除了服務器係統之外,windows7係統的安全性也是非常值得信任的,也正因為它極高的安全防護受到了很多用戶的喜愛,擁有著一群廣泛的體驗用戶,究竟是怎樣的安全機製來保護著係統呢,讓我們去認識一下windows7係統下強大的安全功能吧。
1、Kernel Patch:係統級的安全平台的一個亮點就是kernel patch,它可以阻止對進程列表等核心信息的惡意修改,這種安全保護這隻有在操作係統能實現,其他殺毒軟件是無法實現的。
2、進程權限控製:低級別的進程不能修改高級別的進程。
3、用戶權限控製UAC:將用戶從管理員權限級別移開,在缺省條件下用戶不再一直使用管理員權限,雖然UAC一直被爭議,在使用中筆者也常常感到繁瑣,但用戶權限控製確實是操作係統的發展趨勢,因為用戶一直使用管理員權限是非常危險的。
當然,Win7還是有了很大的改善,在Vista下,UAC管理範圍很寬,很多應用都碰到UAC提示。而在Win7裏,減少了需要UAC提示的操作,強調安全的同時更加注重用戶體驗
4、審計功能:Win7對審計功能做了很大的優化,簡化配置的同時,增加了對特定用戶和用戶組的管理措施,特殊人物可以特殊對待。
5、安全訪問:一台機器上多個防火牆的配置。Win7裏麵可以同時配置存儲多個防火牆配置,隨著用戶位置的變換,自動切換到不同的防火牆配置裏。
6、DNSSec支持:增強了域名解析協議標準,老的DNS是有風險的,因此增加了對DNS增強版DNSSec的支持。
7、NAP網絡權限保護:這個是在VISTA中就引入的功能,裏繼續繼承了。可以對電腦進行健康檢驗。
8、DirectAccess安全無縫的同公司網絡連接:遠程用戶通過VPN難以訪問公司資源,IT麵臨對遠程機器管理的挑戰。win7係統的解決方案就是DirectAccess,提供了公司內外對公司資源的一致性訪問體驗。提高遠程用戶的效率。唯一的局限在於,隻能在server2008係統中才能使用。
9、應用程序控製AppLocker:禁止非授權的應用程序在網絡運行。對應用程序進行標準化管理,通過Group Policy進行管理。其中一個亮點是規則簡單,可以基於廠商的信任認證,比如你把AAA公司設為黑名單,以後所有這個公司的軟件產品和程序,都會被拒絕。
10、數據保護BitLocker:保護筆記本丟失後數據安全問題,同時也支持對U盤的加密和保護,優盤是病毒傳播的重要途徑之一,BitLocker可以對U盤進行加密處理,防止別人對你的優盤進行數據寫入。這就阻隔的病毒侵入的風險。
Windows7係統的安全性防護是用戶們有目共睹的,正因為有上述介紹的這些強大的安全功能做後盾,windows7係統的用戶才可以這麼放鬆,這麼沒煩惱地暢遊網絡,放心使用係統。