» 技術(shù)文章 » 操作系統(tǒng) » Windows 7 » 用戶應知的幾個Win7安全功能
it外包網(wǎng)(www.3539dxy.cn)用戶應知的幾個Win7安全功能
微軟的新一代操作系統(tǒng)Windows7的銷售業(yè)績創(chuàng)造了歷史最佳水平,同比盒裝操作系統(tǒng)的銷售數(shù)量增長317%,給微軟帶來了巨大的商業(yè)利潤。近日,安全專家羅格·科瑞姆從較為客觀的角度對Windows7的安全功能進行了盤點:
1、UAC(用戶帳戶控制)
眾所周知,UAC是微軟舊版操作系統(tǒng)Vista首創(chuàng),但是許多Vista用戶都對UAC功能很不適應。因為UAC阻止未經(jīng)許可操作的能力非常強大,將可疑進程排除在內(nèi)核之外,只有獲得用戶許可后方能運行。
點評:Win7對UAC功能進行了改進,在保障系統(tǒng)安全性的前提下,盡量減少UAC彈出提示框的次數(shù)不影響操作的流暢性??梢哉f,UAC是Win7安全體系的重要組成部分,也是所有Win7用戶最常接觸到的一個功能。
2、BitLocker(磁盤鎖)
BitLocker驅(qū)動器加密技術(shù)也是Vista中新增的一種數(shù)據(jù)保護功能,主要用于解決計算機設備丟失導致的數(shù)據(jù)失竊或惡意泄漏等問題。Win7修改了BitLocker潛在被破解的漏洞,加強了TPM(受信任的平臺模塊),可實現(xiàn)基于硬件的全盤加密。
點評:BitLocker的密鑰可以保存在磁盤或移動盤中,也支持打印保存,適合于對安全性要求較高的企業(yè)或個人用戶。
3、Suite B (加密支持)
SuiteB是由美國國家安全局(NSA)制定的支持政府和軍事系統(tǒng)的秘密(SECRET)和絕密(TOP SECRET)通信上的強制密碼算法。憑借此算法,NSA認為他們能鼓勵美國國內(nèi)部門之間的的協(xié)作性。
按照安全需求不同,可分為128、256甚至更高級別。其中128位或是256位密鑰的AES和SHA-256被指定為保護機密情報最高到秘密(SECRET)級。保護絕密(TOP SECRET)信息則要求使用256位AES密鑰并結(jié)合SHA-384。
點評:Suite B是非常嚴格的密碼算法,Windows7采用這樣高規(guī)格標準也是為了能讓其安全性提升一個臺階。
4、Direct Access(直接訪問)
Direct Acces是Windows 7和Server 2008 R2中的一項新功能。憑借這個功能,外網(wǎng)的用戶可以在不需要建立VPN連接的情況下,高速、安全的從Internet直接訪問公司防火墻之后的資源。
Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自動地在外網(wǎng)客戶機和公司內(nèi)網(wǎng)服務器之間連接雙向的連接,并使用IPSec進行計算機之間的驗證。
點評:直接訪問的優(yōu)點主要是提高員工生產(chǎn)力;遠程用戶更易于管理;改進的安全性。
5、Managed Service Accounts(服務帳戶管理)
服務帳戶通常擁有較高的權(quán)限,也導致了很難對其進行管理。保護安全的最簡單、常用的方法就是經(jīng)常更換密碼,避免密碼丟失后造成損失。但是修改服務帳戶非常繁瑣,所以有必要對其進行統(tǒng)一管理。
點評:與DirectAccess類似的是,服務帳戶管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后會比較方便。
相關推薦
- [2018-10-08]如何取消鼠標滾輪縮放Excel文檔?
- [2014-08-16]精簡版 Windows 7 開啟防火墻后無法共享文件的方法
- [2014-08-13]完美解決微軟windows 7黑屏
- [2017-09-16]千兆網(wǎng)卡和百兆網(wǎng)卡的區(qū)別
- [2018-07-09]pdf加密了怎么打印
- [2017-04-18]如何添加局域網(wǎng)網(wǎng)絡掃描儀?