随着Windows 7普及度的不断提高，公司和个人用户越来越重视这款微软最新的操作系统。下面就从Windows 7系统的安全性出发，给大家介绍一下Windows 7的一些安全功能。

1、UAC(用户帐户控制)

众所周知，UAC是微软旧版操作系统Vista首创，但是许多Vista用户都对UAC功能很不适应。因为UAC阻止未经许可操作的能力非常强大，将可疑进程排除在内核之外，只有获得用户许可后方能运行。

点评：Windows 7对UAC功能进行了改进，在保障系统安全性的前提下，尽量减少UAC弹出提示框的次数不影响操作的流畅性。可以说，UAC是Windows 7安全体系的重要组成部分，也是所有Windows 7用户最常接触到的一个功能。

2、BitLocker(磁盘锁)

BitLocker驱动器加密技术也是Vista中新增的一种数据保护功能，主要用于解决计算机设备丢失导致的数据失窃或恶意泄漏等问题。Windows 7修改了BitLocker潜在被破解的漏洞，加强了TPM(受信任的平台模块)，可实现基于硬件的全盘加密。

点评：BitLocker的密钥可以保存在磁盘或移动盘中，也支持打印保存，适合于对安全性要求较高的企业或个人用户。

3、Suite B (加密支持)

SuiteB是由美国国家安全局(NSA)制定的支持政府和军事系统的秘密(SECRET)和绝密(TOP SECRET)通信上的强制密码算法。凭借此算法，NSA认为他们能鼓励美国国内部门之间的的协作性。

按照安全需求不同，可分为128、256甚至更高级别。其中128位或是256位密钥的AES和SHA-256被指定为保护机密情报最高到秘密(SECRET)级。保护绝密(TOP　SECRET)信息则要求使用256位AES密钥并结合SHA-384。

点评：Suite B是非常严格的密码算法，Windows 7采用这样高规格标准也是为了能让其安全性提升一个台阶。

4、Direct Access(直接访问)

Direct Acces是Windows 7和Server 2008 R2中的一项新功能。凭借这个功能，外网的用户可以在不需要建立VPN连接的情况下，高速、安全的从Internet直接访问公司防火墙之后的资源。

Direct Access功能克服了VPN的很多局限性，它利用IPv6可以自动地在外网客户机和公司内网服务器之间连接双向的连接，并使用IPSec进行计算机之间的验证。

点评：直接访问的优点主要是提高员工生产力;远程用户更易于管理;改进的安全性。

5、Managed Service Accounts(服务帐户管理)

服务帐户通常拥有较高的权限，也导致了很难对其进行管理。保护安全的最简单、常用的方法就是经常更换密码，避免密码丢失后造成损失。但是修改服务帐户非常繁琐，所以有必要对其进行统一管理。

点评：与DirectAccess类似的是，服务帐户管理也有包括模式更新、PowerShell2等一系列操作，熟悉以后会比较方便。