關(guān)于Win7的安全功能及工具介紹

　　現(xiàn)在學(xué)習(xí)啦小編就給大家推薦下Windows 7的安全功能大盤點(diǎn)，讓大家都了解下WIN7中的安全功能!!

　　1、UAC(用戶帳戶控制)

　　眾所周知，UAC是微軟舊版操作系統(tǒng)Vista首創(chuàng)，但是許多Vista用戶都對(duì)UAC功能很不適應(yīng)。因?yàn)閁AC阻止未經(jīng)許可操作的能力非常強(qiáng)大，將可疑進(jìn)程排除在內(nèi)核之外，只有獲得用戶許可后方能運(yùn)行。

　　點(diǎn)評(píng)：Windows 7對(duì)UAC功能進(jìn)行了改進(jìn)，在保障系統(tǒng)安全性的前提下，盡量減少UAC彈出提示框的次數(shù)不影響操作的流暢性?？梢哉f，UAC是Windows 7安全體系的重要組成部分，也是所有Windows 7用戶最常接觸到的一個(gè)功能。

　　2、BitLocker(磁盤鎖)

　　BitLocker驅(qū)動(dòng)器加密技術(shù)也是Vista中新增的一種數(shù)據(jù)保護(hù)功能，主要用于解決計(jì)算機(jī)設(shè)備丟失導(dǎo)致的數(shù)據(jù)失竊或惡意泄漏等問題。Windows 7修改了BitLocker潛在被破解的漏洞，加強(qiáng)了TPM(受信任的平臺(tái)模塊)，可實(shí)現(xiàn)基于硬件的全盤加密。

　　點(diǎn)評(píng)：BitLocker的密鑰可以保存在磁盤或移動(dòng)盤中，也支持打印保存，適合于對(duì)安全性要求較高的企業(yè)或個(gè)人用戶。

　　3、Suite B (加密支持)

　　SuiteB是由美國國家安全局(NSA)制定的支持政府和軍事系統(tǒng)的秘密(SECRET)和絕密(TOP SECRET)通信上的強(qiáng)制密碼算法。憑借此算法，NSA認(rèn)為他們能鼓勵(lì)美國國內(nèi)部門之間的的協(xié)作性。

　　按照安全需求不同，可分為128、256甚至更高級(jí)別。其中128位或是256位密鑰的AES和SHA-256被指定為保護(hù)機(jī)密情報(bào)最高到秘密(SECRET)級(jí)。保護(hù)絕密(TOP　SECRET)信息則要求使用256位AES密鑰并結(jié)合SHA-384。

　　點(diǎn)評(píng)：Suite B是非常嚴(yán)格的密碼算法，Windows 7采用這樣高規(guī)格標(biāo)準(zhǔn)也是為了能讓其安全性提升一個(gè)臺(tái)階。

　　4、Direct Access(直接訪問)

　　Direct Acces是Windows 7和Server 2008 R2中的一項(xiàng)新功能。憑借這個(gè)功能，外網(wǎng)的用戶可以在不需要建立連接的情況下，高速、安全的從Internet直接訪問公司防火墻之后的資源。

　　Direct Access功能克服了的很多局限性，它利用IPv6可以自動(dòng)地在外網(wǎng)客戶機(jī)和公司內(nèi)網(wǎng)服務(wù)器之間連接雙向的連接，并使用IPSec進(jìn)行計(jì)算機(jī)之間的驗(yàn)證。

　　點(diǎn)評(píng)：直接訪問的優(yōu)點(diǎn)主要是提高員工生產(chǎn)力;遠(yuǎn)程用戶更易于管理;改進(jìn)的安全性。

　　5、Managed Service Accounts(服務(wù)帳戶管理)

　　服務(wù)帳戶通常擁有較高的權(quán)限，也導(dǎo)致了很難對(duì)其進(jìn)行管理。保護(hù)安全的最簡(jiǎn)單、常用的方法就是經(jīng)常更換密碼，避免密碼丟失后造成損失。但是修改服務(wù)帳戶非常繁瑣，所以有必要對(duì)其進(jìn)行統(tǒng)一管理。

　　點(diǎn)評(píng)：與DirectAccess類似的是，服務(wù)帳戶管理也有包括模式更新、PowerShell2等一系列操作，熟悉以后會(huì)比較方便。

既然說到WIN7的安全功能問題，那不得不再說一說Windows的安全測(cè)試工具了。

　　網(wǎng)頁既是用戶進(jìn)入互聯(lián)網(wǎng)的通道，也是木馬病毒等威脅入侵用戶系統(tǒng)的通道,這時(shí)候就需要用到Windows安全檢測(cè)工具,下面為大家介紹7類常見的windows安全測(cè)試工具,它們是：

　　1. 端口掃描 (Port scanners)

　　2. 網(wǎng)絡(luò)/操作系統(tǒng)弱點(diǎn)掃描 (Network/OS vulnerability scanners

　　3. 應(yīng)用程序/數(shù)據(jù)庫弱點(diǎn)掃描 (Application/database vulnerability scanners)

　　4. 密碼破解 (Password crackers)

　　5. 文件查找工具 (File searching tools)

　　6. 網(wǎng)絡(luò)分析 (Network analyzers)

　　7. 漏洞檢查工具