摘 要：隨著微軟在2014年停止對Windows XP的支持，許多用戶都會將系統(tǒng)升級到Windows 7或者Windows 8。本文針對計算機的安全防護問題，以Windows7系統(tǒng)為例，較全面的介紹了Windows的操作中心、防火墻、Windows Update、MSE、UAC等安全防護系統(tǒng)。

關鍵詞：計算機；安全防護；Windows7

中圖分類號：TP316.7

計算機的應用完全進入了互聯(lián)網時代，計算機的安全時刻受到威脅。因此，為計算機建立良好的安全防護體系是每個用戶必須面對的問題。Windows7（以下簡稱Win 7）已經成為目前主流的桌面操作系統(tǒng)，在構建個人計算機的安全防護系統(tǒng)時，Win7自帶的安全系統(tǒng)基本可以滿足一般用戶的需求，因此全面了解Win7的安全防護系統(tǒng)是非常必要的。

1 主要安全威脅概述

計算機的首要安全威脅是惡意程序。比如，計算機病毒、間諜軟件、特洛伊木馬、邏輯炸彈等。防止惡意程序的攻擊，一方面要加強計算機的安全防護體系，另一方面要提高用戶的安全防范意識。計算機的安全防護系統(tǒng)，主要采取“以防為主，防消結合”的原則。通過防火墻系統(tǒng)進行實時監(jiān)測和防護，利用殺毒軟件對計算機中的文件進行定期查殺。

計算機的另一大安全威脅來自于用戶。面對防不勝防的惡意程序，用戶需要養(yǎng)成良好的使用習慣。比如實時監(jiān)控系統(tǒng)一定要打開，定期更新病毒庫，定期更新系統(tǒng)補丁，不隨意訪問不了解的網站，對下載的資料一定要先進行殺毒才打開等。

2 Win7的安全防護系統(tǒng)

計算機的安全主要通過加密、防火墻、網絡防病毒等技術來實現(xiàn)。Win7在系統(tǒng)基礎結構和安全防護功能方面進行了嚴密的改進和加強，大大加強了系統(tǒng)的安全性。比如，Win7將系統(tǒng)安裝在NTFS文件系統(tǒng)上，針對Windows組件的Windows Update實時更新、用戶審核機制、內置的Windows防火墻和反間諜程序Windows Defender，以及操作中心等。

2.1 操作中心

Win7的“操作中心”是一個可跟蹤監(jiān)控系統(tǒng)安全組件、維護功能運行狀態(tài)、提供建議的全新綜合管理界面，它是Windows的健康晴雨表。在“操作中心”設置對話框（如圖1所示）中，顯示了安全監(jiān)控的內容，包括：Windows Update、Internet安全設置、網絡防火墻、反間諜程序、病毒防護、用戶帳戶控制。

圖1 “操作中心”設置對話框

2.2 防火墻

防火墻就像家庭中的入戶防盜門，它可幫助阻止入侵者（如黑客或惡意軟件）進入。Windows防火墻在Wind7默認情況下會啟用，用戶無需對其進行設置，直接啟用或停用即可。同時，用戶可以針對每個網絡配置文件（家庭、辦公室和公共場所）微調所需的保護和通知功能，并進行個性化的出入站設置。

2.3 Windows Update

Windows Update接受Windows產品或其它來自Windows Update產品的自動更新，可以為現(xiàn)有的操作系統(tǒng)進行漏洞修補、功能的完善和修正、軟件版本升級、驅動程序搜索和更新等工作，從而讓操作系統(tǒng)和軟硬件的功能更加完善、使用起來也更加安全。

2.4 Microsoft Security Essentials病毒預防

病毒防護是計算機安全中不可或缺的部分，微軟提供了免費的反惡意安全軟件MSE（Microsoft Security Essentials），用來幫助防止病毒、間諜軟件和其他惡意軟件入侵，如圖2所示為MSE運行界面。系統(tǒng)也可以安裝第三方的防病毒軟件，但是如果同時安裝多個防病毒軟件則可能會導致計算機運行緩慢。

圖2 微軟Microsoft Security Essentials程序界面

2.5 Windows Defender反間諜軟件

反間諜軟件用來實時保護和查殺計算機中的間諜軟件。Windows Defender是Windows附帶的一種反間諜軟件，Windows打開時會自動運行。使用反間諜軟件可幫助保護計算機免受間諜軟件和其他可能不需要的軟件的侵擾。其中，微軟MSE套裝軟件中已包含反間諜功能，若啟用MSE，則Defender會自動停用。

2.6 Internet安全設置

“Internet安全設置”主要用來檢查IE安全選項卡，用于設置和更改一些選項，這些選項有助于保護計算機抵御潛在的有害或惡意的聯(lián)機內容。IE將網站分為四類：一般Internet網站、本地Intranet、受信任的站點和不限制的站點，用戶通過把站點加入到不同的類別，然后對各類站點設置不同的安全級別，進而增強系統(tǒng)的安全性。

圖3 “Internet選擇”對話框

2.7 用戶帳戶控制

用戶帳戶控制UAC（User Account Control）的工作原理是調整用戶帳戶的權限級別。UAC可以保證，無論用戶是以標準用戶、管理員身份登錄，在用戶不知情的情況下也無法對計算機做出更改，從而防止在計算機上安裝惡意軟件和間諜軟件或對計算機做出任何更改。

3 結束語

計算機的安全是一個永恒的話題，除了給計算機設置重重保護之外，還需要用戶有良好的計算機使用習慣。Win7提供的一套安全體系從多方面保證了系統(tǒng)的安全，基本可以滿足一般用戶的安全需求。如果用戶采用第三方系統(tǒng)安全防護產品（如：ESET NOD32、卡巴斯基、360安全衛(wèi)士、QQ電腦管家等）時，應盡可能避免這些產品的額外功能與Win7自身提供的安全防護功能沖突。

參考文獻：

[1]王琛.精講Windows 7[M].北京：人民郵電出版社，2009.

[2]陳洪艷.Windows操作系統(tǒng)的安全[J].電腦編程技巧與維護，2011（20）.

作者簡介：袁愛娥（1969-），女，工程師，主要研究方向：數(shù)據(jù)挖掘、個性化學習。

作者單位：深圳職業(yè)技術學院，廣東深圳 518055