微軟的新一代操作系統(tǒng)Windows 7的銷售業(yè)績(jī)創(chuàng)造了歷史最佳水平，同比盒裝操作系統(tǒng)的銷售數(shù)量增長(zhǎng)317%，給微軟帶來(lái)了巨大的商業(yè)利潤(rùn)。近日，安全專家羅格·科瑞姆從較為客觀的角度對(duì)Windows 7的安全功能進(jìn)行了盤點(diǎn)：

1、UAC（用戶帳戶控制）

圖（1）

眾所周知，UAC是微軟舊版操作系統(tǒng)Vista首創(chuàng)，但是許多Vista用戶都對(duì)UAC功能很不適應(yīng)。因?yàn)閁AC阻止未經(jīng)許可操作的能力非常強(qiáng)大，將可疑進(jìn)程排除在內(nèi)核之外，只有獲得用戶許可后方能運(yùn)行。

點(diǎn)評(píng)：Windows 7對(duì)UAC功能進(jìn)行了改進(jìn)，在保障系統(tǒng)安全性的前提下，盡量減少UAC彈出提示框的次數(shù)不影響操作的流暢性。可以說(shuō)，UAC是Windows 7安全體系的重要組成部分，也是所有Windows 7用戶最常接觸到的一個(gè)功能。

2、BitLocker（磁盤鎖）

圖（2）

BitLocker驅(qū)動(dòng)器加密技術(shù)也是Vista中新增的一種數(shù)據(jù)保護(hù)功能，主要用于解決計(jì)算機(jī)設(shè)備丟失導(dǎo)致的數(shù)據(jù)失竊或惡意泄漏等問(wèn)題。Windows 7修改了BitLocker潛在被破解的漏洞，加強(qiáng)了TPM（受信任的平臺(tái)模塊），可實(shí)現(xiàn)基于硬件的全盤加密。

點(diǎn)評(píng)：BitLocker的密鑰可以保存在磁盤或移動(dòng)盤中，也支持打印保存，適合于對(duì)安全性要求較高的企業(yè)或個(gè)人用戶。

3、Suite B （加密支持）

SuiteB是由美國(guó)國(guó)家安全局(NSA)制定的支持政府和軍事系統(tǒng)的秘密(SECRET)和絕密(TOP SECRET)通信上的強(qiáng)制密碼算法。憑借此算法，NSA認(rèn)為他們能鼓勵(lì)美國(guó)國(guó)內(nèi)部門之間的的協(xié)作性。

按照安全需求不同，可分為128、256甚至更高級(jí)別。其中128位或是256位密鑰的AES和SHA-256被指定為保護(hù)機(jī)密情報(bào)最高到秘密(SECRET)級(jí)。保護(hù)絕密(TOP SECRET)信息則要求使用256位AES密鑰并結(jié)合SHA-384。

點(diǎn)評(píng)：Suite B是非常嚴(yán)格的密碼算法，Windows 7采用這樣高規(guī)格標(biāo)準(zhǔn)也是為了能讓其安全性提升一個(gè)臺(tái)階。

4、Direct Access（直接訪問(wèn)）

圖（3）

Direct Acces是Windows 7和Server 2008 R2中的一項(xiàng)新功能。憑借這個(gè)功能，外網(wǎng)的用戶可以在不需要建立VPN連接的情況下，高速、安全的從Internet直接訪問(wèn)公司防火墻之后的資源。

Direct Access功能克服了VPN的很多局限性，它利用IPv6可以自動(dòng)地在外網(wǎng)客戶機(jī)和公司內(nèi)網(wǎng)服務(wù)器之間連接雙向的連接，并使用IPSec進(jìn)行計(jì)算機(jī)之間的驗(yàn)證。

點(diǎn)評(píng)：直接訪問(wèn)的優(yōu)點(diǎn)主要是提高員工生產(chǎn)力；遠(yuǎn)程用戶更易于管理；改進(jìn)的安全性。

5、Managed Service Accounts（服務(wù)帳戶管理）

服務(wù)帳戶通常擁有較高的權(quán)限，也導(dǎo)致了很難對(duì)其進(jìn)行管理。保護(hù)安全的最簡(jiǎn)單、常用的方法就是經(jīng)常更換密碼，避免密碼丟失后造成損失。但是修改服務(wù)帳戶非常繁瑣，所以有必要對(duì)其進(jìn)行統(tǒng)一管理。

點(diǎn)評(píng)：與DirectAccess類似的是，服務(wù)帳戶管理也有包括模式更新、PowerShell2等一系列操作，熟悉以后會(huì)比較方便。

6、Windows行動(dòng)中心

圖（4）

XP的安全中心在Windows 7中更名為行動(dòng)中心，行動(dòng)中心除了可以查看所有活動(dòng)事件（問(wèn)題、報(bào)告、解決方案）外，還加入備份和恢復(fù)功能，以及其他保護(hù)系統(tǒng)和數(shù)據(jù)安全的功能。實(shí)際使用后發(fā)現(xiàn)WindowsDefender掃描電腦的速度非常迅速，僅需數(shù)十秒即可完成。

點(diǎn)評(píng)：十分常見(jiàn)的安全策略，是系統(tǒng)中最基本的安全保障。

7、Applocker

圖（5）

Applocker是Windows 7系統(tǒng)中新增加的一項(xiàng)安全功能。利用AppLocker管理員可以非常方便地進(jìn)行配置，以實(shí)現(xiàn)用戶可在計(jì)算機(jī)上可運(yùn)行哪些程序、安裝哪些文件、運(yùn)行哪些腳本。

點(diǎn)評(píng)：由于AppLocker是基于組策略管理和配置的，因此我們可以非常方便地將其部署到整個(gè)網(wǎng)絡(luò)環(huán)境中，無(wú)須反復(fù)設(shè)置

盡管Windows 7中使用了許多舊版Windows都未曾使用過(guò)的安全技術(shù)來(lái)加強(qiáng)其安全性，但距離無(wú)須安全補(bǔ)丁的目標(biāo)還很遙遠(yuǎn)。黑客的破解技術(shù)越來(lái)越先進(jìn)，最新消息稱以色列科學(xué)家兩小時(shí)就破解了128位GSM加密系統(tǒng)。或許在Windows 7SP1中會(huì)出現(xiàn)更先進(jìn)的加密手段，讓我們敬請(qǐng)期待。