。而在Windows 7中已經(jīng)沒有了安全中心的影子。這是因?yàn)榘踩行囊呀?jīng)融入到了全新的Action Center之中了��。Action Center中除了包括原先的安全設(shè)置���,還包含了其它管理任務(wù)所需的選項(xiàng)��,如Backup, Troubleshooting And Diagnostics以及 Windows UPDAte等功能��?���! ?
2、UAC的改變
用戶帳戶控制 (UAC)是 vista引入的概念���,其設(shè)計(jì)目的是為了幫助用戶更好的保護(hù)系統(tǒng)安全����,防止惡意軟件的入侵����。它將所有帳戶,包括管理員帳戶以標(biāo)準(zhǔn)帳戶權(quán)限運(yùn)行�。如果用戶進(jìn)行的某些操作需要管理員特權(quán),則需要先請(qǐng)求獲得許可��。這種機(jī)制導(dǎo)致了大量的用戶抱怨���,并且很多用戶選擇將UAC關(guān)閉��,而這又導(dǎo)致了他們的系統(tǒng)暴露在更大的安全風(fēng)險(xiǎn)下。
在 Windows 7中��,UAC還是存在的�����,只不過用戶有了更多的選擇。在Action Center中���,用戶可以針對(duì)UAC進(jìn)行四種配置:
n 當(dāng)用戶在安裝軟件或修改Windows系統(tǒng)設(shè)置時(shí)總是提醒用戶(與vista系統(tǒng)相同)�?��! ?
n 當(dāng)用戶在安裝軟件時(shí)提醒用戶����,在修改Windows設(shè)置時(shí)不提醒用戶(當(dāng)前默認(rèn)設(shè)置)�����?����! ?
n 在用戶安裝軟件時(shí)提醒用戶��,但是關(guān)閉UAC安全桌面��,即提示用戶時(shí)桌面其它區(qū)域不會(huì)失效��?����! ?
n 從來不提醒用戶(不推薦這種方式)
3、改進(jìn)的BitLocker
在Windows 7中我們看到了喜人的改進(jìn)�����。 BitLocker已經(jīng)可以對(duì)移動(dòng)磁盤進(jìn)行加密了��,并且操作起來很簡(jiǎn)單�����。我們只需要在控制面板中打開BitLocker ,選擇我們需要加密的磁盤����,然后點(diǎn)擊Turn On BitLocker即可?��?梢苿?dòng)存儲(chǔ)設(shè)備會(huì)顯示在BitLocker To Go 分類中�����。
4���、DirectAccess
Windows 7帶給我們的一個(gè)全新功能是DirectAccess���,它可以讓遠(yuǎn)程用戶不借助VPN就可以通過互聯(lián)網(wǎng)安全的接入公司的內(nèi)網(wǎng)���。管理員可以通過應(yīng)用組策略設(shè)置以及其它方式管理遠(yuǎn)程電腦,甚至可以在遠(yuǎn)程電腦接入互聯(lián)網(wǎng)時(shí)自動(dòng)對(duì)其進(jìn)行更新�����,而不管這臺(tái)電腦是否已經(jīng)接入了企業(yè)內(nèi)網(wǎng)����。
DirectAccess 還支持多種認(rèn)證機(jī)制的智能卡以及IPsec和IPv6用于加密傳輸����。
5、Biometric安全特性
毫無疑問�,最安全的身份鑒定方法是采用生物學(xué)方法,或者說采用指紋�����,視網(wǎng)膜掃描��,DNA以及其它獨(dú)特的物理特征進(jìn)行驗(yàn)證。雖然Windows 目前還沒有計(jì)劃內(nèi)置DNA樣本檢測(cè)功能��,但是它確實(shí)加入了指紋讀取功能����。Windows 支持用戶通過指紋識(shí)別的方式登陸系統(tǒng),而且當(dāng)前很多預(yù)裝 vista 的筆記本電腦都帶有指紋掃描器�����,不過在vista中����,指紋識(shí)別功能都是通過第三方程序?qū)崿F(xiàn)的。而在Windows 7中已經(jīng)內(nèi)置的指紋識(shí)別功能�。
6、AppLocker
在XP 和vista中都帶有軟件限制策略���,這是一個(gè)很不錯(cuò)的安全措施����。管理員可以使用組策略防止用戶運(yùn)行某些可能引發(fā)安全風(fēng)險(xiǎn)的特定程序�����。不過在這兩個(gè)系統(tǒng)中����,軟件限制策略的使用頻率很低,因?yàn)槭褂闷饋聿⒉缓?jiǎn)單�����。Windows 7 將這種概念得以改良�����,發(fā)展出了名為AppLocker的功能���。 AppLocker 也被植入在 Windows Server 2008 R2中���。它使用簡(jiǎn)單,并且給予管理員更靈活的控制能力�����。管理員可以結(jié)合整個(gè)域的組策略使用AppLocker ��,也可以在單機(jī)上結(jié)合本地安全策略使用這一功能����?��! ?
7、Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在vista中引入的API集��。在Windows 7中����,開發(fā)人員可以通過這套API集將Windows防火墻嵌入他們所開發(fā)的軟件中。 這種情況使得第三方程序可以在恰當(dāng)?shù)臅r(shí)候關(guān)閉Windows 防火墻的某些設(shè)置���?����! ?
8�����、PowerShell v2
Windows 7 集成了PowerShell v2�,這個(gè)命令行界面可以讓管理員通過命令行的形式管理多種設(shè)置�,包括組策略安全設(shè)置。管理員還可以將多個(gè)命令行結(jié)合起來組成腳本����。對(duì)于同一任務(wù)來說���,使用命令行的方式要比圖形界面更節(jié)省步驟�。Windows 7 還集成了 PowerShell Integrated Scripting Environment (ISE) ,這是 PowerShell的圖形界面版本?�! ?
9�����、DNSSec
Windows 7支持DNSSec (域名系統(tǒng)安全),它將安全性擴(kuò)展到了 DNS平臺(tái)�����。有了DNSSec���,一個(gè)DNS區(qū)域就可以使用數(shù)字簽名技術(shù)�����,并通過這種技術(shù)鑒定所收到的數(shù)據(jù)的可信度����。DNS 客戶端并不在自身實(shí)施DNS 授權(quán),而是等待服務(wù)器返回授權(quán)結(jié)果����。
10����、Internet Explorer 8
Windows 7 所帶的瀏覽器是IE8,其所提供的安全性包括:
l SmartScreen Filter 代替/擴(kuò)展了IE7中的網(wǎng)絡(luò)釣魚過濾器�����。
l The XSS Filter— 防御跨界腳本攻擊
l 域名高亮 — 對(duì) URL 的重點(diǎn)部分進(jìn)行強(qiáng)調(diào)�����,從而讓用戶更清楚自己所訪問的站點(diǎn)是否正確��。
l 更好的針對(duì) ActiveX 的安全控制����。
l 數(shù)據(jù)執(zhí)行保護(hù) (DEP)默認(rèn)為開啟狀態(tài)�����。
