win7安全策略
一、源头:win7系统
1、系统文件
ISO文件是光盘的镜像文件，以iso为扩展名，用刻录软件就可以直接把ISO文件刻录成可安装的系统光盘，而GHO是备份文件的格式，是系统备份后的备份文件的格式。

Gho是Ghost工具软件的镜像文件存放扩展名，Gho文件中是使用Ghost软件备份的硬盘分区或整个硬盘的所有文件信息。

而我自己的习惯就是使用iso镜像安装系统，主要考虑到两个方面的因素:一是iso文件是相对纯净的系统，相对于Gho文件来说，可操作性更便利，可以对自己的安装的软件一目了然，也可以精简自己的系统，避免了不必要而自己不清楚的软件；二是Gho文件安全性相对于iso文件显得低，主要是自带的软件，无法预知软件是否存在绑定的可能，或者留有后门之类的，这些对系统来说都是危险。

尽管是方便了我们的使用，但是安全问题不能忽视，而我自己就习惯安装纯净版。

2、系统文件来源
系统来源也是直接影响系统安全的一个重要因素。

众所周知，系统文件可以官网下载，可以买光盘等等之类的。

我自己就是去官网下载的，没有买过光盘。

网上的信息参差不齐，不能保证安装文件的安全性；当然盗版也是要注意的，毕竟大街上很多盗版光盘的，一般人都是说正版光盘太贵，所以就随便选择街边的光盘。

官网下载的话，不需要费用，而且安全系数较高。

而系统激活这一点的话，我就不分
开说，很多人说win7系统背景变黑了(当然我也是试过的)，还有右下角会显示副本，不是正版win7，如下图
，这个主要是未激活的问题，激活系统就可以解决，就现在而言，激活工具有很多，如果要介绍的话，就离题了。

二、驱动:软硬件沟通的桥梁
驱动是软硬件沟通的桥梁，展开说也是一个不小的篇幅。

也许有些人可能说，这个跟系统安全没有很大。

其实驱动可以让软件充分发挥硬件的最佳性能，这样的话，维护电脑的时候，不会说电脑很卡顿之类(当然，前提是你有性能好的硬件)。

如果你的电脑操作顺利，按照常人的反应，有了问题也可以做出相关的反应，也不至于无能为力。

同时，可以发挥相关重要的软件的防御功能。

至于很多人为什么没有去使用光盘的驱动，就我自己的情况主要原因就只有一个:一开始不知道这张光盘的作用是什么，等到知道了，光盘有了磨损，而且那个时候自己已经找到驱动了。

我现在的驱动都是光盘下载的，到联想官网，输入相应的型号，选择相应的系统，就会有相应的驱动下载，以下就是我自己下载驱动截图:
三、软件:充分发挥电脑功能的工具
1、软件类型
软件用我自己的语言总结就是可以充分发挥电脑功能的工具，当然有着很多类型，我跟自己的系统安全划分一下几种:
A、普通应用软件(包括系统软件)
这种软件就是普通的软件，例如暴风影音，阿里旺旺，有信等等之类，这一类的话，官方下载是最重要的，至少可以减少广告带来的麻烦，也就避免了广告上存在的安全隐患。

而且软件够用就可以了，一种类型不宜过多。

太多的话，一来不易管理，二来弹出来的广告多，影响电脑的运行，三来潜在的安全隐患会增多，如果说你的软件多了，自己很难清楚那些软件会开放自己电脑的哪些端口，对自己的防火墙有什么的影响。

同时有些软件可能会相互冲突。

还要注意的就是玩游戏的同学，我自己就玩过红警、虐杀原型、帝国时代几个游戏，如果是网上下载的话，安装之后，双击打开是广告页，中间是＂开始游戏＂，但是点击还是打不开，主要是这个链接除了链接到游戏主体，还有一些广告之类的，这个要特别注意。

后来我就直接用游戏主体链接，把广告链接删除了。

另外还要注意一点。

我们学习了计算机语言，一般开始的时候都用控制台实现功能，而很多杀毒软件都会查杀这样的软件，很多人可能是临时解放杀毒软件，这一点就让自己的电脑短暂性脱离保护，可能时间不长，但是也是存在风险。

最简单的一个例子，就是不断申请内存的程序，而且界面隐藏，几分钟后，电脑濒临卡顿(win8这个方面做了优化)。

B、杀毒软件
杀毒软件是一个重点，所以我分开来说。

先说明，我自己用的是毒霸，不是说好不好，而是觉得自己不反感，用起来不会说是很困难之类的，又可以解决自己的问题，所以选择了。

很多人重装系统之后，安装了驱动，接着安装软件，很多时候都会安装杀毒软件，接着就是检测出一堆漏洞，后台修复。

当然这样没有不对的。

而之前自己是不选择安装杀毒软件。

其中安装了杀毒软件，系统开机时间会增加一倍。

在没有安装杀毒软件的情况下，自己的电脑开机时间为三十几秒，而安装了就会是一分多钟。

时间耗在了杀毒软件开机时候进行的硬盘扫描和病毒检测。

因为有些病毒隐藏在硬件中，在某一时间段发作。

有一种U盘的病毒一插入电脑，不断重复打开计算机，直到耗尽内存，没有杀毒软件最后就是电脑卡死。

C、电脑管理软件
这一种软件就是管理电脑的各方面，实现电脑的优化和美化。

这种软件虽然没有杀毒软件来得猛烈，但是清理不必要的注册表、文件等等，可以让杀毒软件的查杀速度加快。

可能杀毒软件无法查杀的文件，清理垃圾软件可能查出来。

2、软件安装细节
这一点也是尤为重要的。

安装软件最常见的就是软件捆绑。

QQ家喻户晓的一款聊天软件，捆绑的软件就不少。

我们安装软件的时候不可以一脑子地点下一步，如果没有看相关的信息，安
装完成后，很有可能不仅仅装了自己需要的软件，自己不需要的软件也会多出好几个。

四、好的习惯:文件管理
1、分类管理
分类管理文件可以更好地保护好你自己的文件，至少自己清楚文件的位置，减少误删的几率。

同时清楚哪些文件是软件，哪些是自己工作用的，减少残留文件，较快判断可疑文件，属于手动检查的一个较好方法。

也可以更好管理自己的电脑。

2、系统内置备份
系统为了保存某一状态的电脑，可以进行系统备份(如果系统自带了病毒，情况就不一样了)。

这个功能主要用于避免将来使用计算机的时候出现了系统崩溃，数据丢失，而造成的损失。

五、双刃剑:网络
1、漏洞
漏洞这方面的话，主要在于软件和硬件。

就网络硬件的话，自己的经历没有。

不过就自己的感觉就是，可以通过传输线来实现，我们现在用的网络线是双绞线，价格低，可是安全性低，容易窃取信息。

不过现在在的情况是，移动铁通没有安全其他的线路，那么我们可以更快操作的就是软件了。

关于漏洞，我们接触最多就是系统。

系统补丁就是为了填补漏洞的。

不过我自己很少更新补丁，一方面是补丁更新会耗费一定的时间和占用网络，另一方面就是有些软件的补丁会相互冲突。

当然有些是必要的，那我自己就要安装了。

不过微软等大公司就不间断有补丁更新，呼吁广大网民去官网下载的。

就保护系统安全出发，我还是很赞同更新补丁，因为很多补丁还是很必要的，很大程度上保护了电脑，防止黑客等攻击和入侵。

说到漏洞，就离不开端口(个人想法).黑客的攻击和入侵都不开开放端口。

如果你的网络文件共享了，相关端口也开放，还很多漏洞，你的计算机就是一块美味的＂肉＂，随时都有收到攻击的可能。

端口的话，计算机有65535个，可以分为:公认端口,从0到1023; 注册端口,从1024到49151;动态和/或私有端口,从49152到65535。

端口要合理的监视，避免没有必要的端口长时间开放。

2、防火墙。