Windows 7安全問題

微軟已經擁有非常龐大的使用者基礎，那麼當微軟在開發Windows 7時，最重要的安全挑戰是什麼呢?

再好的技術保護措施，都需要使用者自己來作出明智的決策以保護自己免受惡意攻擊者和惡意軟體的攻 擊。Windows 7中對UAC進行了改進，減少了彈出提示資訊的數量，同時協助將生態系統轉移到這樣一個環 境，在此環境每個人都可以作為預設的標準使用者運行。其他改進功能還包括新的SmartScreen過濾器和 Clickjacking防禦技術，這兩個技術主要部署在IE8中。

在開發新版本windows的時候，惡意攻擊者以及各種攻擊是不是新作業系統面臨的主要問題?

很顯然，惡意攻擊者的攻擊動機和複雜程度在過去幾年中已經發生了巨大的改變，我們的安全研究人 員和其他人員仍然在繼續努力瞭解目前存在的以及將來可能出現的威脅，這能夠協助我們更好地向新系統 中建築保護機制，使使用者不會在未知的情況下擷取和運行惡意代碼。另外，我們也一直在努力使Windows 內部的保護機制能夠免受篡改和規避等威脅。

安全社區對Windows7作業系統發布以來有怎樣的反映呢?你們對於反饋意見是否滿意?從中學到什麼?

到目前為止，安全社區對於Windows 7的反響還是不錯的，雖然對於UAC以及我們作出的部分修改存在 些許問題，但是這也說明我們能夠認真傾聽大家的意見，並最終生產出大家滿意的產品。

在安全保護方面，Windows 7和vista的根本區別在於什麼?

實際上，Windows 7作業系統是在windows vista的基礎之上構建的，並且進行了完善，Windows 7還涵 蓋了Security Development Lifecycle(安全開發生命週期)，這是Vista最核心的安全技術。另外，來自 Vista的其他重要安全功能，包括使用者帳戶控制(UAC)、核心修補保護程式、Windows Service Hardening 、地址空間布局隨機化(ASLR)以及資料執行防護(DEP)等也都保留在Windows 7中。此外，我們還增加了新 的安全功能，如AppLocker能夠協助控制在自我環境中啟動並執行應用程式，我們還加強了核心BitLocker DriveEncryption的功能，讓IT企業更加容易在自身環境中部署和管理這項技術等。可以說，結合了IE8的 Windows 7能夠提供靈活的安全保護，防止惡意軟體和攻擊。

實用性問題在這方面是如何影響微軟的決策的?

我們對於Windows7的目標就是，讓它成為有史以來最安全的作業系統，我們在開發該系統時，一直在 思考如何將先進的安全性與易用性相結合。

DirectAccess和BranchCache是能夠協助遠程員工辦公的功能，那麼這兩個功能是如何運作的呢?又是 如何保護資料的呢?

DirectAccess是一項突破性技術，能夠讓員工通過互連網串連無縫的安全的串連到他們的商業網路。 DirectAccess 通過在用戶端電腦與商業網路間自動建立雙向的安全連線來實現功能，該功能是建立在 可靠的基於標準技術基礎上的，如Internet協議安全(IPsec)，這是一項通過驗證和加密協助保護IP流量 的協議，以及Internet協議第6版(IPv6)，IPsec被用來對電腦和使用者進行驗證，可以允許IT人員在使用者 登入之前來管理電腦，IT人員可以要求使用者使用智慧卡進行驗證。DirectAccess還利用IPsec來對互聯 網的通訊進行AES加密。

在進行遠端存取商業網路時，BranchCache可以協助增強網路對於中央應用程式的響應能力，使使用者感 覺在自己的區域網路辦公一樣。BranchCache還可以有助於減少對廣域網路的使用，當啟用BranchCache時，從 內部網路和檔案伺服器訪問的資料複印件會緩衝在本地辦公室，當相同網路的另一個客戶要求使用該檔案 時，用戶端能夠從本地下載，而不需要通過廣域網路下載相同的內容。而且這是在不降低資料安全性的情況 下實現的，存取控制的快取檔案以對待原始檔案相同的方式進行執行。