系统安全-了解Win7操作系统安全性组成概述

　　操作系统的安全通常由身份认证、访问控制、数据保密性、数据完整性以及不可否认性五大部分共同组成，从而避免系统的数据被他人非法访问和窃取。

　　1：身份认证:

　　Win7除了提供基本帐户、密码的传统认证方式之外，还支持智能卡与指纹识别。只要电脑具有相应的硬件即可使用高度安全的智能卡、指纹登录，从而避免帐户、密码被他人盗用。

　　2：访问控制:

　　访问控制分为系统控制和文件访问控制两大部分。系统控制部分，Win7提供了家长控制功能，协助家长了解并监管未成年人使用电脑;而文件访问部分，Win7提供了NTFS访问权限设置，协助管理员分配各个文件的访问权限，提供磁盘配额功能协助管理员分配可用磁盘空间。为了防止流氓软件、木马程序在后台偷偷修改用户数据，Win7还提供了UAC(用户帐户控制)以保护系统文件。

　　3：数据保密性:

　　Win7提供了EFS加密和Bitlocker驱动器加密两种加密功能，以协助大家保护机密数据。其中，Bitlocker使用128位或256位的AES-CBD+diffuser混合算法对硬盘分区或移动存储设备进行高强度加密，防止黑客从盗取的硬盘中获取机密数据或者从帐户数据中解密EFS秘钥;而EFS加密则以PKI公钥架构为基础，为大家提供一种安全易用的数据保密方式，避免隐私资料被他人轻易获取。

　　4：数据完整性和不可否认性:

　　Win7主要通过数字签名实现数据的完整性和不可否认性。其内部集成的XPS文档查看器具有数字签名功能，签署后的文档具有独一无二的数字印记，一旦被非法修改即可识别。除此之外，Win7在网络浏览器、IPSec通信等组件也提供数据完整性和不可否认性支持，以满足用户电子商务交易以及安全通信的需求。

　　Win7系统安全方面功能，有助于大家更加了解该系统，从而进一步做好安全防范。win7系统下载之后，就应该做好以上防范措施。