Windows 7的安全功能大盤點(diǎn)
1、UAC(用戶帳戶控制)
眾所周知,UAC是微軟舊版操作系統(tǒng)Vista首創(chuàng),但是許多Vista用戶都對UAC功能很不適應(yīng)。因?yàn)閁AC阻止未經(jīng)許可操作的能力非常強(qiáng)大,將可疑進(jìn)程排除在內(nèi)核之外,只有獲得用戶許可后方能運(yùn)行。
點(diǎn)評:Windows 7對UAC功能進(jìn)行了改進(jìn),在保障系統(tǒng)安全性的前提下,盡量減少UAC彈出提示框的次數(shù)不影響操作的流暢性??梢哉f,UAC是Windows 7安全體系的重要組成部分,也是所有Windows 7用戶最常接觸到的一個(gè)功能。
2、BitLocker(磁盤鎖)
BitLocker驅(qū)動器加密技術(shù)也是Vista中新增的一種數(shù)據(jù)保護(hù)功能,主要用于解決計(jì)算機(jī)設(shè)備丟失導(dǎo)致的數(shù)據(jù)失竊或惡意泄漏等問題。Windows 7修改了BitLocker潛在被破解的漏洞,加強(qiáng)了TPM(受信任的平臺模塊),可實(shí)現(xiàn)基于硬件的全盤加密。
點(diǎn)評:BitLocker的密鑰可以保存在磁盤或移動盤中,也支持打印保存,適合于對安全性要求較高的企業(yè)或個(gè)人用戶。
3、Suite B (加密支持)
SuiteB是由美國國家安全局(NSA)制定的支持政府和軍事系統(tǒng)的秘密(SECRET)和絕密(TOP SECRET)通信上的強(qiáng)制密碼算法。憑借此算法,NSA認(rèn)為他們能鼓勵(lì)美國國內(nèi)部門之間的的協(xié)作性。
按照安全需求不同,可分為128、256甚至更高級別。其中128位或是256位密鑰的AES和SHA-256被指定為保護(hù)機(jī)密情報(bào)最高到秘密(SECRET)級。保護(hù)絕密(TOP SECRET)信息則要求使用256位AES密鑰并結(jié)合SHA-384。
點(diǎn)評:Suite B是非常嚴(yán)格的密碼算法,Windows 7采用這樣高規(guī)格標(biāo)準(zhǔn)也是為了能讓其安全性提升一個(gè)臺階。
4、Direct Access(直接訪問)
Direct Acces是Windows 7和Server 2008 R2中的一項(xiàng)新功能。憑借這個(gè)功能,外網(wǎng)的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問公司防火墻之后的資源。
Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自動地在外網(wǎng)客戶機(jī)和公司內(nèi)網(wǎng)服務(wù)器之間連接雙向的連接,并使用IPSec進(jìn)行計(jì)算機(jī)之間的驗(yàn)證。
點(diǎn)評:直接訪問的優(yōu)點(diǎn)主要是提高員工生產(chǎn)力;遠(yuǎn)程用戶更易于管理;改進(jìn)的安全性。
5、Managed Service Accounts(服務(wù)帳戶管理)
服務(wù)帳戶通常擁有較高的權(quán)限,也導(dǎo)致了很難對其進(jìn)行管理。保護(hù)安全的最簡單、常用的方法就是經(jīng)常更換密碼,避免密碼丟失后造成損失。但是修改服務(wù)帳戶非常繁瑣,所以有必要對其進(jìn)行統(tǒng)一管理。
點(diǎn)評:與DirectAccess類似的是,服務(wù)帳戶管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后會比較方便。
關(guān)鍵詞:Windows7
閱讀本文后您有什么感想? 已有 人給出評價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0