《WindowsVista操作系统最新安全特性》由会员分享,可在线阅读,更多相关《WindowsVista操作系统最新安全特性(44页珍藏版)》请在金锄头文库上搜索。
1、Windows Vista操作系统最新安全特性提纲系统平台系统平台权限保护权限保护防止有害软件和恶意入侵防止有害软件和恶意入侵IEIE安全改进安全改进数据保护数据保护总结,与总结,与XPXP相比相比局限局限问问/ /答答系统平台SDLSDLService HardeningService Hardening硬件保护硬件保护6464位平台安全改进位平台安全改进安全软件开发Security Development Lifecycle (SDL) Security Development Lifecycle (SDL) 第一个采用第一个采用SDLSDL进行开发的操作系统进行开发的操作系统系统服务保护
2、:Service Hardening背景:系统服务程序(背景:系统服务程序(System ServiceSystem Service)被攻击次)被攻击次数日益增多数日益增多无需用户交互,即可自动运行无需用户交互,即可自动运行运行于运行于“ “System”System”账号下账号下系统服务保护服务程序运行在最低权限服务程序运行在最低权限服务程序有相应的配置文件,服务程序有相应的配置文件,用以指定该服务可以执行的文用以指定该服务可以执行的文件,注册表和网络行为件,注册表和网络行为文件系统文件系统注册表注册表网络网络硬件保护防止缓存溢出防止缓存溢出NXNX保护代码保护代码寻址空间随机分布寻址空间随
3、机分布(ASLR)(ASLR)Address Space Layout RandomizationAddress Space Layout Randomization64位平台背景:有缺陷或恶意的驱动程序导致系统崩溃,背景:有缺陷或恶意的驱动程序导致系统崩溃,不稳定,和安全问题不稳定,和安全问题设备驱动程序设备驱动程序所有的设备驱动程序都必须有数字认证所有的设备驱动程序都必须有数字认证PatchGuardPatchGuard 不允许修改系统的核心状态(不允许修改系统的核心状态(Kernel StateKernel State)权限保护用户权限保护(用户权限保护(UAPUAP)登陆体系登陆体系S
4、mart CardSmart Card网络权限保护(网络权限保护(NAPNAP)用户帐号保护:背景大部分用户以大部分用户以AdminAdmin权限登录权限登录许多应用程序需要许多应用程序需要AdminAdmin权限运行权限运行许多操作系统配置的修改需要许多操作系统配置的修改需要AdminAdmin权限权限计算机病毒,和间谍软件?计算机病毒,和间谍软件?用户帐号保护:综述用户登陆后的缺省权限是非用户登陆后的缺省权限是非AdminAdmin身份身份必须通过相应的必须通过相应的UIUI才能将权限升为才能将权限升为AdminAdminUAP兼容性应用程序和系统管理工具可在应用程序和系统管理工具可在Vi
5、staVista的的RCRC版本上测版本上测试试http:/ 登陆体系/Smart CardPassword Password 不是唯一选择不是唯一选择 支持第三方支持第三方Credential ProviderCredential ProviderBiometrics Biometrics Smart CardSmart Card支持支持网络权限保护(Network access protection)背景背景一台笔记本电脑被病毒感染一台笔记本电脑被病毒感染当该笔记本接入到公司内部网络时,病毒可以通过此电当该笔记本接入到公司内部网络时,病毒可以通过此电脑感染整个内部网络脑感染整个内部网络网络
6、权限保护:综述任何电脑必须通过系统健康检查后才能接入公司任何电脑必须通过系统健康检查后才能接入公司内部网络内部网络确保机器时刻保持健康状态确保机器时刻保持健康状态未通过系统健康检查的机器会被隔离到一个受控未通过系统健康检查的机器会被隔离到一个受控网络网络网络权限保护NAPNAP客户端程序包括在客户端程序包括在Windows VistaWindows Vista中中NAPNAP服务端程序包括在服务端程序包括在Longhorn ServerLonghorn Server中中防止有害软件和恶意入侵安全中心安全中心Windows DefenderWindows Defender有害软件删除工具有害软件
7、删除工具 防火墙防火墙安全中心第一个版本发布于第一个版本发布于XP SP2XP SP2提供状态信息:提供状态信息:反间谍软件反间谍软件Internet ExplorerInternet Explorer安全设置安全设置用户权限控制用户权限控制支持第三方软件支持第三方软件 Windows Defender反间谍软件反间谍软件监控监控检测检测清除清除SpyNetSpyNet有害软件删除工具XPXP升级到升级到Windows VistaWindows Vista,先进行检测,先进行检测 不替代反病毒产品不替代反病毒产品防火墙控制应用程序的对外网络连接控制应用程序的对外网络连接(application
8、-application-aware outbound filteringaware outbound filtering)P2PP2P软件软件与系统服务保护集成与系统服务保护集成设置可由系统管理员通过设置可由系统管理员通过Group PolicyGroup Policy管理管理 IE安全改进IE 7IE 7WEB 312WEB 312 :深入探讨深入探讨VistaVista IE IE 保护模式保护模式IE浏览器:背景IEIE的安全漏洞是病毒和间谍软件传播的主要途径之的安全漏洞是病毒和间谍软件传播的主要途径之一一针对普通用户的针对普通用户的PhishingPhishing攻击攻击IE浏览器:
9、目的IEIE运行于低权限模式下。以更安全访问互联网,减运行于低权限模式下。以更安全访问互联网,减少安全漏洞的影响范围少安全漏洞的影响范围对对PhishingPhishing攻击向用户提出警告攻击向用户提出警告IE:低权限模式权限低于普通用户程序权限低于普通用户程序只能对文件系统的特定部分执行写操作只能对文件系统的特定部分执行写操作不能对高权限的其它进程操作不能对高权限的其它进程操作敏感操作由代理进程(敏感操作由代理进程(broker processbroker process)执行)执行 修改修改InternetInternet设置设置安装安装ActiveXActiveX控件控件IE:低权限模
10、式架构IEIE低权限模式低权限模式IEIE代理进程代理进程缓存浏览页面临时文件目录安装驱动程序安装驱动程序安装驱动程序安装驱动程序修改配置修改配置修改配置修改配置管理员权限管理员权限管理员权限管理员权限普通用户权限普通用户权限普通用户权限普通用户权限Phishing复制一个官方网站的主页,复制一个官方网站的主页,诱使用户输入个人的机密信诱使用户输入个人的机密信息,如银行账号,密码等等。息,如银行账号,密码等等。实例防止Phishing攻击保护保护URLURL显示显示PhishingPhishing网页过滤器(网页过滤器( FilterFilter )数据保护BitLockerBitLocker
11、加密文件系统加密文件系统版权保护版权保护USBUSBBitLocker安全启动安全启动密码恢复程序可针对密码恢复程序可针对XPXP的数据安全保护机制进行的数据安全保护机制进行系统离线攻击系统离线攻击BitLocker:目的即使物理设备丢失即使物理设备丢失, ,仍能提仍能提供对供对WindowsWindows客户端的安客户端的安全保证全保证特别针对他人以其他特别针对他人以其他OSOS启启动试图非法获取对动试图非法获取对WindowsWindows系统文件的权限系统文件的权限BitLocker基于基于Trusted Platform ModuleTrusted Platform Module( T
12、PMTPM )http:/ Volume Encryption: FVMFull Volume Encryption: FVM)加密文件系统(EFS)Full Volume Encryption Full Volume Encryption 全加密全加密FVE 硬盘布局加密的加密的 OSOS卷,包括:卷,包括:OSOS,页面文件页面文件临时文件临时文件数据数据休眠(休眠( hibernationhibernation)文件)文件系统分区包括基本系统分区包括基本引导代码引导代码MBRMBR版权保护Office Office 文档文档版权保护版权保护客户端客户端 (RMS clientRMS cl
13、ient)数据保护技术总结防范对象防范对象机器其他正常用户或系统管理员机器其他正常用户或系统管理员? EFS? EFS未授权非法用户未授权非法用户? BitLocker? BitLocker场景场景BitLockerBitLockerEFSEFSRMSRMS笔记本笔记本Branch office Branch office 服务器服务器本地单用户文件本地单用户文件本地多用户文件本地多用户文件远程文件远程文件网络管理员不信赖网络管理员不信赖远程远程officeoffice文档管理文档管理USB控制Group Policy Group Policy 可以管理对可以管理对USBUSB设备的安装设备的
14、安装局限VistaVista的改进不能解决所有的安全问题的改进不能解决所有的安全问题操作系统只是整个安全解决方案的一部分操作系统只是整个安全解决方案的一部分物理设备安全物理设备安全用户教育用户教育社会工程方式攻击社会工程方式攻击资源Windows Vista Security: http:/ Driverhttp:/ 7http:/ XPUserKernelAdminSystem Services1.Few layers2.Mostly privileged3.Limited guards between layersVistaSystem ServicesDDDUser Account Protection (LUA)Service HardeningAdminService 1DDDKernelService 2Service 3DDDLow Privilege ServicesLow rights programs1.Increase # layers2.Segment services3.Reduce size of high risk layersLUA UserSvc 6Svc 7User mode drivers
