Windows系统的安全的简单介绍
Windows7安全性需要你知道的五件事
微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明。
在蟠龙等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供网站设计、网站制作 网站设计制作按需网站开发,公司网站建设,企业网站建设,成都品牌网站建设,全网整合营销推广,外贸网站建设,蟠龙网站建设费用合理。
你还会期望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了,但确实有一系列值得注意的重要的安全上的改善,特别实对于从Windows xp转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因此VISTA用户应该已经熟悉了。
1.保护内核
内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护来保护核心,并确保不会出现未获授权的访问。
除了保护内核,微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它确实带来了一些安全性能上的提升。
首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆),这项功能就显得特别有用。
IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的'安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
3.保护机制(Protection),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows vista上一个让我们所有人爱恨交织的典范。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平――这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改变,再怎样或是否允许应用程序和操作系统的核心功能进行交互方面,老的杀毒软件和其他安全
软件不能和Windows 7兼容。
像McAfee、赛门铁克、趋势科技以及其他供应商,都提供和Windows 7兼容的版本,但如果你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。
Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
5.监控Action Center
XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。
该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP,安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。
Windows系统的安全现状如何?
windows系统的安全现状,安全性能还是非常好的,新的win10系统集成了多种多样的安全软件,安全性能是有保障的。
windows的安全技术概念讲解
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将列举一些常见问题,帮助广大网友更好的理解Windows安全机制。
一、端口
端口是计算机与外界通讯的渠道,它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息,以便在数据包接收后拆包识别。我们知道,许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以,对于原本脆弱的Windows系统来说,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
同样的,面对网络攻击时,端口对于黑客来说至关重要。每一项服务都对应相应的端口,比如我们浏览网页时,需要服务器提供WWW服务,端口是80,smtp 是25,ftp是21,如果企业中的服务器仅仅是文件服务或者做内网交换,关闭一部分端口未尝不可。因为在关闭端口后,可以进一步保障系统的'安全。
关闭端口的方法非常简单,在“控制面板”→“管理工具”→“服务”中即可配置。
这里重点说说139端口,139端口也就是NetBIOSSession端口,用来文件和打印的共享,关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里,有一项“禁用TCP/IP的NETBIOS”,选中后即可关闭139端口。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描,然后使用nbtstat -a IP这个命令得到用户的情况,最后完成非法访问的操作
二、组策略部署
组策略和注册表,是Windows系统中重要的两部控制台。对于系统中安全方面的部署,组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址,也可以禁止别人随意修改防火墙配置参数,更可以提高共享密码强度免遭其被破解。
比如,在一个特定网络环境中,如果部分用户共同使用相同的一台工作站进行网络访问时,安全隐患就显露出来、倘若我们没有划定安全的上网区域,那样会造成工作站的权限紊乱,从而带来系统危机。轻者造成系统瘫痪,重者则可遭受远程入侵,损失宝贵资料。所以,为了保护本地网络以及本地工作站的安全,我们可以尝试在公共计算机系统中,通过设置组策略的方法为普通用户界定安全上网区域,强制进入系统的用户只能在设定内的安全区域中上网冲浪。
由于组策略有着直观的名字和功能解释,所以应用上比较简单,对于管理员和终端用户都非常方便,但它的功能远没有限制起来那样简单,我们可以将它作为一种安全保护跟踪工具。比如,可以利用组策略寻找共享目录访问痕迹。
这对于局域网内的用户监测来说非常重要。因为在网络内部,一旦出现非法用户,大多与共享入侵和访问共享资源有关,此时查询共享目录的访问信息就可以追踪求原,查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项,在“审核策略”中找到“审核对象访问”,选中属性界面中的“失败”、“成功”项,以后出现问题时就能有针对性地进入系统安全日志文件,来查看相关事件记录
三、EFS
提到系统安全,就不得不说EFS概念。EFS(Encrypting File System,加密文件系统)是Windows系统中的一项功能,针对NTFS分区中的文件和数据,用户都可以直接加密,从而达到快速提高数据安全性的目的。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK,也就是文件加密钥匙,然后将利用FEK和数据扩展标准X算法创建加密后的文件,并进行存储,同时删除原始文件。
然后系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式,但我们仍然有理由相信,依靠系统本身技术的安全保障可以做最快速的防护,哪怕是用来应急保护。
针对Windows系统中的安全概念相当广泛,从数字证书到防火墙,从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的,针对系统级别的保护虽然会出现疏漏,但对于现今安全防护手段越来越丰富的今天来说,完全没有必要太过担心。这些内容,尤其是在企业级的工作站保护中显得很重要。
当前标题:Windows系统的安全的简单介绍
文章路径:http://cdiso.cn/article/dsepccc.html