淺談Windows7的安全防護(hù)系統(tǒng)

摘 要：隨著微軟在2014年停止對Windows XP的支持，許多用戶都會將系統(tǒng)升級到Windows 7或者Windows 8。本文針對計(jì)算機(jī)的安全防護(hù)問題，以Windows7系統(tǒng)為例，較全面的介紹了Windows的操作中心、防火墻、Windows Update、MSE、UAC等安全防護(hù)系統(tǒng)。

關(guān)鍵詞：計(jì)算機(jī)；安全防護(hù)；Windows7

中圖分類號：TP316.7

計(jì)算機(jī)的應(yīng)用完全進(jìn)入了互聯(lián)網(wǎng)時(shí)代，計(jì)算機(jī)的安全時(shí)刻受到威脅。因此，為計(jì)算機(jī)建立良好的安全防護(hù)體系是每個(gè)用戶必須面對的問題。Windows7（以下簡稱Win 7）已經(jīng)成為目前主流的桌面操作系統(tǒng)，在構(gòu)建個(gè)人計(jì)算機(jī)的安全防護(hù)系統(tǒng)時(shí)，Win7自帶的安全系統(tǒng)基本可以滿足一般用戶的需求，因此全面了解Win7的安全防護(hù)系統(tǒng)是非常必要的。

1 主要安全威脅概述

計(jì)算機(jī)的首要安全威脅是惡意程序。比如，計(jì)算機(jī)病毒、間諜軟件、特洛伊木馬、邏輯炸彈等。防止惡意程序的攻擊，一方面要加強(qiáng)計(jì)算機(jī)的安全防護(hù)體系，另一方面要提高用戶的安全防范意識。計(jì)算機(jī)的安全防護(hù)系統(tǒng)，主要采取“以防為主，防消結(jié)合”的原則。通過防火墻系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)測和防護(hù)，利用殺毒軟件對計(jì)算機(jī)中的文件進(jìn)行定期查殺。

計(jì)算機(jī)的另一大安全威脅來自于用戶。面對防不勝防的惡意程序，用戶需要養(yǎng)成良好的使用習(xí)慣。比如實(shí)時(shí)監(jiān)控系統(tǒng)一定要打開，定期更新病毒庫，定期更新系統(tǒng)補(bǔ)丁，不隨意訪問不了解的網(wǎng)站，對下載的資料一定要先進(jìn)行殺毒才打開等。

2 Win7的安全防護(hù)系統(tǒng)

計(jì)算機(jī)的安全主要通過加密、防火墻、網(wǎng)絡(luò)防病毒等技術(shù)來實(shí)現(xiàn)。Win7在系統(tǒng)基礎(chǔ)結(jié)構(gòu)和安全防護(hù)功能方面進(jìn)行了嚴(yán)密的改進(jìn)和加強(qiáng)，大大加強(qiáng)了系統(tǒng)的安全性。比如，Win7將系統(tǒng)安裝在NTFS文件系統(tǒng)上，針對Windows組件的Windows Update實(shí)時(shí)更新、用戶審核機(jī)制、內(nèi)置的Windows防火墻和反間諜程序Windows Defender，以及操作中心等。

2.1 操作中心

Win7的“操作中心”是一個(gè)可跟蹤監(jiān)控系統(tǒng)安全組件、維護(hù)功能運(yùn)行狀態(tài)、提供建議的全新綜合管理界面，它是Windows的健康晴雨表。在“操作中心”設(shè)置對話框（如圖1所示）中，顯示了安全監(jiān)控的內(nèi)容，包括：Windows Update、Internet安全設(shè)置、網(wǎng)絡(luò)防火墻、反間諜程序、病毒防護(hù)、用戶帳戶控制。

圖1 “操作中心”設(shè)置對話框

2.2 防火墻

防火墻就像家庭中的入戶防盜門，它可幫助阻止入侵者（如黑客或惡意軟件）進(jìn)入。Windows防火墻在Wind7默認(rèn)情況下會啟用，用戶無需對其進(jìn)行設(shè)置，直接啟用或停用即可。同時(shí)，用戶可以針對每個(gè)網(wǎng)絡(luò)配置文件（家庭、辦公室和公共場所）微調(diào)所需的保護(hù)和通知功能，并進(jìn)行個(gè)性化的出入站設(shè)置。

2.3 Windows Update

Windows Update接受Windows產(chǎn)品或其它來自Windows Update產(chǎn)品的自動(dòng)更新，可以為現(xiàn)有的操作系統(tǒng)進(jìn)行漏洞修補(bǔ)、功能的完善和修正、軟件版本升級、驅(qū)動(dòng)程序搜索和更新等工作，從而讓操作系統(tǒng)和軟硬件的功能更加完善、使用起來也更加安全。

2.4 Microsoft Security Essentials病毒預(yù)防

病毒防護(hù)是計(jì)算機(jī)安全中不可或缺的部分，微軟提供了免費(fèi)的反惡意安全軟件MSE（Microsoft Security Essentials），用來幫助防止病毒、間諜軟件和其他惡意軟件入侵，如圖2所示為MSE運(yùn)行界面。系統(tǒng)也可以安裝第三方的防病毒軟件，但是如果同時(shí)安裝多個(gè)防病毒軟件則可能會導(dǎo)致計(jì)算機(jī)運(yùn)行緩慢。

圖2 微軟Microsoft Security Essentials程序界面

2.5 Windows Defender反間諜軟件

反間諜軟件用來實(shí)時(shí)保護(hù)和查殺計(jì)算機(jī)中的間諜軟件。Windows Defender是Windows附帶的一種反間諜軟件，Windows打開時(shí)會自動(dòng)運(yùn)行。使用反間諜軟件可幫助保護(hù)計(jì)算機(jī)免受間諜軟件和其他可能不需要的軟件的侵?jǐn)_。其中，微軟MSE套裝軟件中已包含反間諜功能，若啟用MSE，則Defender會自動(dòng)停用。

2.6 Internet安全設(shè)置

“Internet安全設(shè)置”主要用來檢查IE安全選項(xiàng)卡，用于設(shè)置和更改一些選項(xiàng)，這些選項(xiàng)有助于保護(hù)計(jì)算機(jī)抵御潛在的有害或惡意的聯(lián)機(jī)內(nèi)容。IE將網(wǎng)站分為四類：一般Internet網(wǎng)站、本地Intranet、受信任的站點(diǎn)和不限制的站點(diǎn)，用戶通過把站點(diǎn)加入到不同的類別，然后對各類站點(diǎn)設(shè)置不同的安全級別，進(jìn)而增強(qiáng)系統(tǒng)的安全性。

圖3 “Internet選擇”對話框

2.7 用戶帳戶控制

用戶帳戶控制UAC（User Account Control）的工作原理是調(diào)整用戶帳戶的權(quán)限級別。UAC可以保證，無論用戶是以標(biāo)準(zhǔn)用戶、管理員身份登錄，在用戶不知情的情況下也無法對計(jì)算機(jī)做出更改，從而防止在計(jì)算機(jī)上安裝惡意軟件和間諜軟件或?qū)τ?jì)算機(jī)做出任何更改。

3 結(jié)束語

計(jì)算機(jī)的安全是一個(gè)永恒的話題，除了給計(jì)算機(jī)設(shè)置重重保護(hù)之外，還需要用戶有良好的計(jì)算機(jī)使用習(xí)慣。Win7提供的一套安全體系從多方面保證了系統(tǒng)的安全，基本可以滿足一般用戶的安全需求。如果用戶采用第三方系統(tǒng)安全防護(hù)產(chǎn)品（如：ESET NOD32、卡巴斯基、360安全衛(wèi)士、QQ電腦管家等）時(shí)，應(yīng)盡可能避免這些產(chǎn)品的額外功能與Win7自身提供的安全防護(hù)功能沖突。

參考文獻(xiàn)：

[1]王琛.精講Windows 7[M].北京：人民郵電出版社，2009.

[2]陳洪艷.Windows操作系統(tǒng)的安全[J].電腦編程技巧與維護(hù)，2011（20）.

作者簡介：袁愛娥（1969-），女，工程師，主要研究方向：數(shù)據(jù)挖掘、個(gè)性化學(xué)習(xí)。

作者單位：深圳職業(yè)技術(shù)學(xué)院，廣東深圳 518055