包含windows操作系统安全的词条
让Windows7更加安全的系统安全设置
Windows 7的华丽上市,在结合了Vista的华丽、XP的稳定和速度,Windows 7获得了广大用户的好评。但在Windows 7重获用户的支持的同时,也有些人对Windows 7进行挑刺,那就是关于win 7的安全性问题上.到底Windows7安全吗?
我们提供的服务有:网站设计、做网站、微信公众号开发、网站优化、网站认证、杭锦后ssl等。为1000+企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的杭锦后网站制作公司
Windows 7号称是Windows操作系统有史以来的最安全版本,事实上也确实如此,笔者与Windows 7系统亲密接触快一年了,还没有遇到过严重的安全问题。在使用中发现Windows 7自身安全设置的相关功能比起XP和VISTA系统有了很大的提高,各种设置也更加丰富。所以今天教大家对系统进行一些安全设置,全面为系统布设安全防线,让Windows 7更加安全!
一、加强帐户控制,打造第一道安全关卡
要说这系统首要的安全因素,那就是我们登陆系统的帐户和密码以及对电脑的控制权 限了。Windows7中的用户密码设置更加简单,“家长控制”功能增加了多种新的功能,比 起之前的系统更加丰富。
凭“通行证”进系统
虽然说给系统加上登录密码,对于高手来说没啥障碍,但是不可否认对于绝大多数人来说,还是可以起到保护作用的,否则任何人都可以随时使用计算机。我们还可以根据需要在Windows 7中添加低权限用户,供他人使用,从而为系统加上第一道安全防线。
第一步:单击“开始→控制面板”,然后单击“用户帐户和家庭安全”下的“添加或删除用户帐户”出现对话框,再单击“创建一个新帐户”,输入帐户名,选择“标准用户”,最后单击“创建帐户”按钮建立新的帐户。
第二步:单击“普通用户”进入帐户设置界面,单击“创建密码”按钮输入密码,然后单击“创建密码”按钮即可。通过这种方法为系统中的所有帐户,特别是管理员级别的帐户加上密码。这样开机后选择帐户,必须输入密码才能登录系统。
“家长控制”要用好
“家长控制”从字面上理解是提供给家长使用,让家长可以对孩子使用电脑进行全方位的监控,杜绝电脑网络给孩子带来的负面影响。而笔者认为“家长控制”只是微软为了体现监控功能起的名字,其本质上体现了管理和被管理的关系,是一种权限控制。用好“家长控制”,可以实现强大的账户管理和监控,这里我们为“普通用户”设置家长控制。
第一步:打开控制面板,单击“用户帐户和家庭安全”选项,再单击“家长控制”切换界面,单击“普通用户”,此时会提示为系统中所有的管理员级别的帐户设置密码,设置后进入家长控制界面,选择“启用,应用当前设置”选项。
第二步:单击“时间限制”按钮切换界面,在这里以星期和时间划分时间段,时间段为小时,表示星期几的某个时间,在方格中单击成蓝色时,当前时间则不可开机,方格是白色时则是开机时间,最后单击“确定”按钮完成设置。通过时间限制,我们可以很方便的控制普通用户的使用电脑时间。
第三步:单击 “允许和阻止特定程序”,然后选择“普通用户只能使用我允许的程序”,此时会检测系统中可用的软件,被勾选的软件就可以使用,比如:日常文字处理会使用 Office,则勾选Office下的程序,对于某些没有检索到的程序,单击“浏览”按钮可以进行手动添加,最后单击“确定”按钮即可。这样当用户在使用不允许的程序时,系统会提示“家长控制已经阻止这个程序”,如果想获得程序的使用权限,只要单击提示框上面的“请向管理员要求权限”按钮,输入管理员提供的管理员密码就可以使用。
二、四个重要安全设置要设好
打补丁,设置安全级别,这些功能在XP和VISTA中都有,Windows7的这一系列功能更加丰富。补丁的选择更加多样,安全级别设置也分成了四个等级(VISTA只有开启和关闭),还提供了自动播放控制以及加强的反间谍工具,让系统自身更加安全。
“缝缝补补”保安全
任何一款软件都难免有漏洞,Windows自然也不能例外,为了堵上漏洞,微软也一直在干着这种缝缝补补的事情。虽然Windows 7安全性得到了很大的提升,但是随时修补漏洞还是不能忽视的。
小贴士:使用第三方工具更新系统
除了使用系统自带的更新功能修补系统,我们还可以使用一些第三方工具(如:360安全卫士、卡卡上网安全助手等),为系统修补漏洞。对于通过非正常途径获取的Windows 7,最好不要安装所有的Windows 7更新,否则系统有可能为识别为盗版,需要激活才能使用。此时可使用第三方工具,有选择性地下载安装更新。
第一步:进入控制面板,单击“系统和安全”按钮,再单击Windows Update按钮进入自动更新,单击“检查更新”按钮会自动连接到微软的官方网站,对系统进行检测,稍后会列出所有的计算机更新,单击“安装更新”按钮自动下载安装系统更新。
第二步:单击“更改设置”按钮,选择“重要更新”下的“检查更新,但是让我选择是否下载和安装更新”,在下方还可以设置安装新的更新的时间,最后单击“确定”按钮即可。这样以后有了更新时,系统会提示我们下载安装。
提升系统的安全级别
Windows Vista开始,微软引入了用户账户控制功能(User Account Control),简称UAC。我们可以根据需要设置UAC的安全级别,从而相应提升系统的安全级别。
小贴士:UAC的安全级别从高到低分为:始终通知、仅在程序尝试对我的计算机进行更改时通知我、仅当程序尝试更改计算机时通知我(不降低桌面亮度)、从不通知。安全级别越高,UAC功能的对话框的弹出频率也会越频繁,有可能会带来诸多不便。在安全和便利之间,大家按需选择吧。
单击“开始”按钮,在“搜索框”中输入UAC后按回车键,打开“用户帐户控制设置”窗口,这里提供了4种级别的安全防护,拖动滑块至最顶端,这是最安全的设置,在程序对计算机或Windows设置进行更改(需要管理员权限)之前,系统会发出通知,并且桌面会变暗。只有接受或拒绝UAC 对话框中的请求,才能在计算机上执行其他操作。变暗的桌面称为安全桌面,其他程序在桌面变暗时无法运行。
按需设置自动播放功能
Windows自带的系统自动播放功能,可以自动执行某些操作(如:自动播放光盘、影片等)。虽然这样会比较方便,但是也带来了安全隐患,我们可以有针对性地进行设置,按需使用自动播放功能。
进入控制面板,单击“硬件和声音”选项,再单击“自动播放”按钮打开对话框,取消选择“为所有媒体和设备使用自动播放”选项,下面列举着所有的媒体,单击后面的下拉菜单可选择执行的操作,如:不执行操作、每次都询问等,最后单击“保存”按钮即可。
让流氓软件无处“藏”
为了防止用户收到间谍软件、流氓工具的侵害,Windows 7中集成了免费的反间谍工具——Windows defender。Windows defender提供了两种保护电脑的方式:扫描和实时保护。下面我们就用Windows defender对系统进行检测,让流氓软件无处藏身。
第一步:单击“开始”菜单,在“搜索框”中输入Windows defender后按回车键即可打开该工具,单击“立即检查更新”按钮可对Windows defender的病毒库进行升级,从而便于查杀最新的恶意软件。
第二步:单击“扫描”按钮选择“快速扫描”可对系统进行快速检查,选择“完全扫描”会对系统进行全面的检测,所用时间也会大幅度增加。扫描结束后如果有流氓软件则会出现警告框,选中后单击“全部删除”按钮即可。
第三步:单击“工具”切换到“工具和设置”选项,单击“选项”出现对话框,在“自动扫描”中可设置自动扫描计算机的频率、时间和类型,在“默认操作”中可对各种警报级别进行自动处理(删除或隔离)在下方还可以选择实时保护的对象。在“实时保护”中可设置自动扫描下载的文件和附件,扫描计算机上运行的程序。
三、加强网络安全设置,IE8升级防护新功能
如今网络是各种病毒传播的最常见的途径,这几年网络钓鱼、网页挂马之类的手段层 出不穷,让人很难招架。Windows7中关于网络安全的设置也非常丰富。自带的IE8提供了多种安全防护功能,系统防火墙也进行了升级,更加好用。
开启IE8的安全防护
浏览器是我们上网的主要途径,大部分病毒都是通过浏览器而来,在Windows 7中默认内置了Internet Explorer 8.0浏览器(简称IE 8),安全性得到了大幅度提升,不过要想保护IE8.0浏览器的安全,常用的设置还是不可或缺的。
全面清理个人隐私
浏览网页的过程中,会在地址栏留下网址、历史记录中会有网站地址、某些用户名和密码会保留在Cookie中,这些都会泄露你的个人隐私,因此必须进行清理。
打开IE 8后,选择菜单“工具→Internet选项”,切换到“常规”,单击“浏览历史记录”下的“删除”按钮出现对话框,然后选择要删除的项目(如:Internet临时文件、Cookie、表单数据等),再单击“删除”按钮即可删除。如果感觉每次都要手动删除比较麻烦的话,可选择“浏览历史记录”下的“退出时删除浏览历史记录”,这样上网后关闭IE,浏览记录也会自动清除。
网上冲浪不留痕
除了删除浏览记录外,IE 8.0还提供了另一种不留任何痕迹上网的方法——隐私浏览(Inprivate Browsing),使用该模式上网浏览器就不会储存任何的'浏览记录,当然也就不存在删除的问题啦,上网无痕,防患于未然,让我们更安心。
选择菜单“工具→InPrivate浏览”开启InPrivate模式,此时网上冲浪就不会留下任何的痕迹。
远离“网络钓鱼”
听说过“网络钓鱼”吗?最简单的例子:有不法分子模仿真实的银行网站做了个一模一样的,然后通过邮件或其他方式骗你登录并输入银行账号和密码,结果…… ——这就是最典型的“钓鱼网站”,也叫仿冒网站。当然可不只这一种方式,还有更多你根本想不到、感觉不到的危机正在慢慢的逼近……现在不要怕了!IE8可以通过各种方式来帮助我们,避免误入险境,步步为营反钓鱼!
第一步:某些网站的网址看起来是没有问题,但是由于网络技术的发展,谁也不能保证看到的就是真实的,常用的方法就是跨站攻击,而开启XSS筛选器功能即可避免此类攻击。选择菜单“工具→Internet选项”,切换到“安全”选项,单击“自定义级别”按钮,将“脚本”下的“启用XSS筛选器”选择“启用”,默认情况下是启用的。
第二步:为了尽可能避免恶意网站的攻击,IE 8.0自带的SmartScreen筛选器,可将当前网址与微软数据库中的网址进行比对,一旦发现而已网站就会弹出警告。单击工具栏上的“安全 →SmartScreen筛选器→打开SmartScreen筛选器…”,默认情况下该功能也是启用的。如果在上网时发现恶意网站,可选择“报告不安全网站”,将恶意网站上报到微软数据库,避免其他人上当。
插件全方位管理
不可否认,很多插件可以增强IE的功能,但总有些插件会给IE带来安全隐患,从而有可能波及到我们的整个系统。因此加强插件的管理是非常重要的。
小贴士:一般情况下,当我们打开一个网站时,辨别是否安全一般会看网址的前一部分,可有些网址的前一部分是安全的,可真正连接的却可能是后面的网址。如果遇到此类网址,IE 8.0会自动识别该链接的真实网址,并且会以高黑显示,网址其它部分是灰色的。
选择菜单“工具→管理加载项”出现对话框,单击“工具栏和扩展”选项,在这里可以看到IE中的各种插件,对于不需要的插件选中后,单击下方的“禁用”按钮即可。
小贴士:如果感觉Windows 7启动速度变慢,可单击“开始”按钮,在“搜索框”中输入msconfig打开“系统配置”界面,切换到“启动”选项,取消选择某些无用的或值得怀疑的项目,再单击“确定”按钮,根据提示重新启动电脑。某些恶意工具常常会进驻到启动中,大家记得要对启动项经常进行检查。
用好系统自带防火墙
从Windows Xp开始就内置了防火墙,但是却一直被大家所忽视。在Windows 7中,防火墙得到了加强,普通用户足以使用它抵御外部攻击,当系统中有软件试图连接网络时,防火墙就会弹出“Windows安全警报”窗口,给系统加上第一道“防护网”。
第一步:进入控制面板,单击“系统和安全”按钮切换窗口,再单击“Windows防火墙”即可进入防火墙设置界面。单击左侧的“允许程序或功能通过 Windows防火墙”出现对话框,可查看本机上哪些程序或功能会连接到网络,取消选择某个程序则会禁止其连接到网络。如果需要的连接网络的程序在没有出现在列表中,可单击“允许运行另一程序…”,然后选择相应程序的启动文件即可。
小贴士:如果有多种网络环境,在程序的后面也可以进行选择,让其在特定的环境中可以连接到网络。对于某些不安全程序,可单击“删除”按钮从程序列表中删除。
第二步:单击“更改通知设置”按钮,在这里可设置阻止所有的程序连接到网络。单击“打开或关闭Windows防火墙”按钮可选择关闭或打开Windows 的防火墙,如果使用了第三方防火墙,可关闭Windows防火墙。单击“还原默认”按钮,可将Windows的防火墙还原到初始状态。
共享资源拒绝“外泄”
处在局域网中的电脑,为了资源使用方便,常常会设置共享。在Windows 7中开启了网络发现后,不仅便于发现网络中的其他共享资源,同时也将自己暴露在共用网络中,因此在长时间无需资源共享时,最好暂时关闭网络发现功能。
进入控制面板,单击“网络和Internet”按钮切换窗口,再单击“网络和共享中心”按钮进入设置中心,单击“更改高级共享设置”出现对话框,选择“网络发现”下的“关闭网络发现”,最后单击“保存修改”按钮即可。
小贴士:以管理员身份运行命令提示符,然后输入以下命令:
Net Config Server /hidden:Yes。30分钟之后,Windows 2000/XP计算机用户就无法在“网上邻居”中看到我们的计算机了。
写在最后保护系统的安全除了上述的布防设置外,个人的使用电脑的习惯也非常重要,比如:不浏览或搜索不健康的信息、不安装来历不明的软件……。做好这些,电脑感染病毒的机率也会大幅度降低,Windows7也会更加安全。
所以,再最后,笔者可以很骄傲的告诉你,win7还是很安全的.
Windows系统安全模式的使用方法介绍
相信有一部份的用户对Windows操作系统安全模式的应用还比较模糊,下面的我们就给大家讲讲Windows安全模式的应用技巧。
一、基础知识
安全模式是Windows操作系统中的一种特殊模式,经常使用电脑的朋友肯定不会感到陌生,在安全模式下用户可以轻松地修复系统的一些错误,起到事半功倍的效果。安全模式的工作原理是在不加载第三方设备驱动程序的情况下启动电脑,使电脑运行在系统最小模式,这样用户就可以方便地检测与修复计算机系统的错误。
二、进入安全模式
只要在启动计算机时,在系统进入Windows启动画面前,按下F8键(或者在启动计算机时按住Ctrl键),就会出现操作系统多模式启动菜单,只需要选择“Safe Mode”,就可以将计算机启动到安全模式。
三、删除顽固文件
我们在Windows下删除一些文件或清除资源回收站内容时,系统有时会提示“某某文件正在使用中,无法删除”的字样,不过这些文件并无使用中,此时可试着重新启动计算机并在启动时进入安全模式。进入安全模式后,Windows会自动释放这些文件的控制权,便可以将它们删除。
四、“安全模式”还原
如果计算机不能正常启动,可以使用“安全模式”或者其它启动选项来启动计算机,在电脑启动时按下F8键,在启动模式菜单中选择安全模式,然后按下面方法进行系统还原:
点击“开始”→“所有程序”→“附件”→“系统工具” →“系统还原”,打开系统还原向导,然后选择“恢复我的计算机到一个较早的时间”选项,点击“下一步”按钮,在日历上点击黑体字显示的日期选择系统还原点(图3),点击“下一步”按钮即可进行系统还原。
五、查杀病毒
现在病毒一天比一天多,杀毒软件也天天更新。但是,在Windows下杀毒我们未免有些不放心,因为它们极有可能会交叉感染。而一些杀毒程序又无法在DOS下运行,这时候我们当然也可以把系统启动至安全模式,使Windows只加载最基本的驱动程序,这样杀起病毒来就更彻底、更干净了。
六、解除组策略锁定
其实Windows中组策略限制是通过加载注册表特定键值来实现的,而在安全模式下并不会加载这个限制。重启开机后按住F8键,在打开的多重启动菜单窗口,选择“带命令提示符的安全模式”。进入桌面后,在启动的命令提示符下输入“C:WindowsSystem32XXX.exe(你启动的程序)”,启动控制台,再按照如上操作即可解除限制,最后重启正常登录系统即可解锁。
注:组策略的很多限制在安全模式下都无法生效,如果碰到无法解除的.限制,不妨进入下寻找解决办法。
七、修复系统故障
如果Windows运行起来不太稳定或者无法正常启动,这时候先不要忙着重装系统,试着重新启动计算机并切换到安全模式启动,之后再重新启动计算机,系统是不是已经恢复正常了?如果是由于注册表有问题而引起的系统故障,此方法非常有效,因为Windows在安全模式下启动时可以自动修复注册表问题,在安全模式下启动Windows成功后,一般就可以在正常模式(Normal)下启动了。
八、恢复系统设置
如果用户是在安装了新的软件或者更改了某些设置后,导致系统无法正常启动,也需要进入安全模式下解决,如果是安装了新软件引起的,请在安全模式中卸载该软件,如果是更改了某些设置,比如显示分辨率设置超出显示器显示范围,导致了黑屏,那么进入安全模式后就可以改变回来,还有把带有密码的屏幕保护程序放在“启动”菜单中,忘记密码后,导致无法正常操作该计算机,也可以进入安全模式更改。
九、揪出恶意的自启动程序或服务
如果电脑出现一些莫明其妙的错误,比如上不了网,按常规思路又查不出问题,可启动到带网络连接的安全模式下看看,如果在这里能上,则说明是某些自启动程序或服务影响了网络的正常连接。
十、检测不兼容的硬件
XP由于采用了数字签名式的驱动程序模式,对各种硬件的检测也比以往严格,所以一些设备可能在正常状态下不能驱动使用。例如一些早期的CABLE MODEM,如果你发现在正常模式下XP不能识别硬件,可以在启动的时候按F8,然后选进入安全模式,在安全模式里检测新硬件,就有可能正确地为CABLE MODEM加载驱动了。
十一、卸载不正确的驱动程序
一般的驱动程序,如果不适用你的硬件,可以通过XP的驱动还原来卸载。但是显卡和硬盘IDE驱动,如果装错了,有可能一进入GUI界面就死机;一些主板的ULTRA DMA补丁也是如此,因为Windows是要随时读取内存与磁盘页面文件调整计算机状态的,所以硬盘驱动一有问题马上系统就崩溃。此时怎么办呢?
某些情况下,禁用管理员账户可能造成维护上的困难。例如,在域环境中,当用于建立连接的安全信道由于某种原因失败时,如果没有其他的本地管理员账户,则必须以安全模式重新启动计算机来修复致使连接状态中断的问题。
如果试图重新启用已禁用的管理员账户,但当前的管理员密码不符合密码要求,则无法重新启用该账户。这种情况下,该管理员组的可选成员必须通过“本地用户和组”用户界面来设置该管理员账户的密码。
windows的安全技术概念讲解
Windows操作系统尽管给我们留下了许多不如意的回忆,但不得不承认的是:Windows仍然是应用范围最广的系统之一。面对如此庞大纷繁的操作系统,保护好其安全势在必行。对于目前关于Windows方面的安全技术和概念,本文将列举一些常见问题,帮助广大网友更好的理解Windows安全机制。
一、端口
端口是计算机与外界通讯的渠道,它们就像一道道门一样控制着数据与指令的传输。各类数据包在最终封包时都会加入端口信息,以便在数据包接收后拆包识别。我们知道,许多蠕虫病毒正是利用了端口信息才能实现恶意骚扰的。所以,对于原本脆弱的Windows系统来说,有必要把一些危险而又不常用到的端口关闭或是封锁,以保证信息安全。
同样的,面对网络攻击时,端口对于黑客来说至关重要。每一项服务都对应相应的端口,比如我们浏览网页时,需要服务器提供WWW服务,端口是80,smtp 是25,ftp是21,如果企业中的服务器仅仅是文件服务或者做内网交换,关闭一部分端口未尝不可。因为在关闭端口后,可以进一步保障系统的'安全。
关闭端口的方法非常简单,在“控制面板”→“管理工具”→“服务”中即可配置。
这里重点说说139端口,139端口也就是NetBIOSSession端口,用来文件和打印的共享,关闭139端口的方法是在“本地连接”中选取 “Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里,有一项“禁用TCP/IP的NETBIOS”,选中后即可关闭139端口。
为什么要关闭139端口呢?这里涉及一个139端口入侵的问题。如果黑客确定一台存在139端口漏洞的主机。用扫描工具扫描,然后使用nbtstat -a IP这个命令得到用户的情况,最后完成非法访问的操作
二、组策略部署
组策略和注册表,是Windows系统中重要的两部控制台。对于系统中安全方面的部署,组策略又以其直观化的表现形式更受用户青睐。我们可以通过组策略禁止第三方非法更改地址,也可以禁止别人随意修改防火墙配置参数,更可以提高共享密码强度免遭其被破解。
比如,在一个特定网络环境中,如果部分用户共同使用相同的一台工作站进行网络访问时,安全隐患就显露出来、倘若我们没有划定安全的上网区域,那样会造成工作站的权限紊乱,从而带来系统危机。轻者造成系统瘫痪,重者则可遭受远程入侵,损失宝贵资料。所以,为了保护本地网络以及本地工作站的安全,我们可以尝试在公共计算机系统中,通过设置组策略的方法为普通用户界定安全上网区域,强制进入系统的用户只能在设定内的安全区域中上网冲浪。
由于组策略有着直观的名字和功能解释,所以应用上比较简单,对于管理员和终端用户都非常方便,但它的功能远没有限制起来那样简单,我们可以将它作为一种安全保护跟踪工具。比如,可以利用组策略寻找共享目录访问痕迹。
这对于局域网内的用户监测来说非常重要。因为在网络内部,一旦出现非法用户,大多与共享入侵和访问共享资源有关,此时查询共享目录的访问信息就可以追踪求原,查到真凶。打开组策略后在左侧列表区域中的“本地计算机策略”→“计算机配置”→“Windows设置”→“安全设置”→“本地策略”→“审核策略” 选项,在“审核策略”中找到“审核对象访问”,选中属性界面中的“失败”、“成功”项,以后出现问题时就能有针对性地进入系统安全日志文件,来查看相关事件记录
三、EFS
提到系统安全,就不得不说EFS概念。EFS(Encrypting File System,加密文件系统)是Windows系统中的一项功能,针对NTFS分区中的文件和数据,用户都可以直接加密,从而达到快速提高数据安全性的目的。
EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK,也就是文件加密钥匙,然后将利用FEK和数据扩展标准X算法创建加密后的文件,并进行存储,同时删除原始文件。
然后系统会利用公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用 FEK解密出文件。尽管现在出现了一些威胁EFS加密的突破方式,但我们仍然有理由相信,依靠系统本身技术的安全保障可以做最快速的防护,哪怕是用来应急保护。
针对Windows系统中的安全概念相当广泛,从数字证书到防火墙,从数据加密到密码验证。系统本身在安全点上的考虑还是非常全面的,针对系统级别的保护虽然会出现疏漏,但对于现今安全防护手段越来越丰富的今天来说,完全没有必要太过担心。这些内容,尤其是在企业级的工作站保护中显得很重要。
Win7系统安全体系详解
Windows操作系统中Win7是有史以来开发出的最安全的版本。下面是我整理的Win7系统安全体系,希望对你有帮助!
保护内核
内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。在Win7中,微软开发了“内核模式保护”来保护核心,并确保不会出现未获授权的访问。
除了保护内核,微软在WinXP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。
更安全的网页浏览
Win7中可以运行当前最新且功能最强大的网页浏览器版本IE9。IE9的InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE9时(比如在图书馆),这项功能就显得特别有用。
IE9另一个安全上的改进是保护模式。保护模式的实现是基于Win7的安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
用户帐户控制(UAC),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows Vista上一个让我们所有人爱恨交织的典范。使用Win7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平——这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Win7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
安全工具和应用软件
由于有了内核式保护以及微软所做的其他改变,再怎样或是否允许应用程序和操作系统的.核心功能进行交互方面,老的杀毒软件和其他安全软件不能和Win7兼容。
Windows防火墙和Windows Defender反间谍软件工具包含在Win7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
监控操作中心
XP用户所熟悉的安全中心以被Windows操作中心所取代。操作中心是一个包括了安全中心的、更全面的监控Win7系统的控制台。
操作中心的安全部分提供了用户Win7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Win7。如果你任然在运行WinXP,安全因素可以说是拥抱新操作系统的最好理由。Win7可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。
Windows7安全性需要你知道的五件事
微软表示,Windows 7是Windows操作系统有史以来开发出的最安全的版本。这没有什么大不了的,对不对?我相当确定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明。
你还会期望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会。尽管围绕Windows 7安全性的推广可能部分地被夸大了,但确实有一系列值得注意的重要的安全上的改善,特别实对于从Windows xp转换到(或考虑)Windows 7的用户。许多安全升级同样存在于Windows Vista,因此VISTA用户应该已经熟悉了。
1.保护内核
内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标。基本上,如果攻击者能够访问或操控操作系统的内核,那么他们可以在其他应用程序甚至操作系统本身都无法检测到的层次上执行恶意代码。微软开发了“内核模式保护来保护核心,并确保不会出现未获授权的访问。
除了保护内核,微软在Windows XP推出之后还做了其他一些基础性的改善用以保护操作系统。许多攻击都基于攻击者能够获知驻留在内存中的特定功能或命令的位置,或者能够执行对那些可能只包含数据的文件的攻击。
地址空间层随机化(ASLR)通过将关键的操作系统功能在内存中进行随机分布,可以将攻击者阻止在他们踌躇于从何处进行攻击时。微软还开发了数据执行保护(DEP),以防止那些可能包含数据的文件或存储在保留给数据区域的文件去执行任何类型的代码。
2.更安全的网页浏览
Windows 7 附带了当前最新且功能最强大的网页浏览器版本IE8。您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它确实带来了一些安全性能上的提升。
首先,InPrivate浏览方式提供了私密上网的能力,就像in private(私下地)这个名字它所揭示的一样。当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息。这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您访问过的网站。当你在一台共享或者公共的电脑上使用IE8时(比如在图书馆),这项功能就显得特别有用。
IE8另一个安全上的改进是保护模式。保护模式的实现是基于Windows 7的'安全组件,这些组件能够确保恶意或未经授权的代码不会被允许在浏览器上运行。保护模式会阻止drive-by下载攻击,这些攻击使得用户在访问某个被攻破的网站时就能安装恶意软件到你的系统中
3.保护机制(Protection),让我们爱恨交织的东西
用户帐户控制(UAC)是Windows vista上一个让我们所有人爱恨交织的典范。使用Windows 7时,UAC任然存在,但微软增加了一个控制滑杆(slider),使您能够控制UAC提供的保护的水平――这样就使弹出式窗口的数量受允许访问和执行文件数量的限制。
弹出窗口只是UAC所能做的能被看到的很小的一个方面。在Windows Vista下,许多用户只是简单地禁用全部UAC,但那样也关闭了保护模式IE和一些其它的操作系统的保护。在Windows 7下的滑杆被默认设置为和Windows Vista相同的保护方式,但您可以在控制面板下对它进行自定义设置。
4.安全工具和应用软件
由于有了内核式保护以及微软所做的其他改变,再怎样或是否允许应用程序和操作系统的核心功能进行交互方面,老的杀毒软件和其他安全
软件不能和Windows 7兼容。
像McAfee、赛门铁克、趋势科技以及其他供应商,都提供和Windows 7兼容的版本,但如果你不想投入更多的钱,微软也提供免费的安全工具来保护你的系统。
Windows防火墙和Windows Defender反间谍软件工具包含在Windows 7的基本安装包中。你也可以下载并安装Microsoft Security Essentials,这是一个微软最近发布的免费反病毒产品。
5.监控Action Center
XP用户所熟悉的安全中心以被Windows Action Center所取代。Action Center是一个包括了安全中心的、更全面的监控Windows 7系统的控制台。
该Action Center的安全部分提供了用户Windows 7系统的涉及安全的粗略信息。包括有关防火墙、间谍软件和病毒软件、Windows的更新状态、Internet安全设置和UAC的信息。
有很多很好的理由升级到Windows 7。如果你任然在运行Windows XP,安全因素可以说是拥抱新操作系统的最好理由。Windows 7可能是、也可能不是有史以来最伟大的操作系统,但它绝对是有史以来最安全的操作系统。
名称栏目:包含windows操作系统安全的词条
当前链接:http://cdiso.cn/article/hjches.html