我的安全我做主 Windows十大安全戒律

　　【IT168 专稿】在Windows7出来后，许多电脑和笔记本用户可能觉得这个新系统比原来的微软系统要安全。新的操作系统添加了更多安全特性，提供了许多很好的安全设置，而且也修补了许多历史遗留的安全漏洞。以Windows 7为例，它改变了默认用户账户控制级别，所以增加了可疑程序的运行难度。

　　虽然用户感觉良好，但危机却潜藏其中。下面我们列出使用windows 7的十大戒律，确保你的台式机或笔记本电脑都能安全运行。本文推荐的很多工具都是免费的，而且比起一台不安全的电脑，所支付的成本也是要划算很多。这些建议非常适合windows 7，其中很多建议还适用于Vista或XP电脑。

　　1. 使用新硬件

　　现在的新硬件——主板，BIOS，CPU，硬盘以及系统——都包含了更多的安全性能，有些甚至在操作系统安装前就自带了。比如，TPM(Trusted Platform Modules)就将密码安全直接写入硬盘或其他组件，统一的可扩展硬件界面(UEFI)固件而不是传统的BIOS，Intel的vPro安全以及管理技术。例如，带有UEFI和TPM的电脑在每次启动的时候都会检测电脑的固件，并启动二进制确认未感染恶意软件。

　　如果你是在既有电脑上操作，可考虑做一个完整备份，然后安装最新的操作系统。

　　即便你是使用原有电脑，也可改用增加了加密技术的新硬盘。支持OPAL存储规格的硬盘可让各公司管理过个供应商的加密盘——还可以减少购买额外加密硬盘的成本。后市硬盘通常回使用转换工具来加速或简化硬盘替换。

　　如果没有自加密硬盘，可以使用全盘加密软件，如windows BitLocker或第三方工具。

　　2. 使用最新的OS版本且自动更新OS和应用

　　如果你使用的不是操作系统的最新版本，那就要升级到最新版本。而且，要确保软件被设置为自动更新而且会在很多更新自动应用后关机。安全泄露频繁也是因为应用没有使用已发布很久的重要安全补丁。

　　电脑供应商或许会内置一些更新工具。例如，联想公司内置了旨在展示所有BIOS和驱动更新的升级进程。你还可以手动检测应用更新，只是步骤稍微麻烦一点。

　　“第三方软件通常是安全入侵的向量。”windows 专家和ZDNet博主Ed Bott说，Flash，Adobe Reader和Java 是三个最大的目标。虽然许多程序有自动更新检测器，但是Bott却认为有必要尽快利用Ninite或Secunia Personal Software Inspector这样的工具，因为这些工具可以自动为电脑上的应用进行自动更新检测。

　　3. 使用windows提供的新型安全工具 (或是第三方软件)

　　Windows 7通过Actions Center提供了大量安全控件和工具，还通过控制面板提供了其他工具，包括：

　　Windows 防火墙：这些基本设置可以阻止一些简单攻击，你可以用高级设置进行特殊设置。还有一些第三方防火墙程序可用。

　　微软的Microsoft Security Essentials和Windows Defender。这些工具可以保护电脑免受病毒，间谍软件和其他恶意软件的侵袭。

　　显然，另一种选择是投资到第三方安全软件，如单独的反病毒软件，翻垃圾软件和其他程序，或是安全套件，如赛门铁克的产品。

　　4. 安装用户账户

　　以往在Windows中，默认账户具有管理员特权——这意味着程序可能进行不安全的操作而且不需要询问用户是否同意。从Vista开始，微软就添加了用户账户控制(UAC)，用户账户控制会要求非管理员用户先获得许可才能运行一些特定软件或特定操作。而在Windows 7中，UAC仍会保护系统，只是不会碍事儿。

　　即便如此，这种功能仍然通过下列几种方式为保障用户安全作出了贡献：

　　为每个用户创建非管理员账户。

　　禁用或移除了不被使用或不应该出现的用户账户。

　　除非在必要情况下，一般禁用“guest”账户。如果有必要，需要使用密码来提升优先级别，以此来禁止有人对系统进行未授权的更改。

　　可考虑重命名管理员账户，这样就不容易被入侵者一眼看出。

　　5. 设置密码

　　设置主要的windows密码以及锁系统的时间，设置屏保，这样就需要密码才能恢复。

　　同样，根据系统信息的敏感度，可以考虑其他方法来代替密码，如：

　　• 指纹识别器；
　　• 智能卡识别器；
　　• 面部识别；
　　• RSA软件和外部令牌；
　　• 密码姿态 (安卓平板)；
　　• 另一个选择是双要素验证，如指纹识别和密码。