高手解读 Windows 7系统安全功能大揭秘(2)
图1:纵深防御的概念以及部署
从这里可以看到,纵深防御技术可以根据你的需求进行自定义。在上图的例子中,安全政策的目的在于提供安全方向和连接到用户系统和网络的通信。此外,对系统、手机、台式机、服务、应用程序、服务器、路由器、交换机和PBX的强化也应该被考虑,以确保所有的接口都是安全的。如果使用无线网络的话,还应该使用过滤器、扫描仪等工具来检查和记录任何信息。
Windows 7是非常灵活的,其包含很多选项来配置拥有完全功能的系统(最低安全性),或者仅配置你需要使用的操作程序(最高安全性),正确使用Windows 2008和Windows 7,将能够使安全性能增加10倍。
注意:需要记住的是,否认问题(潜在的问题)是不行的。如果忽视问题或者留到以后再解决,会让问题复杂化,这样只会浪费时间。全面部署安全措施能够低于大多数渗透攻击并提供多层次保护,当然不能完全彻底预防攻击。你需要了解安全机制的基础,以及如何主动的或者被动的预防攻击。
关于如何配置windows 7安全设置的问题,大家可以在微软官网找到很多模板与详细说明,可以帮助你一步一步部署和使用windows系统的安全措施。
在部署安全措施时,我们还需要一定水平的灵活度,在满足业务目标和要求的同时,保持较高水平的安全性。例如我们可以使用用户帐号控制工具(UAC),当进行合适调试后,可以提供较高水平的安全性。
图2:通过UAC设置来调整安全级别
UAC是用来防止进程或者应用程序对计算机进行修改以操纵系统,它是通过限制操作系统内核内的访问权限来实现的,它还将向用户提供关于试图自行安装或者进一步配置操作系统的程序的详细信息。这是非常有帮助的,能够让我们确认程序的活动,并且采取适当的措施。UAC最早出现在Vista系统中,但是因为它无法关闭,不断弹出的提示消息让用户感到很厌烦。Windows开发人员也因为UAC的限制遇到了编码方面的麻烦。然而,现在Windows 7则可以完全关闭UAC,提供更大的灵活性和选择。
警告:为了保障系统的安全,我们建议大家不要完全关闭UAC或者当因为某些操作而关闭UAC时,请记得事后打开UAC。
在部署Windows 7时,总是建议用户全新的兼容硬件上安装操作系统,然后对其进行强化。系统强化是提高安全级别的必要过程,主要通过配置必要的安全设置,删除不需要的软件和调整先进的政策设置。
注意:在为windows 7选择硬件时,你需要做一个规划,因为如果你想要使用虚拟化、windows可信平台模块(TPM)管理和其他功能(例如BitLocker)时,你需要购买正确的硬件才能实现这些功能。
那么,安装好操作系统后,要采取哪些步骤来强化它呢?有没有特定的顺序呢?系统强化的步骤与基本安装步骤一样,移除所有不需要使用的东西,更新系统,运用基本安全技术,然后进行备份,以在必要时迅速恢复系统,如下列步骤:
步骤1——安装操作系统,在安装过程中选择所有能够增强安全性的选项,不要选择不必要的服务、选项和程序。
步骤2——安装管理员工具包、安全工具和所需要的程序
步骤3——删除不需要的服务、程序和软件,禁用或者删除不必要的用户帐号或者组。
步骤4——及时更新所有安全程序
步骤5——运行安全审计(扫描仪、模板、MBSA等)以评估目前安全级别
步骤6——运行系统还原并创建还原点,运行为灾难恢复进行的备份和恢复应用程序
步骤7——备份操作系统,能够在灾难发生后迅速恢复系统
相关新闻>>
- 发表评论
-
- 最新评论 更多>>