Windows 7是微軟最新的桌面型客戶端操作系統(tǒng)，是基于Windows XP和Vista的優(yōu)點(diǎn)和缺點(diǎn)而升華出來的新系統(tǒng)，所有服務(wù)都得到了加強(qiáng)，新增的安全功能也使之更加可靠。除了基本的系統(tǒng)改進(jìn)和新服務(wù)外，Windows 7提供了更多的安全功能，加強(qiáng)了審計(jì)和監(jiān)控功能以及對(duì)遠(yuǎn)程通信和數(shù)據(jù)加密的功能，Windows 7還新開發(fā)了內(nèi)部保護(hù)機(jī)制以加強(qiáng)系統(tǒng)內(nèi)部安全性能，如內(nèi)核修復(fù)保護(hù)、服務(wù)強(qiáng)化、數(shù)據(jù)執(zhí)行防御、地址空間布局隨機(jī)化和強(qiáng)制性完整性級(jí)別等。

　　Windows 7的所有改進(jìn)都是以安全為中心的。首先，該系統(tǒng)用于開發(fā)微軟的安全開發(fā)生命周期(SDL)框架并用于支持通用標(biāo)準(zhǔn)要求，允許其達(dá)到評(píng)估確認(rèn)等級(jí)(EAL)4證書，該等級(jí)符合聯(lián)邦信息處理標(biāo)準(zhǔn)(FIPS)#140-2。另外，通過利用其他安全工具(如組策略)，你可以控制桌面安全的每個(gè)方面。如果Windows 7 主要用于家庭辦公或者個(gè)人使用，它也可以預(yù)防黑客攻擊和入侵。你也可以認(rèn)為Windows 7內(nèi)部是安全的，但這并不意味著你可以依賴于默認(rèn)配置，你需要根據(jù)自身的安全需求進(jìn)行調(diào)整。

　　在這篇文章中，我們將介紹如何確保windows 7安全性的方法，安全配置以及一些鮮為人知的windows 7安全功能，并且我們還將探討保護(hù)數(shù)據(jù)、備份數(shù)據(jù)以及如何在遭受攻擊或者系統(tǒng)故障時(shí)迅速運(yùn)行數(shù)據(jù)。本文還介紹了安全的概念，如何強(qiáng)化Windows 7，如何為運(yùn)行的程序提供安全保障，如何管理windows 7系統(tǒng)的安全，如何處理惡意軟件造成的問題，還有保護(hù)數(shù)據(jù)、備份和恢復(fù)操作系統(tǒng)功能，如何恢復(fù)到操作系統(tǒng)之前的狀態(tài)，以及當(dāng)系統(tǒng)故障時(shí)，如何恢復(fù)數(shù)據(jù)和系統(tǒng)。本文目的在于讓大家熟悉windows 7 的安全功能、增強(qiáng)功能以及讓大家深入了解如何正確部署這些安全功能。

　　注意：

　　如果你在企業(yè)環(huán)境或者其他專業(yè)環(huán)境工作，請(qǐng)不要對(duì)公司計(jì)算機(jī)進(jìn)行設(shè)置。如果你不熟悉安全問題或者微軟產(chǎn)品，在對(duì)系統(tǒng)進(jìn)行修改時(shí)請(qǐng)仔細(xì)閱讀相關(guān)文件。

　　基本安全注意事項(xiàng)

　　管理安全機(jī)制需要通過分析工作來調(diào)整現(xiàn)有的安全架構(gòu)并發(fā)現(xiàn)潛在攻擊，大多數(shù)時(shí)候，安全機(jī)制都將受到攻擊或者惡意程序的考驗(yàn)，如果能夠及時(shí)發(fā)現(xiàn)潛在的攻擊，就能夠積極抵御攻擊。通過日志和審計(jì)，你可以找出是否有人試圖登錄路由器或者試圖進(jìn)行管理員賬戶登錄。

　　日志和警報(bào)信息是非常有幫助的，這樣當(dāng)出現(xiàn)問題時(shí)，就能夠迅速作出反應(yīng)。對(duì)周密攻擊進(jìn)行響應(yīng)被稱為“襲擊響應(yīng)”，正確應(yīng)對(duì)襲擊的關(guān)鍵在于有一個(gè)積極的計(jì)劃。災(zāi)難恢復(fù)計(jì)劃(有時(shí)與業(yè)務(wù)連續(xù)性計(jì)劃合并使用)能夠幫助從攻擊事故中恢復(fù)。

　　因此，對(duì)于家庭用戶和獨(dú)立系統(tǒng)用戶而言，你應(yīng)該遵循同樣的策略，你需要保護(hù)數(shù)據(jù)，對(duì)災(zāi)難作出反應(yīng)，而事先部署的良好計(jì)劃能夠讓你立于不敗之地。如果你的系統(tǒng)感染了惡意軟件(如木馬程序)，并且所有其他恢復(fù)技術(shù)都失效時(shí)，你可能需要重新安裝系統(tǒng)。在這種情況下，你應(yīng)該在災(zāi)難發(fā)生前事先指定團(tuán)隊(duì)成員，明確各自的工作，才能最大限度降低災(zāi)難對(duì)系統(tǒng)造成的影響。

　　注意：

　　你應(yīng)該定期審視自己的計(jì)劃，特別是在發(fā)生最大問題或者故障后，增加必要的項(xiàng)目。

　　技巧：

　　對(duì)于任何系統(tǒng)或者服務(wù)都應(yīng)該考慮和部署安全措施，這樣才能夠降低攻擊造成的風(fēng)險(xiǎn)。如果安全措施的部署方式可以讓你積極抵御攻擊或者災(zāi)難，就會(huì)省事很多。

　　同時(shí)，我們也應(yīng)該考慮使用縱深防御技術(shù)從概念上和技術(shù)上來部署安全措施，對(duì)于所有系統(tǒng)、服務(wù)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備而言，都必須考慮和部署安全措施。為了防止安全架構(gòu)出現(xiàn)紕漏，我們可以考慮使用利用了縱身繁育概念的安全模式，圖1顯示的是非常基本的縱深防御應(yīng)用，當(dāng)然你也可以增加更多層保護(hù)，這取決于網(wǎng)絡(luò)建立的方式。

　　從這里可以看到，縱深防御技術(shù)可以根據(jù)你的需求進(jìn)行自定義。在上圖的例子中，安全政策的目的在于提供安全方向和連接到用戶系統(tǒng)和網(wǎng)絡(luò)的通信。此外，對(duì)系統(tǒng)、手機(jī)、臺(tái)式機(jī)、服務(wù)、應(yīng)用程序、服務(wù)器、路由器、交換機(jī)和PBX的強(qiáng)化也應(yīng)該被考慮，以確保所有的接口都是安全的。如果使用無(wú)線網(wǎng)絡(luò)的話，還應(yīng)該使用過濾器、掃描儀等工具來檢查和記錄任何信息。

　　Windows 7是非常靈活的，其包含很多選項(xiàng)來配置擁有完全功能的系統(tǒng)(最低安全性)，或者僅配置你需要使用的操作程序(最高安全性)，正確使用Windows 2008和Windows 7，將能夠使安全性能增加10倍。

　　注意：

　　需要記住的是，否認(rèn)問題(潛在的問題)是不行的。如果忽視問題或者留到以后再解決，會(huì)讓問題復(fù)雜化，這樣只會(huì)浪費(fèi)時(shí)間。全面部署安全措施能夠低于大多數(shù)滲透攻擊并提供多層次保護(hù)，當(dāng)然不能完全徹底預(yù)防攻擊。你需要了解安全機(jī)制的基礎(chǔ)，以及如何主動(dòng)的或者被動(dòng)的預(yù)防攻擊。