扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软的新一代操作系统Windows 7的销售业绩创造了历史最佳水平,同比盒装操作系统的销售数量增长317%,给微软带来了巨大的商业利润。近日,安全专家罗格·科瑞姆从较为客观的角度对Windows 7的安全功能进行了盘点:
1、UAC(用户帐户控制)
图(1)
众所周知,UAC是微软旧版操作系统Vista首创,但是许多Vista用户都对UAC功能很不适应。因为UAC阻止未经许可操作的能力非常强大,将可疑进程排除在内核之外,只有获得用户许可后方能运行。
点评:Windows 7对UAC功能进行了改进,在保障系统安全性的前提下,尽量减少UAC弹出提示框的次数不影响操作的流畅性。可以说,UAC是Windows 7安全体系的重要组成部分,也是所有Windows 7用户最常接触到的一个功能。
2、BitLocker(磁盘锁)
图(2)
BitLocker驱动器加密技术也是Vista中新增的一种数据保护功能,主要用于解决计算机设备丢失导致的数据失窃或恶意泄漏等问题。Windows 7修改了BitLocker潜在被破解的漏洞,加强了TPM(受信任的平台模块),可实现基于硬件的全盘加密。
点评:BitLocker的密钥可以保存在磁盘或移动盘中,也支持打印保存,适合于对安全性要求较高的企业或个人用户。
3、Suite B (加密支持)
SuiteB是由美国国家安全局(NSA)制定的支持政府和军事系统的秘密(SECRET)和绝密(TOP SECRET)通信上的强制密码算法。凭借此算法,NSA认为他们能鼓励美国国内部门之间的的协作性。
按照安全需求不同,可分为128、256甚至更高级别。其中128位或是256位密钥的AES和SHA-256被指定为保护机密情报最高到秘密(SECRET)级。保护绝密(TOP SECRET)信息则要求使用256位AES密钥并结合SHA-384。
点评:Suite B是非常严格的密码算法,Windows 7采用这样高规格标准也是为了能让其安全性提升一个台阶。
4、Direct Access(直接访问)
图(3)
Direct Acces是Windows 7和Server 2008 R2中的一项新功能。凭借这个功能,外网的用户可以在不需要建立VPN连接的情况下,高速、安全的从Internet直接访问公司防火墙之后的资源。
Direct Access功能克服了VPN的很多局限性,它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接,并使用IPSec进行计算机之间的验证。
点评:直接访问的优点主要是提高员工生产力;远程用户更易于管理;改进的安全性。
5、Managed Service Accounts(服务帐户管理)
服务帐户通常拥有较高的权限,也导致了很难对其进行管理。保护安全的最简单、常用的方法就是经常更换密码,避免密码丢失后造成损失。但是修改服务帐户非常繁琐,所以有必要对其进行统一管理。
点评:与DirectAccess类似的是,服务帐户管理也有包括模式更新、PowerShell2等一系列操作,熟悉以后会比较方便。
6、Windows行动中心
图(4)
XP的安全中心在Windows 7中更名为行动中心,行动中心除了可以查看所有活动事件(问题、报告、解决方案)外,还加入备份和恢复功能,以及其他保护系统和数据安全的功能。实际使用后发现WindowsDefender扫描电脑的速度非常迅速,仅需数十秒即可完成。
点评:十分常见的安全策略,是系统中最基本的安全保障。
7、Applocker
图(5)
Applocker是Windows 7系统中新增加的一项安全功能。利用AppLocker管理员可以非常方便地进行配置,以实现用户可在计算机上可运行哪些程序、安装哪些文件、运行哪些脚本。
点评:由于AppLocker是基于组策略管理和配置的,因此我们可以非常方便地将其部署到整个网络环境中,无须反复设置
尽管Windows 7中使用了许多旧版Windows都未曾使用过的安全技术来加强其安全性,但距离无须安全补丁的目标还很遥远。黑客的破解技术越来越先进,最新消息称以色列科学家两小时就破解了128位GSM加密系统。或许在Windows 7SP1中会出现更先进的加密手段,让我们敬请期待。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者