win7安全策略

win7安全策略

一、源头:win7系统

1、系统文件

ISO文件是光盘的镜像文件，以iso为扩展名，用刻录软件就可以直接把ISO文件刻录成可安装的系统光盘，而GHO是备份文件的格式，是系统备份后的备份文件的格式。Gho是Ghost工具软件的镜像文件存放扩展名，Gho文件中是使用Ghost软件备份的硬盘分区或整个硬盘的所有文件信息。而我自己的习惯就是使用iso镜像安装系统，主要考虑到两个方面的因素:一是iso文件是相对纯净的系统，相对于Gho文件来说，可操作性更便利，可以对自己的安装的软件一目了然，也可以精简自己的系统，避免了不必要而自己不清楚的软件；二是Gho文件安全性相对于iso文件显得低，主要是自带的软件，无法预知软件是否存在绑定的可能，或者留有后门之类的，这些对系统来说都是危险。尽管是方便了我们的使用，但是安全问题不能忽视，而我自己就习惯安装纯净版。

2、系统文件来源

系统来源也是直接影响系统安全的一个重要因素。众所周知，系统文件可以官网下载，可以买光盘等等之类的。我自己就是去官网下载的，没有买过光盘。网上的信息参差不齐，不能保证安装文件的安全性；当然盗版也是要注意的，毕竟大街上很多盗版光盘的，一般人都是说正版光盘太贵，所以就随便选择街边的光盘。官网下载的话，不需要费用，而且安全系数较高。而系统激活这一点的话，我就不分

开说，很多人说win7系统背景变黑了(当然我也是试过的)，还有右下角会显示副本，不是正版win7，如下图

，这个主要是未激活的问题，激活系统就可以解决，就现在而言，激活工具有很多，如果要介绍的话，就离题了。

二、驱动:软硬件沟通的桥梁

驱动是软硬件沟通的桥梁，展开说也是一个不小的篇幅。也许有些人可能说，这个跟系统安全没有很大。其实驱动可以让软件充分发挥硬件的最佳性能，这样的话，维护电脑的时候，不会说电脑很卡顿之类(当然，前提是你有性能好的硬件)。如果你的电脑操作顺利，按照常人的反应，有了问题也可以做出相关的反应，也不至于无能为力。同时，可以发挥相关重要的软件的防御功能。

至于很多人为什么没有去使用光盘的驱动，就我自己的情况主要原因就只有一个:一开始不知道这张光盘的作用是什么，等到知道了，光盘有了磨损，而且那个时候自己已经找到驱动了。我现在的驱动都是光盘下载的，到联想官网，输入相应的型号，选择相应的系统，就会有相应的驱动下载，以下就是我自己下载驱动截图:

三、软件:充分发挥电脑功能的工具

1、软件类型

软件用我自己的语言总结就是可以充分发挥电脑功能的工具，当然有着很多类型，我跟自己的系统安全划分一下几种:

A、普通应用软件(包括系统软件)

这种软件就是普通的软件，例如暴风影音，阿里旺旺，有信等等之类，这一类的话，官方下载是最重要的，至少可以减少广告带来的麻烦，也就避免了广告上存在的安全隐患。而且软件够用就可以了，一种类型不宜过多。太多的话，一来不易管理，二来弹出来的广告多，影响电脑的运行，三来潜在的安全隐患会增多，如果说你的软件多了，自己很难清楚那些软件会开放自己电脑的哪些端口，对自己的防火墙有什么的影响。

同时有些软件可能会相互冲突。还要注意的就是玩游戏的同学，我自己就玩过红警、虐杀原型、帝国时代几个游戏，如果是网上下载的话，安装之后，双击打开是广告页，中间是＂开始游戏＂，但是点击还是打不开，主要是这个链接除了链接到游戏主体，还有一些广告之类的，这个要特别注意。后来我就直接用游戏主体链接，把广告链接删除了。

另外还要注意一点。我们学习了计算机语言，一般开始的时候都用控制台实现功能，而很多杀毒软件都会查杀这样的软件，很多人可能是临时解放杀毒软件，这一点就让自己的电脑短暂性脱离保护，可能时间不长，但是也是存在风险。最简单的一个例子，就是不断申请内存的程序，而且界面隐藏，几分钟后，电脑濒临卡顿(win8这个方面做了优化)。

B、杀毒软件

杀毒软件是一个重点，所以我分开来说。先说明，我自己用的是毒霸，不是说好不好，而是觉得自己不反感，用起来不会说是很困难之类的，又可以解决自己的问题，所以选择了。

很多人重装系统之后，安装了驱动，接着安装软件，很多时候都会安装杀毒软件，接着就是检测出一堆漏洞，后台修复。当然这样没有不对的。而之前自己是不选择安装杀毒软件。其中安装了杀毒软件，系统开机时间会增加一倍。在没有安装杀毒软件的情况下，自己的电脑开机时间为三十几秒，而安装了就会是一分多钟。时间耗在了杀毒软件开机时候进行的硬盘扫描和病毒检测。因为有些病毒隐藏在硬件中，在某一时间段发作。有一种U盘的病毒一插入电脑，不断重复打开计算机，直到耗尽内存，没有杀毒软件最后就是电脑卡死。

C、电脑管理软件

这一种软件就是管理电脑的各方面，实现电脑的优化和美化。这种软件虽然没有杀毒软件来得猛烈，但是清理不必要的注册表、文件等等，可以让杀毒软件的查杀速度加快。可能杀毒软件无法查杀的文件，清理垃圾软件可能查出来。

2、软件安装细节

这一点也是尤为重要的。安装软件最常见的就是软件捆绑。QQ家喻户晓的一款聊天软件，捆绑的软件就不少。我们安装软件的时候不可以一脑子地点下一步，如果没有看相关的信息，安

装完成后，很有可能不仅仅装了自己需要的软件，自己不需要的软件也会多出好几个。

四、好的习惯:文件管理

1、分类管理

分类管理文件可以更好地保护好你自己的文件，至少自己清楚文件的位置，减少误删的几率。同时清楚哪些文件是软件，哪些是自己工作用的，减少残留文件，较快判断可疑文件，属于手动检查的一个较好方法。也可以更好管理自己的电脑。

2、系统内置备份

系统为了保存某一状态的电脑，可以进行系统备份(如果系统自带了病毒，情况就不一样了)。这个功能主要用于避免将来使用计算机的时候出现了系统崩溃，数据丢失，而造成的损失。

五、双刃剑:网络

1、漏洞

漏洞这方面的话，主要在于软件和硬件。就网络硬件的话，自己的经历没有。不过就自己的感觉就是，可以通过传输线来实现，我们现在用的网络线是双绞线，价格低，可是安全性低，容易窃取信息。不过现在在的情况是，移动铁通没有安全其他的线路，那么我们可以更快操作的就是软件了。

关于漏洞，我们接触最多就是系统。系统补丁就是为了填补漏洞的。不过我自己很少更新补丁，一方面是补丁更新会耗费一定的时间和占用网络，另一方面就是有些软件的补丁会相互冲突。