国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　在這篇文章中，我們將探討正確保護(hù)安全的基本方法，Windows 7中提供的鮮為人知的安全功能，以及阻止攻擊、保護(hù)數(shù)據(jù)和災(zāi)難恢復(fù)的各種方法。

　　導(dǎo)言

　　在這篇文章中，我們將介紹如何確保windows 7的安全性的方法，安全配置以及一些鮮為人知的windows 7安全功能，并且我們還將探討保護(hù)數(shù)據(jù)的各種方法、備份數(shù)據(jù)以及如何在遭受攻擊或者無(wú)法恢復(fù)的系統(tǒng)中迅速恢復(fù)數(shù)據(jù)。本文還介紹了安全的概念，如何強(qiáng)化Windows 7，如何為運(yùn)行的程序提供安全保障，如何管理windows 7系統(tǒng)的安全，如何處理惡意軟件造成的問(wèn)題。本文還涵蓋了保護(hù)數(shù)據(jù)、備份和恢復(fù)功能的過(guò)程，如何恢復(fù)到操作系統(tǒng)之前的狀態(tài)，以及當(dāng)系統(tǒng)故障時(shí)，如何恢復(fù)數(shù)據(jù)和系統(tǒng)，當(dāng)然，我們還提供了快速實(shí)現(xiàn)數(shù)據(jù)恢復(fù)的技巧。此外，涵蓋的話題還包括如何確保聯(lián)網(wǎng)工作的安全性，如何配置技術(shù)控制以提供高級(jí)訪問(wèn)控制，以及當(dāng)與windows server 2008一起使用時(shí)，windows 7系統(tǒng)安全地整合更多控制、管理和監(jiān)測(cè)功能。本文目的在于讓大家熟悉windows 7 的安全功能、增強(qiáng)功能以及應(yīng)用程序，并讓大家深入了解如何正確規(guī)劃和部署這些安全功能。

　　災(zāi)難恢復(fù)

　　Windows 7部署好安全措施后應(yīng)該進(jìn)行備份以確保災(zāi)難后的快速恢復(fù)。你可以使用成像軟件對(duì)基本安裝進(jìn)行以實(shí)現(xiàn)快速恢復(fù)。如果你要重新安裝windows 7的話，你將需要部署所有已經(jīng)部署的安全措施來(lái)確保其安全，這個(gè)過(guò)程必然需要一段時(shí)間，所以最好考慮恢復(fù)解決，特別是對(duì)于而言。企業(yè)解決方案提供成像功能。家庭用戶也同樣可以對(duì)系統(tǒng)進(jìn)行快照用于快速恢復(fù)。無(wú)論是企業(yè)用戶還是家庭用戶，都可以使用System Restore工具，該工具可以對(duì)系統(tǒng)進(jìn)行快照，不過(guò)前提是你可以啟動(dòng)系統(tǒng)，如果惡意軟件破壞了System Restore或者完全禁用System Restore的話，將無(wú)法使用。從一次徹底災(zāi)難中恢復(fù)的唯一方法就是提前計(jì)劃并制定恢復(fù)規(guī)劃。最簡(jiǎn)單的恢復(fù)計(jì)劃就是，在系統(tǒng)安裝后，保存好安裝盤(pán)以備以后使用。當(dāng)災(zāi)難發(fā)生時(shí)，試圖修復(fù)系統(tǒng)，如果無(wú)法修復(fù)系統(tǒng)，就應(yīng)當(dāng)嘗試恢復(fù)數(shù)據(jù)并使用安裝盤(pán)重新安裝windows系統(tǒng)。這個(gè)過(guò)程需要花很長(zhǎng)時(shí)間，并且可能造成數(shù)據(jù)丟失。災(zāi)難回復(fù)或者事故響應(yīng)計(jì)劃應(yīng)當(dāng)包括保護(hù)數(shù)據(jù)安全的方法，并提供快速恢復(fù)的可選方案，然后進(jìn)行快速回復(fù)：

　　安裝Windows 7、應(yīng)用程序、工具包和硬化

　　創(chuàng)建系統(tǒng)備份(成像、、還原點(diǎn)等)

　　為集中數(shù)據(jù)備份和恢復(fù)準(zhǔn)備解決方案

　　為事故或?yàn)?zāi)難部署

　　事故發(fā)生時(shí)，試圖找到根源，并試圖修復(fù)

　　災(zāi)難導(dǎo)致系統(tǒng)無(wú)法修復(fù)或者無(wú)法生產(chǎn)

　　通過(guò)成像或虛擬化對(duì)基本操作系統(tǒng)進(jìn)行快速恢復(fù)

　　沒(méi)有丟失任何重要數(shù)據(jù)，系統(tǒng)用戶能迅速恢復(fù)工作

　　所有系統(tǒng)都不可避免地存在某種形式的故障，不管準(zhǔn)備工作做得多么充足，包括硬盤(pán)驅(qū)動(dòng)失效、應(yīng)用程序失效、安全失效等。因此，在你的安全規(guī)劃中，你應(yīng)該考慮這些問(wèn)題，并考慮如何恢復(fù)。你還需要考慮如何從系統(tǒng)的任何問(wèn)題中恢復(fù)，windows 7提供了大量備份和快速恢復(fù)的方案。

　　如果你需要修復(fù)系統(tǒng)文件，或者恢復(fù)到之前的狀態(tài)，windows 7可以輕松實(shí)現(xiàn)。Windows 7提供了很多工具幫助用戶保護(hù)和備份個(gè)人數(shù)據(jù)，以及操作系統(tǒng)本身。例如ERDs、ASRs、Backup and Restore、System Restore、Recovery Console、Safe Mode、Last Known Good Installation和其他工具，這些工具可以幫助管理員和最終用戶度過(guò)災(zāi)難。很多人甚至使用Sysinternals工具在發(fā)生嚴(yán)重故障(BSOD)后來(lái)恢復(fù)系統(tǒng)。

　　Backup and Restore主要處理數(shù)據(jù)備份，系統(tǒng)本身的備份是由System Restore(圖1)來(lái)實(shí)現(xiàn)的，該工具還可以配置操作系統(tǒng)還原點(diǎn)以備日后使用。

　　圖1：使用System Restore創(chuàng)建Restore Point

　　警告：

　　System Restore是用來(lái)創(chuàng)建系統(tǒng)的，然后將快照保存到硬盤(pán)中，如果你想回到原來(lái)的系統(tǒng)狀態(tài)，你需要使用再次使用System Restore。如果System Restore被破壞了，你將無(wú)法使用還原點(diǎn)，可能需要依賴于成像或者重裝系統(tǒng)。

　　你還可以使用成像工具來(lái)快速重裝已經(jīng)無(wú)法修復(fù)的系統(tǒng)。重新安裝windows是一個(gè)漫長(zhǎng)的過(guò)程，特別是對(duì)于運(yùn)行XP系統(tǒng)的用戶，因?yàn)閄P系統(tǒng)存在非常多的漏洞補(bǔ)丁、更新和服務(wù)包需要安裝，應(yīng)用程序(如Office)也有很多更新要安裝。如何從讓系統(tǒng)無(wú)法操作中恢復(fù)而不花費(fèi)長(zhǎng)時(shí)間重新安裝的方法就是運(yùn)用成像工具，而不需要從頭重新安裝。如果System Restore或者其他工具不能運(yùn)行，你需要使用安裝新的windows，如果你不安裝補(bǔ)丁，還將繼續(xù)受到同樣的攻擊問(wèn)題導(dǎo)致系統(tǒng)崩潰。

　　數(shù)據(jù)是每個(gè)人都應(yīng)該考慮的最重要的問(wèn)題，無(wú)論是個(gè)人數(shù)據(jù)或者公司數(shù)據(jù)。在環(huán)境中，數(shù)據(jù)通常都有備份并且存有離線副本，如果災(zāi)難發(fā)生時(shí)能夠迅速恢復(fù)。在家庭使用中，同樣也應(yīng)該進(jìn)行備份。你可能或者可能不想要將數(shù)據(jù)副本處于離線狀態(tài)，但備份數(shù)據(jù)并在必要時(shí)恢復(fù)數(shù)據(jù)是首先應(yīng)該考慮的事情。最好將個(gè)人數(shù)據(jù)存儲(chǔ)在外部驅(qū)動(dòng)中，通過(guò)USB連接，你的數(shù)據(jù)可以隨時(shí)進(jìn)行訪問(wèn)。你還可以映射一個(gè)副本到另一個(gè)驅(qū)動(dòng)中，或者使用磁帶解決來(lái)進(jìn)一步保護(hù)數(shù)據(jù)。如果在家庭辦公環(huán)境中運(yùn)行，信息尤為重要，你可能想要增加防火保護(hù)以確保真正災(zāi)難發(fā)生時(shí)，數(shù)據(jù)不會(huì)隨之消亡?？偠灾覀冃枰獣r(shí)刻準(zhǔn)備著。

　　使用集中解決方案是保持重要數(shù)據(jù)高度可用性和高度安全性的關(guān)鍵。例如，如果你將所有數(shù)據(jù)存儲(chǔ)在內(nèi)部硬盤(pán)中，并沒(méi)有備份，當(dāng)硬盤(pán)故障并無(wú)法修復(fù)時(shí)，你就可能丟失這些數(shù)據(jù)。一個(gè)簡(jiǎn)單的解決方案就是使用最低限度的備份方案，復(fù)制到外部驅(qū)動(dòng)。所有硬盤(pán)驅(qū)動(dòng)都可能會(huì)出現(xiàn)故障，你必須備份所有數(shù)據(jù)。

　　提示：

　　做最壞的打算總是最好的拌飯。如果你認(rèn)為你的系統(tǒng)最終將崩潰并無(wú)法修復(fù)，備份系統(tǒng)和數(shù)據(jù)將是恢復(fù)系統(tǒng)功能的唯一希望?？傊踩?guī)劃和防御措施做得再完美，仍然不是百分之百的安全，做好備份才是明智之舉。

　　你可以通過(guò)使用來(lái)為操作系統(tǒng)快速地制定災(zāi)難恢復(fù)計(jì)劃，你可以下載和安裝虛擬機(jī)，或者使用的的企業(yè)版本的虛擬機(jī)。Hyper-V提供了創(chuàng)建、管理和監(jiān)測(cè)虛擬機(jī)的平臺(tái)。如果家庭運(yùn)行，你也可以虛擬化系統(tǒng)或者資源，并利用虛擬機(jī)所提供的優(yōu)勢(shì)。這樣的話，你就可以創(chuàng)建VM作為備份。家庭運(yùn)行時(shí)，可以效仿企業(yè)用來(lái)改變管理軟件和系統(tǒng)部署方式所部署的技巧。使用虛擬化(虛擬機(jī)/或Hyper-V)可以從根本上改變家庭辦公的方式。如果你使用VHD(一種虛擬硬盤(pán)文件)，那么你將永遠(yuǎn)持有準(zhǔn)備就緒的系統(tǒng)備份。你可以使用Disk Management來(lái)創(chuàng)建windows 7的虛擬硬盤(pán)文件，如圖2所示。

　　圖2： 使用管理創(chuàng)建虛擬硬盤(pán)

　　如果是在企業(yè)環(huán)境，系統(tǒng)和資源可以進(jìn)行虛擬化，并且數(shù)據(jù)可以存儲(chǔ)在或者設(shè)備中，這就解決了較長(zhǎng)恢復(fù)時(shí)間相關(guān)的問(wèn)題。如果客戶端計(jì)算機(jī)用戶使用的所有文件通過(guò)映射驅(qū)動(dòng)到文件服務(wù)器集群被發(fā)現(xiàn)，那么基本上你只需要等待系統(tǒng)硬件發(fā)生故障，然后將系統(tǒng)備份到另一臺(tái)新電腦中即可。大多數(shù)擁有端系統(tǒng)用戶的企業(yè)環(huán)境都有多余的硬盤(pán)空間以備不時(shí)之需。如果你運(yùn)用冗余服務(wù)器的概念并使用，那么你將能讓最終用戶將迅速備份并運(yùn)行。

　　總而言之，保持?jǐn)?shù)據(jù)備份并保護(hù)系統(tǒng)。盡可能地強(qiáng)化系統(tǒng)，同時(shí)確保備份和運(yùn)行的性能。

　　注意

　　增加防火措施或者部署異地備份以防止環(huán)境災(zāi)害的破壞。

　　高級(jí)安全功能

　　Windows 7有很多你可以使用的其他高級(jí)安全功能，例如高級(jí)加密功能和技術(shù)。必須確保不安全連接的安全連接性。訪問(wèn)控制、盜竊和對(duì)收集信息的可能利用都是部署windows 7時(shí)需要考慮的問(wèn)題，因?yàn)闉?zāi)難發(fā)生時(shí)數(shù)據(jù)也將丟失。更糟的是，由于移動(dòng)辦公和移動(dòng)用于個(gè)人使用，一旦用戶發(fā)生筆記本丟失或者被盜竊，安全性就會(huì)被破壞。如果USB驅(qū)動(dòng)盤(pán)丟失，數(shù)據(jù)還會(huì)處于安全狀態(tài)嗎？為了防止這些可能問(wèn)題的發(fā)生，大家可以部署windows 7提供的以下安全功能：

　　生物識(shí)別技術(shù) – 生物識(shí)別技術(shù)是用來(lái)控制訪問(wèn)權(quán)限的。大多數(shù)計(jì)算機(jī)(尤其是/產(chǎn)品系列)都配有器。從技術(shù)進(jìn)步的角度來(lái)看，在未來(lái)，家庭、企業(yè)或者任何環(huán)境中的所有系統(tǒng)、設(shè)備都將全面部署生物識(shí)別技術(shù)。在不久的將來(lái)，公共圖書(shū)館將使用視網(wǎng)膜掃描代替圖書(shū)證，網(wǎng)上銀行和其他個(gè)人功能都將通過(guò)某種形式的生物識(shí)別ID來(lái)實(shí)現(xiàn)。Windows 7已經(jīng)具備生物識(shí)別技術(shù)。微軟公司一直與指紋識(shí)別開(kāi)發(fā)商以及硬件廠商緊密合作以確保windows 7的安全性，在部署安全措施時(shí)，身份管理是非常重要的考慮因素。

　　BitLocker驅(qū)動(dòng)器加密(BDE)– BitLocerk是用于向保存在內(nèi)部和外部驅(qū)動(dòng)系統(tǒng)的數(shù)據(jù)提供安全性的技術(shù)。在windows 7中，你可以使用兩個(gè)版本的BitLocker來(lái)保護(hù)分別位于內(nèi)部驅(qū)動(dòng)、外部驅(qū)動(dòng)和其他形式的外部或移動(dòng)存儲(chǔ)的數(shù)據(jù)。BDE是通過(guò)要求提供證書(shū)并利用TPM來(lái)保護(hù)存儲(chǔ)在這些驅(qū)動(dòng)中的數(shù)據(jù)。

　　微軟的可信平臺(tái)(TPM)管理功能僅適用于與TPM兼容的硬件。當(dāng)兼容時(shí)，windows Vista或者windows 7以及Windows Server 2008就可以使用高級(jí)安全特性和功能。微軟的可信平臺(tái)模塊管理是Windows Vista/7和Windows Server 2008提供個(gè)的新功能，它的主要功能是允許windows系統(tǒng)利用硬件級(jí)的高級(jí)處理和加密功能。如上文所述，這些高級(jí)功能中有些需要高級(jí)硬件(且兼容)才能使用。當(dāng)你試圖使用某功能，并發(fā)現(xiàn)不可用時(shí)，很可能是因?yàn)槟愕挠布c該功能不兼容，或者你使用了錯(cuò)誤版本的windows 7。

　　可以配置為與家庭網(wǎng)絡(luò)中的其他系統(tǒng)進(jìn)行安全地共享資源。當(dāng)配置好時(shí)，HomeGroup可以為數(shù)據(jù)訪問(wèn)、使用和數(shù)據(jù)共享提供基本的安全性。例如，如果你對(duì)家庭網(wǎng)絡(luò)中的兩臺(tái)計(jì)算機(jī)進(jìn)行配置，并且其中一臺(tái)計(jì)算機(jī)使用本地打印機(jī)，HomeGroup將允許你將打印機(jī)作為共享資源，這樣所有的系統(tǒng)都可以使用該打印機(jī)。你也可以設(shè)置密碼保護(hù)并指定哪些人可以使用哪些人不可以使用。在windows 7中，這取代來(lái)工作組的功能。并不是所有版本的windows 7都允許你創(chuàng)建HomeGroup，只有家庭版本才能創(chuàng)建HomeGroup，不過(guò)任何版本的windows7系統(tǒng)都可以加入HomeGroup。

　　當(dāng)在Active Directory環(huán)境中使用windows 7和Windows Server 2008時(shí)，windows 7可以得到最佳運(yùn)用和安全性。運(yùn)行級(jí)的意味著可以使用全面鎖定和監(jiān)控功能。例如，可以通過(guò)Active Directory、、專(zhuān)門(mén)鎖定模板和工具包以及其他工具(如)來(lái)控制和監(jiān)測(cè)網(wǎng)絡(luò)瀏覽活動(dòng)。用戶可以登錄到目錄(域)，被完全管理和檢測(cè)。最終用戶的任何操作都會(huì)被寫(xiě)入日志和記錄。任何windows提供的工具或服務(wù)都可以自定義化、修改或者完全刪除。

　　在Forefront系列產(chǎn)品中，計(jì)算機(jī)使用、身份驗(yàn)證、日志和監(jiān)測(cè)的每個(gè)方面都可以通過(guò)集中控制臺(tái)進(jìn)行管理和控制。你可以利用Windows，甚至進(jìn)一步與Forefront整合。Forefront是軟件的新系列產(chǎn)品，主要目的在于為企業(yè)環(huán)境提供全面的安全保障，它提供服務(wù)器、桌面、訪問(wèn)控制以及SharePoint的專(zhuān)用解決，當(dāng)在企業(yè)環(huán)境運(yùn)行windows客戶端時(shí)，這個(gè)解決方案可以提供安全設(shè)置的詳細(xì)應(yīng)用，以及集中管理和監(jiān)測(cè)方面的更多選擇。

　　在某些情況下，你可能需要運(yùn)行Active Directory，例如，如果按照法律程序，你必須對(duì)所有企業(yè)資源的訪問(wèn)進(jìn)行審計(jì)并保留所有員工電子郵件的副本？當(dāng)在企業(yè)環(huán)境工作時(shí)，你更有可能要面對(duì)被審計(jì)的問(wèn)題，特別對(duì)于上市公司。數(shù)據(jù)必須受到保護(hù)且可恢復(fù)。必須實(shí)現(xiàn)某種水平的安全，這些都是以滿足法律(如薩班斯法案等)規(guī)定為主旨的。

　　在企業(yè)中，你將能夠通過(guò)使用Active Directory目錄服務(wù)(AD DS)為你的工作站或者操作系統(tǒng)提供更高的安全性，并使用組策略和很多其他工具來(lái)集中控制你的安全功能。Kerberos被用來(lái)通過(guò)電子票保證所有交易的安全性，這創(chuàng)建了一個(gè)安全基礎(chǔ)，如果在這個(gè)安全基礎(chǔ)上創(chuàng)建安全控制，那么完全可以運(yùn)用高級(jí)別控制。

　　Windows 7可以作為客戶端來(lái)管理，當(dāng)在域模式來(lái)管理windows 7時(shí)，Active Directory通過(guò)整合所有的服務(wù)和訪問(wèn)控制來(lái)提供安全性，Active Directory能夠提供很多安全部署策略的選擇，例如僅安裝必要的服務(wù)或程序以限制攻擊的可能，或者安裝和配置能夠受到工具包保護(hù)的大量服務(wù)。此外，組策略如果部署得當(dāng)?shù)脑?，將可以幫助你部署很多我們上文中討論過(guò)的功能，例如，你可以整合BitLocker到AD中，然后部署政策。你也可以控制IE，對(duì)已知惡意站點(diǎn)和黑名單網(wǎng)絡(luò)進(jìn)行限制訪問(wèn)或者完全阻止。

　　你還可以部署其他高級(jí)windows 7安全功能來(lái)進(jìn)一步加強(qiáng)安全性，例如：

　　高級(jí)DNS安全 – Windows 7的系統(tǒng)安全(DNSSec)擴(kuò)展支持為域名解析安全提供了新級(jí)別的安全保障。因?yàn)镈NS非常重要，在大多數(shù)時(shí)候，它是大多數(shù)解決方案的支柱，它還是很多攻擊的目標(biāo)，并且依賴于安全增強(qiáng)來(lái)保持操作性和無(wú)利用性。RFCs 4033、4034和4035列出了在實(shí)現(xiàn)DNS安全的新標(biāo)準(zhǔn)，以及windows 7所符合的標(biāo)準(zhǔn)。

　　DirectAccess – DirectAccess是windows 7功能，該功能允許移動(dòng)辦公人員能夠通過(guò)網(wǎng)絡(luò)遠(yuǎn)程辦公，而不需要使用技術(shù)。DirectAccess與企業(yè)資源的緊密聯(lián)系，允許員工遠(yuǎn)程安全訪問(wèn)這些資源，它還允許移動(dòng)用戶能夠收到IT人員的遠(yuǎn)程支持。DirectAccess允許用戶遠(yuǎn)程管理計(jì)算機(jī)，并通過(guò)組策略對(duì)計(jì)算機(jī)進(jìn)行更新。DirectAccess使用 over IPsec來(lái)加密公共網(wǎng)絡(luò)的流量。

　　AppLocker – 當(dāng)使用本地安全策略編輯器(或組策略)時(shí)，用戶就可以配置AppLocker，這個(gè)windows 7功能可以幫助用戶控制已經(jīng)安裝的應(yīng)用程序。當(dāng)配置好后，用戶可以鎖定、限制和控制桌面應(yīng)用程序，AppLocker是通過(guò)規(guī)則集來(lái)實(shí)現(xiàn)這些操作的。用戶也可以為應(yīng)用程序控制配置規(guī)則，例如如何管理更新等等。下圖展示的是windows 7中的本地安全策略編輯器，在該編輯器中，用戶可以利用AppLocker配置應(yīng)用程序安全。

　　圖5：使用AppLocker保護(hù)應(yīng)用程序安全

　　最后，你應(yīng)該總是要考慮網(wǎng)絡(luò)安全問(wèn)題。系統(tǒng)是和滲透的溫床。、和任何其他網(wǎng)絡(luò)中的管理設(shè)備如果沒(méi)有進(jìn)行硬化的話，都容易受到攻擊，這也使為什么需要考慮縱深防御概念的原因，你必須考慮所有可能的切入點(diǎn)和利用區(qū)域來(lái)防止攻擊者入侵。

　　提示：

　　使用Windows Server 2008 R2和第三方供應(yīng)商產(chǎn)品(如系統(tǒng)公司)，你可以部署NAP/NAC來(lái)確保訪問(wèn)控制的安全并對(duì)其執(zhí)行政策。在微軟中，網(wǎng)絡(luò)訪問(wèn)保護(hù)基礎(chǔ)設(shè)施包括網(wǎng)絡(luò)訪問(wèn)保護(hù)客戶端和健康注冊(cè)頒發(fā)機(jī)構(gòu)(HRA)服務(wù)器，并可以通過(guò)網(wǎng)絡(luò)政策服務(wù)器(NPS)被進(jìn)一步控制。網(wǎng)絡(luò)訪問(wèn)保護(hù)能夠通過(guò)預(yù)先配置的合規(guī)政策來(lái)控制客戶端訪問(wèn)。如果客戶端不符合政策要求，客戶端將會(huì)動(dòng)態(tài)地被強(qiáng)制遵守。它還可以配置為阻止或者拒絕任何訪問(wèn)。思科也使用類(lèi)似的技術(shù)，稱之為網(wǎng)絡(luò)準(zhǔn)入控制(NAC)。當(dāng)在微軟或思科環(huán)境共同使用時(shí)，你可以創(chuàng)建高級(jí)別的安全和控制。

　　總結(jié)：

　　家庭windows 7系統(tǒng)可以被鎖定也更易于管理。你可以將其配置為可以通過(guò)從其他遠(yuǎn)程位置進(jìn)行安全訪問(wèn)。對(duì)于windows 7，如果你能夠?qū)⑾到y(tǒng)硬化到全面鎖定的狀態(tài)，那么系統(tǒng)將會(huì)變得無(wú)堅(jiān)不摧。但是只要用戶在互聯(lián)網(wǎng)中使用計(jì)算機(jī)，系統(tǒng)仍然可能受到攻擊。不過(guò)，我們能夠?qū)@種可能的攻擊進(jìn)行提前準(zhǔn)備，并針對(duì)性地強(qiáng)化系統(tǒng)安全。

　　當(dāng)考慮使用windows 7系統(tǒng)時(shí)，在當(dāng)今這個(gè)攻擊和漏洞肆意橫行的環(huán)境，安全問(wèn)題和靈活性是選擇系統(tǒng)時(shí)最優(yōu)先考慮的問(wèn)題。Windows 7系統(tǒng)絕對(duì)是安全的，但它不是百分之百安全的。用戶必須運(yùn)用適當(dāng)?shù)闹皇?、工具和其他高?jí)配置來(lái)確保系統(tǒng)各個(gè)方面的安全，然后確保持續(xù)更新和監(jiān)測(cè)。如果你想要避免受到攻擊的話，這些操作都是非常值得的。Windows 7系統(tǒng)有很多安全增強(qiáng)功能，并可以配置為快速恢復(fù)。

　　另外，必須運(yùn)用基本安全原則(如縱深防御概念)和其他安全準(zhǔn)則以及最佳安全做法，這樣不僅能夠確保安全保護(hù)，而且能夠覆蓋系統(tǒng)運(yùn)行的整個(gè)架構(gòu)和代碼的安全。

　　我們這里討論的只是觸及了問(wèn)題的表面，還有很多知識(shí)需要學(xué)習(xí)和了解。