Windows 7安全机制十大革新

ZDNet软件频道 时间:2009-11-05 作者:ZDNet安全频道 | ZDNet安全频道 我要评论()
本文关键词:Windows 7安全 Windows 7 Windows
除了在界面上有大量的改进, Windows 7的安全性也有了全面的改进和提升。本文ZDNET将向大家介绍Windows 7在安全性方面的十大革新。

6、AppLocker

在XP 和Vista中都带有软件限制策略,这是一个很不错的安全措施。管理员可以使用组策略防止用户运行某些可能引发安全风险的特定程序。不过在这两个系统中,软件限制策略的使用频率很低,因为使用起来并不简单。

Windows 7 将这种概念得以改良,发展出了名为AppLocker的功能。 AppLocker 也被植入在 Windows Server 2008 R2中。它使用简单,并且给予管理员更灵活的控制能力。管理员可以结合整个域的组策略使用AppLocker ,也可以在单机上结合本地安全策略使用这一功能。如图E所示,AppLocker位于Application Control Policies 节点下一层。

Windows 7安全机制十大革新

图E: AppLocker 的功能和软件限制策略相同,但是更易使用

Win7 同时还支持传统的软件限制策略,因为AppLocker并不是集成在所有版本的Windows 7中的。

7、Windows Filtering Platform (WFP)

Windows Filtering Platform (WFP)是在Vista中引入的API集。在Windows 7中,开发人员可以通过这套API集将Windows防火墙嵌入他们所开发的软件中。 这种情况使得第三方程序可以在恰当的时候关闭Windows 防火墙的某些设置。

8、PowerShell v2

Windows 7 集成了PowerShell v2,这个命令行界面可以让管理员通过命令行的形式管理多种设置,包括组策略安全设置。管理员还可以将多个命令行结合起来组成脚本。对于同一任务来说,使用命令行的方式要比图形界面更节省步骤。

Windows 7 还集成了 PowerShell Integrated Scripting Environment (ISE) (图F),这是 PowerShell的图形界面版本。

Windows 7安全机制十大革新
 
图 F: Windows 7 集成了PowerShell v.2 和 PowerShell ISE

9、DNSSec

Windows 7支持DNSSec (域名系统安全),它将安全性扩展到了 DNS平台。有了DNSSec,一个DNS区域就可以使用数字签名技术,并通过这种技术鉴定所收到的数据的可信度。

DNS 客户端并不在自身实施DNS 授权,而是等待服务器返回授权结果。

10、Internet Explorer 8

Windows 7 所带的浏览器是IE8,其所提供的安全性包括:

•SmartScreen Filter– 代替/扩展了IE7中的网络钓鱼过滤器。
•The XSS Filter— 防御跨界脚本攻击 。
•域名高亮 — 对 URL 的重点部分进行强调,从而让用户更清楚自己所访问的站点是否正确。
•更好的针对 ActiveX 的安全控制。
•数据执行保护 (DEP)默认为开启状态。


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134