如何让系统更安全？让Windows 7系统告诉你
- 谷普下载 |
| 您所在的位置： >
> 如何让系统更安全？让Windows 7系统告诉你如何让系统更安全？让Windows 7系统告诉你更新：&&&&编辑：佚名&&&&来源：谷普网&&&&人气：加载中...&&&&字号：|标签：&&&&&&&&&&
一些网友总是面临崩溃，中毒，被广告...各种风险，为什么会是这样的情况？难道是我们操作有什么不当？未必！你更应该怀疑的是自己的到底中不中用。Win7算得上是微软有史以来可靠性最高的操作系统，内外结合多层次自我防护，Win7用起来自然也就彻底远离这样那样的烦人了。 & &由于微软广泛与各大PC厂商合作，使得Win7电脑快速成为市场的销售主力，这也就让消费者可以轻松获得预装正版Win7系统的新电脑，不用再麻烦地安装系统，也无需花钱去系统，不识货还容易买到盗版太危险。现在的Win7电脑买回家开机就能用，轻松畅快，不知不觉中我们已经获得了最可靠的系统保护，不信吗？微软为Win7系统提供了强大的内核保护，使得系统底层更加牢固，仅这一点就可以帮助用户避免很多的麻烦，记得在XP时代，安装系统时从来不安装盘来自何处，也不会问同学总之拿来就用，结果就是导致了很多时候系统刚一安装里面就附带了大量乱七八糟的插件、广告等，这些都是能看见的，更多看不见的隐藏在系统中的恶意代码，那就成为了以后电脑使用过程中的不安全因素了，庆幸的是那时候自己也是穷学生，没有什么能被黑客看上的东西，就算有点“资产”也都是虚拟资产罢了。 & &其次，，Win7系统中自带防火墙和 Defender反间谍，这一点细心的Win7电脑用户都会发现。就算电脑中暂时不安装任何杀毒也并不等于就在“裸奔”，同时还有Win7系统提供的UAC（用户帐户控制）功能可以配合使用，系统文件不会出现任何未获授权的访问，对于电脑高手来说，即使没有其他的安全软件，这样的防护组合已经基本可以抵御大多数电脑威胁了；而对于不是高手的电脑用户一层无形的防御已经环绕四周。 & &另外，Win7在发布不久之后，微软就提供了免费的安全软件Microsoft Security Essentials，如果是对杀毒软件念念不忘的朋友，安装一个Microsoft Security Essentials也能起到立竿见影的保护作用哦！为了保护好Win7对外互通的“窗口”，IE9也在Win7上市后不久便立刻全新发布，简洁时尚的外观不是它的重点，安全可靠的特性以及高性能浏览速度才是IE9最为突出的地方。通过IE9访问网页能够及时阻止进入钓鱼网站、欺诈网站等恶意，也不会到恶意软件，微软云技术会发挥作用预先检测文件的安全性，一旦发现异常立即拦截。对于喜欢网购的网友来说，这样的自然是不可缺少的。随便一说就能说出Win7许多安全可靠的特性，最好的办法就是自己体验一下。 & &现在，身边使用Win7电脑的同事朋友不在少数，如果心里没底的朋友问问身边人的意见也许会更了解系统安全可靠的好处，工作轻松，娱乐尽兴。暂不想换电脑，但选择暑期升级Win7系统也是非常值的。日至6月30日期间，微软正在全国范围内店面举行Windows7家庭普通版、家庭高级版、旗舰版彩盒包装产品活动，覆盖、宏图三胞、美承、顺电，等线上线下的知名IT商家，想入手就去现场问问吧！
评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）
分类选择您可能在找这些& & 对于每个人来讲，一份机密的文件被入侵者或是别有用心的人非法获取都是很危险的，其带来的损失也许是不可估量的！然而我们常用的 Win95/98操作系统却没有提供任何的 安全 保障。有时甚至连NT这样的安全系统都会出现问题，比如我们可以用Ntfsdos这样的软件来& & 对于每个人来讲，一份机密的文件被入侵者或是别有用心的人非法获取都是很危险的，其带来的损失也许是不可估量的！然而我们常用的 Win95/98操作系统却没有提供任何的安全保障。有时甚至连NT这样的安全系统都会出现问题，比如我们可以用Ntfsdos这样的软件来得到被NT保护的数据。& & Unix和Win NT的安全依赖于一个称之为DAC的系统，拥有DAC的系统可以用来保护你的敏感数据。 DAC适用于多人共用一台机器的情况，它可以区分每个用户的文件，以用来分开不同用户的数据。然而，这并不是万无一失的。破解的方法很简单，只要重新安装一下系统，那我们的所有数据就没有任何安全可言了。为了更大程度地保护用户的数据安全，我们需要对数据进行加密。在进一步介绍Win2000的文件加密系统之前，先要介绍一下通常我们采用的加密方法。了解了通常的加密方法后，大家才能更了解Win2000的文件加密系统的好处。& & 一、加密技术& & 现在，我们经常用的加密方法有以下几种:加密文件、磁盘加密、文件加密系统（EFS）。& & 加密文件很好理解，也很常用，比如我们常用的Word等这样的程序就能够对产生的文档进行加密。这种加密方法很容易实现，但它很容易破解，另外，被加密的文件在解密的时候会产生一个解密的副本在临时文件夹，有时又没有将其删除，其结果是非常危险的。另外，Win
NT在用户模式下使用加密文件的方法，操作系统将把密码保存在一个记录文件中。如果能够进入这个记录文件，那么就会进& & 入用这个密码加密过的数据，所以，这也是不安全的。& & 磁盘加密用一个密码来对整个磁盘进行加密，就像是用户输入一个密码来锁住磁盘。但这样做并不方便，需要对整个磁盘进行加密，加解密时间较长。& & 文件加密系统（EFS）与上面几种加密方法相比有很多的优点。由于EFS 加密技术被集成到操作系统中，所以使用者如果不能通过操作系统的检查，那么就不能对磁盘进行操作。Win2000的EFS驱动程序运行在内核模式中，所以它的保障是更多的。EFS对于使用者来说是透明的，用户可以用操作系统产生的随机密码来加密文件，并可以无条件地进入自己加密过的文件，而不需在使用前先解密。但另外的用户却无法进入被加密过的文件。& & EFS使用公用密码技术，用一个随机的文件加密密码（FEK）来加密数据。用密码加密的共用系统有两个密码:
公用密码和私人密码。公用密码是公开的，私人密码则只有用户自己知道。用户用公用密码来加密数据，用私人密码解密数据。NTFS用具有所谓的数据解密域（DDF）和数据恢复域（DRF）属性的加密文件存放加密后的
FEK清单。& & EFS的密码存放机制建立在Win2000 Crypto API结构上，它把用户的公用密码、私人密码和随机产生的密码分开存放。这样就提高了安全属性。& & 二、EFS的实现& & Win2000把EFS作为一个文件属性来供用户选择，在任何一个文件或文件夹上点击右键，选择“属性”，在选择“高级”时（前提是你的硬盘格式必须是NTFS），在新出现的窗口里我们就可以直接加密文件了（这时要注意，加密选项与压缩选项并不能同时进行，我们不能对NTFS压缩的文件进行加密）。加密后的文件只有本人才能够打开，另外的用户就不会看到被加密过的文件的内容了。而我们本人使用加密的文件时是透明的，就像我们用普通的文件一样，不需要进行解密等操作。& & 还有一个很重要的问题是，如果我们重新安装了操作系统，那么被加密过的文件怎么办呢？这时我们就需要把密码备份了。请看下面的操作。& & 在“控制面板”里面点击“用户和密码”，在弹出的窗口里点“高级”→ “证书”按钮，就会出现“证书”窗口。选中我们的密码，点击“导出”，就会出现“证书导出向导”。在里面我们可以选择导出私人密码或者不导出私人密码。如果我们要备份密码，以便在重装系统时能够解开我们加密过的文件，那么就选择导出私匙。如果我们想让一位朋友把一份很重要的文件加密后给自己，那么就不导出私人密码，然后把导出的公用密码给他，让他用这个公用密码加密文件，然后把文件给自己，就可以自己来解开了，是很安全的。如果选择“导出私人密码”，那么在下面出现的窗口会要求我们为这个私人密码输入一个密码来保证它的安全（下次在导入这个私人密码的时候会要求我们来进行密码确认的）。再点击下一步，选择导出的格式和一些相关调整，根据个人需要来进行选择。然后选择导出的位置，最后结束。将导出的文件进行保存，以便于重装系统后用其来进行解密。& & 在重装系统后，我们同样要进行证书的导入工作。方法是:点击“控制面板”里的“用户和密码”，再点击“高级”，点击“证书”，在证书窗口中点击
“导入”就会出现“证书”导入向导窗口，点击“下一步”。在弹出的窗口中选择我们保存好的证书文件，选好后点击下一步，在出现的窗口里面输入我们为了保证证书的安全所设定的密码，并进行相应的个人选择。再点击下一步，在新出现的窗口里，这时我们要先按照默认值自动选择存储区，然后再进行一次导入工作，和前几步做的一样。但我们不在使用默认设置，而是选择“将所有证书放入下列存储区”后点击浏览按钮，在出现的窗口里选择“个人”。这时我们
就可以解开以前加密过的文件了。& & 在安装完Win2000后，系统默认的加密级别是56位，我们可以在微软的网站上下载一个文件增加我们的加密级别，可以升级到128位，这会极大地提高加密的安全性。& & 总的来说，Win2000的EFS是非常大的一个进步，的确可以在给我们带来方便的同时，也能够带来极高的安全性。& & 原文转自：http://www.ltesting.net
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益您的举报已经提交成功，我们将尽快处理，谢谢！
开始→控制面板→添加或删除用户账户→→选择需要创建密码的账户（如lei）→创建密码
Windows 2000所在的Winnt\System32\Config目录下有个SAM文件（即账号密码数据库文件），它保存了Windows 2000中所有的用...
大家还关注
(window.slotbydup=window.slotbydup || []).push({
id: '2081942',
container: s,
size: '1000,60',
display: 'inlay-fix'您的位置： >>
对于Windows 7，除了界面、性能外，我们最关心莫过于安全性了。Windows
7为提升系统安全做了不少改进和集成，那么如何让自己的Windows 7系统更安全呢？本文将和大家分享这方面的体验与技巧。
1、自由调控用户安全级别
作为用户，大家使用Windows对于安全的要求也不尽相同，而且不同的环境也有不同的安全需求。利用Windows
7改进的更为灵活的UAC(用户账户控制)系统功能我们可以快速方便地调整系统的安全级别。
通过&控制面板&&&用户账户和家庭安全&&&用户账户&&&更改用户账户控制设置&路径可进入UAC控制窗口。在Windows
7中有四个账户安全级别，从下到上安全级别依次提高，我们可上下拖动滑标进行调整。(图1)
图1 UAC设置界面
当滑标拖到最下面时安全级别最低，针对系统的所有操作不会通知给用户；当滑标拖到最上面时安全级别最高，包括安装软件以及所有针对系统的修改都会通知用户，然后由用户审核是否执行。(图2)
图2 弹出提示
利用UAC来调控用户安全级别的方法对我们来说是非常方便的，而且技术门槛很低，效果上也是立竿见影。
2、数据在移动中更安全
随着U盘、移动硬盘等移动存储设备的普及，如何保证存储其中的数据的安全越来越受到大家的重视。不用第三方工具，Windows
7的Bitlocker to Go功能就可满足我们的需求。
比如要进行U盘数据加密：首先将其插入主机的USB接口，打开&计算机&窗口可看到U盘图标，点击其右侧的&启用BitLocker&链接弹出弹出移动磁盘加密向导。勾选&使用密码解锁驱动器&并在下面的文本框中输入两遍密码。(图3)
图3 BitLocker加密硬盘
　　单击&下一步&进入恢复密钥选择保存窗口，可选择将恢复密钥保存U盘或者文件。我们选择并点击&将恢复密钥保存到文件&弹出文件保存对话框，我们将恢复密钥保存到一个安全的地方。(图4)
图4 保存密钥
恢复密钥保存完毕后返回加密向导窗口，依次单击&下一步&&&启动加密&，此时系统将开始对U盘进行全盘加密。加密的时间长短因U盘的大小而异，在加密对话框中会显示加密的进度。(图5)
图5 正在加密
通过上述操作加密的U盘可以任何安装了Windows
7的电脑上打开，插入U盘后会弹出一个对话框，需要你输入密码才可以访问。为了方便输入正确的密码后，勾选&从现在开始在此计算机上自动解锁&，就会将密码保存该计算机上，下次不需输入密码即可访问。(图6)
图6 设置口令
3、程序运行自己说了算
运行未经授权的恶意程序是安全威胁的一个重要方面，AppLocker可帮我们规避此类威胁，而且我们可以实现仅&允许&指定程序运行或者仅
&拒绝&特定程序运行。运行gpedit.msc打开组策略编辑器，依次定位到&计算机配置& &&Windows
设置&&&安全设置&&&应用程序控制&，就会看到AppLocker配置项。(图7)
图7 组策略编辑器
比如我们要禁止test用户运行d:\Bginfo.exe，可右键单击&可执行规则&组策略项选择&创建新规则&弹出创建向导。依据向导进行
设置：&操作&为&拒绝&，&用户或组&为&test&，&条件&为&路径&，&路径&为d:\Bginfo.exe。最后单击&创建&即可。(图8)
图8 设置规则
为了使得刚才创建的策略离开生效，我们可在命令行(cmd)下执行&gpupdate&更新策略。这样当test用户登录系统运行d:\Bginfo.exe时就会弹出一个对话框，提示权限限制。(图9)
图9 弹出提示
总结：其实除了上面列举的几个安全功能外，诸如&安全中心&、&Windows防火墙&等对于提升Windows系统的安全也至关重要。
其他分类热门文章
其他分类最新文章