Windows7安全性需要你知道的五件事

微軟表示，Windows 7是Windows操作系統(tǒng)有史以來開發(fā)出的最安全的版本。這沒有什么大不了的，對不對？我相當(dāng)確定，在過去的十五年里，微軟對每個(gè)Windows版本都這么聲稱過，當(dāng)然這也是一個(gè)有效的聲明。

在蟠龍等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供網(wǎng)站設(shè)計(jì)、網(wǎng)站制作 網(wǎng)站設(shè)計(jì)制作按需網(wǎng)站開發(fā),公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)整合營銷推廣,外貿(mào)網(wǎng)站建設(shè),蟠龍網(wǎng)站建設(shè)費(fèi)用合理。

你還會期望別的什么？微軟會推出一個(gè)新的操作系統(tǒng)，并且安全性低于其前身嗎？我認(rèn)為不會。盡管圍繞Windows 7安全性的推廣可能部分地被夸大了，但確實(shí)有一系列值得注意的重要的安全上的改善，特別實(shí)對于從Windows xp轉(zhuǎn)換到（或考慮）Windows 7的用戶。許多安全升級同樣存在于Windows Vista，因此VISTA用戶應(yīng)該已經(jīng)熟悉了。

1.保護(hù)內(nèi)核

內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)。基本上，如果攻擊者能夠訪問或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無法檢測到的層次上執(zhí)行惡意代碼。微軟開發(fā)了“內(nèi)核模式保護(hù)來保護(hù)核心，并確保不會出現(xiàn)未獲授權(quán)的訪問。

除了保護(hù)內(nèi)核，微軟在Windows XP推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對那些可能只包含數(shù)據(jù)的文件的攻擊。

地址空間層隨機(jī)化（ASLR）通過將關(guān)鍵的操作系統(tǒng)功能在內(nèi)存中進(jìn)行隨機(jī)分布，可以將攻擊者阻止在他們躊躇于從何處進(jìn)行攻擊時(shí)。微軟還開發(fā)了數(shù)據(jù)執(zhí)行保護(hù)（DEP），以防止那些可能包含數(shù)據(jù)的文件或存儲在保留給數(shù)據(jù)區(qū)域的文件去執(zhí)行任何類型的代碼。

2.更安全的網(wǎng)頁瀏覽

Windows 7 附帶了當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁瀏覽器版本IE8。您也可以在其他的Windows操作系統(tǒng)版本上下載并運(yùn)行IE8，所以它不是專用于Windows 7的，但它確實(shí)帶來了一些安全性能上的提升。

首先，InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private（私下地）這個(gè)名字它所揭示的一樣。當(dāng)你啟動一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會保存?zhèn)€人網(wǎng)上沖浪的任何相關(guān)信息。這意味著，您所輸入的信息不會保存在cache中，也沒有歷史信息記錄您訪問過的網(wǎng)站。當(dāng)你在一臺共享或者公共的電腦上使用IE8時(shí)（比如在圖書館），這項(xiàng)功能就顯得特別有用。

IE8另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Windows 7的'安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會被允許在瀏覽器上運(yùn)行。保護(hù)模式會阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中

3.保護(hù)機(jī)制（Protection），讓我們愛恨交織的東西

用戶帳戶控制（UAC）是Windows vista上一個(gè)讓我們所有人愛恨交織的典范。使用Windows 7時(shí)，UAC任然存在，但微軟增加了一個(gè)控制滑桿（slider），使您能夠控制UAC提供的保護(hù)的水平――這樣就使彈出式窗口的數(shù)量受允許訪問和執(zhí)行文件數(shù)量的限制。

彈出窗口只是UAC所能做的能被看到的很小的一個(gè)方面。在Windows Vista下，許多用戶只是簡單地禁用全部UAC，但那樣也關(guān)閉了保護(hù)模式IE和一些其它的操作系統(tǒng)的保護(hù)。在Windows 7下的滑桿被默認(rèn)設(shè)置為和Windows Vista相同的保護(hù)方式，但您可以在控制面板下對它進(jìn)行自定義設(shè)置。

4.安全工具和應(yīng)用軟件

由于有了內(nèi)核式保護(hù)以及微軟所做的其他改變，再怎樣或是否允許應(yīng)用程序和操作系統(tǒng)的核心功能進(jìn)行交互方面，老的殺毒軟件和其他安全

軟件不能和Windows 7兼容。

像McAfee、賽門鐵克、趨勢科技以及其他供應(yīng)商，都提供和Windows 7兼容的版本，但如果你不想投入更多的錢，微軟也提供免費(fèi)的安全工具來保護(hù)你的系統(tǒng)。

Windows防火墻和Windows Defender反間諜軟件工具包含在Windows 7的基本安裝包中。你也可以下載并安裝Microsoft Security Essentials，這是一個(gè)微軟最近發(fā)布的免費(fèi)反病毒產(chǎn)品。

5.監(jiān)控Action Center

XP用戶所熟悉的安全中心以被Windows Action Center所取代。Action Center是一個(gè)包括了安全中心的、更全面的監(jiān)控Windows 7系統(tǒng)的控制臺。

該Action Center的安全部分提供了用戶Windows 7系統(tǒng)的涉及安全的粗略信息。包括有關(guān)防火墻、間諜軟件和病毒軟件、Windows的更新狀態(tài)、Internet安全設(shè)置和UAC的信息。

有很多很好的理由升級到Windows 7。如果你任然在運(yùn)行Windows XP，安全因素可以說是擁抱新操作系統(tǒng)的最好理由。Windows 7可能是、也可能不是有史以來最偉大的操作系統(tǒng)，但它絕對是有史以來最安全的操作系統(tǒng)。

Windows系統(tǒng)的安全現(xiàn)狀如何?

windows系統(tǒng)的安全現(xiàn)狀，安全性能還是非常好的，新的win10系統(tǒng)集成了多種多樣的安全軟件，安全性能是有保障的。

windows的安全技術(shù)概念講解

Windows操作系統(tǒng)盡管給我們留下了許多不如意的回憶，但不得不承認(rèn)的是：Windows仍然是應(yīng)用范圍最廣的系統(tǒng)之一。面對如此龐大紛繁的操作系統(tǒng)，保護(hù)好其安全勢在必行。對于目前關(guān)于Windows方面的安全技術(shù)和概念，本文將列舉一些常見問題，幫助廣大網(wǎng)友更好的理解Windows安全機(jī)制。

一、端口

端口是計(jì)算機(jī)與外界通訊的渠道，它們就像一道道門一樣控制著數(shù)據(jù)與指令的傳輸。各類數(shù)據(jù)包在最終封包時(shí)都會加入端口信息，以便在數(shù)據(jù)包接收后拆包識別。我們知道，許多蠕蟲病毒正是利用了端口信息才能實(shí)現(xiàn)惡意騷擾的。所以，對于原本脆弱的Windows系統(tǒng)來說，有必要把一些危險(xiǎn)而又不常用到的端口關(guān)閉或是封鎖，以保證信息安全。

同樣的，面對網(wǎng)絡(luò)攻擊時(shí)，端口對于黑客來說至關(guān)重要。每一項(xiàng)服務(wù)都對應(yīng)相應(yīng)的端口，比如我們?yōu)g覽網(wǎng)頁時(shí)，需要服務(wù)器提供WWW服務(wù)，端口是80，smtp 是25，ftp是21，如果企業(yè)中的服務(wù)器僅僅是文件服務(wù)或者做內(nèi)網(wǎng)交換，關(guān)閉一部分端口未嘗不可。因?yàn)樵陉P(guān)閉端口后，可以進(jìn)一步保障系統(tǒng)的'安全。

關(guān)閉端口的方法非常簡單，在“控制面板”→“管理工具”→“服務(wù)”中即可配置。

這里重點(diǎn)說說139端口，139端口也就是NetBIOSSession端口，用來文件和打印的共享，關(guān)閉139端口的方法是在“本地連接”中選取 “Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級TCP/IP設(shè)置”“WINS設(shè)置”里，有一項(xiàng)“禁用TCP/IP的NETBIOS”，選中后即可關(guān)閉139端口。

為什么要關(guān)閉139端口呢?這里涉及一個(gè)139端口入侵的問題。如果黑客確定一臺存在139端口漏洞的主機(jī)。用掃描工具掃描，然后使用nbtstat -a IP這個(gè)命令得到用戶的情況，最后完成非法訪問的操作

二、組策略部署

組策略和注冊表，是Windows系統(tǒng)中重要的兩部控制臺。對于系統(tǒng)中安全方面的部署，組策略又以其直觀化的表現(xiàn)形式更受用戶青睞。我們可以通過組策略禁止第三方非法更改地址，也可以禁止別人隨意修改防火墻配置參數(shù)，更可以提高共享密碼強(qiáng)度免遭其被破解。

比如，在一個(gè)特定網(wǎng)絡(luò)環(huán)境中，如果部分用戶共同使用相同的一臺工作站進(jìn)行網(wǎng)絡(luò)訪問時(shí)，安全隱患就顯露出來、倘若我們沒有劃定安全的上網(wǎng)區(qū)域，那樣會造成工作站的權(quán)限紊亂，從而帶來系統(tǒng)危機(jī)。輕者造成系統(tǒng)癱瘓，重者則可遭受遠(yuǎn)程入侵，損失寶貴資料。所以，為了保護(hù)本地網(wǎng)絡(luò)以及本地工作站的安全，我們可以嘗試在公共計(jì)算機(jī)系統(tǒng)中，通過設(shè)置組策略的方法為普通用戶界定安全上網(wǎng)區(qū)域，強(qiáng)制進(jìn)入系統(tǒng)的用戶只能在設(shè)定內(nèi)的安全區(qū)域中上網(wǎng)沖浪。

由于組策略有著直觀的名字和功能解釋，所以應(yīng)用上比較簡單，對于管理員和終端用戶都非常方便，但它的功能遠(yuǎn)沒有限制起來那樣簡單，我們可以將它作為一種安全保護(hù)跟蹤工具。比如，可以利用組策略尋找共享目錄訪問痕跡。

這對于局域網(wǎng)內(nèi)的用戶監(jiān)測來說非常重要。因?yàn)樵诰W(wǎng)絡(luò)內(nèi)部，一旦出現(xiàn)非法用戶，大多與共享入侵和訪問共享資源有關(guān)，此時(shí)查詢共享目錄的訪問信息就可以追蹤求原，查到真兇。打開組策略后在左側(cè)列表區(qū)域中的“本地計(jì)算機(jī)策略”→“計(jì)算機(jī)配置”→“Windows設(shè)置”→“安全設(shè)置”→“本地策略”→“審核策略” 選項(xiàng)，在“審核策略”中找到“審核對象訪問”，選中屬性界面中的“失敗”、“成功”項(xiàng)，以后出現(xiàn)問題時(shí)就能有針對性地進(jìn)入系統(tǒng)安全日志文件，來查看相關(guān)事件記錄

三、EFS

提到系統(tǒng)安全，就不得不說EFS概念。EFS(Encrypting File System，加密文件系統(tǒng))是Windows系統(tǒng)中的一項(xiàng)功能，針對NTFS分區(qū)中的文件和數(shù)據(jù)，用戶都可以直接加密，從而達(dá)到快速提高數(shù)據(jù)安全性的目的。

EFS加密基于公鑰策略。在使用EFS加密一個(gè)文件或文件夾時(shí)，系統(tǒng)首先會生成一個(gè)由偽隨機(jī)數(shù)組成的FEK，也就是文件加密鑰匙，然后將利用FEK和數(shù)據(jù)擴(kuò)展標(biāo)準(zhǔn)X算法創(chuàng)建加密后的文件，并進(jìn)行存儲，同時(shí)刪除原始文件。

然后系統(tǒng)會利用公鑰加密FEK，并把加密后的FEK存儲在同一個(gè)加密文件中。而在訪問被加密的文件時(shí)，系統(tǒng)首先利用當(dāng)前用戶的私鑰解密FEK，然后利用 FEK解密出文件。盡管現(xiàn)在出現(xiàn)了一些威脅EFS加密的突破方式，但我們?nèi)匀挥欣碛上嘈牛揽肯到y(tǒng)本身技術(shù)的安全保障可以做最快速的防護(hù)，哪怕是用來應(yīng)急保護(hù)。

針對Windows系統(tǒng)中的安全概念相當(dāng)廣泛，從數(shù)字證書到防火墻，從數(shù)據(jù)加密到密碼驗(yàn)證。系統(tǒng)本身在安全點(diǎn)上的考慮還是非常全面的，針對系統(tǒng)級別的保護(hù)雖然會出現(xiàn)疏漏，但對于現(xiàn)今安全防護(hù)手段越來越豐富的今天來說，完全沒有必要太過擔(dān)心。這些內(nèi)容，尤其是在企業(yè)級的工作站保護(hù)中顯得很重要。

本文名稱：Windows系統(tǒng)的安全的簡單介紹
網(wǎng)站路徑：http://chinadenli.net/article22/dsepccc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站制作、網(wǎng)站設(shè)計(jì)公司、Google、關(guān)鍵詞優(yōu)化、營銷型網(wǎng)站建設(shè)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)