微軟表示，Windows 7是Windows操作系統(tǒng)有史以來開發(fā)出的最安全的版本。這沒有什么大不了的，對不對?我相當(dāng)確定，在過去的十五年里，微軟對每個(gè)Windows版本都這么聲稱過，當(dāng)然這也是一個(gè)有效的聲明。 　　 we[+6Z6J  
　　你還會(huì)期望別的什么?微軟會(huì)推出一個(gè)新的操作系統(tǒng)，并且安全性低于其前身嗎?我認(rèn)為不會(huì)。盡管圍繞windows 7安全性的推廣可能部分地被夸大了，但確實(shí)有一系列值得注意的重要的安全上的改善，特別實(shí)對于從Windows XP轉(zhuǎn)換到(或考慮)Windows 7的用戶。許多安全升級同樣存在于Windows Vista，因此Vista用戶應(yīng)該已經(jīng)熟悉了。 　　 ,V,mz?d^9  
　　1.保護(hù)內(nèi)核 　　 BW)-F (v   
　　內(nèi)核是操作系統(tǒng)的核心，這也使得它成為惡意軟件和其他攻擊的主要目標(biāo)�；�本上，如果攻擊者能夠訪問或操控操作系統(tǒng)的內(nèi)核，那么他們可以在其他應(yīng)用程序甚至操作系統(tǒng)本身都無法檢測到的層次上執(zhí)行惡意代碼。微軟開發(fā)了“內(nèi)核模式保護(hù)”來保護(hù)核心，并確保不會(huì)出現(xiàn)未獲授權(quán)的訪問。 　 5c3-?u!  
　　除了保護(hù)內(nèi)核，微軟在Ghostxp推出之后還做了其他一些基礎(chǔ)性的改善用以保護(hù)操作系統(tǒng)。許多攻擊都基于攻擊者能夠獲知駐留在內(nèi)存中的特定功能或命令的位置，或者能夠執(zhí)行對那些可能只包含數(shù)據(jù)的文件的攻擊。 　　 ^P@:CBO  
　　地址空間層隨機(jī)化(ASLR)通過將關(guān)鍵的操作系統(tǒng)功能在內(nèi)存中進(jìn)行隨機(jī)分布，可以將攻擊者阻止在他們躊躇于從何處進(jìn)行攻擊時(shí)。微軟還開發(fā)了數(shù)據(jù)執(zhí)行保護(hù)(DEP)，以防止那些可能包含數(shù)據(jù)的文件或存儲(chǔ)在保留給數(shù)據(jù)區(qū)域的文件去執(zhí)行任何類型的代碼。 　　 2.更安全的網(wǎng)頁瀏覽 　　 mP\V.^  
　　Windows 7 附帶了當(dāng)前最新且功能最強(qiáng)大的網(wǎng)頁瀏覽器版本IE8。您也可以在其他的Windows操作系統(tǒng)版本上下載并運(yùn)行IE8，所以它不是專用于Windows 7的，但它確實(shí)帶來了一些安全性能上的提升。 　　 j~>{P=_}  
　　首先，InPrivate瀏覽方式提供了私密上網(wǎng)的能力，就像in private(私下地)這個(gè)名字它所揭示的一樣。當(dāng)你啟動(dòng)一個(gè)InPrivate瀏覽窗口時(shí)，IE瀏覽器不會(huì)保存?zhèn)�人網(wǎng)上沖浪的任何相關(guān)信息。這意味著，您所輸入的信息不會(huì)保存在cache中，也沒有歷史信息記錄您訪問過的網(wǎng)站。當(dāng)你在一臺(tái)共享或者公共的電腦上使用IE8時(shí)(比如在圖書館)，這項(xiàng)功能就顯得特別有用。 　　 J@:Q(  
　　IE8另一個(gè)安全上的改進(jìn)是保護(hù)模式。保護(hù)模式的實(shí)現(xiàn)是基于Windows 7的安全組件，這些組件能夠確保惡意或未經(jīng)授權(quán)的代碼不會(huì)被允許在瀏覽器上運(yùn)行。保護(hù)模式會(huì)阻止drive-by下載攻擊，這些攻擊使得用戶在訪問某個(gè)被攻破的網(wǎng)站時(shí)就能安裝惡意軟件到你的系統(tǒng)中�！　� Oe1WnS 7(]  
　　3.保護(hù)機(jī)制(Protection)，讓我們愛恨交織的東西 　　 wp&G