系统安全-了解Win7操作系统安全性组成概述

社区服务
高级搜索
猴岛论坛电脑百科系统安全-了解Win7操作系统安全性组成概述
发帖 回复
倒序阅读 最近浏览的帖子最近浏览的版块
0个回复

[技术小组]系统安全-了解Win7操作系统安全性组成概述

楼层直达
IT中国

ZxID:33043921

等级: 下士
举报 只看楼主 使用道具 楼主   发表于: 2013-11-22 0


  操作系统的安全通常由身份认证、访问控制、数据保密性、数据完整性以及不可否认性五大部分共同组成,从而避免系统的数据被他人非法访问和窃取。

  1:身份认证:

  Win7除了提供基本帐户、密码的传统认证方式之外,还支持智能卡与指纹识别。只要电脑具有相应的硬件即可使用高度安全的智能卡、指纹登录,从而避免帐户、密码被他人盗用。

  2:访问控制:

  访问控制分为系统控制和文件访问控制两大部分。系统控制部分,Win7提供了家长控制功能,协助家长了解并监管未成年人使用电脑;而文件访问部分,Win7提供了NTFS访问权限设置,协助管理员分配各个文件的访问权限,提供磁盘配额功能协助管理员分配可用磁盘空间。为了防止流氓软件、木马程序在后台偷偷修改用户数据,Win7还提供了UAC(用户帐户控制)以保护系统文件。

  3:数据保密性:

  Win7提供了EFS加密和Bitlocker驱动器加密两种加密功能,以协助大家保护机密数据。其中,Bitlocker使用128位或256位的AES-CBD+diffuser混合算法对硬盘分区或移动存储设备进行高强度加密,防止黑客从盗取的硬盘中获取机密数据或者从帐户数据中解密EFS秘钥;而EFS加密则以PKI公钥架构为基础,为大家提供一种安全易用的数据保密方式,避免隐私资料被他人轻易获取。

  4:数据完整性和不可否认性:

  Win7主要通过数字签名实现数据的完整性和不可否认性。其内部集成的XPS文档查看器具有数字签名功能,签署后的文档具有独一无二的数字印记,一旦被非法修改即可识别。除此之外,Win7在网络浏览器、IPSec通信等组件也提供数据完整性和不可否认性支持,以满足用户电子商务交易以及安全通信的需求。

  Win7系统安全方面功能,有助于大家更加了解该系统,从而进一步做好安全防范。win7系统下载之后,就应该做好以上防范措施。

转自:http://www.windows7en.com/Win7/16049.html
« 返回列表
发帖 回复