操作系统的安全通常由身份认证、访问控制、数据保密性、数据完整性以及不可否认性五大部分共同组成,从而避免系统的数据被他人非法访问和窃取。
1:身份认证:
Win7除了提供基本帐户、密码的传统认证方式之外,还支持智能卡与指纹识别。只要电脑具有相应的硬件即可使用高度安全的智能卡、指纹登录,从而避免帐户、密码被他人盗用。
2:访问控制:
访问控制分为系统控制和文件访问控制两大部分。系统控制部分,Win7提供了家长控制功能,协助家长了解并监管未成年人使用电脑;而文件访问部分,Win7提供了NTFS访问权限设置,协助管理员分配各个文件的访问权限,提供磁盘配额功能协助管理员分配可用磁盘空间。为了防止流氓软件、木马程序在后台偷偷修改用户数据,Win7还提供了UAC(用户帐户控制)以保护系统文件。
3:数据保密性:
Win7提供了EFS加密和Bitlocker驱动器加密两种加密功能,以协助大家保护机密数据。其中,Bitlocker使用128位或256位的AES-CBD+diffuser混合算法对硬盘分区或移动存储设备进行高强度加密,防止黑客从盗取的硬盘中获取机密数据或者从帐户数据中解密EFS秘钥;而EFS加密则以PKI公钥架构为基础,为大家提供一种安全易用的数据保密方式,避免隐私资料被他人轻易获取。
4:数据完整性和不可否认性:
Win7主要通过数字签名实现数据的完整性和不可否认性。其内部集成的XPS文档查看器具有数字签名功能,签署后的文档具有独一无二的数字印记,一旦被非法修改即可识别。除此之外,Win7在网络浏览器、IPSec通信等组件也提供数据完整性和不可否认性支持,以满足用户电子商务交易以及安全通信的需求。
Win7系统安全方面功能,有助于大家更加了解该系统,从而进一步做好安全防范。win7系统下载之后,就应该做好以上防范措施。
Copyright ©2018-2023 www.958358.com 粤ICP备19111771号-7 增值电信业务经营许可证 粤B2-20231006