|
除了服務(wù)器系統(tǒng)之外���,windows7系統(tǒng)的安全性也是非常值得信任的,也正因為它極高的安全防護(hù)受到了很多用戶的喜愛���,擁有著一群廣泛的體驗用戶���,究竟是怎樣的安全機(jī)制來保護(hù)著系統(tǒng)呢,讓我們?nèi)フJ(rèn)識一下windows7系統(tǒng)下強(qiáng)大的安全功能吧���。
1���、Kernel Patch:系統(tǒng)級的安全平臺的一個亮點就是kernel patch,它可以阻止對進(jìn)程列表等核心信息的惡意修改����,這種安全保護(hù)這只有在操作系統(tǒng)能實現(xiàn),其他殺毒軟件是無法實現(xiàn)的���。
2�、進(jìn)程權(quán)限控制:低級別的進(jìn)程不能修改高級別的進(jìn)程。
3�、用戶權(quán)限控制UAC:將用戶從管理員權(quán)限級別移開,在缺省條件下用戶不再一直使用管理員權(quán)限���,雖然UAC一直被爭議����,在使用中筆者也常常感到繁瑣�,但用戶權(quán)限控制確實是操作系統(tǒng)的發(fā)展趨勢,因為用戶一直使用管理員權(quán)限是非常危險的��。
當(dāng)然�,Win7還是有了很大的改善,在Vista下�,UAC管理范圍很寬,很多應(yīng)用都碰到UAC提示����。而在Win7里,減少了需要UAC提示的操作��,強(qiáng)調(diào)安全的同時更加注重用戶體驗
4����、審計功能:Win7對審計功能做了很大的優(yōu)化,簡化配置的同時,增加了對特定用戶和用戶組的管理措施���,特殊人物可以特殊對待����。
5��、安全訪問:一臺機(jī)器上多個防火墻的配置����。Win7里面可以同時配置存儲多個防火墻配置�,隨著用戶位置的變換,自動切換到不同的防火墻配置里����。
6、DNSSec支持:增強(qiáng)了域名解析協(xié)議標(biāo)準(zhǔn)�,老的DNS是有風(fēng)險的,因此增加了對DNS增強(qiáng)版DNSSec的支持���。
7���、NAP網(wǎng)絡(luò)權(quán)限保護(hù):這個是在VISTA中就引入的功能,里繼續(xù)繼承了?���?梢詫﹄娔X進(jìn)行健康檢驗。
8�、DirectAccess安全無縫的同公司網(wǎng)絡(luò)連接:遠(yuǎn)程用戶通過VPN難以訪問公司資源,IT面臨對遠(yuǎn)程機(jī)器管理的挑戰(zhàn)�。win7系統(tǒng)的解決方案就是DirectAccess,提供了公司內(nèi)外對公司資源的一致性訪問體驗�。提高遠(yuǎn)程用戶的效率。唯一的局限在于���,只能在server2008系統(tǒng)中才能使用��。
9���、應(yīng)用程序控制AppLocker:禁止非授權(quán)的應(yīng)用程序在網(wǎng)絡(luò)運行。對應(yīng)用程序進(jìn)行標(biāo)準(zhǔn)化管理����,通過Group Policy進(jìn)行管理。其中一個亮點是規(guī)則簡單�,可以基于廠商的信任認(rèn)證,比如你把AAA公司設(shè)為黑名單����,以后所有這個公司的軟件產(chǎn)品和程序���,都會被拒絕。
10���、數(shù)據(jù)保護(hù)BitLocker:保護(hù)筆記本丟失后數(shù)據(jù)安全問題���,同時也支持對U盤的加密和保護(hù),優(yōu)盤是病毒傳播的重要途徑之一���,BitLocker可以對U盤進(jìn)行加密處理,防止別人對你的優(yōu)盤進(jìn)行數(shù)據(jù)寫入���。這就阻隔的病毒侵入的風(fēng)險�。
Windows7系統(tǒng)的安全性防護(hù)是用戶們有目共睹的����,正因為有上述介紹的這些強(qiáng)大的安全功能做后盾,windows7系統(tǒng)的用戶才可以這么放松���,這么沒煩惱地暢游網(wǎng)絡(luò)�,放心使用系統(tǒng)。
|
