纵览Windows 7的安全功能

　　“功能完整”的Windows 7公开测试版已于1月9日发布，舆论界到处都充斥着关于界面变化方面的评论，那么究竟微软公司的这个新系统有什么与众不同之处呢?在操作系统和网络安全方面又有何改进呢?在本文中，我们将探讨Windows 7的安全功能，并将从纯粹的安全角度来讨论Windows 7系统是否具有实用性。我们将重点探讨安全管理界面、用户帐户控制(UAC)以及BitLocker等方面的改进，并看看新功能AppLocker和新的生物识别框架(Biometric Framework)。

　　Vista系统在安全方面存在的问题

　　针对用户对于Windows系统安全方面的投诉，微软公司在构建Windows Vista系统时就开始将重点转移到安全功能方面。我们都知道，Vista的安全性能确实要比之前的操作系统要先进，BitLocker磁盘加密、家长控制(parental controls)、内置防恶意软件程序(Windows Defender)、改进的windows防火墙、数据执行保护(DEP，Data Prevention Execution)、保护模式IE浏览器、服务强化、数字版权管理功能、Crypto API以及网络访问保护(NAP)客户端功能、加密文件系统(EFS，Encrypting File System )等方面都有明显改进，Vista系统中还有很多软件限制策略以及其他安全增强功能。SP1中还添加了更多安全相关的改进，包括BitLocker的多因素验证、重新设计的随机数字生成器(RNG)以及远程桌面协议文件等。

　　然而，用户感触最深(也是最憎恨)的安全功能就是用户帐户控制(UAC)。所有的用户帐户(包括管理帐户)在默认情况下都是以标准用户模式运行的，而如果执行更高特权还要求提高模式。这种UAC还附有安全桌面功能以防止恶意软件在弹出管理员权限提示时访问桌面，这些提示功能让用户很是恼火，也是大家对于Vista的不满的主要原因之一。

　　Windows 7团队面临的挑战就是如何让操作系统像Vista一样安全(或者比Vista更安全)，而同时更加透明地将安全功能呈现在用户面前。

　　关于Security Center和Action Center

　　Windows XP SP2系统中的安全中心(通过控制面板进行操作)旨在为管理安全相关的设置提供集中式的管理中心，并且这也延续到Vista系统中。然而，在Windows 7中，会有更加集中式的管理，安全中心将不复存在，取而代之的是Action Center(行动中心)。在Action Center中，你会发现警报器发出的信息不单单是安全方面的警报，同时也将涉及Windows Update、Diagnostics、NAP、Backup和Restore，以及故障问题，如图1所示。

windows.chinaitlab.com__20090216094440129.jpg (78.34 KB)
2009-2-16 15:02

　　图1：Action Center集中管理很多管理任务，不单单是安全方面