Windows 7用户该知道的安全功能

来源:网络时间:2011-05-25 13:01:20

  微软的新一代操作系统windows7销售业绩创造了历史最佳水平,同比盒装操作系统的销售数量增长317%,给微软带来了巨大的商业利润。安全专家罗格·科瑞姆从较为客观的角度对windows7的安全功能进行了盘点:

 

  1、UAC(用户帐户控制)

 

  众所周知,UAC是微软旧版操作系统Vista首创,但是许多Vista用户都对UAC功能很不适应。因为UAC阻止未经许可操作的能力非常强大,将可疑进程排除在内核之外,只有获得用户许可后方能运行。

 

  点评win7对UAC功能进行了改进,在保障系统安全性的前提下,尽量减少UAC弹出提示框的次数不影响操作的流畅性。可以说,UAC是Win7安全体系的重要组成部分,也是所有Win7用户最常接触到的一个功能。

 

  2、BitLocker(磁盘锁)

 

  BitLocker驱动加密技术也是Vista中新增的一种数据保护功能,主要用于解决计算机设备丢失导致的数据失窃或恶意泄漏等问题。Win7修改了BitLocker潜在被破解的漏洞,加强了TPM(受信任的平台模块),可实现基于硬件的全盘加密。

 

  点评:BitLocker的密钥可以保存在磁盘或移动盘中,也支持打印保存,适合于对安全性要求较高的企业或个人用户。

 

  3、Suite B (加密支持)

 

  SuiteB是由美国国家安全局(NSA)制定的支持政府和军事系统的秘密(SECRET)和绝密(TOP SECRET)通信上的强制密码算法。凭借此算法,NSA认为他们能鼓励美国国内部门之间的的协作性。

 

  按照安全需求不同,可分为128、256甚至更高级别。其中128位或是256位密钥的AES和SHA-256被指定为保护机密情报最高到秘密(SECRET)级。保护绝密(TOP SECRET)信息则要求使用256位AES密钥并结合SHA-384。

 

  点评:Suite B是非常严格的密码算法,Windows7采用这样高规格标准也是为了能让其安全性提升一个台阶。

 

  4、Direct Access(直接访问)

 

  Direct Acces是Windows 7和Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。

 

  Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接,并使用IPSec进行计算机之间的验证。

 

  点评:直接访问的优点主要是提高员工生产力;远程用户更易于管理;改进的安全性。

 

  5、Managed Service Accounts(服务帐户管理)

 

  服务帐户通常拥有较高的权限,也导致了很难对其进行管理。保护安全的最简单、常用的方法就是经常更换密码,避免密码丢失后造成损失。但是修改服务帐户非常繁琐,所以有必要对其进行统一管理。

 

  点评:与DirectAccess类似的是,服务帐户管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后会比较方便。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系我们删除。(本站为非盈利性质网站) 联系邮箱:9145908@qq.com
最新攻略
1但长久以来,我国能源资源禀赋被概括为、的特征:()。 2企业高层领导在质量文化建设中的角色,应包括() 3企业通过质量管理体系认证审核后,认证机构会颁发统一编号的印有认证机构认证标志和国家认可标志的质量管理体系认证证书,证书的有效期为() 4企业文化和制度对员工的职业发展没有影响。() 5企业开展质量培训工作,一般包括四个阶段的活动,以下对四个阶段活动的描述,其正确的开展顺序是()①设计和策划培训②评价培训结果③提供培训④确定培训需求 6企业开展质量培训工作,一般包括四个阶段的活动,以下对四个阶段活动的描述,其正确的开展顺序是()1设计和策划培训2评价培训结果3提供培训4确定培训需求 7企业应该对上自高层领导下至普通员工的所有人员开展质量教育培训,质量教育培训的首要内容是() 8企业在生命周期的不同阶段具有不同的发展状况,以下哪个阶段不是企业的发展阶段?() 9企业准备采用控制图监控半导体的生产,每天统计报废产品数量,且每天产量变化,应使用的以下控制图是() 10价值观与职业的匹配非常严格,必须要找到和自己价值观完美匹配的职业才行。() 11以富氢碳循环为主要技术手段,最大程度利用碳的化学能,以降低高炉还原剂比为方向,具有实现高炉流程的大幅减碳的潜力。() 12以下职业生涯规划的方法,属于假手他人法的是哪一项?()