win7硬件增強(qiáng)安全建議

win7硬件增強(qiáng)安全建議

　　電腦的安全最為重要，那在那些細(xì)節(jié)上要注意呢?以下學(xué)習(xí)啦小編手把手教你所求知識(shí)技巧!歡迎觀看!

　　win7硬件怎么增強(qiáng)安全

　　系統(tǒng)安全是一個(gè)亙古不變的話題，WIndows由于其大規(guī)模的被應(yīng)用，所以安全問(wèn)題更加突出，微軟也一直在努力的提升系統(tǒng)的安全性，比如XP開(kāi)始內(nèi)置防火墻，增加安全中心，Vista系統(tǒng)引入U(xiǎn)AC功能，已經(jīng)內(nèi)置防惡意軟件工具等。那么Windows7，在系統(tǒng)安全方面又有哪些提升呢?

　　首先Windows7的防火墻功能增強(qiáng)，對(duì)于內(nèi)網(wǎng)和外網(wǎng)同樣可以防護(hù)，UAC功能改變的更加人性化，內(nèi)置的軟件安全性也提高，比如IE8，就支持CPU級(jí)別的防護(hù)。Windows7對(duì)于優(yōu)盤(pán)和移動(dòng)硬盤(pán)的自動(dòng)播放功能，也進(jìn)行了大調(diào)整，完全禁止了U盤(pán)的自動(dòng)播放功能，以防止“病從口入”。基于Vista的安全架構(gòu)，Windows7進(jìn)行人性化的修改策略，也很容易理解。

　　防火墻是網(wǎng)絡(luò)安全的第一道屏障，所占市場(chǎng)最大，安全技術(shù)也比較成熟。為了更好的讓用戶(hù)了解硬件防火將的演變過(guò)程及發(fā)展趨勢(shì)，特別總結(jié)了一些這方面的知識(shí)，希望可以對(duì)您有所幫助!硬件防火墻產(chǎn)品的架構(gòu)主要分為三類(lèi)：以X86 為代表的通用處理器架構(gòu)、 AISC (專(zhuān)用集成電路)架構(gòu)以及新近的 NP ( Net Processor )架構(gòu)。

　　防火墻的功能

　　從防火墻的功能來(lái)說(shuō)，主要包含以下幾個(gè)方面：訪問(wèn)控制，如應(yīng)用 ACL 進(jìn)行訪問(wèn)控制、 NAT; ;路由、認(rèn)證和加密、日志記錄、管理、攻擊防范等。

　　為了滿足多樣化的組網(wǎng)需求，降低用戶(hù)對(duì)其它專(zhuān)用設(shè)備的需求，減少用戶(hù)建網(wǎng)成本，防火墻上也常常把其它網(wǎng)絡(luò)技術(shù)結(jié)合進(jìn)來(lái)，例如支持 DHCP server 、 DHCP replay 、動(dòng)態(tài)路由，支持撥號(hào)、 PPPOE 等特性;支持廣域網(wǎng)口;支持透明模式 ( 橋模式 ) ;支持內(nèi)容過(guò)濾 ( 如 URL 過(guò)濾 ) 、防病毒和 IDS 等功能。

　　狀態(tài)檢測(cè)技術(shù)

　　狀態(tài)檢測(cè)技術(shù)要監(jiān)視每個(gè)連接發(fā)起到結(jié)束的全過(guò)程，對(duì)于部分協(xié)議，如 FTP 、 H.323 等協(xié)議，是有狀態(tài)的協(xié)議，防火墻必須對(duì)這些協(xié)議進(jìn)行分析，以便知道什么時(shí)候，從哪個(gè)方向允許特定的連接進(jìn)入和關(guān)閉。

　　狀態(tài)防火墻可以對(duì)特定的協(xié)議進(jìn)行解碼，因此安全性也比較好。有的防火墻可以對(duì) FTP 、 SMTP 等有害命令進(jìn)行檢測(cè)和過(guò)濾，但因?yàn)樵趹?yīng)用層解碼分析，處理速度比較慢，為此，有的防火墻采用自適應(yīng)方式，因此處理速度很快。

　　狀態(tài)防火墻還有一個(gè)特色是，當(dāng)檢測(cè)到 SYN FLOOD 攻擊時(shí)，會(huì)啟動(dòng)代理。此時(shí)，如果是偽造源 IP 的會(huì)話，因?yàn)椴荒芡瓿扇龑游帐郑魣?bào)文就無(wú)法到達(dá)服務(wù)器，但正常訪問(wèn)的報(bào)文仍然可達(dá)。

　　技術(shù)發(fā)展趨勢(shì)

　　未來(lái)防火墻的發(fā)展趨勢(shì)是朝高速、多功能化、更安全的方向發(fā)展。

　　從國(guó)內(nèi)外歷次測(cè)試的結(jié)果都可以看出，目前防火墻一個(gè)很大的局限性是速度不夠。應(yīng)用 ASIC 、 FPGA 和網(wǎng)絡(luò)處理器是實(shí)現(xiàn)高速防火墻的主要方法，其中以采用網(wǎng)絡(luò)處理器最優(yōu)，因?yàn)榫W(wǎng)絡(luò)處理器采用微碼編程，可以根據(jù)需要隨時(shí)升級(jí)，甚至可以支持 IPV6 ，而采用其它方法就不那么靈活。

　　實(shí)現(xiàn)高速防火墻，算法也是一個(gè)關(guān)鍵，因?yàn)榫W(wǎng)絡(luò)處理器中集成了很多硬件協(xié)處理單元，因此比較容易實(shí)現(xiàn)高速。

　　對(duì)于采用純 CPU 的防火墻，就必須有算法支撐，例如 ACL 算法。目前有的應(yīng)用環(huán)境，動(dòng)輒應(yīng)用數(shù)百乃至數(shù)萬(wàn)條規(guī)則，沒(méi)有算法支撐，對(duì)于狀態(tài)防火墻，建立會(huì)話的速度會(huì)十分緩慢。

　　受現(xiàn)有技術(shù)的限制，目前還沒(méi)有有效的對(duì)應(yīng)用層進(jìn)行高速檢測(cè)的方法，也沒(méi)有哪款芯片能做到這一點(diǎn)。因此，防火墻不適宜于集成內(nèi)容過(guò)濾、防病毒和 IDS 功能 ( 傳輸層以下的 IDS 除外，這些檢測(cè)對(duì) CPU 消耗小 ) 。對(duì)于IDS ，目前最常用的方式還是把網(wǎng)絡(luò)上的流量鏡像到 IDS 設(shè)備中處理，這樣可以避免流量較大時(shí)造成網(wǎng)絡(luò)堵塞。此外，應(yīng)用層漏洞很多，攻擊特征庫(kù)需要頻繁升級(jí)，對(duì)于處在網(wǎng)絡(luò)出口關(guān)鍵位置的防火墻，如此頻繁地升級(jí)也是不現(xiàn)實(shí)的。

　　多功能也是防火墻的發(fā)展方向之一，鑒于目前路由器和防火墻價(jià)格都比較高，組網(wǎng)環(huán)境也越來(lái)越復(fù)雜，一般用戶(hù)總希望防火墻可以支持更多的功能，滿足組網(wǎng)和節(jié)省投資的需要。例如，防火墻支持廣域網(wǎng)口，并不影響安全性，但在某些情況下卻可以為用戶(hù)節(jié)省一臺(tái)路由器;支持部分路由器協(xié)議，如路由、撥號(hào)等，可以更好地滿足組網(wǎng)需要;支持 IPSEC ，可以利用因特網(wǎng)組建安全的專(zhuān)用通道，既安全又節(jié)省了專(zhuān)線投資。

　　未來(lái)防火墻的操作系統(tǒng)會(huì)更安全。隨著算法和芯片技術(shù)的發(fā)展，防火墻會(huì)更多地參與應(yīng)用層分析，為應(yīng)用提供更安全的保障。