应当知道的事 Windows 7 安全性的五件[网络技术]

根源:51CTO.com
微软表示,Windows 7是Windows操作系统有史以来开辟出的最安全的版本.这没有什么大不了的,对不对?我相当肯定,在过去的十五年里,微软对每个Windows版本都这么声称过,当然这也是一个有效的声明.

    你还会盼望别的什么?微软会推出一个新的操作系统,并且安全性低于其前身吗?我认为不会.固然环绕Windows 7安全性的奉行大概部份地被浮夸了,但确切有一系列值得注意的重要的安全上的改进,分外实关于从Windows XP转换到（或考虑）Windows 7的用户.很多安全进级一样存在于Windows Vista,因此Vista用户应当已经熟习了.

    1.保护内核

    内核是操作系统的核心,这也使得它成为恶意软件和其他攻击的主要目标.基本上,假如攻击者可以拜候或操控操作系统的内核,那么他们可以在其他利用程序乃至操作系统本身都无法检测到的层次上履行恶意代码.微软开辟了“内核情势保护”来保护核心,并确保不会呈现未获受权的拜候.

    除了保护内核,微软在Windows XP推出之后还做了其他一些底子性的改进用以保护操作系统.很多攻击都基于攻击者可以获知驻留在内存中的特定功效或号令的位置,大概可以履行对那些大概只包含数据的文件的攻击.

    地址空间层随机化（ASLR）通过将关键的操作系统功效在内存中举行随机分布,可以将攻击者禁止在他们犹豫于从何处举行攻击时.微软还开辟了数据履行保护（DEP）,以避免那些大概包含数据的文件或存储在保存给数据区域的文件去履行任何范例的代码.

    2.更安全的网页浏览

    Windows 7 附带了当前最新且功效最强盛的网页浏览器版本IE8.您也可以在其他的Windows操作系统版本上下载并运行IE8,所以它不是专用于Windows 7的,但它确切带来了一些安全性能上的晋升.

    首先,InPrivate浏览方法供应了私密上网的本领,就像in private（擅自地）这个名字它所揭露的一样.当你启动一个InPrivate浏览窗口时,IE浏览器不会保存个人网上冲浪的任何相关信息.这意味着,您所输入的信息不会保存在cache中,也没有历史信息记录您拜候过的网站.当你在一台同享大概大众的电脑上利用IE8时（比方在图书馆）,这项功效就显得分外有效.

    IE8另一个安全上的改良是保护情势.保护情势的实现是基于Windows 7的安全组件,这些组件可以确保恶意或未经受权的代码不会被答应在浏览器上运行.保护情势会禁止drive-by下载攻击,这些攻击使得用户在拜候某个被攻破的网站时就可以安装恶意软件到你的系统中

    3.保护机制（Protection）,让我们爱恨交叉的东西

    用户帐户掌握（UAC）是Windows Vista上一个让我们全部人爱恨交叉的模范.利用Windows 7时,UAC任然存在,但微软增添了一个掌握滑杆（slider）,使您可以掌握UAC供应的保护的水平——这样就使弹出式窗口的数目受答应拜候和履行文件数目的限制.

    弹出窗口只是UAC所能做的能被看到的很小的一个方面.在Windows Vista下,很多用户只是简单地禁用全部UAC,但那样也关闭了保护情势IE和一些别的的操作系统的保护.在Windows 7下的滑杆被默许设置为和Windows Vista相同的保护方法,但您可以在掌握面板下对它举行自定义设置.

[1] [2]  下一页