Преподаватель который помогает студентам и школьникам в учёбе.

Описание операционной системы Windows 7

Содержание:

Введение

Сразу после создания первых компьютеров процесс взаимодействия с ними был очень сложным. Далеко не каждый человек мог пользоваться компьютером. Почти для каждого конкретного случая его использования приходилось каждый раз создавать алгоритм необходимых действий. При этом, алгоритм надо было еще и формировать в четком и понятном компьютеру виде. Малейшие ошибки или отклонения от установленных норм приводили к неправильной его работе.

Постепенно компьютерная техника и программы для нее развивались. На определенном этапе этого развития возникли своеобразные суперпрограммы, основным назначением которых было максимальное упрощение взаимодействия человека и компьютера. Безошибочно интерпретируя простые действия человека в понятные компьютеру команды, они давали возможность пользователю в очень простой и наглядной форме буквально пальцем указывать компьютеру что ему необходимо делать.

Сегодня такие суперпрограммы называются операционными системами (сокращенно - ОС) и именно благодаря им компьютерная техника получила такое широкое распространение.

В настоящее время очень удобной и распространенной операционной системой (однако, не единственной) является Windows. Она создана и поддерживается американской компанией Microsoft.

Windows в современном виде возникла не сразу и в своем развитии прошла ряд этапов. Распространенными остаются также некоторые предыдущие версии - Windows XP, Windows Vista, Windows 7. Разница между различными версиями Windows, конечно, довольно существенная. Однако, базовые принципы работы и порядок использования компьютеров с такой операционной системой являются одинаковыми независимо от версий.

Для корпорации Microsoft информационная безопасность пользователей Windows всегда стояла во главе угла и по сей день остается приоритетом номер один. По этому поводу можно иронизировать сколько угодно, однако что правда - то правда. Компания упорно и практически непрерывно (разработка-то идёт чуть ли не во всех часовых поясах!) совершенствует механизмы защиты своих операционных систем и с каждым новым поколением внедряет решения, повышающие уровень безопасности. Ярким примером работы в этом направлении может служить Windows 7 - система, построенная на прочном фундаменте безопасности Windows Vista и вобравшая в себя последние наработки в данной области.

Тема данного курсового проекта - Особенности обеспечения безопасности ОС Windows 7.

Объект исследования – операционная система Windows 7.

Предмет исследования – безопасность операционной системы Windows 7

Этапы решения поставленной цели:

Изучить описание операционной системы Windows 7
Изучить особенности информационной безопасности Windows 7
Изучить настройку информационной безопасности операционной системы Windows 7

Глава 1. Описание операционной системы Windows 7

1.1 Описание ОС Windows 7

Windows NT - это серия, а точнее платформа, на базе которой ведутся разработки ОС. Практически все семейство Windows базируется на этой платформе. Помимо NT есть еще платформа 9х, к которой относится Windows95, Windows98 и WindowsME.

Операционная система Windows 7 принадлежит семейству Windows NT и следует за Windows Vista. Она носит номер 6.1 (Windows 2000 принадлежит номер 5.0, а Windows XP — 5.1, Windows Server 03 года — 5.2, а Windows Vista и Server 08 года — 6.0).

В целом, если описывать данное семейство ОС, то можно сказать, что история ОС Windows делится на 2 части - до выхода Windows Vista и после. Ничего принципиально нового (кроме визуальных эффектов) в интерфейс этой версии своей ОС разработчики Microsoft не привнесли, однако полностью было переписано ядро системы.

Из-за нового ядра была потеряна совместимость со старыми программами (разработка которых остановилась до выхода Vista) и драйверами старых устройств. Этим в большей мере объясняется дурная слава и непопулярность этой версии Windows. В Windows7 разработчики учли ошибки, производители софта и железа уже имели возможность выпускать ПО и оборудование с учётом новых требований ОС, однако большинство старых программ и старого оборудования этой операционной системой уже не поддерживается.

1.2 Совместимость версий Windows

Чтобы выйти из положения (множество промышленных программ не работает в Windows7), в версиях Windows7 Professional, Enterprise и Ultimate есть возможность запускать программы из-под XP-Mode. XP-Mode представляет собой виртуальную машину и образ лицензионной WindowsXP. Правда графические возможности эмуляции находятся на уровне S3 Trio64 без поддержки 3D, то есть самый минимум.

Согласно статистическим данным, уже в декабре 2011 г. эта ОС использовалась 46,1 % пользователей Интернета. А это значит, что она занимает лидирующую позицию в мире по применению, превзойдя по данному показателю даже Windows XP - прежнего лидера. Скачать windows 7 сегодня можете и Вы, чтобы воспользоваться всеми возможностями ОС, которую выбрали для себя миллиарды людей.

Windows 7 официально имеет шесть редакций, среди которых:

1.Начальная windows 7 Starter, которую в большинстве случаев предустановливают на нетбуки.

В этом дистрибутиве практически нет возможности настройки системы. Установлены катастрофические ограничения по аппаратной комплектации ПК. Нет возможности поставить 64-битный вариант ОС, из-за этого факта накладывается ограничение на мощность процессора. Лишь 2 Гигабайта оперативки окажутся задействованными.

Из минусов еще хочется отметить отсутствие возможности изменить стандартный фон рабочего стола. Все окна будут отображаться в непрозрачном режиме (так было на Windows XP). Это не настолько ужасный вариант для юзеров, обладающих крайне устаревшим оборудованием.

2.Домашняя базовая (Windows 7 Home Basic) предназначается исключительно для продажи в развивающихся странах. При условии, что нет необходимости производить тонкую настройку системы, используя лэптоп или стационарный компьютер лишь для деятельности дома, Home Basic – это неплохой выбор. Юзеры могут установить 64-битный вариант системы, в которой реализована поддержка неплохого объёма «оперативки» (до 8 Гигов на 64-х и до 4 на 32-х разрядной). Добавлены такие функции (отличные от Начальной версии), как:

Возможность быстро переключаться между пользователями, что упрощает работу за одним устройством нескольких людей;

Включена функция поддержки двух и более мониторов, очень удобно, если вы пользуетесь несколькими мониторами одновременно;

Есть возможность по смене фона рабочего стола;

Можно пользоваться диспетчером рабочего стола.

Данный вариант не является оптимальным выбором для комфортного пользования Виндовс 7. Здесь определенно не полный набор функциональных возможностей, отсутствует приложение для проигрывания различных медиаматериалов, поддерживается небольшой объём памяти (что является серьёзным недостатком)

3.Домашняя расширенная (Windows 7 Home Premium). Максимальный объем поддерживаемой ОЗУ ограничен 16 Гб, чего достаточно для большинства навороченных компьютерных игр и очень ресурсоёмких приложений. Дистрибутив имеет все функции, которые были представленные в редакциях, описанных выше, а среди дополнительных новшеств имеется следующее:

Полный функционал настройки Aero-интерфейса, есть возможность менять облик ОС до неузнаваемости;

Реализована функция Мультитач, которая будет полезна при использовании планшета или лэптопа с сенсорным экраном. Отлично распознает ввод рукописного текста;

Возможность обработки видеоматериалов, звуковых файлов и фото;

Присутствуют встроенные игры.

4.Профессиональная (Windows 7 Professional). Можно сказать, что здесь, в принципе, нет ограничения на объём оперативной памяти (128 Гб должно хватить на любые, даже самые сложные задачи). ОС Виндовс 7 в данном релизе способна функционировать одновременно с двумя и более процессорами (не путать с ядрами).

Здесь реализованы инструменты, которые окажутся крайне полезными для продвинутого юзера, а также будут приятным бонусом для любителей «поковыряться» в опциях ОС. Есть функционал для созданию резервной копии системы по локальной сети. Его возможно запустить через удалённый доступ.

Появилась функция по созданию эмуляции среды Windows XP. Такой инструментарий будет невероятно полезен пользователям, которые хотят произвести запуск устаревших программных продуктов. Крайне полезно для того, чтобы включить старую компьютерную игру, выпущенную до 2000-х годов.

5.Корпоративная (Windows 7 Enterprise), предназначенная для использования крупными корпоративными клиентами. Совершенно бесплатная трехмесячная версия ОС Windows 7 Корпоративная предоставляется ИТ-специалистам, желающим познакомиться с возможностями Windows 7 в рамках предприятия.

6.Максимальная (Windows 7 ultimate).

Что касается максимального объёма оперативной памяти для Windows 7, он составляет 4 Гб для 32-битных версий, кроме Начальной редакции, поддерживающей до 2 Гб.

Существуют системы отдельного семейства NT — Windows Embedded, используемые в различных программно-технических комплексах: банкоматах, терминалах, медицинских приборах и тому подобное. Будучи основанными на настольных версиях NT, системы Embedded отличаются от первых модифицированным ядром, урезанным функционалом и более низкой стоимостью. Как и у прочих версий Windows, у Windows Embedded есть свои редакции. Например, Windows 7 Embedded распространяется в редакциях POSReady, Compact, Standard и Enterprise.

Для Windows Embedded Standard 7, к примеру, вполне хватит процессора с частотой 1 ГГц и 512 Мб ОЗУ, а вот восьмерку лучше устанавливать на ПК с памятью не менее 1 Гб. Давайте для начала взглянем на Windows 7 Embedded Standard 32-бит.

Основные отличия Windows 7 Embedded

По сути, это та же самая «семерка», но с урезанным функционалом. В ней есть панель управления, встроенный браузер, плеер, набор системных утилит, командная строка и редакторы реестра и групповых политик, стандартные темы оформления, поддерживаются технологии Multitouch, Silverlight и DirectX, EWF и HORM.

Внешне Windows 7 Embedded почти не отличается от десктопной, разве что логотипом и экраном приветствия. В ней отсутствуют некоторые драйвера, отключен файл подкачки, ряд служб и системных компонентов, при установке не создается раздел «Зарезервировано системой», русский язык придется устанавливать отдельно.

Ограничений на инсталляции стороннего ПО нет. Последнее очень важно, так как для полноценной работы с периферийными устройствами может понадобиться установка дополнительных драйверов.

В Windows 7 имеются гибкие настройки User Account Control, характеризующиеся в отличие от версии Vista двумя дополнительными промежуточными состояниями. Присутствует возможность защиты информации на USB-накопителях при помощи Enhanced Storage. Пользователи этой операционной системы могут при помощи функции AppLocker запретить запуск отдельных приложений.

Владелец лицензионной Windows7 любой версии получает следующие преимущества:

Целостность компонентов системы и правильность защитных настроек. От этого напрямую зависит безопасность Windows, а также стабильность и предсказуемость работы системы и установленных в ней программ. Активаторы и пиратские сборки этого гарантировать не могут, зато могут порождать широкий ассортимент проблем, что мы регулярно наблюдаем на конференции OSZone.net.
Возможность без усилий поддерживать систему в актуальном состоянии. Обладатели нелицензионных систем, как правило, не пользуются Windows Update, опасаясь, что слетит активация. Тем самым они лишаются встроенной в систему возможности загружать обновления, которые улучшают совместимость приложений, повышают стабильность системы и, главное, обеспечивают ее безопасность. Вообще, Microsoft позволяет загружать исправления безопасности со своего сайта и без проверки подлинности, но ведь туда еще нужно пойти и найти. Доходят далеко не все…
Техническая поддержка. Если у вас предустановленная система, например, на нетбуке, поддержку осуществляет его производитель. Если же вы обладатель коробочной версии, техническую помощь предоставляет Microsoft. На момент написания этой статьи, Microsoft оказывает поддержку домашним пользователям Windows 7 бесплатно, хотя в центре решений Windows 7 начинать почему-то приходится из раздела «Платные обращения в Службу технической поддержки». На вопросы по электронной почте специалисты поддержки отвечают в течение 24 часов, а в рабочие дни можно задать вопрос в чате или позвонить по телефону 8 800 200-80-01.
Бесплатная загрузка дополнительных программ. Увидевший свет в прошлом году антивирус Microsoft Security Essentials бесплатен, но для его установки требуется пройти проверку подлинности, а в работе он использует Windows Update. Таким образом, Microsoft предоставляет дополнительные средства защиты тем, кто пользуется легальной системой.

Глава 2. Особенности обеспечения безопасности ОС Windows 7

2.1 Функции безопасности в Windows 7

7 версия компании Microsoft операционной системы Windows, является наиболее эффективной из компьютерных ОС, которые доступна сегодня. Windows 7 удобна и безопасна во всех отношениях.

Хоть в ней и есть элементы пользовательского интерфейса, которые похожи на Windows Vista, «Windows СЕМЬ» имеет уровень безопасности выше, чем в других . В своей статье я хочу проанализировать некоторые функции безопасности в подробностях.

Всего функций безопасности в Windows 7 шесть категорий: BitLocker ,Windows Defender , Windows Firewall, User Account Control , резервное копирование и восстановление, родительский контроль.

Брандмауэр Windows

Вирусы, шпионские программы, хакеры, компьютерные черви, и другие угрозы влияют в компьютер ? Его защитит брандмауэр Windows. Он в Windows 7 более удобен. 3 сетевых профиля (домашний, рабочий, и общественный) поддерживаются в Windows 7 Firewall.

Каждый подходит для каких-то конкретных потребностей. К примеру, если компьютер подключили к сети общего пользования, ( точка доступа Wi-Fi) , можно сделать активным общий профиль сети. Брандмауэр Windows отфильтрует вошедшие соединения, которые будут угрозой безопасности. Так же, при подключении к рабочей среде, при желании вы можете иметь доверенное соединение, его создают через сетевой профиль работы.

Windows Defender

В Windows 7 есть версия Defender, она в использовании легче и проще, чем в Windows Vista. Защитник в Windows 7 входит в Action Center - это утилита, сообщающая о главных системных событиях. Еще версия имеет защитника простых уведомлений и дополнительные параметры сканирования .

Снижено значительно, кроме того, потребление ресурсов . “Очистка системы» - новая функция. Она помогает при помощи одного клика удалить все нежелательные программы.

User Account Control (UAC)

Функция уведомления о любой деятельности, которую возбудила любая программа в системе, и тебуется разрешение системного администратора. Когда такое происходит, UAC в диалоговом окне поиска уведомляет пользователя о деталях входа администратора.

Если же вы системный администратор, то нажимайте “Да” в диалоговом окне, и тогда система поднимет свой уровень доступа. Иначе вам надо связаться с администратором системы и сказать ему выполнить эту задачу для вас. Ну а после окончания задачи, уровень разрешений возвратится к стандартным пользователям. В диалоговом окне UAC есть разные значки уведомлений, они указывают на тип задачи, осуществляемой вами.

BitLocker To Go и

BitLocker . BitLocker - это инструмент шифрования данных. Она доступна в Windows Vista и "Windows СЕМЬ". Но этот инструмент тем не менее является частью только лишь окончательной редакции "Windows СЕМЬ". Он поможет пользователям защищать важную информацию на их компьютерах, инструмент шифрует её с " виртуальным замком ".
Вы сможете блокировать весь жесткий диск с этой утилитой .

После того как включили, программа шифрует автоматически любой из новых файлов, которые сохранены на жестком диске. В "Windows СЕМЬ", инструмент значительно улучшен, и есть еще один вариант, который называется BitLocker To Go, который позволит шифровать переносные устройства хранения данных, (например, внешние жесткие диски и USB-накопители).

Резервное копирование и восстановление

Резервное копирование и восстановление - это чудесный инструмент, который снабжен всеми версиями «Windows». Это поможет застраховать пользователя от потери данных (например, сбои в работе системы).

Благодаря этому инструмента пользователь может сделать резервную копию своих важных данных на оптические приводы или внешние жесткие диски. Ко всему прочему пользователь может воспользоваться вариантом расписания резервного копирования и восстановления, оно автоматизирует процесс резервного копирования, поэтому вам не надо будет беспокоиться вообще об этом [4] .

В изданиях Максимальная и Windows 7 PRO пользователь может создать резервные копии файлов в сетевые папки.

2.2 Система и безопасность Windows 7

К категории Система и безопасность относятся следующие утилиты(рис.1):

Рисунок 1 Утилиты категории Система и безопасность

Проверка состояния компьютера и решения проблем - оценивает безопасность вашего компьютера. На моем компьютере эта утилита не выявила проблем. В основном она определяет следующие проблемы: отсутствие защиты от шпионских программ, если у вас отсутствует антивирус, а также тот факт, что еще ни разу не была произведена архивация файлов. По сути, это не проблемы, а вообще толку от этой утилиты мало. Ничего нового она вам не расскажет.

Рисунок 2 Проверка состояния компьютера и решения проблем

Компонент UAC (User Account Control - контроль пользовательских учетных записей) запрашивает подтверждение действий, которые требуют прав администратора - для защиты от несанкционированного использования компьютера. Впервые этот компонент появился в Windows Vista. При желании UAC можно отключить в панели управления [8].

Раньше разграничение прав ("суперпользователь" или обычный пользователь), с которыми выполнялись программы, было только на серверных операционных системах. На пользовательских операционных системах - MS DOS, Windows 3.x, Windows 9х - любая программа могла выполнить любое действие. Например, если программе захочется отформатировать ваш винчестер, то она сделает это.

Сами понимаете, такое положение вещей способствовало распространению вирусов и другого вредоносного программного обеспечения. В Windows NT, ХР (это, кстати, 5-я версия NT) разделение прав было, но пользователи для удобства использовали учетную запись администратора для выполнения ежедневных задач. Но основное правило безопасности гласит: запускай любую программу с минимально возможными правами. Нужно отметить, что некоторые пользователи сознательно работали с правами администратора, а некоторым приходилось это делать, потому что многие программы, ориентированные на Windows 9x, могли работать только с максимальными правами, с минимальными правами они просто не запускались.

В обеспечении компьютерной безопасности участвуют самые разнообразные средства Windows 7. Те, о которых будет упомянуто в данной книге, можно условно разделить на два типа.

Средства локальной безопасности. К ним относятся механизмы разграничения прав доступа пользователей к системе, контроль Windows за выполнением потенциально опасных действий, шифрование диска, строго заданные родительские ограничения для доступа к компьютеру детей, защита от нежелательного ПО, встроенные средства автоматического обновления Windows [11].

Средства сетевой безопасности. Сюда входят программы, препятствующие проникновению через сеть на компьютер вредоносных приложений, а также брандмауэр, блокирующий попытки таких программ установить несанкционированную передачу данных.

По уровню безопасности Windows 7 вместе с Windows Vista с огромным отрывом ушла вперед от своих предшественниц, и это не случайно. Безопасность и надежность при разработке новой операционной системы были поставлены Microsoft во главу угла: на создание принципиально новых технологий защиты и улучшение ранее существовавших было затрачено колоссальное количество времени.

В данной главе описаны важнейшие компоненты Windows 7, обеспечивающие безопасность ее работы. Разбирая тему локальной и сетевой защиты, мы поговорим об учетных записях пользователей, контроле над ними, рассмотрим обновленную функцию родительского контроля, встроенную антишпионскую программу Защитник Windows, брандмауэр Windows и средства автоматического обновления.

Учетные записи пользователей

Система учетных записей была создана для того, чтобы за одним компьютером автономно могли работать несколько пользователей. Входя в систему под собственной учетной записью, каждый пользователь получает в распоряжение набор личных папок и имеет возможность настраивать интерфейс Рабочего стола по своему вкусу, поскольку сделанные изменения не затронут пользователей других учетных записей. Личные папки всех зарегистрированных на компьютере пользователей находятся в папке Пользователи корневого каталога системного раздела диска. Сетевые подключения являются общими для всех учетных записей. Система учетных записей разных типов позволяет разграничить доступ пользователей к настройкам системы, определенным категориям файлов и папок, а также к установленным программам [9].

Учетные записи можно разделить на два типа.

Администратор. Пользователи учетных записей администраторов имеют полный доступ ко всем файлам и папкам на диске, а также вправе изменять любые параметры системы. Кроме того, администраторы обладают возможностью создавать, редактировать и удалять учетные записи других пользователей.

Однако чтобы исключить несанкционированные действия вредоносных программ, связанные с их инсталляцией в систему и изменением ряда настроек, в Windows 7 существует контроль учетных записей пользователей (UAC - User Account Control). При выполнении действий, которые могут повлечь за собой опасные для системы последствия или повлиять на работу других пользователей, всегда появляется окно UAC, где вам нужно подтвердить, что автором изменений являетесь вы и можно продолжить их проведение.

Обычный доступ. Пользователи учетных записей данного типа существенно ограничены в доступе к «недрам» системы. Они могут беспрепятственно работать с разрешенными файлами и папками, с программами, однако устанавливать и удалять приложения, оборудование, менять настройки системы, которые могут затронуть и других пользователей, а также работать с их личными файлами и папками права не имеют. При попытке совершить одно из вышеперечисленных действий появится окно UAC, в котором будет предложено ввести пароль учетной записи администратора. Если он известен пользователю, то дальнейшее продолжение действия будет возможно [10].

Помимо описанных типов учетных записей, на компьютере всегда присутствует учетная запись особого типа - Гость. Она предназначена для входа в систему случайных посетителей компьютера, для которых создание отдельной учетной записи с набором личных папок нецелесообразно. Учетная запись Гость не разрешает изменять параметры системы и работать с папками и файлами других пользователей.

Если на компьютере имеется несколько учетных записей, то при загрузке Windows появится экран входа в систему, на котором вы увидите значки и имена всех учетных записей. Щелкните на значке со своим именем, чтобы выполнить вход. Если на компьютере имеется единственная учетная запись (она всегда является учетной записью администратора), не защищенная паролем, экран приветствия появляться не будет.

Получается, что разработчики создают программы, требующие права администратора, пользователи работают под администратором, поскольку этого требуют используемые программы, а вирусы продолжают плодиться. Чтобы помочь делу, Microsoft разработала средство контроля учетных записей пользователей - UAC.

Если программа запрашивает действие, для выполнения которого требуются права администратора, UAC приостанавливает выполнение программы и спрашивает пользователя, разрешить ли выполнение этой программы? Окно UAC выводится на защищенном рабочем столе, чтобы сама программа не смогла за пользователя щелкнуть по кнопке Да.

Запросы UAC выдаются при изменении реестра, при попытке установки системного времени, изменения меню Пуск и в некоторых других случаях [2].

Компонент UAC можно отключить, хотя этого делать не рекомендуется, но если вы - опытный пользователь и уверены в своих действиях, тогда разберемся, как выключить UAC.

Выполните следующие действия:

1. Выберите команду меню Пуск => Панель управления.

2. Выберите вид Мелкие значки.

3. Выберите Учетные записи пользователей.

4. Выберите команду Изменение параметров контроля учетных записей.

5. Переместите ползунок вниз, выбрав вариант Никогда не уведомлять (см. рисунок).

6. Щелкните по кнопке ОК.

7. Перезагрузите компьютер.

Устранить типичные проблемы компьютера - выводит список утилит (настройка подключения к Интернету, настройка звука и т.д.), позволяющих устранить типичные проблемы.

Восстановление предшествующего состояния компьютера (рис.3) - этому вопросу посвящена глава Система восстановления Windows 7.

Рисунок 3 Восстановление предшествующего состояния компьютера

Не загружается система Windows 7

Предположим, что после каких-то событий (будь-то установка какой-то программы, вирус, редактирование реестра и т.д.) ваша система перестала загружаться. Сразу хочу отметить, что Windows 7 более стабильна, чем ее предшественницы, которые "падали" с завидной регулярностью, но именно благодаря этому и была создана система восстановления Windows, которую очень удобно использовать при необходимости [3].

Разберемся, как работает система восстановления. Перед установкой новой программы или драйвера создается контрольная точка. Контрольная точка - это резервная копия всех важных системных файлов, в том числе файлов реестра. Контрольная точка может быть создана по расписанию, например, раз в неделю, или же вручную. Когда я устанавливаю важную программу, которая тесно интегрируется с системой (например, антивирус, брандмауэр и т.д.), или же обновляю драйвер, я создаю контрольную точку вручную - на всякий случай (позже будет описано, как это сделать).

Итак, что делать, если система больше не запускается? Перезагрузите компьютер - можно нажатием кнопки Reset на корпусе компьютера - теперь уже все равно. При загрузке Windows нажмите клавишу для отображения меню дополнительных вариантов Загрузки (рис.4).

Рисунок 4. Меню дополнительных вариантов Загрузки

Брандмауэр, firewall

Настройка брандмауэра Windows 7. Включение и выключение брандмауэра

Выберите команду меню Пуск => Панель управления => Брандмауэр Windows. Если вы не включили отображение элемента Панель управления как меню в настройках меню Пуск, тогда откройте Панель управления, выберите вид Мелкие значки и запустите утилиту Брандмауэр Windows.

Настройка брандмауэра Windows 7. Включение и выключение брандмауэра

Заблокировать программе доступ в Интернет

Существует два способа запрещения (или разрешения) программе обращаться к Интернету. Первый заключается в том, что вы указываете выполняемый файл программы и "говорите", что этой программе доступ к Интернету запрещен (или разрешен). В этом случае вы запретите (или разрешите) доступ конкретному выполняемому файлу (конкретной программе). Предположим, что вы разрешили доступ к Интернету программе qip.ехе. Если кто-то переименует ее выполняемый файл в qip1.ехе, то доступ к Интернету этой программе будет запрещен, поскольку брандмауэр ничего не знает об этой программе - он знаком только с программой qip.ехе.

Параметры восстановления системы Windows 7

Создание контрольной точки восстановления Windows 7

Создание контрольной точки рекомендуется в следующих ситуациях:

Компьютер хорошо работает, вас все устраивает, почему бы не создать контрольную точку? Я создаю контрольную точку раз в неделю самостоятельно (помимо того сама система создает контрольные точки в автоматическом режиме).

Когда вы запланировали установку новой программы, тесно интегрирующейся с системой.

Когда вы хотите установить новое устройство или обновить драйвер существующего устройства.

Для создания контрольной точки откройте окно Компьютер (с помощью команды Пуск => Компьютер). Щелкните на кнопке Свойства системы. В окне свойств системы щелкните на кнопке Защита системы. В появившемся окне щелкните на кнопке Создать.

Проверка состояния брандмауэра, Разрешение запуска программы через брандмауэр Windows - позволяют просмотреть, как заявлено, состояние брандмауэра и разрешить запуск программы через брандмауэр. Брандмауэр рассматривается в главе Настройка стандартного брандмауэра Windows 7 [1].

Брандмауэр, firewall

Основная задача брандмауэра (другие названия - межсетевой экран, бастион, firewall) - фильтрация пакетов. Брандмауэр просматривает заголовки всех пакетов, которые передаются по сетевым интерфейсам нашего компьютера, и выполняет действия над этими пакетами в соответствии с установленными вами правилами.

Брандмауэр может использоваться как для защиты одного компьютера, например, домашнего компьютера, подключающегося к Интернету, так и для защиты всей сети. В случае с сетью брандмауэр устанавливается на шлюзе - компьютере, который предоставляет доступ остальным компьютерам к Интернету. В этой главе мы не будем рассматривать такие брандмауэры (зачем серверный брандмауэр пользователю ноутбука или персонального компьютера?), а рассмотрим самый стандартный брандмауэр Windows 7, защищающий ваш ноутбук.

Настройка брандмауэра Windows 7. Включение и выключение брандмауэра

Заблокировать программе доступ в Интернет

Существует два способа запрещения (или разрешения) программе обращаться к Интернету. Первый заключается в том, что вы указываете выполняемый файл программы и "говорите", что этой программе доступ к Интернету запрещен (или разрешен). В этом случае вы запретите (или разрешите) доступ конкретному выполняемому файлу (конкретной программе) [8]. Предположим, что вы разрешили доступ к Интернету программе qip.ехе. Если кто-то переименует ее выполняемый файл в qip1.ехе, то доступ к Интернету этой программе будет запрещен, поскольку брандмауэр ничего не знает об этой программе - он знаком только с программой qip.ехе.

Рисунок 5 Включение и выключение брандмауэра

Включение и выключение брандмауэра

Второй способ запрещения (разрешения) доступа основан на портах. В этом случае вы можете запретить (или разрешить) доступ сразу всем программам определенного класса. Например, сервис ICQ использует порт 5190. Если вы запретите порт 5190, то ни одна программа, использующая этот порт, - будь то qip.exe, qip1.ехе или icq.exe - не сможет получить доступ к Интернету по этому порту. Как по мне, второй способ более надежный, но для этого вам нужно знать порты, которые использует программа. Номер порта можно уточнить в документации по программе или на сайте разработчика программы

В Windows 7 основы безопасности можно изучать с помощью центра поддержки, который подсказывает вам оптимальные настройки для защиты системы. Лучший способ избавиться от напоминаний о недостаточной защите – это выполнение рекомендаций, которые содержатся в уведомлениях центра поддержки [5].

Даже если параметры безопасности Windows 7 настроены оптимальным образом, установка программ, утилит и кодеков все равно сопряжена с риском, поскольку вредоносный код зачастую проникает в систему обманным путем.

Компоненты, использующиеся во время работы системы по своему функциональному наполнению больше всего похожи на антивирусы класса Internet Security. Первым из них является встроенный «антивирус», получивший название Защитник. С некоторых пор в Microsoft осознали, что предлагать пользователю только систему – значит, обрекать его на выход в Интернет без защиты. Поэтому, начиная с Windows 7, появился встроенный антивирус. Его возможности изначально не претендовали на обеспечение высокого уровня защиты пользователя и были ориентированы на то, чтобы «сил хватило» до покупки реального программного обеспечения от производителей. Зачем? Из-за пользователей.

Выпустить антивирусный продукт – это лишь половина успеха. Нужно еще уговорить пользователя его купить. А если он не хочет? Или ленится? Но в этом случае его машина представляет собой угрозу окружающим (будучи заражённой, она может стать частью ботнета, участвовать в рассылке спама и т.д.). Поэтому и нужен антивирус хотя бы минимального базового уровня, чтобы снизить угрозу от компьютера такого пользователя для окружающих.

2.3 Советы по настройке безопасности Windows 7

1. Включите BitLocker

BitLocker Drive Encryption может использоваться для шифрования любого раздела на вашем жестком диске, включая загрузочный, системный и даже съемные носители, такие как USB флешки. Недостатки, которые были в Windows Vista, устранены. Теперь вы можете кликнуть правой кнопкой мыши и зашифровать любой раздел прямо из Windows Explorer. Существует несколько методов защиты, включающие в себя комбинации из чипа TPM (Trusted Platform Module), ПИН-кода, пароля и смарт-карты.

Мне особенно нравится функция шифрования съемных носителей, поддерживающая как NTFS, так и FAT разделы. Вы можете зашифровать съемные носители по отдельности, или потребовать по умолчанию шифровать все съемные устройства. Зашифрованные съемные носители могут быть расшифрованы на любом компьютере с Windows 7, а не только на том, на котором они изначально были зашифрованы. Зашифрованные носители с файловыми системами FAT, exFAT и FAT32 могут также использоваться клиентами Windows XP и Windows Vista, однако зашифрованные данные будут только для чтения и не могут быть перезашифрованы [6].

Полезный совет: храните информацию по восстановлению для BitLocker где-нибудь в безопасном и надежном месте. BitLocker является хорошим средством шифрования, и он может зашифровать ваши данные навсегда, если вы не сможете предоставить ему пароль для восстановления. В большинстве организация следует автоматически бэкапить пользовательские пароли восстановления в Active Directory. Информация по восстановлению для BitLocker хранится как атрибут в Computer Object, поэтому убедитесь, что настроены права доступа пользователя к этим атрибутам в соответствии с правилами безопасности вашей организации.

2. Поднимите ползунок UAC

User Account Control был существенно улучшен, чтобы быть менее назойливым и более эффективным по распознаванию допустимых и потенциально опасных действий в Windows 7. Однако, в зависимости от того, под каким пользователем вы вошли в систему – администратором или стандартным польователем, некоторые установки Windows 7 могут иметь настройки безопасности UAC по умолчанию на уровень ниже, чем некоторые эксперты рекомендуют. Стандартные пользователи имеют настройки безопасности UAC на самом высоком уровне, однако аккаунты администраторов находятся на уровень ниже от максимального, что является потенциально опасным.

Microsoft сделала простой ползунок UAC, что позволяет администраторам и пользователям настраивать их уровень безопасности UAC. После установки всего необходимого программного обеспечения и настройки Windows 7 удобным для вас способом, я рекомендую поднимать ползунок UAC до значения “Всегда уведомлять” (“Always notify”), которое является наиболее безопасным. Даже в режиме “Всегда уведомлять” вам будут реже попадаться оповещения UAC, по сравнению с Windows Vista.

Замечание: Хотя UAC и предоставляет механизм, препятствующий несанкционированному использованию прав админимстратора, его все равно можно обойти. Если вам нужен высокий уровень безопасноси, то не заходите в систему под пользователем с повышенными привилегиями, если в этом нет необходимости.

3. Устанавливайте все обновления

В Windows 7 со стандартными настройками, сервис обновлений Windows Update будет настроен должным образом, чтобы своевременно скачивать и устанавливать критические обновления операционной системы Windows и приложений Microsoft. Многочисленные наблюдения показали, что программное обеспечение Microsoft является одним из наиболее обновляемых в мире. Однако в Windows нет ничего, что могло бы помочь для поддержки обновлений, не являющихся Microsoft. Убедитесь, что все программы обновляются – особенно ваши плагины браузера. Хакеры быстро находят наименее обновляемые программы сторонних разработчиков, чтобы незаметно атаковать конечного пользователя.

4. Установите анти-спам и анти-malware

Набольшую опасность для пользовательских систем представляют трояны – поддельный патч для Outlook, поддельный сканер анти-вируса, поддельный кодек для просмотра видео с Бритни Спирс – так обманывают конечных пользователей для скачивания и запуска вредоносного ПО. Прошли те времена, когда вы могли выделить плохой контент, заметив ошибки в грамматике и неправильное написание. Сегодня могут быть одурачены даже самые осведомленные люди в области безопасности. Пока вы не сможете сказать в чем разница между хорошим и плохим ПО с идеальной точностью, вам следует устанавливать и использовать обновленные анти-спам и анти-malware ПО.

5. Включите фильтр SmartScreen в Internet Explorer 8

При первом запуске IE8, мастер настройки спросит вас, хотите ли вы включить SmartScreen фильтр, который проверяет в локальной базе данных или на сайте Microsoft, является ли просматриваемый веб-сайт разрешенным или вредоносным. Фильтр SmartScreen также проверяет на наличие известных уязвимостей, таких как XSS (межсайтовый скриптинг). При включенном SmartScreen будут небольшие, едва заметные задержки. Разбирающиеся в безопасности пользователи возможно захотят отключить эту настройку, однако большинству пользователей следует убедиться, что она включена. Если у вас уже запущен IE8, включите фильтр SmartScreen, выбрав его в меню Безопасность.

6. Проведите очистку

Со временем большинство систем накапливают все больше и больше программ, зачастую ненужных, что в конечном итоге сказывается на ресурсах оперативной памяти. Без очистки ваша система станет более медленной, более склонной к поломкам и подвергнутой атакам на плохое ПО.

Периодически проверяйте программы и сервисы, работающие в вашей системе, и удаляйте то, что не нужно. Вы можете проверять вашу систему вручную или использовать утилиту, такую как Autoruns от Microsoft, бесплатную для скачивания. Autoruns отобразит весь список программ и сервисов, работающих в системе, и позволит вам отключить то, что не нужно, одним кликом мыши. Прежде чем отключать все подряд, что вам неизвестно, я советую провести исследование – для того, чтобы у вас не было потом непонятных проблем, если вы забудете, что отключили.

7. Делайте бэкапы ваших данных

Все мы давно пользуемся компьютерами и знаем что может случиться. Хорошо иметь гарантию на компьютер на несколько лет, но чтобы минимизировать вред, нанесенный поломкой комьютера – обязательно делайте бэкапы незаменимых данных. Windows 7 включает в себя надежную программу для создания бэкапов, которую вы можете найти в Control Panel > System and Security > Backup and Resotre. Или просто сделайте поиск по ключевому слову “backup” в Справке и Поддержке (Help and Support), чтобы узнать все, что вам нужно о бэкапах Windows.

Заключение

ОС Windows 7 предоставляет больше функций безопасности, улучшенные возможности аудита и мониторинга, а также возможности шифрования подключений и данных. В Windows 7 имеют место некоторые усовершенствования внутренней защиты для обеспечения безопасности такими внутренними компонентами системы, как Kernel Patch Protection (защита патча ядра), Service Hardening (упрочение сервисов), Data Execution Prevention (предотвращение несанкционированного выполнения данных), Address Space Layout Randomization (внесение случайности в верстку адресного пространства) и Mandatory Integrity Levels (обязательные уровни целостности).

Windows 7 создана для надежного использования. С одной стороны она была разработана в рамках Microsoft's Security Development Lifecycle (SDL) и спроектирована для поддержки требований Common Criteria, что позволило ей получить сертификацию Evaluation Assurance Level (EAL) 4, которая отвечает требованиям федерального стандарта обработки информации (Federal Information Processing Standard – FIPS) #140-2. При использовании Windows 7 как отдельной системы ее можно защищать личными средствами безопасности. Windows 7 содержит множество различных инструментов безопасности

Очевидно, что встроенные средства защиты Windows обеспечивают базовый уровень безопасности, которого должно быть достаточно для повседневной работы. Однако, если компьютер используется для осуществления более чувствительных с точки зрения безопасности действий, например, осуществления интернет-платежей, необходимо задуматься о более функционально наполненных решениях класса Internet Security.

Список литературы

Ватаманюк, А. Установка, настройка и восстановление Windows 7 / А. Ватаманюк. - М.: Питер, 2016. - 160 c.
Жук, Алексей Халява в Интернете. Ноутбук без напряга. Изучаем Windows 7 (комплект из 2 книг) / Алексей Жук , Андрей Жвалевский. - М.: Питер, 2015. - 816 c.
. Зозуля, Юрий Windows 7 на 100% / Юрий Зозуля. - М.: Питер, 2016. - 432 c.
Леонов, В. Краткий самоучитель Windows 7 / В. Леонов. - М.: Эксмо, 2015. - 176 c.
Райтман, Михаил 100 интереснейших трюков в Windows 7 / Михаил Райтман. - М.: БХВ-Петербург, 2015. - 275 c.
Райтман, Михаил Установка и настройка Windows 7 для максимальной производительности (+ DVD-ROM) / Михаил Райтман. - М.: БХВ-Петербург, 2016. - 368 c.
Ривкин, И.А. Самоучитель Windows 7:русская версия / И.А. Ривкин. - М.: Триумф, 2016. - 192 c.
Симмонс, К. Современный самоучитель работы в Windows XP / К. Симмонс. - М.: ДМК, 2008. - 400 c.
Тихомиров, В.В. Самоучитель Windows 7 Установка, настройка, использование / В.В. Тихомиров. - СПб.: Наука и техника, 2010. - 304 c.
Шаталов, С.В. 100% самоучитель. Windows 7 / С.В. Шаталов. - М.: Триумф, 2016. - 192 c.
Юдин, М.В. Самоучитель работы на ноутбуке с Windows 7 / М.В. Юдин. - СПб.: Наука и техника, 2015. - 512 c.