当人们都在讨论Windows 全新操作系统所带来的优雅界面全新的工具条完善的侧边栏全新界面的Windows Explorer的同时除了外观的改善系统底层也有了不小的变化包括经过革新的安全功能本文将详细介绍Windows 操作系统在安全性方面的十大特色
Action Center
在vista中我们可以通过控制面板中的安全中心对系统的安全特性进行设置而在Windows 中已经没有了安全中心的影子这是因为安全中心已经融入到了全新的Action Center之中了Action Center中除了包括原先的安全设置还包含了其它管理任务所需的选项如Backup Troubleshooting And Diagnostics以及 Windows UPDAte等功能
UAC的改变
用户帐户控制 (UAC)是 vista引入的概念其设计目的是为了帮助用户更好的保护系统安全防止恶意软件的入侵它将所有帐户包括管理员帐户以标准帐户权限运行如果用户进行的某些操作需要管理员特权则需要先请求获得许可这种机制导致了大量的用户抱怨并且很多用户选择将UAC关闭而这又导致了他们的系统暴露在更大的安全风险下
在 Windows 中UAC还是存在的只不过用户有了更多的选择在Action Center中用户可以针对UAC进行四种配置
n 当用户在安装软件或修改Windows系统设置时总是提醒用户(与vista系统相同)
n 当用户在安装软件时提醒用户在修改Windows设置时不提醒用户(当前默认设置)
n 在用户安装软件时提醒用户但是关闭UAC安全桌面即提示用户时桌面其它区域不会失效
n 从来不提醒用户(不推荐这种方式)
改进的BitLocker
在Windows 中我们看到了喜人的改进 BitLocker已经可以对移动磁盘进行加密了并且操作起来很简单我们只需要在控制面板中打开BitLocker 选择我们需要加密的磁盘然后点击Turn On BitLocker即可可移动存储设备会显示在BitLocker To Go 分类中
DirectAccess
Windows 带给我们的一个全新功能是DirectAccess它可以让远程用户不借助VPN就可以通过互联网安全的接入公司的内网管理员可以通过应用组策略设置以及其它方式管理远程电脑甚至可以在远程电脑接入互联网时自动对其进行更新而不管这台电脑是否已经接入了企业内网
DirectAccess 还支持多种认证机制的智能卡以及IPsec和IPv用于加密传输
Biometric安全特性
毫无疑问最安全的身份鑒定方法是采用生物学方法或者说采用指纹视网膜扫描DNA以及其它独特的物理特征进行验证虽然Windows 目前还没有计划内置DNA样本检测功能但是它确实加入了指纹读取功能Windows 支持用户通过指纹识别的方式登陆系统而且当前很多预装 vista 的笔记本电脑都带有指纹扫描器不过在vista中指纹识别功能都是通过第三方程序实现的而在Windows 中已经内置的指纹识别功能
AppLocker
在XP 和vista中都带有软件限制策略这是一个很不错的安全措施管理员可以使用组策略防止用户运行某些可能引发安全风险的特定程序不过在这两个系统中软件限制策略的使用频率很低因为使用起来并不简单Windows 将这种概念得以改良发展出了名为AppLocker的功能 AppLocker 也被植入在 Windows Server R中它使用简单并且给予管理员更灵活的控制能力管理员可以结合整个域的组策略使用AppLocker 也可以在单机上结合本地安全策略使用这一功能
Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在vista中引入的API集在Windows 中开发人员可以通过这套API集将Windows防火墙嵌入他们所开发的软件中 这种情况使得第三方程序可以在恰当的时候关闭Windows 防火墙的某些设置
PowerShell v
Windows 集成了PowerShell v这个命令行界面可以让管理员通过命令行的形式管理多种设置包括组策略安全设置管理员还可以将多个命令行结合起来组成脚本对于同一任务来说使用命令行的方式要比图形界面更节省步骤Windows 还集成了 PowerShell Integrated Scripting Environment (ISE) 这是 PowerShell的图形界面版本
DNSSec
Windows 支持DNSSec (域名系统安全)它将安全性扩展到了 DNS平台有了DNSSec一个DNS区域就可以使用数字签名技术并通过这种技术鑒定所收到的数据的可信度DNS 客户端并不在自身实施DNS 授权而是等待服务器返回授权结果
Internet Explorer
Windows 所带的浏览器是IE其所提供的安全性包括
l SmartScreen Filter 代替/扩展了IE中的网络钓鱼过滤器
l The XSS Filter— 防御跨界脚本攻击
l 域名高亮 — 对 URL 的重点部分进行强调从而让用户更清楚自己所访问的站点是否正确
l 更好的针对 ActiveX 的安全控制
l 数据执行保护 (DEP)默认为开启状态
