过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4459|回复: 0
收起左侧

高手解读 Windows7 安全功能大揭秘

[复制链接]
kelvinxeon 2011-7-5 19:05:44 | 显示全部楼层
Windows 7是微软最新的桌面型客户端操作系统,是基于Windows XP和Vista的优点和缺陷 而升华出来的新系统,一切 服务都得到了增强 ,新增的安全功能也使之愈加 牢靠 。除了基本的系统改良 和新服务外,Windows 7提供了更多的安全功能,增强 了审计和监控功能以及对远程通讯 和数据加密的功能,Windows 7还新开发了内部保护机制以增强 系统内部安全性能,如内核修复保护、服务强化、数据执行防御、地址空间规划 随机化和强迫 性完整性级别等。   Windows 7的一切 改良 都是以安全为中心的。首先,该系统用于开发微软的安全开发作 命周期(SDL)框架并用于支持通用标准要求,允许其到达 评价 确认等级(EAL)4证书,该等级契合 联邦信息处理标准(FIPS)#140-2。另外,通过应用 其他安全工具(如组策略),你可以控制桌面安全的每个方面。假如 Windows 7 主要用于家庭办公或者个人使用,它也可以预防黑客攻击和入侵。你也可以觉得 Windows 7内部是安全的,但这并不意味着你可以依赖于默认配置,你需要. 依据 本身 的安全需求进行调整。
  在这篇文章中,我们将介绍如何确保windows 7安全性的方法,安全配置以及一些不为人知 的windows 7安全功能,并且我们还将讨论 保护数据、备份数据以及如何在遭受攻击或者系统问题 时快速 运行数据。本文还介绍了安全的概念,如何强化Windows 7,如何为运行的程序提供安全保证 ,如何管理windows 7系统的安全,如何处理恶意软件形成 的问题,还有保护数据、备份和恢复操作系统功能,如何恢复到操作系统之前的状态,以及当系统问题 时,如何恢复数据和系统。本文目的在于让大家熟习 windows 7 的安全功能、加强 功能以及让大家深.入 理解 如何正确部署这些安全功能。
  注意:假如 你在企业环境或者其他专业环境工作,请不要对公司计算机进行设置。假如 你不熟习 安全问题或者微软产品,在对系统进行修改时请认真 阅读相关文件。
  基本安全注意事项
  管理安全机制需要. 通过剖析 工作来调整现有的安全架构并发现潜在攻击,大多数时候,安全机制都将遭到 攻击或者恶意程序的考验,假如 可以 及时发现潜在的攻击,就可以 积极抵御攻击。通过日志和审计,你可以找出是否有人试图登录路由器或者试图进行管理员账户登录。
  日志和警报信息是十分 有帮助的,这样当出现问题时,就可以 快速 作出响应 。对周密攻击进行响应被称为“攻击 响应”,正确应对攻击 的关键在于有一个积极的方案 。灾难恢复方案 (有时与业务连续性方案 合并使用)可以 帮助从攻击事故中恢复。
  因而 ,对于家庭用户和独立系统用户而言,你应该遵照 同样的策略,你需要. 保护数据,对灾难作出响应 ,而事前 部署的良好方案 可以 让你立于不败之地。假如 你的系统感染了恶意软件(如木马程序),并且一切 其他恢复技术都失效时,你可能需要. 重新安装系统。在这种状况 下,你应该在灾难发作 前事前 指定团队成员,明白 各自的工作,才能最大限度降低灾难对系统形成 的影响。
  注意:你应该定期审视自己. 的方案 ,特别是在发作 最大问题或者问题 后,增加必要的项目。
  技巧:对于任何系统或者服务都应该考虑和部署安全措施,这样才可以 降低攻击形成 的风险。假如 安全措施的部署方式可以让你积极抵御攻击或者灾难,就会省事很多。
  同时,我们也应该考虑使用纵深防御技术从概念上和技术上来部署安全措施,对于一切 系统、服务、应用程序和网络设备而言,都必须考虑和部署安全措施。为了避免 安全架构出现纰漏,我们可以考虑使用应用 了纵身繁育概念的安全模式,图1显示的是十分 基本的纵深防御应用,当然你也可以增加更多层保护,这取决于网络建立的方式。
20106892154515.jpg
图1:纵深防御的概念以及部署

  从这里可以看到,纵深防御技术可以依据 你的需求进行自定义。在上图的例子中,安全政策的目的在于提供安全方向和连接到用户系统和网络的通讯 。此外,对系统、手机、台式机、服务、应用程序、服务器、路由器、交流 机和PBX的强化也应该被考虑,以确保一切 的接口都是安全的。假如 使用无线网络的话,还应该使用过滤器、扫描仪等工具来检查和记录任何信息。
    Windows 7是十分 灵活的,其包含很多选项来配置具有 完全功能的系统(最低安全性),或者仅配置你需要. 使用的操作程序(最高安全性),正确使用Windows 2008和Windows 7,将可以 使安全性能增加10倍。
  注意:需要. 记住的是,承认 问题(潜在的问题)是不行的。假如 无视 问题或者留到以后再解决,会让问题复杂化,这样只会糜费 时间。全面部署安全措施可以 低于大多数浸透 攻击并提供多层次保护,当然不能完全彻底预防攻击。你需要. 理解 安全机制的基础,以及如何主动的或者被动的预防攻击。
  关于如何配置windows 7安全设置的问题,大家可以在微软官网找到很多模板与详细说明,可以帮助你一步一步部署和使用windows系统的安全措施。
  在部署安全措施时,我们还需要. 一定水平的灵活度,在满足业务目的 和要求的同时,保持较高水平的安全性。例如我们可以使用用户帐号控制工具(UAC),当进行合适调试后,可以提供较高水平的安全性。
20106892154515.jpg
图2:通过UAC设置来调整安全级别

  UAC是用来避免 进程或者应用程序对计算机进行修改以支配 系统,它是通过限制操作系统内核内的访问权限来实现的,它还将向用户提供关于试图自行安装或者进一步配置操作系统的程序的详细信息。这是十分 有帮助的,可以 让我们确认程序的活动,并且采取恰当 的措施。UAC最早出现在Vista系统中,但是由于 它无法关闭,不断弹出的提示音讯 让用户感到很腻烦 。Windows开发人员也由于 UAC的限制遇到了编码方面的费事 。但是 ,现在Windows 7则可以完全关闭UAC,提供更大的灵活性和选择。
  正告 :为了保证 系统的安全,我们建议大家不要完全关闭UAC或者当由于 某些操作而关闭UAC时,请记得事后打开UAC。

    在部署Windows 7时,总是建议用户全新的兼容硬件上安装操作系统,然后对其进行强化。系统强化是提高安全级别的必要过程,主要通过配置必要的安全设置,删除不需要. 的软件和调整先进的政策设置。
  注意:在为windows 7选择硬件时,你需要. 做一个规划,由于 假如 你想要使用虚拟化、windows可信平台模块(TPM)管理和其他功能(例如BitLocker)时,你需要. 购置 正确的硬件才能实现这些功能。
  那么,安装好操作系统后,要采取哪些步骤来强化它呢?有没有特定的顺序呢?系统强化的步骤与基本安装步骤一样,移除一切 不需要. 使用的东西,更新系统,运用基本安全技术,然后进行备份,以在必要时快速 恢复系统,如下列步骤:
  步骤1——安装操作系统,在安装过程当选 择一切 可以 加强 安全性的选项,不要选择不用 要的服务、选项和程序。
  步骤2——安装管理员工具包、安全工具和所需要. 的程序
  步骤3——删除不需要. 的服务、程序和软件,禁用或者删除不用 要的用户帐号或者组。
  步骤4——及时更新一切 安全程序
  步骤5——运行安全审计(扫描仪、模板、MBSA等)以评价 目前安全级别
  步骤6——运行系统还原并创建还原点,运行为灾难恢复进行的备份和恢复应用程序
  步骤7——备份操作系统,可以 在灾难发作 后快速 恢复系统
  以上步骤只是简单的例子,你还可以添加更多的步骤。在完成windows 7安装后,下一步骤就是删除任何不需要. 的软件、服务、协议 和程序,这可以在控制面板进行操作。然后禁用或者删除不用 要的用户帐号或者组。
  技巧:在Server 2008中,你可以安装“中心 ”功能,这是适用于实际安装的强化过程,安装好后,服务器只会运行必要的功能,从而降低安全漏洞所带来的风险。Windows 7没有这样的功能,我们需要. 运用政策、模板或者手动配置安全设置来强化系统。
  那么,如何开始锁定和保护windows7呢?最简单的方法就是使用开始菜单来搜索系统内与安全有关的内容,在开始菜单的搜索程序和文件中输入“安全”,下图显示的是搜索“安全”得到的结果。
20106892154515.jpg
图3:在开始菜单中查找安全相关的文件和程序

  上图中的本地安全政策(Local Security Policy)是可以查看和配置系统安全政策的政策编辑器,如图[ghost win7纯净版] 4所示[win7旗舰版系统下载] 。
20106892154515.jpg
图4: 在本地安全政策中查看和配置安全

  提示:想要进行全面的政策控制,你可以使用Windows 7和服务器产品,如Server 2008 R2, 这样你就可以使用Active Directory和组策略。
  假如 你想在本地设置特定事情 (例如系统登录和关闭)的审计,那么你就可以在本地安全政策控制面板(图4)中制定该事情 。在控制面板中,你可以到Administrative Tools程序找到Local Security Policy编辑器,或者在开始菜单中简单搜索。而在附有Active Directory的Windows 7中,你可以使用强大的组策略,帮助你进行自定义、管理和部署软件等。这是配置政策安全最简单的方法。你还可以在控制面板中找到很多安全配置工具。
20106892154515.jpg
图5: 配置安全操作和控制面板程序选项

  技巧:图5显示的是控制面板中可以操作的安全选项,假如 你点击开始菜单,输入安全并点击控制面板,也将得到安全配置列表,方.便 你进行自定义。

    以下是可以在Action Center配置的安全选项:
  操作中心——操作中心取代了原来的安全中心,在操作中心你可以制定操作系统可以 执行的活动,只有在你的答应 下,才可以进行某操作。这里也会提示 你进行病毒库更新等信息。
  Internet选项——浏览任何方式 的网页都给计算机带来了风险,即便 你使用了代理服务器、网页过滤器并保持系统的及时更新,都有可能使你的系统遭到 要挟 。在Internet选项控制面板,你可以指定可以访问的网址,部署安全设置等操作。
  Windows防火墙——与任何其他软件或硬件的防火墙一样,windows防火墙默认状况 下可以抵御一般攻击,也可以在接入公共或者私人网络时设置较高级别控制以抵御更强攻击。在防火墙设置中,你可以进行任何防火墙配置。
  个性化——在这里你可以改动 windows的外观,也可以设置屏幕保护程序密码等。
  Windows更新——一切 软件都需要. 某种程序的修复,没有绝对完美的软件,操作系统也同样会有更新和修复。Windows更新主要用于集中控制和部署更新程序,跟踪和检测系统的更新需求。
  程序和功能——除了需要. 检查系统更新的安装状况 外,你还应该经常检查系统安装的程序,例如在安装简单的Java更新时,假如 在安装过程中你没有认真 察看 ,可能会无认识 地安装了不用 要的工具栏。
  Windows Defender——特务 软件主要用于非法营销目的,还会传送 直接载荷,重新定向浏览器或者将你的操作音讯 发送进来 。虽然杀毒软件可以解决部分问题,而Windows Defender则可以 彻底清空 这种恶意软件。
  用户帐户——用户帐户管理是确保计算机安全的关键,需要. 依据 用户的不同需求来为其设置系统访问权限,以确保系统数据安全。
  电源选项——电源选项控制面板程序可以帮助设置操作系统的默认状态(待机或者关闭等),安全的做法就是从待机状态开启系统时设置密码保护。
  注意:你可以从微软官网下载工具和文档来快速强化windows系统,例如,假如 你想要为windows 7配置基本安全水平,你可以下载使用基本安全模版,运行模版将帮助你完成恰当 的调整。图6显示的是windows 7安全基本设置模版。
20106892154515.jpg
图6:从微软模版设置安全

  注意上图中顶部工具栏的安全正告 ,此正告 信息可以避免 你在禁用宏的状况 下使用该模版。另外,windows7有一个XP模式的选项,主要用于解决应用程序兼容问题。
  总结:在病毒肆意横行的今天,考虑选择windows 7时,安全和灵活性通常是最先考虑的要素 。Windows 7的确 很安全,但并不是100%的安全。用户需要. 运用相关知识、其他工具和配置以全面确保安全性,然后经常进行更新和检测。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-3-19 12:28 , Processed in 0.037581 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表