當人們都在討論Windows 全新操作系統所帶來的優雅界面全新的工具條完善的側邊欄全新界面的Windows Explorer的同時除了外觀的改善系統底層也有了不小的變化包括經過革新的安全功能本文將詳細介紹Windows 操作系統在安全性方面的十大特色
Action Center
在vista中我們可以通過控制面板中的安全中心對系統的安全特性進行設置而在Windows 中已經沒有了安全中心的影子這是因為安全中心已經融入到了全新的Action Center之中了Action Center中除了包括原先的安全設置還包含了其它管理任務所需的選項如Backup Troubleshooting And Diagnostics以及 Windows UPDAte等功能
UAC的改變
用戶帳戶控制 (UAC)是 vista引入的概念其設計目的是為了幫助用戶更好的保護系統安全防止惡意軟件的入侵它將所有帳戶包括管理員帳戶以標准帳戶權限運行如果用戶進行的某些操作需要管理員特權則需要先請求獲得許可這種機制導致了大量的用戶抱怨並且很多用戶選擇將UAC關閉而這又導致了他們的系統暴露在更大的安全風險下
在 Windows 中UAC還是存在的只不過用戶有了更多的選擇在Action Center中用戶可以針對UAC進行四種配置
n 當用戶在安裝軟件或修改Windows系統設置時總是提醒用戶(與vista系統相同)
n 當用戶在安裝軟件時提醒用戶在修改Windows設置時不提醒用戶(當前默認設置)
n 在用戶安裝軟件時提醒用戶但是關閉UAC安全桌面即提示用戶時桌面其它區域不會失效
n 從來不提醒用戶(不推薦這種方式)
改進的BitLocker
在Windows 中我們看到了喜人的改進 BitLocker已經可以對移動磁盤進行加密了並且操作起來很簡單我們只需要在控制面板中打開BitLocker 選擇我們需要加密的磁盤然後點擊Turn On BitLocker即可可移動存儲設備會顯示在BitLocker To Go 分類中
DirectAccess
Windows 帶給我們的一個全新功能是DirectAccess它可以讓遠程用戶不借助VPN就可以通過互聯網安全的接入公司的內網管理員可以通過應用組策略設置以及其它方式管理遠程電腦甚至可以在遠程電腦接入互聯網時自動對其進行更新而不管這台電腦是否已經接入了企業內網
DirectAccess 還支持多種認證機制的智能卡以及IPsec和IPv用於加密傳輸
Biometric安全特性
毫無疑問最安全的身份鑒定方法是采用生物學方法或者說采用指紋視網膜掃描DNA以及其它獨特的物理特征進行驗證雖然Windows 目前還沒有計劃內置DNA樣本檢測功能但是它確實加入了指紋讀取功能Windows 支持用戶通過指紋識別的方式登陸系統而且當前很多預裝 vista 的筆記本電腦都帶有指紋掃描器不過在vista中指紋識別功能都是通過第三方程序實現的而在Windows 中已經內置的指紋識別功能
AppLocker
在XP 和vista中都帶有軟件限制策略這是一個很不錯的安全措施管理員可以使用組策略防止用戶運行某些可能引發安全風險的特定程序不過在這兩個系統中軟件限制策略的使用頻率很低因為使用起來並不簡單Windows 將這種概念得以改良發展出了名為AppLocker的功能 AppLocker 也被植入在 Windows Server R中它使用簡單並且給予管理員更靈活的控制能力管理員可以結合整個域的組策略使用AppLocker 也可以在單機上結合本地安全策略使用這一功能
Windows Filtering Platform (WFP)
Windows Filtering Platform (WFP)是在vista中引入的API集在Windows 中開發人員可以通過這套API集將Windows防火牆嵌入他們所開發的軟件中 這種情況使得第三方程序可以在恰當的時候關閉Windows 防火牆的某些設置
PowerShell v
Windows 集成了PowerShell v這個命令行界面可以讓管理員通過命令行的形式管理多種設置包括組策略安全設置管理員還可以將多個命令行結合起來組成腳本對於同一任務來說使用命令行的方式要比圖形界面更節省步驟Windows 還集成了 PowerShell Integrated Scripting Environment (ISE) 這是 PowerShell的圖形界面版本
DNSSec
Windows 支持DNSSec (域名系統安全)它將安全性擴展到了 DNS平台有了DNSSec一個DNS區域就可以使用數字簽名技術並通過這種技術鑒定所收到的數據的可信度DNS 客戶端並不在自身實施DNS 授權而是等待服務器返回授權結果
Internet Explorer
Windows 所帶的浏覽器是IE其所提供的安全性包括
l SmartScreen Filter 代替/擴展了IE中的網絡釣魚過濾器
l The XSS Filter— 防御跨界腳本攻擊
l 域名高亮 — 對 URL 的重點部分進行強調從而讓用戶更清楚自己所訪問的站點是否正確
l 更好的針對 ActiveX 的安全控制
l 數據執行保護 (DEP)默認為開啟狀態
From:http://tw.wingwit.com/Article/Common/201311/7016.html