操作系統(tǒng)新的安全特性

1、Windows Vista (Longhorn) 操作系統(tǒng)新的平安特性褚誠云軟件開發(fā)組長微軟Windows 平安部門chchumicrosoft提綱平安啟動(dòng)代碼完好性設(shè)備驅(qū)動(dòng)程序系統(tǒng)效力維護(hù)Service Hardening用戶帳號維護(hù) User Account ProtectionIE閱讀器系統(tǒng)資源維護(hù)Windows Resource Protection)防火墻網(wǎng)絡(luò)權(quán)限維護(hù)Network Access Protection總結(jié)，與XP相比局限問/答平安啟動(dòng)：背景CNN, 2005/1/24：據(jù)估計(jì)，2004上半年，11300筆記本電腦，31400掌上電腦，和20000手機(jī)喪失，三倍于200

2、1年同期數(shù)目密碼恢復(fù)程序可針對XP的數(shù)據(jù)平安維護(hù)機(jī)制進(jìn)展系統(tǒng)離線攻擊平安啟動(dòng):目的即使物理設(shè)備喪失,仍能提供對Windows客戶端的平安保證特別針對他人以其他OS啟動(dòng)試圖非法獲取對Windows系統(tǒng)文件的權(quán)限平安啟動(dòng)基于Trusted Platform Module TPM microsoft/whdc/system/platform/pcdesign/TPM_secure.mspx硬盤全加密Full Volume Encryption: FVM用戶登陸后，對文件系統(tǒng)的訪問如常FVM 硬盤規(guī)劃加密的 OS卷，包括：OS，頁面文件暫時(shí)文件數(shù)據(jù)休眠 hibernation文件系統(tǒng)分區(qū)包括根本引導(dǎo)代

3、碼MBR平安啟動(dòng)架構(gòu)平安啟動(dòng)：恢復(fù)筆記本忽然壞了，怎樣辦？恢復(fù)密鑰 代碼完好性Code Integrity背景：系統(tǒng)文件可以被惡意篡改。系統(tǒng)文件均有數(shù)字認(rèn)證系統(tǒng)文件被裝載內(nèi)存的時(shí)候，會(huì)驗(yàn)證其文件的完好性設(shè)備驅(qū)動(dòng)程序背景：有缺陷或惡意的驅(qū)動(dòng)程序?qū)е孪到y(tǒng)解體，不穩(wěn)定，和平安問題X64平臺(tái)上，一切的設(shè)備驅(qū)動(dòng)程序都必需有數(shù)字認(rèn)證不允許修正系統(tǒng)的中心形狀Kernel State提供用戶方式的驅(qū)動(dòng)程序框架系統(tǒng)效力維護(hù)：Service Hardening背景：系統(tǒng)效力程序System Service被攻擊次數(shù)日益增多無需用戶交互，即可自動(dòng)運(yùn)轉(zhuǎn)運(yùn)轉(zhuǎn)于“System賬號下系統(tǒng)效力維護(hù)效力程序運(yùn)轉(zhuǎn)在最低權(quán)限效力程

4、序有相應(yīng)的配置文件，用以指定該效力可以執(zhí)行的文件，注冊表和網(wǎng)絡(luò)行為文件系統(tǒng)注冊表網(wǎng)絡(luò)用戶帳號維護(hù) UAP以前稱為LUA - Least-privileged User Account WC1262：Windows Vista 平安特性深化分析-用戶帳號維護(hù) UAP/LUA 用戶帳號維護(hù)：背景大部分用戶以Admin權(quán)限登錄許多運(yùn)用程序需求Admin權(quán)限運(yùn)轉(zhuǎn)許多操作系統(tǒng)配置的修正需求Admin權(quán)限計(jì)算機(jī)病毒，和間諜軟件？用戶帳號維護(hù)：綜述用戶登陸后的缺省權(quán)限是非Admin身份必需經(jīng)過相應(yīng)的UI才干將權(quán)限升為AdminUAP兼容性運(yùn)用程序和系統(tǒng)管理工具可在Windows Vista的Beta版本上測

5、試Visual Studio工具：AppVerifier IE閱讀器IE 7WCI311：最新版本IE 7: 先睹為快上WCI312：最新版本IE 7: 先睹為快下IE閱讀器：背景IE的平安破綻是病毒和間諜軟件傳播的主要途徑之一針對普通用戶的Phishing攻擊IE閱讀器：目的IE運(yùn)轉(zhuǎn)于低權(quán)限方式下。以更平安訪問互聯(lián)網(wǎng)，減少平安破綻的影響范圍對Phishing攻擊向用戶提出警告IE：低權(quán)限方式權(quán)限低于普通用戶程序只能對文件系統(tǒng)的特定部分執(zhí)行寫操作不能對高權(quán)限的其它進(jìn)程操作敏感操作由代理進(jìn)程broker process執(zhí)行 修正Internet設(shè)置安裝ActiveX控件IE：低權(quán)限方式架構(gòu)IE低

6、權(quán)限方式IE代理進(jìn)程緩存閱讀頁面暫時(shí)文件目錄安裝驅(qū)動(dòng)程序修正配置管理員權(quán)限普通用戶權(quán)限Phishing復(fù)制一個(gè)官方網(wǎng)站的主頁，誘運(yùn)用戶輸入個(gè)人的信息，如銀行賬號，密碼等等。實(shí)例防止Phishing攻擊維護(hù)URL顯示Phishing網(wǎng)頁過濾器 Filter 系統(tǒng)資源維護(hù)Windows Resource Protection)維護(hù)重要的系統(tǒng)資源替代SFP:System File Protection只需系統(tǒng)信任的專門安裝程序才可以修正WRP維護(hù)的資源操作系統(tǒng)的補(bǔ)丁安裝補(bǔ)丁必需有微軟的數(shù)字認(rèn)證防火墻控制運(yùn)用程序的對外網(wǎng)絡(luò)銜接application-aware outbound filteringP2

7、P軟件與系統(tǒng)效力維護(hù)集成設(shè)置可由系統(tǒng)管理員經(jīng)過Group Policy管理 網(wǎng)絡(luò)權(quán)限維護(hù)Network access protection背景一臺(tái)筆記本電腦被病毒感染當(dāng)該筆記本接入到公司內(nèi)部網(wǎng)絡(luò)時(shí)，病毒可以經(jīng)過此電腦感染整個(gè)內(nèi)部網(wǎng)絡(luò)網(wǎng)絡(luò)權(quán)限維護(hù)：綜述任何電腦必需經(jīng)過系統(tǒng)安康檢查后才干接入公司內(nèi)部網(wǎng)絡(luò)確保機(jī)器時(shí)辰堅(jiān)持安康形狀未經(jīng)過系統(tǒng)安康檢查的機(jī)器會(huì)被隔離到一個(gè)受控網(wǎng)絡(luò)網(wǎng)絡(luò)權(quán)限維護(hù)NAP客戶端程序包括在Windows Vista中NAP效力端程序包括在Longhorn Server中平安運(yùn)轉(zhuǎn)用戶帳號維護(hù) 設(shè)備驅(qū)動(dòng)程序系統(tǒng)效力維護(hù)IE平安通訊網(wǎng)絡(luò)權(quán)限維護(hù)防火墻平安維護(hù)系統(tǒng)資源維護(hù)代碼完好性平安啟動(dòng)

8、硬件支持的平安啟動(dòng)磁盤全加密Version 1.0總結(jié) Windows XPUserKernelAdminSystem ServicesFew layersMostly privilegedLimited guards between layersWindows VistaSystem ServicesDDDUser Account Protection (LUA)Service HardeningAdminService 1DDDKernelService 2Service 3DDDLow Privilege ServicesLow rights programsIncrease # layersSegment servicesReduce size of high risk layersLUA UserSvc 6Svc 7User mode drivers局限Windows Vista的改良不能處理一切的平安問題操作系統(tǒng)只是整個(gè)平安處理方案的一部分物理設(shè)備平安用戶教育社會(huì)工程方式攻擊資源Windows Vista Security: m