Windows 7是微軟最新的桌面型客戶端操作系統,是基於Windows XP和Vista的優點和缺點而升華出來的新系統,所有服務都得到了加強,新增的安全功能也使之更加可靠。除了基本的系統改進和新服務外,Windows 7提供了更多的安全功能,加強了審計和監控功能以及對遠程通信和數據加密的功能,Windows 7還新開發了內部保護機制以加強系統內部安全性能,如內核修復保護、服務強化、數據執行防御、地址空間布局隨機化和強制性完整性級別等。
Windows 7的所有改進都是以安全為中心的。首先,該系統用於開發微軟的安全開發生命周期(SDL)框架並用於支持通用標准要求,允許其達到評估確認等級(EAL)4證書,該等級符合聯邦信息處理標准(FIPS)#140-2。另外,通過利用其他安全工具(如組策略),你可以控制桌面安全的每個方面。如果Windows 7 主要用於家庭辦公或者個人使用,它也可以預防黑客攻擊和入侵。你也可以認為Windows 7內部是安全的,但這並不意味著你可以依賴於默認配置,你需要根據自身的安全需求進行調整。
在這篇文章中,我們將介紹如何確保windows 7安全性的方法,安全配置以及一些鮮為人知的windows 7安全功能,並且我們還將探討保護數據、備份數據以及如何在遭受攻擊或者系統故障時迅速運行數據。本文還介紹了安全的概念,如何強化Windows 7,如何為運行的程序提供安全保障,如何管理windows 7系統的安全,如何處理惡意軟件造成的問題,還有保護數據、備份和恢復操作系統功能,如何恢復到操作系統之前的狀態,以及當系統故障時,如何恢復數據和系統。本文目的在於讓大家熟悉windows 7 的安全功能、增強功能以及讓大家深入了解如何正確部署這些安全功能。
注意:
如果你在企業環境或者其他專業環境工作,請不要對公司計算機進行設置。如果你不熟悉安全問題或者微軟產品,在對系統進行修改時請仔細閱讀相關文件。
基本安全注意事項
管理安全機制需要通過分析工作來調整現有的安全架構並發現潛在攻擊,大多數時候,安全機制都將受到攻擊或者惡意程序的考驗,如果能夠及時發現潛在的攻擊,就能夠積極抵御攻擊。通過日志和審計,你可以找出是否有人試圖登錄路由器或者試圖進行管理員賬戶登錄。
日志和警報信息是非常有幫助的,這樣當出現問題時,就能夠迅速作出反應。對周密攻擊進行響應被稱為“襲擊響應”,正確應對襲擊的關鍵在於有一個積極的計劃。災難恢復計劃(有時與業務連續性計劃合並使用)能夠幫助從攻擊事故中恢復。
因此,對於家庭用戶和獨立系統用戶而言,你應該遵循同樣的策略,你需要保護數據,對災難作出反應,而事先部署的良好計劃能夠讓你立於不敗之地。如果你的系統感染了惡意軟件(如木馬程序),並且所有其他恢復技術都失效時,你可能需要重新安裝系統。在這種情況下,你應該在災難發生前事先指定團隊成員,明確各自的工作,才能最大限度降低災難對系統造成的影響。
注意:
你應該定期審視自己的計劃,特別是在發生最大問題或者故障後,增加必要的項目。
技巧:
對於任何系統或者服務都應該考慮和部署安全措施,這樣才能夠降低攻擊造成的風險。如果安全措施的部署方式可以讓你積極抵御攻擊或者災難,就會省事很多。
同時,我們也應該考慮使用縱深防御技術從概念上和技術上來部署安全措施,對於所有系統、服務、應用程序和網絡設備而言,都必須考慮和部署安全措施。為了防止安全架構出現纰漏,我們可以考慮使用利用了縱身繁育概念的安全模式,圖1顯示的是非常基本的縱深防御應用,當然你也可以增加更多層保護,這取決於網絡建立的方式。
從這裡可以看到,縱深防御技術可以根據你的需求進行自定義。在上圖的例子中,安全政策的目的在於提供安全方向和連接到用戶系統和網絡的通信。此外,對系統、手機、台式機、服務、應用程序、服務器、路由器、交換機和PBX的強化也應該被考慮,以確保所有的接口都是安全的。如果使用無線網絡的話,還應該使用過濾器、掃描儀等工具來檢查和記錄任何信息。
Windows 7是非常靈活的,其包含很多選項來配置擁有完全功能的系統(最低安全性),或者僅配置你需要使用的操作程序(最高安全性),正確使用Windows 2008和Windows 7,將能夠使安全性能增加10倍。
注意:
需要記住的是,否認問題(潛在的問題)是不行的。如果忽視問題或者留到以後再解決,會讓問題復雜化,這樣只會浪費時間。全面部署安全措施能夠低於大多數滲透攻擊並提供多層次保護,當然不能完全徹底預防攻擊。你需要了解安全機制的基礎,以及如何主動的或者被動的預防攻擊。