win7硬件增強安全建議
win7硬件增強安全建議
電腦的安全最為重要,那在那些細節(jié)上要注意呢?以下學(xué)習(xí)啦小編手把手教你所求知識技巧!歡迎觀看!
win7硬件怎么增強安全
系統(tǒng)安全是一個亙古不變的話題,WIndows由于其大規(guī)模的被應(yīng)用,所以安全問題更加突出,微軟也一直在努力的提升系統(tǒng)的安全性,比如XP開始內(nèi)置防火墻,增加安全中心,Vista系統(tǒng)引入UAC功能,已經(jīng)內(nèi)置防惡意軟件工具等。那么Windows7,在系統(tǒng)安全方面又有哪些提升呢?
首先Windows7的防火墻功能增強,對于內(nèi)網(wǎng)和外網(wǎng)同樣可以防護,UAC功能改變的更加人性化,內(nèi)置的軟件安全性也提高,比如IE8,就支持CPU級別的防護。Windows7對于優(yōu)盤和移動硬盤的自動播放功能,也進行了大調(diào)整,完全禁止了U盤的自動播放功能,以防止“病從口入”。基于Vista的安全架構(gòu),Windows7進行人性化的修改策略,也很容易理解。
防火墻是網(wǎng)絡(luò)安全的第一道屏障,所占市場最大,安全技術(shù)也比較成熟。為了更好的讓用戶了解硬件防火將的演變過程及發(fā)展趨勢,特別總結(jié)了一些這方面的知識,希望可以對您有所幫助!硬件防火墻產(chǎn)品的架構(gòu)主要分為三類:以X86 為代表的通用處理器架構(gòu)、 AISC (專用集成電路)架構(gòu)以及新近的 NP ( Net Processor )架構(gòu)。
防火墻的功能
從防火墻的功能來說,主要包含以下幾個方面:訪問控制,如應(yīng)用 ACL 進行訪問控制、 NAT; ;路由、認證和加密、日志記錄、管理、攻擊防范等。
為了滿足多樣化的組網(wǎng)需求,降低用戶對其它專用設(shè)備的需求,減少用戶建網(wǎng)成本,防火墻上也常常把其它網(wǎng)絡(luò)技術(shù)結(jié)合進來,例如支持 DHCP server 、 DHCP replay 、動態(tài)路由,支持撥號、 PPPOE 等特性;支持廣域網(wǎng)口;支持透明模式 ( 橋模式 ) ;支持內(nèi)容過濾 ( 如 URL 過濾 ) 、防病毒和 IDS 等功能。
狀態(tài)檢測技術(shù)
狀態(tài)檢測技術(shù)要監(jiān)視每個連接發(fā)起到結(jié)束的全過程,對于部分協(xié)議,如 FTP 、 H.323 等協(xié)議,是有狀態(tài)的協(xié)議,防火墻必須對這些協(xié)議進行分析,以便知道什么時候,從哪個方向允許特定的連接進入和關(guān)閉。
狀態(tài)防火墻可以對特定的協(xié)議進行解碼,因此安全性也比較好。有的防火墻可以對 FTP 、 SMTP 等有害命令進行檢測和過濾,但因為在應(yīng)用層解碼分析,處理速度比較慢,為此,有的防火墻采用自適應(yīng)方式,因此處理速度很快。
狀態(tài)防火墻還有一個特色是,當(dāng)檢測到 SYN FLOOD 攻擊時,會啟動代理。此時,如果是偽造源 IP 的會話,因為不能完成三層握手,攻擊報文就無法到達服務(wù)器,但正常訪問的報文仍然可達。
技術(shù)發(fā)展趨勢
未來防火墻的發(fā)展趨勢是朝高速、多功能化、更安全的方向發(fā)展。
從國內(nèi)外歷次測試的結(jié)果都可以看出,目前防火墻一個很大的局限性是速度不夠。應(yīng)用 ASIC 、 FPGA 和網(wǎng)絡(luò)處理器是實現(xiàn)高速防火墻的主要方法,其中以采用網(wǎng)絡(luò)處理器最優(yōu),因為網(wǎng)絡(luò)處理器采用微碼編程,可以根據(jù)需要隨時升級,甚至可以支持 IPV6 ,而采用其它方法就不那么靈活。
實現(xiàn)高速防火墻,算法也是一個關(guān)鍵,因為網(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元,因此比較容易實現(xiàn)高速。
對于采用純 CPU 的防火墻,就必須有算法支撐,例如 ACL 算法。目前有的應(yīng)用環(huán)境,動輒應(yīng)用數(shù)百乃至數(shù)萬條規(guī)則,沒有算法支撐,對于狀態(tài)防火墻,建立會話的速度會十分緩慢。
受現(xiàn)有技術(shù)的限制,目前還沒有有效的對應(yīng)用層進行高速檢測的方法,也沒有哪款芯片能做到這一點。因此,防火墻不適宜于集成內(nèi)容過濾、防病毒和 IDS 功能 ( 傳輸層以下的 IDS 除外,這些檢測對 CPU 消耗小 ) 。對于IDS ,目前最常用的方式還是把網(wǎng)絡(luò)上的流量鏡像到 IDS 設(shè)備中處理,這樣可以避免流量較大時造成網(wǎng)絡(luò)堵塞。此外,應(yīng)用層漏洞很多,攻擊特征庫需要頻繁升級,對于處在網(wǎng)絡(luò)出口關(guān)鍵位置的防火墻,如此頻繁地升級也是不現(xiàn)實的。
多功能也是防火墻的發(fā)展方向之一,鑒于目前路由器和防火墻價格都比較高,組網(wǎng)環(huán)境也越來越復(fù)雜,一般用戶總希望防火墻可以支持更多的功能,滿足組網(wǎng)和節(jié)省投資的需要。例如,防火墻支持廣域網(wǎng)口,并不影響安全性,但在某些情況下卻可以為用戶節(jié)省一臺路由器;支持部分路由器協(xié)議,如路由、撥號等,可以更好地滿足組網(wǎng)需要;支持 IPSEC ,可以利用因特網(wǎng)組建安全的專用通道,既安全又節(jié)省了專線投資。
未來防火墻的操作系統(tǒng)會更安全。隨著算法和芯片技術(shù)的發(fā)展,防火墻會更多地參與應(yīng)用層分析,為應(yīng)用提供更安全的保障。