win7系統(tǒng)是當(dāng)下電腦的主流操作系統(tǒng)，它以穩(wěn)定性、安全性、高效性代替windowsXP成為最流行的系統(tǒng)。使用的人數(shù)也是一個(gè)龐大的基數(shù)，那么它的安全防護(hù)體現(xiàn)在哪些地方，應(yīng)該注意哪些地方，怎樣使用這些安全功能呢？這都是一個(gè)讓很多用戶茫然的問題，因此我們現(xiàn)在就來認(rèn)識(shí)一下強(qiáng)大的win7系統(tǒng)安全功能吧！

　　1、Kernel Patch：系統(tǒng)級(jí)的安全平臺(tái)的一個(gè)亮點(diǎn)就是kernel patch，它可以阻止對(duì)進(jìn)程列表等核心信息的惡意修改，這種安全保護(hù)這只有在操作系統(tǒng)能實(shí)現(xiàn)，其他殺毒軟件是無法實(shí)現(xiàn)的。

　　2、進(jìn)程權(quán)限控制：低級(jí)別的進(jìn)程不能修改高級(jí)別的進(jìn)程。

　　3、用戶權(quán)限控制UAC：將用戶從管理員權(quán)限級(jí)別移開，在缺省條件下用戶不再一直使用管理員權(quán)限，雖然UAC一直被爭議，在使用中筆者也常常感到繁瑣，但用戶權(quán)限控制確實(shí)是操作系統(tǒng)的發(fā)展趨勢，因?yàn)橛脩粢恢笔褂霉芾韱T權(quán)限是非常危險(xiǎn)的。

當(dāng)然，Win7還是有了很大的改善，在Vista下，UAC管理范圍很寬，很多應(yīng)用都碰到UAC提示。而在Win7里，減少了需要UAC提示的操作，強(qiáng)調(diào)安全的同時(shí)更加注重用戶體驗(yàn)

4、審計(jì)功能：Win7對(duì)審計(jì)功能做了很大的優(yōu)化，簡化配置的同時(shí)，增加了對(duì)特定用戶和用戶組的管理措施，特殊人物可以特殊對(duì)待。

5、安全訪問：一臺(tái)機(jī)器上多個(gè)防火墻的配置。Win7里面可以同時(shí)配置存儲(chǔ)多個(gè)防火墻配置，隨著用戶位置的變換，自動(dòng)切換到不同的防火墻配置里。

6、DNSSec支持：增強(qiáng)了域名解析協(xié)議標(biāo)準(zhǔn)，老的DNS是有風(fēng)險(xiǎn)的，因此增加了對(duì)DNS增強(qiáng)版DNSSec的支持。

7、NAP網(wǎng)絡(luò)權(quán)限保護(hù)：這個(gè)是在VISTA中就引入的功能，里繼續(xù)繼承了。可以對(duì)電腦進(jìn)行健康檢驗(yàn)。

　　8、DirectAccess安全無縫的同公司網(wǎng)絡(luò)連接：遠(yuǎn)程用戶通過VPN難以訪問公司資源，IT面臨對(duì)遠(yuǎn)程機(jī)器管理的挑戰(zhàn)。win7系統(tǒng)的解決方案就是DirectAccess，提供了公司內(nèi)外對(duì)公司資源的一致性訪問體驗(yàn)。提高遠(yuǎn)程用戶的效率。唯一的局限在于，只能在server2008系統(tǒng)中才能使用。

9、應(yīng)用程序控制AppLocker：禁止非授權(quán)的應(yīng)用程序在網(wǎng)絡(luò)運(yùn)行。對(duì)應(yīng)用程序進(jìn)行標(biāo)準(zhǔn)化管理，通過Group Policy進(jìn)行管理。其中一個(gè)亮點(diǎn)是規(guī)則簡單，可以基于廠商的信任認(rèn)證，比如你把AAA公司設(shè)為黑名單，以后所有這個(gè)公司的軟件產(chǎn)品和程序，都會(huì)被拒絕。

　　10、數(shù)據(jù)保護(hù)BitLocker：保護(hù)筆記本丟失后數(shù)據(jù)安全問題，同時(shí)也支持對(duì)U盤的加密和保護(hù)，優(yōu)盤是病毒傳播的重要途徑之一，BitLocker可以對(duì)U盤進(jìn)行加密處理，防止別人對(duì)你的優(yōu)盤進(jìn)行數(shù)據(jù)寫入。這就阻隔的病毒侵入的風(fēng)險(xiǎn)。

現(xiàn)在使用網(wǎng)絡(luò)的人和電腦有關(guān)工作的人也是越來越多，大家都會(huì)注意到電腦安全防護(hù)的問題。通過上面的介紹、解說你是否有些明白了，為什么使用windows7系統(tǒng)的用戶上網(wǎng)更輕松、更流暢、更放心了呢？