都说 Win7 好,用户们可以举出一堆的理由来,界面爽、操作人性化、开着 UAC 不装杀毒就安全的裸奔、没 Vista 那么多兼容性方面的破事……
除了可用性,我想咱们这个时代要求的 Windows 还必须是安全的,仅仅依靠杀毒软件是远远不够的,必须从根上保证系统的安全,而这个根,就是操作系统。
单纯从操作系统安全性上来说,XP 就应该被淘汰的,随便一个用户就有着类似在 Windows7 下的管理员权限,做事没有任何限制。
好了,下面我们来看下 Windows7 的 10 大安全特性,别说,你可能还真不是完全都了解。
1、Kernel Patch:系统级的安全平台的一个亮点就是 kernel patch,它可以阻止对进程列表等核心信息的恶意修改,这种安全保护这只有在操作系统能实现,其他杀毒软件是无法实现的。
2、进程权限控制:低级别的进程不能修改高级别的进程。
3、用户权限控制 UAC,想说爱你不容易:将用户从管理员权限级别移开,在缺省条件下用户不再一直使用管理员权限,虽然 UAC 一直被争议,在使用中笔者也常常感到繁琐,但用户权限控制确实是操作系统的发展趋势,因为用户一直使用管理员权限是非常危险的。
当然,Win7 还是有了很大的改善,在 Vista 下,UAC 管理范围很宽,很多应用都碰到 UAC 提示。而在 Win7 里,减少了需要 UAC 提示的操作,强调安全的同时更加注重用户体验
4、审计功能:Win7 对审计功能做了很大的优化,简化配置的同时,增加了对特定用户和用户组的管理措施,特殊人物可以特殊对待。
5、安全访问:一台机器上多个防火墙的配置。Win7 里面可以同时配置存储多个防火墙配置,随着用户位置的变换,自动切换到不同的防火墙配置里。
6、DNSSec 支持:增强了域名解析协议标准,老的 DNS 是有风险的,因此增加了对 DNS 增强版 DNSSec 的支持。
7、NAP 网络权限保护:这个是在 VISTA 中就引入的功能,里继续继承了。可以对电脑进行健康检验。
8、DirectAccess 安全无缝的同公司网络连接:远程用户通过 VPN 难以访问公司资源,IT 面临对远程机器管理的挑战。win7 系统的解决方案就是 DirectAccess,提供了公司内外对公司资源的一致性访问体验。提高远程用户的效率。唯一的局限在于,只能在 server2008 系统中才能使用。
9、应用程序控制 AppLocker:禁止非授权的应用程序在网络运行。对应用程序进行标准化管理,通过 Group Policy 进行管理。其中一个亮点是规则简单,可以基于厂商的信任认证,比如你把 AAA 公司设为黑名单,以后所有这个公司的软件产品和程序,都会被拒绝。
10、数据保护 BitLocker:保护笔记本丢失后数据安全问题,同时也支持对 U 盘的加密和保护,优盘是病毒传播的重要途径之一,BitLocker 可以对 U 盘进行加密处理,防止别人对你的优盘进行数据写入。这就阻隔的病毒侵入的风险。