win7自带安全-(win7自带安全软件)

Win7自带安全性。

（Win7自带安全软件）。

以系统架构为例，分析其架构。

结构架构和客户端/服务器架构的混合。

该系统分为三层。

第一层是硬件抽象层，为上层提供硬件结构接口，使系统易于移植；第二层是内核层，为下层提供执行、中断、异常处理和同步支持；第三层是一组模块，实现基本的系统服务，例如虚拟内存管理、对象管理、进程和线程管理、I/O管理、进程间通信和安全参考监督。

该系统具有用于安全设计的专用安全子系统。

安全子系统的组成。

本地安全机构 (LSA)：本地安全机构提供许多服务程序，以确保用户有权访问系统。安全帐户管理 (SAM)：维护 SAM 数据库，包含所有组和用户信息；安全参考监视器 (SRM)：访问控制和审计策略支持 LSA。：由负责访问控制和审查政策的 LSA 提供支持。

SRM提供对象（文件、用途、年收入权限，检查主体（用户账户等）的权限，并生成必要的审计信息。对象的安全属性是一个访问控制项（ACE），描述构成访问控制列表 (ACL) 的所有对象 ACE。没有 ACL 的对象意味着任何主体都可以访问。具有 ACL 的对象由 SRM 检查每个项目 ACE 以确定是否允许主体的访问。

安全机制。

以认证机制为例，系统提供两种基本的认证方式，本地认证。

：根据用户的本地计算机或帐户确认用户的身份。网络身份验证：根据用户尝试访问的任何网络服务来确认用户的身份。为了提供这种类型的身份验证，安全系统集成了三种不同的身份验证技术：公钥证书 NTLM。

访问控制机制。

/XP橙皮书的安全性达到了橙皮书的C2级别，实现了用户级的自主访问控制。

为了实现进程之间的安全访问，/XP 对象使用安全描述符()。安全描述符主要由用户SID（Owner）、工作组SID（Group）、自主访问控制列表（DACL）和系统访问控制列表（SACL）组成。

审计/记录机制。

记录日志文件的启动、运行、关闭等各种系统服务的系统运行状态。

有三种类型的日志： 系统日志：文件和路径 //。evt 应用程序日志：文件和路径 //。evt 安全日志：文件和路径是 //。事件。

协议过滤防火墙。

对于网络上的威胁，.0提供了包过滤机制，通过过滤机制可以限制网络包进入用户的计算机。

防火墙可以有自己的防火墙，足以监控和限制用户计算机的网络通信。

防火墙可以有自己的防火墙，足以监控和限制用户计算机的网络通信。

文件加密系统。

为了防止入侵者通过物理通道读取磁盘信息，绕过系统文件访问控制机制。开发微软加密文件系统EFS。

, 使用文件中的数据使用 EFS 加密磁盘。如果用户访问加密文件，他们必须拥有文件的密钥才能打开文件并像普通文件一样透明地使用它。

防攻击机制微软新版操作系统针对常见的缓冲区溢出和恶意代码攻击，增加了防攻击安全机制，并集成了内存保护机制堆栈保护（）异常处理安全结构（）数据执行保护DEP（离子）地址随机化 ASLR() 补丁保护签名的驱动程序() 提供如下攻击面减少规则配置： 阻止电子邮件客户端和电子邮件客户端可执行内容 阻止所有创建子进程的应用程序 阻止应用程序创建可执行内容 阻止应用程序 程序将代码注入其他进程 阻止 Java 或VB恶意软件，通常从 Web 下载并启动其他恶意软件 阻止可能混淆本地安全授权子系统的脚本执行 窃取身份证据块和 WMI 命令创建进程 阻止来自 USB 的不受信任、未签名的进程。

阻止创建子进程通信应用程序。

阻止创建子进程通信应用程序。