Windows 7是微軟最新的桌面型客戶端操作系統(tǒng)，是基于Windows XP和Vista的優(yōu)點和缺點而升華出來的新系統(tǒng)，所有服務(wù)都得到了加強，新增的安全功能也使之更加可靠。除了基本的系統(tǒng)改進和新服務(wù)外，Windows 7提供了更多的安全功能，加強了審計和監(jiān)控功能以及對遠程通信和數(shù)據(jù)加密的功能，Windows 7還新開發(fā)了內(nèi)部保護機制以加強系統(tǒng)內(nèi)部安全性能，如內(nèi)核修復(fù)保護、服務(wù)強化、數(shù)據(jù)執(zhí)行防御、地址空間布局隨機化和強制性完整性級別等。
　　Windows 7的所有改進都是以安全為中心的。首先，該系統(tǒng)用于開發(fā)微軟的安全開發(fā)生命周期(SDL)框架并用于支持通用標準要求，允許其達到評估確認等級(EAL)4證書，該等級符合聯(lián)邦信息處理標準(FIPS)#140-2。另外，通過利用其他安全工具(如組策略)，你可以控制桌面安全的每個方面。如果Windows 7主要用于家庭辦公或者個人使用，它也可以預(yù)防黑客攻擊和入侵。你也可以認為Windows 7內(nèi)部是安全的，但這并不意味著你可以依賴于默認配置，你需要根據(jù)自身的安全需求進行調(diào)整。
　　在這篇文章中，我們將介紹如何確保Windows 7安全性的方法，安全配置以及一些鮮為人知的Windows 7安全功能，并且我們還將探討保護數(shù)據(jù)、備份數(shù)據(jù)以及如何在遭受攻擊或者系統(tǒng)故障時迅速運行數(shù)據(jù)。本文還介紹了安全的概念，如何強化Windows 7，如何為運行的程序提供安全保障，如何管理Windows 7系統(tǒng)的安全，如何處理惡意軟件造成的問題，還有保護數(shù)據(jù)、備份和恢復(fù)操作系統(tǒng)功能，如何恢復(fù)到操作系統(tǒng)之前的狀態(tài)，以及當系統(tǒng)故障時，如何恢復(fù)數(shù)據(jù)和系統(tǒng)。本文目的在于讓大家熟悉Windows 7的安全功能、增強功能以及讓大家深入了解如何正確部署這些安全功能。
　　注意：
　　如果你在企業(yè)環(huán)境或者其他專業(yè)環(huán)境工作，請不要對公司計算機進行設(shè)置。如果你不熟悉安全問題或者微軟產(chǎn)品，在對系統(tǒng)進行修改時請仔細閱讀相關(guān)文件。
　　基本安全注意事項
　　管理安全機制需要通過分析工作來調(diào)整現(xiàn)有的安全架構(gòu)并發(fā)現(xiàn)潛在攻擊，大多數(shù)時候，安全機制都將受到攻擊或者惡意程序的考驗，如果能夠及時發(fā)現(xiàn)潛在的攻擊，就能夠積極抵御攻擊。通過日志和審計，你可以找出是否有人試圖登錄路由器或者試圖進行管理員賬戶登錄。
　　日志和警報信息是非常有幫助的，這樣當出現(xiàn)問題時，就能夠迅速作出反應(yīng)。對周密攻擊進行響應(yīng)被稱為“襲擊響應(yīng)”，正確應(yīng)對襲擊的關(guān)鍵在于有一個積極的計劃。災(zāi)難恢復(fù)計劃(有時與業(yè)務(wù)連續(xù)性計劃合并使用)能夠幫助從攻擊事故中恢復(fù)。
　　因此，對于家庭用戶和獨立系統(tǒng)用戶而言，你應(yīng)該遵循同樣的策略，你需要保護數(shù)據(jù)，對災(zāi)難作出反應(yīng)，而事先部署的良好計劃能夠讓你立于不敗之地。如果你的系統(tǒng)感染了惡意軟件(如木馬程序)，并且所有其他恢復(fù)技術(shù)都失效時，你可能需要重新安裝系統(tǒng)。在這種情況下，你應(yīng)該在災(zāi)難發(fā)生前事先指定團隊成員，明確各自的工作，才能最大限度降低災(zāi)難對系統(tǒng)造成的影響。
　　注意：
　　你應(yīng)該定期審視自己的計劃，特別是在發(fā)生最大問題或者故障后，增加必要的項目。
　　技巧：
　　對于任何系統(tǒng)或者服務(wù)都應(yīng)該考慮和部署安全措施，這樣才能夠降低攻擊造成的風險。如果安全措施的部署方式可以讓你積極抵御攻擊或者災(zāi)難，就會省事很多。
　　同時，我們也應(yīng)該考慮使用縱深防御技術(shù)從概念上和技術(shù)上來部署安全措施，對于所有系統(tǒng)、服務(wù)、應(yīng)用程序和網(wǎng)絡(luò)設(shè)備而言，都必須考慮和部署安全措施。為了防止安全架構(gòu)出現(xiàn)紕漏，我們可以考慮使用利用了縱身繁育概念的安全模式，圖1顯示的是非?；镜目v深防御應(yīng)用，當然你也可以增加更多層保護，這取決于網(wǎng)絡(luò)建立的方式。
　　從這里可以看到，縱深防御技術(shù)可以根據(jù)你的需求進行自定義。在上圖的例子中，安全政策的目的在于提供安全方向和連接到用戶系統(tǒng)和網(wǎng)絡(luò)的通信。此外，對系統(tǒng)、手機、臺式機、服務(wù)、應(yīng)用程序、服務(wù)器、路由器、交換機和PBX的強化也應(yīng)該被考慮，以確保所有的接口都是安全的。如果使用無線網(wǎng)絡(luò)的話，還應(yīng)該使用過濾器、掃描儀等工具來檢查和記錄任何信息。
　　Windows 7是非常靈活的，其包含很多選項來配置擁有完全功能的系統(tǒng)(最低安全性)，或者僅配置你需要使用的操作程序(最高安全性)，正確使用Windows2008和Windows 7，將能夠使安全性能增加10倍。
　　注意：
　　需要記住的是，否認問題(潛在的問題)是不行的。如果忽視問題或者留到以后再解決，會讓問題復(fù)雜化，這樣只會浪費時間。全面部署安全措施能夠低于大多數(shù)滲透攻擊并提供多層次保護，當然不能完全徹底預(yù)防攻擊。你需要了解安全機制的基礎(chǔ)，以及如何主動的或者被動的預(yù)防攻擊。
　　關(guān)于如何配置Windows 7安全設(shè)置的問題，大家可以在微軟官網(wǎng)找到很多模板與詳細說明，可以幫助你一步一步部署和使用windows系統(tǒng)的安全措施。
　　在部署安全措施時，我們還需要一定水平的靈活度，在滿足業(yè)務(wù)目標和要求的同時，保持較高水平的安全性。例如我們可以使用用戶帳號控制工具(UAC)，當進行合適調(diào)試后，可以提供較高水平的安全性。
　　UAC是用來防止進程或者應(yīng)用程序?qū)τ嬎銠C進行修改以操縱系統(tǒng)，它是通過限制操作系統(tǒng)內(nèi)核內(nèi)的訪問權(quán)限來實現(xiàn)的，它還將向用戶提供關(guān)于試圖自行安裝或者進一步配置操作系統(tǒng)的程序的詳細信息。這是非常有幫助的，能夠讓我們確認程序的活動，并且采取適當?shù)拇胧?。UAC最早出現(xiàn)在Vista系統(tǒng)中，但是因為它無法關(guān)閉，不斷彈出的提示消息讓用戶感到很厭煩。Windows開發(fā)人員也因為UAC的限制遇到了編碼方面的麻煩。然而，現(xiàn)在Windows 7則可以完全關(guān)閉UAC，提供更大的靈活性和選擇。
　　警告：
　　為了保障系統(tǒng)的安全，我們建議大家不要完全關(guān)閉UAC或者當因為某些操作而關(guān)閉UAC時，請記得事后打開UAC。
　　Windows 7的安裝和強化
　　在部署Windows 7時，總是建議用戶全新的兼容硬件上安裝操作系統(tǒng)，然后對其進行強化。系統(tǒng)強化是提高安全級別的必要過程，主要通過配置必要的安全設(shè)置，刪除不需要的軟件和調(diào)整先進的政策設(shè)置。
　　注意：
　　在為Windows 7選擇硬件時，你需要做一個規(guī)劃，因為如果你想要使用虛擬化、windows可信平臺模塊(TPM)管理和其他功能(例如BitLocker)時，你需要購買正確的硬件才能實現(xiàn)這些功能。
　　那么，安裝好操作系統(tǒng)后，要采取哪些步驟來強化它呢?有沒有特定的順序呢?系統(tǒng)強化的步驟與基本安裝步驟一樣，移除所有不需要使用的東西，更新系統(tǒng)，運用基本安全技術(shù)，然后進行備份，以在必要時迅速恢復(fù)系統(tǒng)，如下列步驟：
　　步驟1——安裝操作系統(tǒng)，在安裝過程中選擇所有能夠增強安全性的選項，不要選擇不必要的服務(wù)、選項和程序。
　　步驟2——安裝管理員工具包、安全工具和所需要的程序
　　步驟3——刪除不需要的服務(wù)、程序和軟件，禁用或者刪除不必要的用戶帳號或者組。
　　步驟4——及時更新所有安全程序
　　步驟5——運行安全審計(掃描儀、模板、MBSA等)以評估目前安全級別
　　步驟6——運行系統(tǒng)還原并創(chuàng)建還原點，運行為災(zāi)難恢復(fù)進行的備份和恢復(fù)應(yīng)用程序
　　步驟7——備份操作系統(tǒng)，能夠在災(zāi)難發(fā)生后迅速恢復(fù)系統(tǒng)
　　以上步驟只是簡單的例子，你還可以添加更多的步驟。在完成Windows 7安裝后，下一步驟就是刪除任何不需要的軟件、服務(wù)、協(xié)議和程序，這可以在控制面板進行操作。然后禁用或者刪除不必要的用戶帳號或者組。
　　技巧：
　　在Server2008中，你可以安裝“核心”功能，這是適用于實際安裝的強化過程，安裝好后，服務(wù)器只會運行必要的功能，從而降低安全漏洞所帶來的風險。Windows 7沒有這樣的功能，我們需要運用政策、模板或者手動配置安全設(shè)置來強化系統(tǒng)。