微軟Win 7系統(tǒng)安全性方面的特色
來源:技術員聯(lián)盟┆發(fā)布時間:2019-04-28 00:16┆點擊:
當人們都在討論Windows 7全新操作系統(tǒng)所帶來的優(yōu)雅界面:全新的工具條���,完善的側(cè)邊欄,全新界面的Windows Explorer的同時��。除了外觀的改善�����,系統(tǒng)底層也有了不小的變化����,包括經(jīng)過革新的安全功能。本文將詳細介紹Windows 7操作系統(tǒng)在安全性方面的十大特色���?���!?
1�����、Action Center
在vista中,我們可以通過控制面板中的安全中心�����,對系統(tǒng)的安全特性進行設置�����。而在Windows 7中已經(jīng)沒有了安全中心的影子��。這是因為安全中心已經(jīng)融入到了全新的Action Center之中了�����。Action Center中除了包括原先的安全設置�,還包含了其它管理任務所需的選項���,如Backup, Troubleshooting And Diagnostics以及 Windows UPDAte等功能�?�! ?
2��、UAC的改變
用戶帳戶控制 (UAC)是 vista引入的概念,其設計目的是為了幫助用戶更好的保護系統(tǒng)安全�����,防止惡意軟件的入侵���。它將所有帳戶����,包括管理員帳戶以標準帳戶權(quán)限運行��。如果用戶進行的某些操作需要管理員特權(quán)�����,則需要先請求獲得許可���。這種機制導致了大量的用戶抱怨�,并且很多用戶選擇將UAC關閉��,而這又導致了他們的系統(tǒng)暴露在更大的安全風險下��。
在 Windows 7中�����,UAC還是存在的,只不過用戶有了更多的選擇����。在Action Center中,用戶可以針對UAC進行四種配置:
n 當用戶在安裝軟件或修改Windows系統(tǒng)設置時總是提醒用戶(與vista系統(tǒng)相同)����。
n 當用戶在安裝軟件時提醒用戶���,在修改Windows設置時不提醒用戶(當前默認設置)��。
n 在用戶安裝軟件時提醒用戶����,但是關閉UAC安全桌面,即提示用戶時桌面其它區(qū)域不會失效�。
n 從來不提醒用戶(不推薦這種方式)
3��、改進的BitLocker
在Windows 7中我們看到了喜人的改進����。 BitLocker已經(jīng)可以對移動磁盤進行加密了���,并且操作起來很簡單。我們只需要在控制面板中打開BitLocker ,選擇我們需要加密的磁盤����,然后點擊Turn On BitLocker即可?����?梢苿哟鎯υO備會顯示在BitLocker To Go 分類中���?����! ?
4���、DirectAccess
Windows 7帶給我們的一個全新功能是DirectAccess,它可以讓遠程用戶不借助VPN就可以通過互聯(lián)網(wǎng)安全的接入公司的內(nèi)網(wǎng)�。管理員可以通過應用組策略設置以及其它方式管理遠程電腦,甚至可以在遠程電腦接入互聯(lián)網(wǎng)時自動對其進行更新�,而不管這臺電腦是否已經(jīng)接入了企業(yè)內(nèi)網(wǎng)���。
DirectAccess 還支持多種認證機制的智能卡以及IPsec和IPv6用于加密傳輸���。
5��、Biometric安全特性
毫無疑問���,最安全的身份鑒定方法是采用生物學方法,或者說采用指紋�����,視網(wǎng)膜掃描�,DNA以及其它獨特的物理特征進行驗證。雖然Windows 目前還沒有計劃內(nèi)置DNA樣本檢測功能�����,但是它確實加入了指紋讀取功能�。Windows 支持用戶通過指紋識別的方式登陸系統(tǒng)�,而且當前很多預裝 vista 的筆記本電腦都帶有指紋掃描器,不過在vista中����,指紋識別功能都是通過第三方程序?qū)崿F(xiàn)的����。而在Windows 7中已經(jīng)內(nèi)置的指紋識別功能�����。
6��、AppLocker
在XP 和vista中都帶有軟件限制策略�����,這是一個很不錯的安全措施���。管理員可以使用組策略防止用戶運行某些可能引發(fā)安全風險的特定程序��。不過在這兩個系統(tǒng)中�����,軟件限制策略的使用頻率很低����,因為使用起來并不簡單。Windows 7 將這種概念得以改良�����,發(fā)展出了名為AppLocker的功能���。 AppLocker 也被植入在 Windows Server 2008 R2中��。它使用簡單���,并且給予管理員更靈活的控制能力。管理員可以結(jié)合整個域的組策略使用AppLocker �����,也可以在單機上結(jié)合本地安全策略使用這一功能����。
7�、Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在vista中引入的API集。在Windows 7中��,開發(fā)人員可以通過這套API集將Windows防火墻嵌入他們所開發(fā)的軟件中��。 這種情況使得第三方程序可以在恰當?shù)臅r候關閉Windows 防火墻的某些設置�����?�! ?
8�����、PowerShell v2
Windows 7 集成了PowerShell v2��,這個命令行界面可以讓管理員通過命令行的形式管理多種設置�,包括組策略安全設置。管理員還可以將多個命令行結(jié)合起來組成腳本�����。對于同一任務來說�����,使用命令行的方式要比圖形界面更節(jié)省步驟��。Windows 7 還集成了 PowerShell Integrated Scripting Environment (ISE) ,這是 PowerShell的圖形界面版本?! ?
9、DNSSec
Windows 7支持DNSSec (域名系統(tǒng)安全),它將安全性擴展到了 DNS平臺���。有了DNSSec�,一個DNS區(qū)域就可以使用數(shù)字簽名技術�,并通過這種技術鑒定所收到的數(shù)據(jù)的可信度。DNS 客戶端并不在自身實施DNS 授權(quán)�����,而是等待服務器返回授權(quán)結(jié)果���?����! ?
10�����、Internet Explorer 8
Windows 7 所帶的瀏覽器是IE8����,其所提供的安全性包括:
l SmartScreen Filter 代替/擴展了IE7中的網(wǎng)絡釣魚過濾器。
l The XSS Filter— 防御跨界腳本攻擊
l 域名高亮 — 對 URL 的重點部分進行強調(diào)�,從而讓用戶更清楚自己所訪問的站點是否正確。
l 更好的針對 ActiveX 的安全控制��?���! ?
l 數(shù)據(jù)執(zhí)行保護 (DEP)默認為開啟狀態(tài)����。
