【Tech.Ed 2009 特别报道】精英聚首，践出真知!11月5日-11月7日，IT168与您一道共享IT技术盛会微软Tech.Ed 2009(专题链接：http://app.focus.it168.com/teched2009/index.html)。更多精彩，尽在IT168!

　　Windows7是此次Tech.Ed2009大会的重点产品。那么，在安全性上，Windows7到底有哪些独特的地方?我们一味的迷恋XP，挑剔VISTA，今天又苛求Win7，是否真的有道理?

　　下面请看Tech.Ed 2009上，我们的记者发回的最新报道。也许，这里就有你纠结已久的问题答案。

　　XP、VISTA、Win7，到底谁安全?

　　仅就安全而言，操作系统的安全相比于具体的安全产品更重要。这也是为什么，大家对操作系统的安全性如此重视的原因。过去人们对安全的一个误解是，一提到安全，往往想到防火墙、反病毒软件等等，实际上这些只是安全的手段，而不是安全的目的。

　　微软操作系统安全的博弈：可用性VS安全性。

　　可用性好而安全性差：XP

　　可用性差而安全性好：VISTA

　　可用性差而安全性也差：Windows Me

　　可用性好儿安全性也好：Win7

　　由此可见，Win7是安全性和可用性的集大成者，而XP虽然好用，但它的安全隐患却被忽略了，而VISTA虽然可用性属实比较尴尬，但它的安全性上，还是有很大的进步的。

　　Win7的十大安全特性

　　1、kernel patch：系统级的安全平台的一个亮点就是kernel patch，它可以阻止对进程列表等核心信息的恶意修改，这种安全保护这只有在操作系统能实现，其他杀毒软件是无法实现的。

　　2、进程权限控制：低级别的进程不能修改高级别的进程。

　　3、用户权限控制UAC，想说爱你不容易：将用户从管理员权限级别移开，在缺省条件下用户不再一直使用管理员权限。这就是UCA。虽然UAC一直被受争议，在使用中笔者也常常感到繁琐，但用户权限控制确实是操作系统的发展趋势，因为用户一直使用管理员权限是非常危险的。

　　当然，Win7还是有了很大的改善，在VISTA下，UAC管理范围很宽，很多应用都碰到UAC提示。而在Win7里，减少了需要UAC提示的操作，强调安全的同时更加注重用户体验。

　　4、审计功能：Win7对审计功能做了很大的优化，简化配置的同时，增加了对特定用户和用户组的管理措施，特殊人物可以特殊对待。

　　5、安全访问：一台机器上多个防火墙的配置。Win7里面可以同时配置存储多个防火墙配置，随着用户位置的变换，自动切换到不同的防火墙配置里。

　　6、DNSSec支持：增强了域名解析协议标准，老的DNS是有风险的，因此Win7增加了对DNS增强版DNSSec的支持。

　　7、NAP网络权限保护：这个是在VISTA中就引入的功能，Win7里继续继承了。可以对电脑进行健康检验。

　　8、DirectAccess安全无缝的同公司网络连接：远程用户通过VPN难以访问公司资源，IT面临对远程机器管理的挑战。Win7的解决方案就是DirectAccess，提供了公司内外对公司资源的一致性访问体验。提高远程用户的效率。唯一的局限在于，只能在server2008系统中才能使用。

　　9、应用程序控制AppLocker：禁止非授权的应用程序在网络运行。对应用程序进行标准化要求，通过Group Policy进行管理。其中一个亮点是规则简单，可以基于厂商的信任认证，比如你把AAA公司设为黑名单，以后所有这个公司的软件产品和程序，都会被拒绝。

　　10、数据保护BitLocker：保护笔记本丢失后数据安全问题，同时也支持对U盘的加密和保护，U盘是病毒传播的重要途径之一，BitLocker可以对U盘进行加密处理，防止别人对你的U盘进行数据写入。这就阻隔的病毒侵入的风险。