1、江蘇邗建集團(tuán) Windows7 的安全藝術(shù)信息安全 ,這門(mén)化解風(fēng)險(xiǎn)的藝術(shù)功 ,對(duì)于很多企業(yè)來(lái)說(shuō) ,容 易及格 ,但很難得高分。 因?yàn)榇蠖鄶?shù)安全問(wèn)題源自?xún)?nèi)部的終端 電腦?！耙粋€(gè)易用、安全且穩(wěn)定的操作系統(tǒng),可以讓企業(yè)的業(yè)務(wù)更健康 ,IT 人員也可以把更多的注意力放在更有價(jià)值的方 向上。 ”江蘇邗建集團(tuán)網(wǎng)絡(luò)中心管理員周亮說(shuō)。體驗(yàn) : 穩(wěn)定與安全并存周亮是一個(gè)對(duì) IT 新事物充滿(mǎn)好奇心的人，從 Windows 1.0 到Windows 7, 一共 12 款產(chǎn)品，他全都玩過(guò)。他覺(jué)得，即將推出 的Windows 7 是最好用的。因?yàn)樗奖?,界面更華麗 ,最重 要的是它很安全。周亮經(jīng)歷了 Windows

2、 從低級(jí)到高級(jí)的整個(gè)發(fā)展過(guò)程,算得上是一個(gè) Windows 的超級(jí)粉絲。用他的話(huà)來(lái)說(shuō) ,Windows 的總體趨勢(shì)是功能越來(lái)越強(qiáng)大了,用戶(hù)使用起來(lái)越來(lái)越方便了。出于對(duì)計(jì)算機(jī)的熱愛(ài) ,學(xué)建筑出身的周亮在江蘇邗建集團(tuán)轉(zhuǎn)型為 IT 負(fù)責(zé)人，并擔(dān)任重要的工作，比如網(wǎng)站維護(hù)和基礎(chǔ) 軟件的開(kāi)發(fā)等等。 江蘇邗建集團(tuán)是江蘇省省級(jí)建筑企業(yè)集團(tuán) 而且還通過(guò)了 IS09000 質(zhì)量管理體系、IS014000 環(huán)境管理體 系和OSHMS18000 職業(yè)安全與健康管理體系貫標(biāo)認(rèn)證，并實(shí) 現(xiàn)了三個(gè)貫標(biāo)體系合并管理。正因如此 ,江蘇邗建集團(tuán)對(duì)于內(nèi)部 IT 的穩(wěn)定和安全有著 更高的要求。并且公司每年都會(huì)有相應(yīng)的資金投入來(lái)支持

3、 IT 建設(shè)。周亮介紹說(shuō) ,公司最重視辦公自動(dòng)化和系統(tǒng)開(kāi)發(fā),以及擁有一個(gè)安全穩(wěn)定的 IT 環(huán)境。目前 ,公司在 IT 建設(shè)上主要應(yīng) 用的是財(cái)務(wù)系統(tǒng)和經(jīng)濟(jì)核算類(lèi)系統(tǒng)平臺(tái) ,公司的終端數(shù)量達(dá) 到了 700 臺(tái)左右 ,還擁有 1 0 臺(tái)服務(wù)器。從發(fā)展形勢(shì)來(lái)看 ,很多企業(yè)對(duì)網(wǎng)絡(luò)威脅問(wèn)題的關(guān)注已經(jīng) 逐步從防止外部入侵和攻擊為主 ,轉(zhuǎn)變?yōu)橐苑婪秲?nèi)部違規(guī)和 信息泄漏為重心。 對(duì)于用戶(hù)而言 ,最重要的業(yè)務(wù)資產(chǎn)就是加強(qiáng) 內(nèi)部保護(hù) ,選擇質(zhì)量好的操作系統(tǒng)。一次很偶然的機(jī)會(huì) ,周亮參與了微軟的一個(gè)網(wǎng)絡(luò)活動(dòng) ,并 得到了 Windows 7RC 版光盤(pán)。他在自己的機(jī)器上安裝運(yùn)行 , 并進(jìn)行了一系列測(cè)試 ,比如 :兼容

4、性測(cè)試、安全性測(cè)試、易用 性測(cè)試等項(xiàng)目?！?Windows 7 安全性很高 ,權(quán)限管理設(shè)置更清晰 ,操作系統(tǒng) 的自我防護(hù)更全面 , 對(duì)多用戶(hù)的管理也更簡(jiǎn)潔。 ”周亮有些驚 喜地說(shuō) ,“在 Windows 7 的整體應(yīng)用上 ,在界面和使用的便捷 程度上,在對(duì)電腦的配置要求上 ,Windows 7 相比于以前的操 作系統(tǒng)進(jìn)步很大。我還曾將 Windows 7 作為網(wǎng)絡(luò)終端服務(wù)器進(jìn)行了調(diào)試 ,穩(wěn)定性相當(dāng)好。安全 :提升不止一點(diǎn)點(diǎn)體驗(yàn)了 Windows 7 出色的表現(xiàn)后 ,周亮將經(jīng)營(yíng)部門(mén) 10 臺(tái) 電腦的操作系統(tǒng)集體更換為 Windows 7 。周亮說(shuō) ,因?yàn)榻?jīng)營(yíng)部門(mén)對(duì)于電腦業(yè)務(wù)的最大需求就是用Off

5、ice 軟件做核算，而且 Windows 7 使用便捷程度很高，所以大 部分人上手很快。不少員工都在討論 Windows 7 全新操作系 統(tǒng)所帶來(lái)的優(yōu)雅界面 :全新的工具條 ,完善的側(cè)邊欄 ,全新界面 的資源管理器。周亮說(shuō) :“對(duì)于 Windows 7, 我最看重的還是安全性。 比如 在Windows XP 和 Windows Vista 中都帶有軟件限制策略 ,這 是一個(gè)很不錯(cuò)的安全措施。管理員可以使用組策略防止用戶(hù) 運(yùn)行某些可能引發(fā)安全風(fēng)險(xiǎn)的特定程序。 Windows 7 將這種 概念改良，發(fā)展出了名為 AppLocker（應(yīng)用程序控制策略）的功 能。它使用簡(jiǎn)單 ,并且給予管理員更靈活的控

6、制能力。 管理員 可以結(jié)合整個(gè)域的組策略使用AppLocker,也可以在單機(jī)上結(jié)合本地安全策略使用這一功能。當(dāng)然 ,周亮對(duì)于 Windows 7 安全特性產(chǎn)生的興奮 ,還不只 是這點(diǎn)。在 Windows Vista 中,我們可以通過(guò)控制面板中的安 全中心 ,對(duì)系統(tǒng)的安全特性進(jìn)行設(shè)置。 而在 Windows 7 中已經(jīng) 沒(méi)有了安全中心的影子。這是因?yàn)榘踩行囊呀?jīng)融入到了全 新的 Action Center之中了。 Action Center 中除了包括原先的 安全設(shè)置之外 ,還包含了其它管理任務(wù)所需的選項(xiàng) ,如備份、 測(cè)試、診斷和故障排除以及Windows Update 等功能。記者了解到，UA

7、C 用戶(hù)賬戶(hù)控制）是 Windows Vista 引入的 概念 ,其設(shè)計(jì)目的是為了幫助用戶(hù)更好地保護(hù)系統(tǒng)安全,防止惡意軟件的入侵。 它將所有賬戶(hù) ,包括管理員賬戶(hù)以標(biāo)準(zhǔn)賬戶(hù) 權(quán)限運(yùn)行。 如果用戶(hù)進(jìn)行的某些操作需要管理員特權(quán),則需要先請(qǐng)求獲得許可。在 Windows 7 中,UAC 還是存在的，只不過(guò) 用戶(hù)有了更多的選擇。相比于Windows Vista 的 UAC 性能Windows 7 的 UAC 性能提高了 29%在一般情況下Windows 7 的UAC 不會(huì)對(duì)用戶(hù)發(fā)出錯(cuò)誤提示。IE8:化解 Web 風(fēng)險(xiǎn)從最近一些安全公司所發(fā)布的 Web 安全報(bào)告來(lái)看 目前 的互聯(lián)網(wǎng)非常脆弱，各種流行軟件

8、、社交網(wǎng)站（SNS）瀏覽器插 件的漏洞層出不窮 為黑客提供了大量入侵和攻擊的機(jī)會(huì)。 網(wǎng) 頁(yè)取代網(wǎng)絡(luò)成為攻擊活動(dòng)的主要渠道 “掛馬網(wǎng)頁(yè)” 已經(jīng)成為 黑客傳播病毒的主要手段。某安全公司最新調(diào)查表明 :目前 90%以上的木馬病毒通 過(guò)“掛馬”方式傳播 這些幾乎都源于系統(tǒng)漏洞 后臺(tái)服務(wù)器 存在不安全設(shè)置，網(wǎng)站實(shí)現(xiàn)代碼缺陷（如 SQL 注入、論壇代碼 缺陷、跨站腳本等），或網(wǎng)站提供 Web 服務(wù)的程序漏洞、IIS 漏 洞、 Apache 漏洞等隱患 ,給黑客可乘之機(jī)。周亮說(shuō)Windows 7 自帶的 IE8 瀏覽器增強(qiáng)了很多安全特 性,不僅可以幫助用戶(hù)防護(hù)現(xiàn)有和新出的網(wǎng)絡(luò)安全威脅,而且安全性更高 ,能有

9、效阻止惡意軟件的攻擊。 尤其是當(dāng)用戶(hù)在不 知情的情況下被引導(dǎo)至釣魚(yú)網(wǎng)站等不安全網(wǎng)站時(shí) ,IE 8 自帶的 篩選器就會(huì)彈出警告頁(yè)面 ,并阻止試圖下載惡意軟件的行為。此外 ,IE8 還增加了隱私瀏覽的功能。這個(gè)功能對(duì)那些在 網(wǎng)吧等公共場(chǎng)所上網(wǎng)而又不希望留下痕跡的用戶(hù)極有幫助。 當(dāng)隱私瀏覽啟用后 ,在隱私瀏覽模式下 ,工具條和擴(kuò)展工具條 會(huì)自動(dòng)禁用 ,而瀏覽歷史會(huì)在瀏覽器關(guān)閉時(shí)自動(dòng)刪除。同時(shí),隱私瀏覽所具有的篩選功能 ,還能阻止旨在跟蹤和收集用戶(hù) 網(wǎng)絡(luò)活動(dòng)的第三方內(nèi)容 ,通過(guò)提醒用戶(hù) ,來(lái)決定允許或阻止第 三方內(nèi)容 ,從而有效保護(hù)隱私。周亮說(shuō)，過(guò)去，只要一個(gè) Web 網(wǎng)頁(yè)中出現(xiàn) Bug,它的崩潰就 會(huì)直接導(dǎo)致整個(gè)瀏覽器甚至是整個(gè)操作系統(tǒng)崩潰。而IE8 檢測(cè)到問(wèn)題后 ,能夠自動(dòng)恢復(fù)已經(jīng)崩潰的標(biāo)簽,并保持網(wǎng)頁(yè)崩潰之前的狀態(tài)。目前，跨網(wǎng)站腳本 （XSS 攻擊是一種領(lǐng)先的攻擊方式?？缇W(wǎng) 站腳本允許惡意代碼注入網(wǎng)頁(yè) ,從而使得用戶(hù)的信息被披露 , 身份被盜。其中,XSS 最令人不安的就是：用戶(hù)看起來(lái)正常的網(wǎng)站其實(shí)是未經(jīng)授權(quán)的 ,這給黑客竊取用