国产精品一区二区三区久久久_这里精品_91新地址_91看片看淫黄大片_夜夜骑狠狠干_亚洲成人精品一区

當人們都在討論Windows 7全新操作系統(tǒng)所帶來的優(yōu)雅界面：全新的工具條，完善的側(cè)邊欄，全新界面的Windows Explorer的同時。除了外觀的改善，系統(tǒng)底層也有了不小的變化，包括經(jīng)過革新的安全功能。就讓我們逐個盤點Windows 7中增加或改進的十大安全功能。

    除了在界面上有大量的改進， Windows 7的安全性也有了全面的改進和提升。本文ZDNET將向大家介紹Windows 7在安全性方面的十大革新。

    當人們都在討論Windows 7全新操作系統(tǒng)所帶來的優(yōu)雅界面：全新的工具條，完善的側(cè)邊欄，全新界面的Windows Explorer的同時。除了外觀的改善，系統(tǒng)底層也有了不小的變化，包括經(jīng)過革新的安全功能。就讓我們逐個盤點Windows 7中增加或改進的十大安全功能。

    1、Action Center    在Vista中，我們可以通過控制面板中的安全中心，對系統(tǒng)的安全特性進行設(shè)置。而在Windows 7中已經(jīng)沒有了安全中心的影子。這是因為安全中心已經(jīng)融入到了全新的Action Center之中了。Action Center中除了包括原先的安全設(shè)置，還包含了其它管理任務(wù)所需的選項，如Backup, Troubleshooting And Diagnostics以及 Windows Update等功能。圖A 是Action Center界面。

 圖 A: Action Center 吸收了原先 Security Center的部分

    2、UAC的改變

    用戶帳戶控制 (UAC)是 Vista引入的概念，其設(shè)計目的是為了幫助用戶更好的保護系統(tǒng)安全，防止惡意軟件的入侵。它將所有帳戶，包括管理員帳戶以標準帳戶權(quán)限運行。如果用戶進行的某些操作需要管理員特權(quán)，則需要先請求獲得許可。這種機制導致了大量的用戶抱怨，并且很多用戶選擇將UAC關(guān)閉，而這又導致了他們的系統(tǒng)暴露在更大的安全風險下。

    在 Windows 7中，UAC還是存在的，只不過用戶有了更多的選擇。在Action Center中，用戶可以針對UAC進行四種配置：

    •當用戶在安裝軟件或修改Windows系統(tǒng)設(shè)置時總是提醒用戶（與Vista系統(tǒng)相同）。     •當用戶在安裝軟件時提醒用戶，在修改Windows設(shè)置時不提醒用戶（當前默認設(shè)置）。     •在用戶安裝軟件時提醒用戶，但是關(guān)閉UAC安全桌面，即提示用戶時桌面其它區(qū)域不會失效。    •從來不提醒用戶（不推薦這種方式）

    如圖B所示，我們可以通過滑動條的方式進行相應(yīng)選擇。

 圖 B: 通過滑塊來確定UAC在何時以及如何提醒用戶

    3、改進的BitLocker

    在Vista 中我很少用BitLocker。因為第一，這種技術(shù)只能加密操作系統(tǒng)分區(qū)。這對于筆記本來說很好，但是對于我的臺式機來說沒有什么用處，因為臺式機所處的位置非常安全。Service Pack 1 增加了加密其它磁盤的功能，效果也不錯，但是只能用于硬盤。而我所需的是加密移動硬盤或者U盤的功能，因為這種存儲介質(zhì)具有移動性，更容易丟失。

    在Windows 7中我們看到了喜人的改進。 BitLocker已經(jīng)可以對移動磁盤進行加密了，并且操作起來很簡單。我們只需要在控制面板中打開BitLocker ,選擇我們需要加密的磁盤，然后點擊Turn On BitLocker即可�？梢苿哟鎯υO(shè)備會顯示在BitLocker To Go 分類中，如圖C所示。

圖 C: 我們可以用BitLocker 加密USB存儲設(shè)備

    需要注意一點，和Vista一樣，BitLocker并不包含在家用版的Windows 7操作系統(tǒng)中。

 

    4、DirectAccess

    Windows 7帶給我們的一個全新功能是DirectAccess，它可以讓遠程用戶不借助VPN就可以通過互聯(lián)網(wǎng)安全的接入公司的內(nèi)網(wǎng)。管理員可以通過應(yīng)用組策略設(shè)置以及其它方式管理遠程電腦，甚至可以在遠程電腦接入互聯(lián)網(wǎng)時自動對其進行更新，而不管這臺電腦是否已經(jīng)接入了企業(yè)內(nèi)網(wǎng)。

    DirectAccess 還支持多種認證機制的智能卡以及IPsec和IPv6用于加密傳輸。

    5、Biometric安全特性

    毫無疑問，最安全的身份鑒定方法是采用生物學方法，或者說采用指紋，視網(wǎng)膜掃描，DNA以及其它獨特的物理特征進行驗證。雖然Windows 目前還沒有計劃內(nèi)置DNA樣本檢測功能，但是它確實加入了指紋讀取功能。Windows 支持用戶通過指紋識別的方式登陸系統(tǒng)，而且當前很多預(yù)裝 Vista 的筆記本電腦都帶有指紋掃描器，不過在Vista中，指紋識別功能都是通過第三方程序?qū)崿F(xiàn)的。而在Windows 7中已經(jīng)內(nèi)置的指紋識別功能。

    控制面板中的 Biometric Devices程序（如圖D所示）可以讓用戶配置指紋傳感器（這也是目前唯一支持的生物學身份驗證設(shè)備）。

 圖D: 現(xiàn)在 Windows也內(nèi)置了指紋識別功能

    6、AppLocker

    在XP 和Vista中都帶有軟件限制策略，這是一個很不錯的安全措施。管理員可以使用組策略防止用戶運行某些可能引發(fā)安全風險的特定程序。不過在這兩個系統(tǒng)中，軟件限制策略的使用頻率很低，因為使用起來并不簡單。

    Windows 7 將這種概念得以改良，發(fā)展出了名為AppLocker的功能。 AppLocker 也被植入在 Windows Server 2008 R2中。它使用簡單，并且給予管理員更靈活的控制能力。管理員可以結(jié)合整個域的組策略使用AppLocker ，也可以在單機上結(jié)合本地安全策略使用這一功能。如圖E所示，AppLocker位于Application Control Policies 節(jié)點下一層。

圖E: AppLocker 的功能和軟件限制策略相同，但是更易使用

    Win7 同時還支持傳統(tǒng)的軟件限制策略，因為AppLocker并不是集成在所有版本的Windows 7中的。

    7、Windows Filtering Platform (WFP)

    Windows Filtering Platform (WFP)是在Vista中引入的API集。在Windows 7中，開發(fā)人員可以通過這套API集將Windows防火墻嵌入他們所開發(fā)的軟件中。 這種情況使得第三方程序可以在恰當?shù)臅r候關(guān)閉Windows 防火墻的某些設(shè)置。

 

    8、PowerShell v2

    Windows 7 集成了PowerShell v2，這個命令行界面可以讓管理員通過命令行的形式管理多種設(shè)置，包括組策略安全設(shè)置。管理員還可以將多個命令行結(jié)合起來組成腳本。對于同一任務(wù)來說，使用命令行的方式要比圖形界面更節(jié)省步驟。

    Windows 7 還集成了 PowerShell Integrated Scripting Environment (ISE) (圖F),這是 PowerShell的圖形界面版本。

 圖 F: Windows 7 集成了PowerShell v.2 和 PowerShell ISE

    9、DNSSec

    Windows 7支持DNSSec (域名系統(tǒng)安全),它將安全性擴展到了 DNS平臺。有了DNSSec，一個DNS區(qū)域就可以使用數(shù)字簽名技術(shù)，并通過這種技術(shù)鑒定所收到的數(shù)據(jù)的可信度。

    DNS 客戶端并不在自身實施DNS 授權(quán)，而是等待服務(wù)器返回授權(quán)結(jié)果。

    10、Internet Explorer 8

    Windows 7 所帶的瀏覽器是IE8，其所提供的安全性包括：

    •SmartScreen Filter– 代替/擴展了IE7中的網(wǎng)絡(luò)釣魚過濾器。     •The XSS Filter— 防御跨界腳本攻擊 。    •域名高亮 — 對 URL 的重點部分進行強調(diào)，從而讓用戶更清楚自己所訪問的站點是否正確。     •更好的針對 ActiveX 的安全控制。     •數(shù)據(jù)執(zhí)行保護 (DEP)默認為開啟狀態(tài)。 （編輯：王小凡）

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　騰訊王馨：英特爾至強5500服務(wù)器每機架密度增20%

騰訊公司系統(tǒng)評測中心主任王馨在會上指出，采用至強5500處理器的服務(wù)器每個機架的密度可以提高20%，性能可以提高60%以上。 昨日，英特爾公司在全球同步隆重推出以英特爾 至強 5500 系列處理器為首的 17 款企業(yè)級處理>>>詳細閱讀

本文標題：Windows 7安全機制十大革新

地址：http://www.oumuer.cn/a/xie/20111230/205393.html

 1/2    1  2 下一頁